געזעצן, רעגיאַליישאַנז און קאַנטראַקטשואַל רעקווירעמענץ זענען אַ גרויס טייל פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז.
אָרגאַנאַזיישאַנז זאָל האָבן אַ קלאָר פארשטאנד פון זייער אַבלאַגיישאַנז אין קיין איין צייט, און זיין צוגעגרייט צו אַדאַפּט זייער אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז אין לויט מיט זייער ראָלע ווי אַ פאַראַנטוואָרטלעך דאַטן האַנדלער.
עס איז וויכטיק צו טאָן אַז קאָנטראָל 5.31 טוט נישט רשימה קיין ספּעציפיש לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל טערמינען וואָס אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו דורכפירן אָדער בלייבן געהאָרכיק מיט, און עס טוט נישט שטעלן אַ פּראָצעדור פֿאַר דראַפטינג קאַנטראַקץ. קאָנטראָל 5.31 אַנשטאָט פאָוקיסיז אויף וואָס אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן פֿון אַן אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו, רילייטינג צו זייער יינציק באדערפענישן.
קאָנטראָל 5.31 איז אַ פאַרהיטנדיק קאָנטראָל אַז מאָדיפיעס ריזיקירן דורך געבן גיידאַנס ווי צו אַרבעטן מיט אַ שטאַרק אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס מיינטיינז העסקעם אין אַלע באַטייַטיק לעגאַל און רעגולאַטאָרי ינווייראַנמאַנץ.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן | # לעגאַל און העסקעם | # גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
עס זענען 5 אַלגעמיינע גיידאַנס פונקטן צו באַטראַכטן. אָרגאַניזאַציעס זאָל האַלטן אין זינען זייער לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ ווען:
אָרגאַנאַזיישאַנז זאָל "דעפינירן און דאָקומענט" ינערלעך פּראַסעסאַז און ריספּאַנסאַבילאַטיז וואָס לאָזן זיי צו:
אין יקט, 'קריפּטאָגראַפי' איז אַ מעטאָד פון פּראַטעקטינג אינפֿאָרמאַציע און קאָמוניקאַציע דורך די נוצן פון קאָודז.
ווי אַזאַ, דער גאנצער באַגריף פון ענקריפּשאַן און קריפּטאָגראַפי יוזשאַוואַלי ינוואַלווז ספּעציפיש לעגאַל רעקווירעמענץ און אַ היפּש סומע פון טעמע-ספּעציפיש רעגולאַטאָרי גיידאַנס וואָס דאַרף זיין אַדכירד צו.
מיט דעם אין זינען, די פאלגענדע גיידאַנס מוזן זיין גענומען אין באַטראַכטונג:
מיר זענען פּרייַז-עפעקטיוו און שנעל
אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז ווען דראַפטינג אָדער סיינינג ליגאַלי ביינדינג קאַנטראַקץ מיט קלייאַנץ, סאַפּלייערז אָדער ווענדאָרס (אַרייַנגערעכנט פאַרזיכערונג פּאַלאַסיז און קאַנטראַקץ).
זען קאָנטראָל 5.20 פֿאַר ווייַטער גיידאַנס וועגן סאַפּלייער קאַנטראַקץ.
27002:2022-5.31 ריפּלייסיז צוויי קאָנטראָלס פון 27002:2013-18.1.2 (ינטעלעקטואַל פאַרמאָג רעכט).
כוועראַז 27002: 2013-18.1.1 אָפפערס מינימאַל גיידאַנס אנדערע ווי די נויט פֿאַר "מאַנאַדזשערז" צו אידענטיפיצירן אַלע געסעצ - געבונג וואָס זייער טיפּ פון געשעפט וואָראַנטיז, 27002: 2022-5.31 דיסקוטירן אַדכיראַנס איבער לעגיסלאַטיווע, רעגולאַטאָרי און קריפּטאָגראַפיק ינווייראַנמאַנץ, ווי געזונט ווי פאָרשלאָגן עטלעכע ינווייראַנמאַנץ. גענעראַליזעד גיידאַנס ווייזט און גיין אין פיל מער דעטאַל וועגן ווי צו בלייַבן אויף די רעכט זייַט פון קיין פּריוויילינג געסעצ - געבונג אָדער רעגיאַליישאַנז.
ווען ענקריפּשאַן איז זארגן, 27002:2022-5.31 אַדכירז צו די זעלבע פּרינסאַפּאַלז ווי 27002:2013-18.1.5 און כּולל די זעלבע אַנדערלייינג גיידאַנס פונקטן, אָבער גייט איין שריט ווייַטער דורך אַסקינג אָרגאַניזאַציעס צו באַטראַכטן ייַזנוואַרג און ווייכווארג וואָס האט די פּאָטענציעל צו פירן אויס קריפּטאָגראַפיק פאַנגקשאַנז.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISMS.online איז אַ
איין-האַלטן לייזונג אַז ראַדיקאַללי ספּידז אונדזער ימפּלאַמענטיישאַן.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.