ISO 27002, קאָנטראָל 5.4, פאַרוואַלטונג ריספּאַנסאַבילאַטיז

ISO 27002:2022 - קאָנטראָל 5.4 - פאַרוואַלטונג ריספּאַנסאַבילאַטיז

יסאָ קסנומקס: קסנומקס, קאָנטראָל 5.4, מאַנאַגעמענט ריספּאַנסאַבילאַטיז קאָווערס די נויט פֿאַר פאַרוואַלטונג צו ענשור אַז אַלע פּערסאַנעל שטעקן זיך צו אַלע אינפֿאָרמאַציע זיכערהייט טעמע-ספּעציפיש פּאַלאַסיז און פּראָוסידזשערז ווי דיפיינד אין די געגרינדעט אינפֿאָרמאַציע זיכערהייט פּאָליטיק פון דער אָרגאַניזאַציע.

וואָס איז קאָנטראָל 5.4 פאַרוואַלטונג ריספּאַנסאַבילאַטיז

וואָס איז אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק?

An אינפֿאָרמאַציע זיכערהייט פּאָליטיק איז אַ פאָרמאַל דאָקומענט וואָס גיט פאַרוואַלטונג ריכטונג, גאָולז און פּרינסאַפּאַלז פֿאַר פּראַטעקטינג די אינפֿאָרמאַציע פון אַן אָרגאַניזאַציע. אַן עפעקטיוו אינפֿאָרמאַציע זיכערהייט פּאָליטיק זאָל זיין טיילערד צו די ספּעציפיש באדערפענישן פון אַן אָרגאַניזאַציע און געשטיצט דורך עלטער פאַרוואַלטונג צו ענשור צונעמען אַלאַקיישאַן פון רעסורסן.

די פּאָליטיק קאַמיוניקייץ די אָווועראַרטשינג פּרינסאַפּאַלז אויף ווי פאַרוואַלטונג וואָלט ווי עמפּלוייז צו שעפּן שפּירעוודיק דאַטן און ווי די פירמע וועט באַשיצן זייַן אינפֿאָרמאַציע אַסעץ.

די פּאָליטיק איז אָפט דערייווד פון געזעצן, רעגיאַליישאַנז און בעסטער פּראַקטיסיז וואָס מוזן זיין אַדכירד צו די אָרגאַניזאַציע. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז זענען יוזשאַוואַלי באשאפן דורך אַן אָרגאַניזאַציע ס עלטער פאַרוואַלטונג, מיט אַרייַנשרייַב פון זייַן IT זיכערהייט שטעקן.

פּאַלאַסיז זאָל אויך אַרייַננעמען אַ פריימווערק פֿאַר דיפיינינג ראָלעס און ריספּאַנסאַבילאַטיז און אַ טיימליין פֿאַר פּעריאָדיש רעצענזיע.

אַטריביוץ טיש

אַטריביוץ זענען אַ וועג צו קאַטאַגערייז פאַרשידענע טייפּס פון קאָנטראָלס. די אַטריביוץ לאָזן איר צו ייַנרייען דיין קאָנטראָלס מיט ינדאַסטרי סטאַנדאַרדס. אין קאָנטראָל 5.4 זיי זענען:

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# אידענטיפיצירן	# גאַווערנאַנס	# גאַווערנאַנס און יקאָוסיסטאַם
	# אָרנטלעכקייַט
	# אַוואַילאַביליטי

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

וואָס איז דער ציל פון קאָנטראָל 5.4?

קאָנטראָל 5.4 איז דיזיינד צו פאַרזיכערן אַז פאַרוואַלטונג פארשטייט זייער פֿאַראַנטוואָרטלעכקייט אין אינפֿאָרמאַציע זיכערהייט און אַז זיי נעמען סטעפּס צו ענשור אַז אַלע עמפּלוייז זענען אַווער פון און מקיים זייער אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז.

