אינפֿאָרמאַציע זיכערהייט איז אַ האַרץ אַספּעקט פון די דאַטן גאַווערנאַנס פון אַן אָרגאַניזאַציע פּראַקטיסיז.
אַזוי פיל אַז עס איז נייטיק צו עלימינירן קאַמפּלייסאַנסי דורך קאַנדאַקטינג רעגולער אומאָפּהענגיק באריכטן פון ווי אַן אָרגאַניזאַציע מאַנידזשיז די מענטשן, פּראַסעסאַז און טעקנאַלאַדזשיז ינוואַלווד אין מיינטיינינג אַ עפעקטיוו אינפֿאָרמאַציע זיכערהייַט אָפּעראַציע.
קאָנטראָל 5.35 ריקווייערז אָרגאַנאַזיישאַנז צו דורכפירן פרייַ באריכטן פון זייער אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז - סיי ביי פּלאַננעד ינטערוואַלז און ווען הויפּט אַפּעריישאַנאַל ענדערונגען פּאַסירן - צו ענשור אַז אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פּאַלאַסיז זענען:
קאָנטראָל 5.35 איז אַ פאַרהיטנדיק און קערעקטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך קריייטינג פּראַסעסאַז וואָס פאַסילאַטייט רעגולער באריכטן פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פּראַקטיסיז.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו # קערעקטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן # באַשיצן | # אינפֿאָרמאַציע זיכערהייט אַשוראַנס | # גאַווערנאַנס און יקאָוסיסטאַם |
קאָנטראָל 5.35 דילז בפֿרט מיט אַפּעריישאַנאַל ענינים. ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די COO, אָדער CISO (אויב פאָרשטעלן).
דער הויפּט ציל איז פֿאַר פאַרוואַלטונג צו שאַפֿן און ינסטרומענט פּראַסעסאַז וואָס באַזאָרגן פֿאַר פרייַ באריכטן פון זייער אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז.
באריכטן זאָל פאָקוס אויף קיין ענדערונגען וואָס זענען פארלאנגט צו פֿאַרבעסערן אַן אָרגאַניזאַציע ס צוגאַנג צו אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט:
יעדער אָפּשאַצונג זאָל זיין געפירט דורך אַ מענטש ין אָדער אַרויס די אָרגאַניזאַציע וואָס טוט נישט האָבן אַ וועסט אינטערעס אין וואָס זיי זענען ינוועסטאַגייטינג, אַזאַ ווי:
ווער סע פירט די רעצענזיע זאָל האָבן די באַטייַטיק אַפּעריישאַנאַל קאַמפּאַטינס צו מאַכן אַ געזונט משפט אויף זייער פיינדינגז, און (אין די פאַל פון ינערלעך שטעקן) זייער אַרבעט ראָלע זאָל נישט ינכיבאַט זיי פון מאַכן אַ גילטיק און לאַדזשיטאַמאַט אַסעסמאַנט.
די רעזולטאטן פון די רעצענזיע זאָל זיין ונ דורך רעקאָרדעד, סטאָרד און רעפּאָרטעד צו די פאַרוואַלטער (אָדער גרופּעס פון מאַנאַדזשערז) וואָס האָבן געבעטן עס, און אין זיכער קאַסעס צו C-סויט מדרגה אָדער אָונערשיפּ.
ריוויוערז זאָל זוכן צו באַשטימען צי אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז זענען געהאָרכיק מיט די אָרגאַניזאַציע ס "דאַקיאַמענטאַד אַבדזשעקטיווז און רעקווירעמענץ" סטייטיד אין די אינפֿאָרמאַציע זיכערהייט פּאָליטיק אָדער קיין טעמע-ספּעציפיש פּאַלאַסיז.
צוזאמען מיט פּעריאָדיש באריכטן, עס קען זיין נייטיק צו אָנהייבן אַד-האָק באריכטן. די באריכטן קענען זיין גערעכטפארטיקט אין 5 שליסל געביטן:
ISO / יעק קסנומקס און ISO/IEC TS 27008 אַנטהאַלטן ווייַטער גיידאַנס וועגן די פיר פון פרייַ באריכטן.
27002:2022-5.35 ריפּלייסיז 27002:2013-18.1.2 (אומאָפּהענגיק רעצענזיע פון אינפֿאָרמאַציע זיכערהייט).
27002:2022-5.35 כּולל די זעלבע אַלגעמיינע גיידאַנס ווי 27002:2013-18.1.2, אָבער גייט אַ שריט ווייַטער אין סטיפּיאַלייטינג ספּעציפיש ביישפילן פון ווען אַן אָרגאַניזאַציע זאָל דורכפירן אַד-האָק באריכטן, צוזאמען מיט זיין פּעריאָדיש באריכטן.
ISMS.online סטרימליינז די יסאָ קסנומקס ימפּלאַמענטיישאַן פּראָצעס דורך פּראַוויידינג אַ סאַפיסטאַקייטיד וואָלקן-באזירט פריימווערק פֿאַר דאַקיומענטיישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פּראָוסידזשערז און טשעקליסץ צו פאַרזיכערן העסקעם מיט דערקענט סטאַנדאַרדס.
ווען איר ניצן ISMS.online, איר וועט קענען צו:
שאַפֿן אַן ISMS וואָס איז קאַמפּאַטאַבאַל מיט יסאָ קסנומקס סטאַנדאַרדס.
דורכפירן טאַסקס און פאָרלייגן דערווייַז צו אָנווייַזן אַז זיי האָבן באגעגנט די באדערפענישן פון די סטאַנדאַרט.
אַלאַקייט טאַסקס און שפּור פּראָגרעס צו העסקעם מיט די געזעץ.
באַקומען אַקסעס צו אַ ספּעשאַלייזד מאַנשאַפֿט פון אַדווייזערז וואָס וועט אַרוישעלפן איר איבער דיין וועג צו העסקעם.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
מיר זענען אַזוי צופרידן אַז מיר געפֿונען דעם לייזונג, עס געמאכט אַלץ פּאַסיק צוזאַמען.
