ISO 27002:2022 - קאָנטראָל 5.31 - לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ

ציל פון קאָנטראָל 5.31

געזעצן, רעגיאַליישאַנז און קאַנטראַקטשואַל רעקווירעמענץ זענען אַ גרויס טייל פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז.

אָרגאַנאַזיישאַנז זאָל האָבן אַ קלאָר פארשטאנד פון זייער אַבלאַגיישאַנז אין קיין איין צייט, און זיין צוגעגרייט צו אַדאַפּט זייער אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז אין לויט מיט זייער ראָלע ווי אַ פאַראַנטוואָרטלעך דאַטן האַנדלער.

עס איז וויכטיק צו טאָן אַז קאָנטראָל 5.31 טוט נישט רשימה קיין ספּעציפיש לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל טערמינען וואָס אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו דורכפירן אָדער בלייבן געהאָרכיק מיט, און עס טוט נישט שטעלן אַ פּראָצעדור פֿאַר דראַפטינג קאַנטראַקץ. קאָנטראָל 5.31 אַנשטאָט פאָוקיסיז אויף וואָס אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן פֿון אַן אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו, רילייטינג צו זייער יינציק באדערפענישן.

אַטריביוץ טיש

קאָנטראָל 5.31 איז אַ פאַרהיטנדיק קאָנטראָל אַז מאָדיפיעס ריזיקירן דורך געבן גיידאַנס ווי צו אַרבעטן מיט אַ שטאַרק אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס מיינטיינז העסקעם אין אַלע באַטייַטיק לעגאַל און רעגולאַטאָרי ינווייראַנמאַנץ.

אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.31

עס זענען 5 אַלגעמיינע גיידאַנס פונקטן צו באַטראַכטן. אָרגאַניזאַציעס זאָל האַלטן אין זינען זייער לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ ווען:

1. דראַפטינג און / אָדער אַמענדינג זייער אינפֿאָרמאַציע זיכערהייט פּראָוסידזשערז און ינערלעך פּאָליטיק דאָקומענטן.
2. דיזיינינג, אַמענדינג אָדער ימפּלאַמענינג אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
3. קאַטאַגערייזינג אינפֿאָרמאַציע ווען קאַנסידערינג זייער ברייטערער אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ, אָדער פֿאַר אָרגאַנאַזיישאַנאַל צוועקן אָדער שייַכות צו זייער באציונגען מיט אַ דריט פּאַרטיי (סופּפּליערס אאז"ו ו)
4. אַנדערגאָוינג ריזיקירן אַסעסמאַנץ רילייטינג צו אינפֿאָרמאַציע זיכערהייט אַקטיוויטעטן, אַרייַנגערעכנט ינערלעך ראָלעס און ריספּאַנסאַבילאַטיז רילייטינג צו אַן אָרגאַנאַזיישאַנאַל סטרוקטור.
5. פאַרלייגן די נאַטור פון אַ סאַפּלייער שייכות, און זייער קאַנטראַקטשואַל אַבלאַגיישאַנז בעשאַס די צושטעלן פון פּראָדוקטן און באַדינונגס.

לעגיסלאַטיווע און רעגולאַטאָרי גיידאַנס

אָרגאַנאַזיישאַנז זאָל "דעפינירן און דאָקומענט" ינערלעך פּראַסעסאַז און ריספּאַנסאַבילאַטיז וואָס לאָזן זיי צו:

1. ידענטיפיצירן, אַנאַלייז און פֿאַרשטיין זייער לעגיסלאַטיווע און רעגולאַטאָרי אַבלאַגיישאַנז מיט אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט פּעריאָדיש רעצענזיעס פון געסעצ - געבונג און רעגיאַליישאַנז.
2. פאַרזיכערן אַז זיי בלייבן געהאָרכיק איבער אַלע לעגיסלאַטיווע און רעגולאַטאָרי ינווייראַנמאַנץ אין וועלכער לענדער זיי אַרבעטן אין. דאָס יקסטענדז צו די נוצן פון פּראָדוקטן און באַדינונגען וואָס קומען אַרויס פון די מדינה זיי יוזשאַוואַלי אַרבעטן אין.