קאָנטראָל 5.4 דערקלערט

אינפֿאָרמאַציע איז אַ ווערטפול אַסעט און מוזן זיין פּראָטעקטעד פון אָנווער, שעדיקן אָדער מיסיוז. די אָרגאַניזאַציע וועט ענשור אַז צונעמען מיטלען זענען גענומען צו באַשיצן דעם אַסעט. כּדי דאָס זאָל פּאַסירן, פאַרוואַלטונג מוזן ענשור אַז אַלע פּערסאַנעל צולייגן אַלע אינפֿאָרמאַציע זיכערהייט פּאָליטיק, טעמע-ספּעציפיש פּאַלאַסיז און פּראָוסידזשערז פון דער אָרגאַניזאַציע.

קאָנטראָל 5.4 קאָווערס די ציל און ימפּלאַמענטיישאַן גיידאַנס פֿאַר דיפיינינג פאַרוואַלטונג פֿאַראַנטוואָרטלעכקייט מיט די אינפֿאָרמאַציע זיכערהייט אין אַן אָרגאַניזאַציע אין לויט מיט די די פריימווערק פון ISO 27001.

די קאנטראל איז אלץ וועגן זיכער מאכן אז די מענעדזשמענט איז איינגעשטימט מיטן אינפארמאציע זיכערהייט פראגראם און אז אלע ארבייטער און קאנטראקטארן זענען באוואוסט מיט און פאלגן די ארגאניזאציע'ס אינפארמאציע זיכערהייט פאליסי. קיינער זאל קיינמאל נישט זיין באפרייט פון פארפליכטעטע איינהאלטונג פון די ארגאניזאציע'ס זיכערהייט פאליסיס, טעמע-ספעציפישע פאליסיס און פראצעדורן.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

דער שליסל צו טרעפן די רעקווירעמענץ פון דעם קאָנטראָל איז צו ענשור אַז פאַרוואַלטונג איז ביכולת צו צווינגען אַלע באַטייַטיק פּערסאַנעל צו אַדכיר צו די אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז, סטאַנדאַרדס און פּראָוסידזשערז פון דער אָרגאַניזאַציע.

דער ערשטער שריט איז פאַרוואַלטונג ביי-אין און שטיצן. פאַרוואַלטונג מוזן באַווייַזן זייַן היסכייַוועס דורך נאָכפאָלגן אַלע פּאַלאַסיז און פּראָוסידזשערז עס שטעלן אין פּלאַץ. פֿאַר בייַשפּיל, אויב איר דאַרפן טוערס צו נעמען יערלעך זיכערהייט וויסיקייַט טריינינג קאָרסאַז, מאַנאַדזשערז זאָל פירן דורך בייַשפּיל און פאַרענדיקן די קאָרסאַז ערשטער.

ווייַטער קומט קאַמיונאַקייטינג די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט צו אַלעמען אין די פירמע, ראַגאַרדלאַס פון זייער ראָלע. דאָס כולל די באָרד פון דירעקטאָרס, יגזעקיאַטיווז און פאַרוואַלטונג, ווי געזונט ווי עמפּלוייז. אַלעמען מוזן פֿאַרשטיין זייער ראָלע אין מיינטיינינג די זיכערהייט פון שפּירעוודיק דאַטן ווי באדעקט אין די פירמע 'ס ISMS פּראָגראַם.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

דיפעראַנסיז צווישן ISO 27002:2013 און ISO 27002:2022

יסאָ 27002:2022 קאָנטראָל 5.4 מאַנאַגעמענט ריספּאַנסאַבילאַטיז איז געווען אַמאָל באקאנט ווי קאָנטראָל 7.2.1 מאַנאַגעמענט ריספּאַנסאַבילאַטיז אין ISO 27002:2013. דאָס איז נישט אַ נייַע קאָנטראָל אָבער אַ מער געזונט ינטערפּריטיישאַן פון די 2013 ווערסיע.

כאָטש קאָנטראָל 5.4 און קאָנטראָל 7.2.1 קאָווערס ברייט די זעלבע זאַך, עס זענען ווייניק דיפעראַנסיז אַז אָרגאַנאַזיישאַנז און געשעפט מאַנאַדזשערז זאָל טאָן. די דיפעראַנסיז זענען באדעקט אין די ימפּלאַמענטיישאַן גיידאַנס פון די קאָנטראָל.

