ציל פון קאָנטראָל 5.36
א שליסל טייל פון אַפּערייטינג מיט אַ שטאַרק, זיכער גאַנג פון אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז איז דער נויט צו בלייבן געהאָרכיק מיט קיין ארויס פּאַלאַסיז און פּראָוסידזשערז.
קאָנטראָל 5.36 ריקווייערז אָרגאַנאַזיישאַנז צו באַקומען אַ שפּיץ-אַראָפּ מיינונג פון אינפֿאָרמאַציע זיכערהייַט העסקעם, רילייטינג צו זייַן פאַרשידן פּאַלאַסיז (ביידע מעשונעדיק און טעמע-ספּעציפיש), כּללים און סטאַנדאַרדס.
אַטריביוץ טיש
קאָנטראָל 5.36 איז אַ פאַרהיטנדיק און קערעקטיוו קאָנטראָל אַז מאָדיפיעס ריזיקירן דורך מיינטיינינג אַדכיראַנס מיט פאַר-יגזיסטינג פּאַלאַסיז און פּראָוסידזשערז אין די פאַרנעם פון אינפֿאָרמאַציע זיכערהייט.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # אידענטיפיצירן | # לעגאַל און העסקעם | # גאַווערנאַנס און יקאָוסיסטאַם |
| # אָרנטלעכקייַט | # באַשיצן | # אינפֿאָרמאַציע זיכערהייט אַשוראַנס | ||
| # אַוואַילאַביליטי |
אָונערשיפּ פון קאָנטראָל 5.36
קאָנטראָל 5.36 דילז בפֿרט מיט אַפּעריישאַנאַל ענינים. ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די COO, אָדער CISO (אויב פאָרשטעלן).
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.36
מאַנאַדזשערז און אינפֿאָרמאַציע אָונערז (אַרייַנגערעכנט סערוויס און פּראָדוקט אָונערז) זאָל זיין ביכולת צו אָפּשאַצן העסקעם איבער די גאנצע באַנק פון אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז, רעגיאַליישאַנז און סטאַנדאַרדס פון אַן אָרגאַניזאַציע.
מאַנאַדזשערז זאָל ינסטרומענט געשעפט-ספּעציפיש מעטהאָדס פון ריפּאָרטינג (אַרייַננעמען קיין טעכניש מכשירים וואָס זענען פארלאנגט) אויף אינפֿאָרמאַציע זיכערהייט העסקעם, מיט די קוילעלדיק ציל פון קאַנדאַקטינג פּעריאָדיש באריכטן - וואָס זענען ונ דורך רעקאָרדעד, סטאָרד און רעפּאָרטעד - וואָס הויכפּונקט געביטן פֿאַר פֿאַרבעסערונג.
אויב ישוז זענען דיסקאַווערד און קאַסעס פון ניט-העסקעם זענען געפֿונען, מאַנאַדזשערז זאָל קענען צו טאָן די פאלגענדע:
- פאַרלייגן די אַנדערלייינג סיבה פֿאַר די ניט-העסקעם.
- באַשליסן צי קערעקטיוו קאַמף איז פארלאנגט.
- אויב נייטיק, פּלאַנירן און ינסטרומענט די קערעקטיוו קאַמף צו ענשור אָנגאָינג העסקעם.
- אַמאָל ענאַקטאַד, אָפּשאַצונג קיין קערעקטיוו קאַמף גענומען צו ויספאָרשן די יפעקטיוונאַס און הויכפּונקט קיין געביטן פֿאַר ווייַטער אַנטוויקלונג.
קערעקטיוו אַקשאַנז זאָל זיין גענומען אין אַ "בייַצייַטיק שטייגער", און יידילי דורך דער ווייַטער רעצענזיע. אויב די אַקשאַנז זענען נישט געענדיקט אין דער צייט ווען דער ווייַטער רעצענזיע קומט אַרום, מאַנאַדזשערז זאָל זיין ביכולת צו זאָגן פּראָגרעס בייַ מינדסטער.
שטיצן קאָנטראָלס
- 5.35
- 8.15
- 8.16
- 8.17
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
27002:2022-5.36 ריפּלייסיז צוויי קאָנטראָלס פֿון 27002:2013, ניימלי:
- 18.2.2 - העסקעם מיט זיכערהייט פּאַלאַסיז און סטאַנדאַרדס
- 18.2.3 - טעכניש העסקעם אָפּשאַצונג
27002: 2022-5.36 קאַנדענסיז אַלע די קאָמפּלעקס טעכניש גיידאַנס געפֿינט אין 27002: 2013-18.2.3, דורך פשוט סטייטינג אַז מאַנאַדזשערז זאָל קענען צו אָפּשאַצן העסקעם ווו נאָר עס איז נייטיק צו טאָן דאָס.
27002:2022-5.36 כּולל פּונקט די זעלבע גאַנג פון גיידאַנס פונקטן ווי 27002:2013-18.2.2, וואָס שייך צו די אַקשאַנז וואָס זענען פארלאנגט ווען אַ רעצענזיע פלאַגס אַרויף ינסטאַנסיז פון ניט-העסקעם.
נייַ יסאָ 27002 קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נעוו | סאַקאָנע סייכל |
| 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נעוו | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נעוו | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נעוו | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נעוו | דאַטאַ מאַסקינג |
| 8.12 | נעוו | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נעוו | וועב פֿילטרירונג |
| 8.28 | נעוו | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נעוו | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
ווי ISMS.online העלפּס
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