קריפּטאָגראַפיק גיידאַנס

אין יקט, 'קריפּטאָגראַפי' איז אַ מעטאָד פון פּראַטעקטינג אינפֿאָרמאַציע און קאָמוניקאַציע דורך די נוצן פון קאָודז.

ווי אַזאַ, דער גאנצער באַגריף פון ענקריפּשאַן און קריפּטאָגראַפי יוזשאַוואַלי ינוואַלווז ספּעציפיש לעגאַל רעקווירעמענץ און אַ היפּש סומע פון ​​טעמע-ספּעציפיש רעגולאַטאָרי גיידאַנס וואָס דאַרף זיין אַדכירד צו.

מיט דעם אין זינען, די פאלגענדע גיידאַנס מוזן זיין גענומען אין באַטראַכטונג:

1. געזעצן אויף די אַרייַנפיר און / אָדער אַרויספירן פון ייַזנוואַרג אָדער ווייכווארג וואָס אָדער דורכפירן אַ דעדאַקייטאַד קריפּטאָגראַפיק פֿונקציע, אָדער האט די פיייקייט צו דורכפירן די פונקציע.
2. געזעצן רילייטינג צו די ריסטריקשאַן פון קריפּטאָגראַפיק פאַנגקשאַנז.
3. קיין אַקסעס צו ינקריפּטיד אינפֿאָרמאַציע אַז אויטאריטעטן אין אַ לאַנד אָדער געגנט האָבן די רעכט צו בעטן און דורכפירן.
4. די גילטיקייַט און וועראַסיטי פון דריי שליסל דיגיטאַל עלעמענטן פון ענקריפּטיד אינפֿאָרמאַציע:

   a) Signatures
   b) סתימות
   c) סערטיפיקאַטעס

קאָנטראַקטואַל גיידאַנס

אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז ווען דראַפטינג אָדער סיינינג ליגאַלי ביינדינג קאַנטראַקץ מיט קלייאַנץ, סאַפּלייערז אָדער ווענדאָרס (אַרייַנגערעכנט פאַרזיכערונג פּאַלאַסיז און קאַנטראַקץ).

זען קאָנטראָל 5.20 פֿאַר ווייַטער גיידאַנס וועגן סאַפּלייער קאַנטראַקץ.

שטיצן קאָנטראָלס

• 5.20

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022-5.31 ריפּלייסיז צוויי קאָנטראָלס פון 27002:2013-18.1.2 (ינטעלעקטואַל פאַרמאָג רעכט).

1. 18.1.1 - לעגיטימאַציע פון ​​אָנווענדלעך געסעצ - געבונג און קאַנטראַקטשואַל באדערפענישן
2. 18.1.5 - רעגולירן קריפּטאָגראַפיק קאָנטראָלס

כוועראַז 27002: 2013-18.1.1 אָפפערס מינימאַל גיידאַנס אנדערע ווי די נויט פֿאַר "מאַנאַדזשערז" צו אידענטיפיצירן אַלע געסעצ - געבונג וואָס זייער טיפּ פון געשעפט וואָראַנטיז, 27002: 2022-5.31 דיסקוטירן אַדכיראַנס איבער לעגיסלאַטיווע, רעגולאַטאָרי און קריפּטאָגראַפיק ינווייראַנמאַנץ, ווי געזונט ווי פאָרשלאָגן עטלעכע ינווייראַנמאַנץ. גענעראַליזעד גיידאַנס ווייזט און גיין אין פיל מער דעטאַל וועגן ווי צו בלייַבן אויף די רעכט זייַט פון קיין פּריוויילינג געסעצ - געבונג אָדער רעגיאַליישאַנז.

ווען ענקריפּשאַן איז זארגן, 27002:2022-5.31 אַדכירז צו די זעלבע פּרינסאַפּאַלז ווי 27002:2013-18.1.5 און כּולל די זעלבע אַנדערלייינג גיידאַנס פונקטן, אָבער גייט איין שריט ווייַטער דורך אַסקינג אָרגאַניזאַציעס צו באַטראַכטן ייַזנוואַרג און ווייכווארג וואָס האט די פּאָטענציעל צו פירן אויס קריפּטאָגראַפיק פאַנגקשאַנז.

נייַ יסאָ 27002 קאָנטראָלס

ווי ISMS.online העלפּס

יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.