קאָנטראָל 5.4 יסאָ 27002:2013-2022 ימפּלעמענטאַטיאָן גיידליינז קאַמפּערד

אין ISO 27002: 2013, פאַרוואַלטונג ריספּאַנסאַבילאַטיז קאָווערס ינשורינג אַז עמפּלוייז און קאָנטראַקטאָרס:

a) זענען רעכט בריפט אויף זייער אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז איידער איר באַקומען אַקסעס צו קאַנפאַדענשאַל אינפֿאָרמאַציע אָדער אינפֿאָרמאַציע סיסטעמען;

b) זענען צוגעשטעלט מיט גיידליינז צו שטאַט אינפֿאָרמאַציע זיכערהייט עקספּעקטיישאַנז פון זייער ראָלע אין די
אָרגאַניזאַציע;

c) זענען מאָוטאַווייטאַד צו מקיים די אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז פון דער אָרגאַניזאַציע;

d) דערגרייכן אַ שטאַפּל פון וויסיקייַט אויף אינפֿאָרמאַציע זיכערהייט באַטייַטיק צו זייער ראָלעס און ריספּאַנסאַבילאַטיז אין דער אָרגאַניזאַציע;

e) קאַנפאָרם צו די טערמינען און באדינגונגען פון באַשעפטיקונג, וואָס כולל די אינפֿאָרמאַציע זיכערהייט פּאָליטיק פון דער אָרגאַניזאַציע און צונעמען מעטהאָדס פון אַרבעט;

f) פאָרזעצן צו האָבן די צונעמען סקילז און קוואַלאַפאַקיישאַנז און זענען געבילדעט אויף אַ רעגולער יקער;

g) זענען צוגעשטעלט מיט אַן אַנאָנימע באַנוצערס ריפּאָרטינג קאַנאַל צו באַריכט ווייאַליישאַנז פון אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז אָדער פּראָוסידזשערז ("פייַפן בלאָוינג").

פאַרוואַלטונג זאָל באַווייַזן שטיצן פון אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס, און שפּילן ווי אַ ראָלע מאָדעל.

קאָנטראָל 5.4 איז אַ מער באַניצער-פרייַנדלעך ווערסיע און ריקווייערז אַז פאַרוואַלטונג ריספּאַנסאַבילאַטיז ינשורז אַז עמפּלוייז און קאָנטראַקטאָרס:

a) זענען רעכט בריפינג וועגן זייער אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז איידער זיי באַקומען אַקסעס צו די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ;

b) זענען צוגעשטעלט מיט גיידליינז וואָס זאָגן די אינפֿאָרמאַציע זיכערהייט עקספּעקטיישאַנז פון זייער ראָלע אין דער אָרגאַניזאַציע;

c) זענען מאַנדייטיד צו מקיים די אינפֿאָרמאַציע זיכערהייט פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז פון דער אָרגאַניזאַציע;

d) דערגרייכן אַ מדרגה פון וויסיקייַט פון אינפֿאָרמאַציע זיכערהייט באַטייַטיק צו זייער ראָלעס און ריספּאַנסאַבילאַטיז אין דער אָרגאַניזאַציע;

e) העסקעם מיט די טערמינען און באדינגונגען פון באַשעפטיקונג, קאָנטראַקט אָדער העסקעם, אַרייַנגערעכנט די אינפֿאָרמאַציע זיכערהייט פּאָליטיק פון דער אָרגאַניזאַציע און צונעמען מעטהאָדס פון אַרבעט;

f) פאָרזעצן צו האָבן די צונעמען אינפֿאָרמאַציע זיכערהייט סקילז און קוואַלאַפאַקיישאַנז דורך אָנגאָינג פאַכמאַן בילדונג;

