א שליסל טייל פון אַפּערייטינג מיט אַ שטאַרק, זיכער גאַנג פון אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז איז דער נויט צו בלייבן געהאָרכיק מיט קיין ארויס פּאַלאַסיז און פּראָוסידזשערז.
קאָנטראָל 5.36 ריקווייערז אָרגאַנאַזיישאַנז צו באַקומען אַ שפּיץ-אַראָפּ מיינונג פון אינפֿאָרמאַציע זיכערהייַט העסקעם, רילייטינג צו זייַן פאַרשידן פּאַלאַסיז (ביידע מעשונעדיק און טעמע-ספּעציפיש), כּללים און סטאַנדאַרדס.
קאָנטראָל 5.36 איז אַ פאַרהיטנדיק און קערעקטיוו קאָנטראָל אַז מאָדיפיעס ריזיקירן דורך מיינטיינינג אַדכיראַנס מיט פאַר-יגזיסטינג פּאַלאַסיז און פּראָוסידזשערז אין די פאַרנעם פון אינפֿאָרמאַציע זיכערהייט.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן # באַשיצן | # לעגאַל און העסקעם # אינפֿאָרמאַציע זיכערהייט אַשוראַנס | # גאַווערנאַנס און יקאָוסיסטאַם |
קאָנטראָל 5.36 דילז בפֿרט מיט אַפּעריישאַנאַל ענינים. ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די COO, אָדער CISO (אויב פאָרשטעלן).
מאַנאַדזשערז און אינפֿאָרמאַציע אָונערז (אַרייַנגערעכנט סערוויס און פּראָדוקט אָונערז) זאָל זיין ביכולת צו אָפּשאַצן העסקעם איבער די גאנצע באַנק פון אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז, רעגיאַליישאַנז און סטאַנדאַרדס פון אַן אָרגאַניזאַציע.
מאַנאַדזשערז זאָל ינסטרומענט געשעפט-ספּעציפיש מעטהאָדס פון ריפּאָרטינג (אַרייַננעמען קיין טעכניש מכשירים וואָס זענען פארלאנגט) אויף אינפֿאָרמאַציע זיכערהייט העסקעם, מיט די קוילעלדיק ציל פון קאַנדאַקטינג פּעריאָדיש באריכטן - וואָס זענען ונ דורך רעקאָרדעד, סטאָרד און רעפּאָרטעד - וואָס הויכפּונקט געביטן פֿאַר פֿאַרבעסערונג.
אויב ישוז זענען דיסקאַווערד און קאַסעס פון ניט-העסקעם זענען געפֿונען, מאַנאַדזשערז זאָל קענען צו טאָן די פאלגענדע:
קערעקטיוו אַקשאַנז זאָל זיין גענומען אין אַ "בייַצייַטיק שטייגער", און יידילי דורך דער ווייַטער רעצענזיע. אויב די אַקשאַנז זענען נישט געענדיקט אין דער צייט ווען דער ווייַטער רעצענזיע קומט אַרום, מאַנאַדזשערז זאָל זיין ביכולת צו זאָגן פּראָגרעס בייַ מינדסטער.
27002:2022-5.36 ריפּלייסיז צוויי קאָנטראָלס פֿון 27002:2013, ניימלי:
27002: 2022-5.36 קאַנדענסיז אַלע די קאָמפּלעקס טעכניש גיידאַנס געפֿינט אין 27002: 2013-18.2.3, דורך פשוט סטייטינג אַז מאַנאַדזשערז זאָל קענען צו אָפּשאַצן העסקעם ווו נאָר עס איז נייטיק צו טאָן דאָס.
27002:2022-5.36 כּולל פּונקט די זעלבע גאַנג פון גיידאַנס פונקטן ווי 27002:2013-18.2.2, וואָס שייך צו די אַקשאַנז וואָס זענען פארלאנגט ווען אַ רעצענזיע פלאַגס אַרויף ינסטאַנסיז פון ניט-העסקעם.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
