פּערסנאַלי יידענטאַפייאַבאַל אינפֿאָרמאַציע (PII) איז יעדער שטיק פון אינפֿאָרמאַציע וואָס קאַנפערמז די אידענטיטעט פון אַ יחיד.
א PII פון אַ מענטש קען אַרייַננעמען זייער:
PII פארמען אַ שליסל טייל פון אַן אָרגאַניזאַציע ס דאַטן גאַווערנאַנס סטראַטעגיע, און קאַריז אַ נומער פון יינציק רעגולאַטאָרי, לעגיסלאַטיווע און קאַנטראַקטשואַל ריסקס.
קאָנטראָל 5.34 דילז מיט PII אין דריי פאַרשידענע וועגן:
קאָנטראָל 5.34 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך קריייטינג גיידליינז און פּראָוסידזשערז וואָס מקיים אַן אָרגאַניזאַציע ס לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ רילייטינג צו די סטאָרידזש, אַליינקייַט און שוץ פון PII אין אַלע זייַן פארמען.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן # באַשיצן | # אינפֿאָרמאַציע פּראַטעקשאַן # לעגאַל און העסקעם | # שוץ |
מיר זענען פּרייַז-עפעקטיוו און שנעל
קאָנטראָל 5.34 נאָמען בפירוש די דעלאַגייטאַד פּריוואַטקייט אָפיציר פון אַן אָרגאַניזאַציע (אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט) ווי דער מענטש וואָס זאָל אָוווערזע פּיי אַדכיראַנס.
אָרגאַנאַזיישאַנז זאָל מייַכל PII ווי אַ טעמע-ספּעציפיש געשעפט פונקציע, און אַנטוויקלען פּאַלאַסיז וואָס זענען יינציק צו זייער אָרגאַניזאַציע, און די קאַטעגאָריעס פון PII וואָס זענען מערסט פּראָסט אין זייער טאָג-צו-טאָג אָפּעראַציע.
ערשטער און ערשטער, די אָרגאַניזאַציע זאָל פּלאַן, אַנטוויקלען און ינסטרומענט אַ סעריע פון פּאַלאַסיז וואָס באַזאָרגן צו די פּרעזערוויישאַן, פּריוואַטקייט און שוץ פון PII, און ענשור אַז די זענען קאַמיונאַקייטיד צו און געוויינט דורך אַלע עמפּלוייז וואָס פּראַסעסינג PII - ניט בלויז די וואָס זענען אַבליידזשד צו האַנדלען מיט עס ווי אַ טייל פון זייער אַרבעט ראָלעס.
PII דאַרף זיין געראטן אין אַ סטראַקטשערד, קלאָר און קאַנסייס שטייגער. צו דערגרייכן דעם, קאָנטראָל 5.34 פרעגט אָרגאַנאַזיישאַנז צו פּלאַן פּאַלאַסיז וואָס באַטראַכטן יחיד ראָלעס, ריספּאַנסאַבילאַטיז און דאַטן קאָנטראָלס איבער זייער אָרגאַניזאַציע.
די יזיאַסט און מערסט עפעקטיוו וועג צו דערגרייכן דעם איז צו אַדאַפּט אַ שפּיץ-אַראָפּ צוגאַנג מיט אַ פּריוואַטקייט אָפיציר, וועמענס אַרבעט עס איז צו צושטעלן גיידאַנס צו עמפּלוייז און דריט-פּאַרטיי אָרגאַנאַזיישאַנז אויף די טעמע פון PII, און פאָרשלאָגן עצה צו עלטער פאַרוואַלטונג אויף ווי צו בלייבן געהאָרכיק מיט די אַבלאַגיישאַנז פון דער אָרגאַניזאַציע.
צוזאמען מיט רעגולאַטאָרי, לעגיסלאַטיווע און קאַנטראַקטשואַל גיידליינז, אַ אָרגאַניזאַציע זאָל אויך ינסטרומענט טעכניש און אַפּעריישאַנאַל מיטלען וואָס האַנדלען מיט די פּראַקטיש האַנדלינג פון PII ווי עס איז סטאָרד דורך און פלאָוז דורך די געשעפט.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
PII געסעצ - געבונג וועריז פון לאַנד-צו-לאַנד, אפילו אין טעראַטאָריז וואָס אַנטהאַלטן דיוואַלווד אַדמיניסטריישאַנז אָדער ניט-פעדעראַל גאַווערמאַנץ.
אָרגאַנאַזיישאַנז זאָל קאָנטראָלירן זייער PII פּראַסעסינג רעקווירעמענץ און באַטראַכטן קיין קרייַז-גרענעץ ימפּלאַקיישאַנז פון די זאַמלונג, פּראַסעסינג אָדער פאַרשפּרייטונג פון PII אין באַזונדער דזשוריסדיקשאַנז.
וויילסט יסאָ קסנומקס: קסנומקס ניט פאָרשלאָגן קיין נאָך גיידאַנס ווי צו דערגרייכן דעם, אַ נומער פון ISO דאָקומענטן גיין אין מער דעטאַל וועגן דעם ענין, אַרייַנגערעכנט:
27002:2022-5.34 ריפּלייסיז 27002:2013-18.1.4 (פּריוואַטקייט און שוץ פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע).
27002:2022-5.34 איז כּמעט אַ טשאַד קאָפּיע פון זייַן פאָרויסגייער פון 2013, מיט צוויי נאָוטאַבאַל אויסנעמען.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט איר אַ שטאַרק פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזוי אַז איר קענען טשעק דיין ISMS פּראָצעס ווי איר גיין צו ענשור אַז עס טרעפן די רעקווירעמענץ פֿאַר ISO 27k. געוויינט רעכט, יסמס. אָנליין קענען אַרוישעלפן איר צו דערגרייכן סערטאַפאַקיישאַן מיט אַ מינימום פון צייט און רעסורסן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