g) אויב מעגלעך, זיי זענען צוגעשטעלט מיט אַ קאַנפאַדענשאַל קאַנאַל פֿאַר ריפּאָרטינג ווייאַליישאַנז פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק, טעמע-ספּעציפיש פּאַלאַסיז אָדער פּראָוסידזשערז פֿאַר אינפֿאָרמאַציע זיכערהייט ("ווהיסטלעבלאָוינג"). דאָס קען לאָזן אַן אַנאָנימע באַנוצערס ריפּאָרטינג, אָדער האָבן פּראַוויזשאַנז צו ענשור אַז וויסן פון די אידענטיטעט פון די רעפּאָרטער איז באקאנט בלויז צו די וואס דאַרפֿן צו האַנדלען מיט אַזאַ ריפּאָרץ;

h) זיי זענען צוגעשטעלט מיט טויגן רעסורסן און פּרויעקט פּלאַנירונג צייט פֿאַר ימפּלאַמענינג די זיכערהייט-פֿאַרבונדענע פּראַסעסאַז און קאָנטראָלס פון דער אָרגאַניזאַציע.

ווי איר קענען זען, ISO 27002: 2022 ספּאַסיפיקלי ריקווייערז אַז אין סדר צו ויספירן די אָרגאַניזאַציע ס זיכערהייט-פֿאַרבונדענע פּראָוסידזשערז און קאָנטראָלס, וואָרקערס און קאָנטראַקטאָרס זענען סאַפּלייד מיט נייטיק רעסורסן ווי געזונט ווי פּרויעקט פּלאַנירונג צייט.

די ווערדינגס אין עטלעכע פון די ימפּלאַמענטיישאַן גיידליינז פון ISO 27002:2013 קעגן ISO 27002:2020 זענען אויך אַפעקטאַד. ווען גיידליינז C פון די 2013 ווערסיע זאגט אַז עמפּלוייז און קאָנטראַקטאָרס זענען "מאָוטאַווייטאַד" צו אַדאַפּט די פירמע 'ס ISMS פּאַלאַסיז, 2022 ניצט די וואָרט "מאַנדייטיד"

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

דער ענטפער צו דעם קשיא איז גאַנץ פּשוט: די פאַרוואַלטונג! עס איז די פֿאַראַנטוואָרטלעכקייט פון דער פאַרוואַלטונג צו ענשור אַז אַ געהעריק ISMS (אינפארמאציע סעקוריטי מאַנאַגעמענט סיסטעם) איז ימפּלאַמענאַד.

דאָס איז נאָרמאַלי געשטיצט דורך די אַפּוינטמאַנט פון אַ פּאַסיק קוואַלאַפייד און יקספּיריאַנסט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער, וואָס וועט זיין פאַראַנטוואָרטלעך צו עלטער פאַרוואַלטונג פֿאַר דעוועלאָפּינג, ימפּלאַמענינג, אָנפירונג און קעסיידער ימפּרוווינג די ISMS.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

איינער פון די ביגאַסט טשאַלאַנדזשיז אין ימפּלאַמענינג אַ ISO 27001-אַליינד יסמס איז בעכעסקעם אויף שפּיץ פון דיין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. אונדזער סיסטעם מאכט דאָס גרינג.

מיר פֿאַרשטיין די וויכטיקייט פון פּראַטעקטינג די דאַטן פון דיין אָרגאַניזאַציע און שעם. דערפֿאַר איז אונדזער וואָלקן-באזירט פּלאַטפאָרמע דיזיינד צו פאַרפּאָשעטערן די ימפּלאַמענטיישאַן פון ISO 27001, צושטעלן אַ שטאַרק פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס און העלפֿן איר דערגרייכן סערטאַפאַקיישאַן מיט מינימאַל רעסורסן און צייט.

מיר האָבן אַרייַנגערעכנט אַ פאַרשיידנקייַט פון באַניצער-פרייַנדלעך פֿעיִקייטן און טאָאָלקיץ אין אונדזער פּלאַטפאָרמע צו שפּאָרן איר צייט און גאַראַנטירן אַז איר קריייץ אַ טאַקע שטאַרק ISMS. מיט ISMS.onlineאיר קענט לייכט באַקומען ISO 27001 סערטאַפאַקיישאַן און דערנאָך פירן עס לייכט.

ספר אַ דעמאָ הייַנט.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד