קאָנטראָל 5.37 דילז מיט די באַגריף פון אינפֿאָרמאַציע זיכערהייַט ווי אַ אַפּעריישאַנאַל טעטיקייט, מיט זייַן קאַנסטיטשואַנט עלעמענטן געפירט אויס און / אָדער געראטן דורך איינער אָדער מער מענטשן.
קאָנטראָל 5.37 אַוטליינז אַ סעריע פון אַפּעריישאַנאַל פּראָוסידזשערז וואָס ינשורז אַ אינפֿאָרמאַציע זיכערהייט פון די אָרגאַניזאַציע מעכירעס בלייבט עפעקטיוו און זיכער, און אין לויט מיט זייער דאַקיומענטאַד רעקווירעמענץ.
קאָנטראָל 5.37 איז אַ פאַרהיטנדיק און קערעקטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך די שאַפונג פון אַ באַנק פון פּראָוסידזשערז פֿאַרבונדן מיט אַן אינפֿאָרמאַציע זיכערהייט פון די אָרגאַניזאַציע אַקטיוויטעטן.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו # קערעקטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן #ערהוילן | # אַסעץ מאַנאַגעמענט # פיזיקאַל זיכערהייט # סיסטעם און נעטוואָרק זיכערהייט # אַפּפּליקאַטיאָן זיכערהייט # זיכער קאָנפיגוראַטיאָן # אידענטיטעט און אַקסעס פאַרוואַלטונג # סאַקאָנע און וואַלנעראַביליטי פאַרוואַלטונג # קאָנטינויטי # אינפֿאָרמאַציע זיכערהייט עווענט מאַנאַגעמענט | # גאַווערנאַנס און יקאָוסיסטאַם # שוץ # פארטיידיגונג |
קאָנטראָל 5.37 דילז מיט אַ דייווערס גאַנג פון צושטאנדן וואָס האָבן די פּאָטענציעל צו אַרייַננעמען קייפל דיפּאַרטמאַנץ און אַרבעט ראָלעס אונטער די רעמיט פון דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז. דאָס איז געזאָגט, עס קען זיין זיכער אַז רובֿ פון די פּראָוסידזשערז וועט ווירקן יקט שטעקן, ויסריכט און סיסטעמען.
ווען דאָס אַקערז, אָונערשיפּ זאָל וווינען מיט אַ עלטער מיטגליד פון דער פאַרוואַלטונג מאַנשאַפֿט פאַראַנטוואָרטלעך פֿאַר אַלע יקט-פֿאַרבונדענע אַקטיוויטעטן, אַזאַ ווי אַ הויפּט פון IT.
מיר זענען פּרייַז-עפעקטיוו און שנעל
פּראָוסידזשערז זאָל זיין באשאפן פֿאַר אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע אַקטיוויטעטן אין לויט מיט 5 שליסל אַפּעריישאַנאַל קאַנסידעריישאַנז:
ווען די קאַסעס פאַלן, דאַקיאַמענטאַד אַפּערייטינג פּראָוסידזשערז זאָל קלאר אַוטליין:
אַלע פון די אויבן פּראָוסידזשערז זאָל זיין אונטערטעניק צו פּעריאָדיש און / אָדער אַד-האָק באריכטן, ווי און ווען פארלאנגט, מיט אַלע ענדערונגען זענען ראַטאַפייד דורך מאַנאַגעמענט אין אַ בייַצייַטיק שטייגער צו באַוואָרענען אינפֿאָרמאַציע זיכערהייט אַקטיוויטעטן אַריבער די אָרגאַניזאַציע.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
27002:2022-5.37 ריפּלייסיז 27002:2013-12.1.1 (דאָקומענטעד אַפּערייטינג פּראָוסידזשערז).
27002:2022-5.37 יקספּאַנדז אויף 27002:2013-12.1.1 דורך פאָרשלאָגן אַ פיל ברייטערער גאַנג פון צושטאנדן וואָס וואָלט באַרעכטיקן אַדכיר צו אַ דאָקומענט פּראָצעדור.
27002:2013-12.1.1 ליסטעד אינפֿאָרמאַציע פּראַסעסינג אַקטיוויטעטן אַזאַ ווי קאָמפּיוטער סטאַרטאַפּ און נאָענט-אַראָפּ פּראָוסידזשערז, באַקאַפּ, ויסריכט וישאַלט, מעדיע האַנדלינג, כוועראַז 27002:2022-5.37 יקספּאַנדז די אָפּמאַך פון די קאָנטראָל צו גענעראַליזעד אַקטיוויטעטן ניט לימיטעד צו ספּעציפיש טעכניש פאַנגקשאַנז.
אַחוץ אַ ביסל מינערווערטיק אַדישאַנז - אַזאַ ווי קאַטאַגערייזינג די מענטשן פאַראַנטוואָרטלעך פֿאַר אַ טעטיקייט - 27002: 2022-5.37 כּולל די זעלבע אַלגעמיינע גיידאַנס פונקטן ווי 27002: 2013-12.1.1
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
