ISO 27002, קאָנטראָל 5.5, קאָנטאַקט מיט אויטאריטעטן

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

וואָס איז קאָנטראָל 5.5 קאָנטאַקט מיט אויטאריטעטן?

קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז. דאָס זענען די וואָס זענען געפֿונען אין קאָנטראָל 5.5.

אַטריביוץ פון קאָנטראָל 5.5

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# אידענטיפיצירן	# גאַווערנאַנס	# פארטיידיגונג
# קערעקטיוו	# אָרנטלעכקייַט	# באַשיצן		# ריזיליאַנס
	# אַוואַילאַביליטי	# רעספּאָנד
		#ערהוילן

וואָס איז דער ציל פון קאָנטראָל 5.5?

דער ציל פון די קאָנטראָל 5.5 איז צו ענשור צונעמען פלאָו פון אינפֿאָרמאַציע אין רעספּעקט צו אינפֿאָרמאַציע זיכערהייט צווישן די אָרגאַניזאַציע און באַטייַטיק לעגאַל, רעגולאַטאָרי און סופּערווייזערי אויטאריטעטן. אַ צונעמען פאָרום פֿאַר דיאַלאָג און קוואַפּעריישאַן צווישן די פֿירמע און באַטייַטיק לעגאַל, רעגולאַטאָרי און סופּערווייזערי אויטאריטעטן מוזן זיין אין פּלאַץ.

קאָנטראָל 5.5 קאָווערס די פאָדערונג, ציל און ימפּלאַמענטיישאַן ינסטראַקשאַנז אויף ווי צו ידענטיפיצירן און באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן אין אַ בייַצייַטיק וועג, ווי געזונט ווי ווער און ווי צו קאָנטאַקט אין די געשעעניש פון אַ אינצידענט.

די אָביעקטיוו פון קאָנטראָל 5.5 איז צו ידענטיפיצירן וואָס סטייקכאָולדערז (למשל, געזעץ ענפאָרסמאַנט, רעגולאַטאָרי ללבער, סופּערווייזערי אויטאריטעטן) וואָלט דאַרפֿן צו זיין קאָנטאַקטעד אין די געשעעניש פון אַ זיכערהייט געשעעניש. עס איז וויכטיק אַז איר האָבן שוין יידענאַפייד די סטייקכאָולדערז איידער אַ אינצידענט אַקערז.

קאָנטאַקט מיט אויטאריטעטן מיטל אַז די אָרגאַניזאַציע זאָל פאַרלייגן און ינסטרומענט ינפאָרמאַל קאָמוניקאַציע מיט אויטאריטעטן וועגן אינפֿאָרמאַציע זיכערהייט ישוז, אַרייַנגערעכנט:

אָנגאָינג קאָמוניקאַציע מיט באַטייַטיק אויטאריטעטן צו ענשור אַז די אָרגאַניזאַציע איז אַווער פון קראַנט טרעץ און וואַלנעראַביליטיז.
ינפאָרמינג באַטייַטיק אויטאריטעטן פון וואַלנעראַביליטיז דיסקאַווערד אין די פּראָדוקטן, באַדינונגס אָדער סיסטעמען פון דער אָרגאַניזאַציע.
באַקומען אינפֿאָרמאַציע פון באַטייַטיק אויטאריטעטן וועגן טרעץ און וואַלנעראַביליטיז.

באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

די הויפּט אָביעקטיוו פון קאָנטראָל 5.5 איז צו פאַרלייגן די שייכות פון די אָרגאַניזאַציע מיט געזעץ ענפאָרסמאַנט יידזשאַנסיז ווי עס שייך צו אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס.

צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 5.5, עס איז דערוואַרט אַז אויב אַ אינפֿאָרמאַציע זיכערהייט אינצידענט איז דיסקאַווערד, די אָרגאַניזאַציע זאָל ספּעציפיצירן ווען און דורך וואָס אויטאריטעטן (אַזאַ ווי געזעץ ענפאָרסמאַנט, רעגולאַטאָרי ללבער, און סופּערווייזערי אויטאריטעטן) זאָל זיין נאָוטאַפייד, ווי געזונט ווי ווי יידענאַפייד אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל זיין רעפּאָרטעד אין אַ בייַצייַטיק שטייגער.

דער וועקסל פון אינפֿאָרמאַציע מיט אויטאריטעטן זאָל אויך זיין געניצט צו באַקומען אַ בעסער וויסן פון די יגזיסטינג און אָנקומענדיק עקספּעקטיישאַנז פון די יידזשאַנסיז (למשל אָנווענדלעך אינפֿאָרמאַציע זיכערהייט רעגיאַליישאַנז).

די פאָדערונג איז דיזיינד צו ענשור אַז די אָרגאַניזאַציע האט אַ קאָוכיראַנט סטראַטעגיע פֿאַר זייַן שייכות מיט געזעץ ענפאָרסמאַנט יידזשאַנסיז און אַז עס האט יידענאַפייד די מערסט צונעמען פונט פון קאָנטאַקט אין די יידזשאַנסיז.

קאָנטאַקטן מיט רעגולאַטאָרי ללבער זענען אויך נוציק צו ריכטנ זיך און צוגרייטן פֿאַר אַפּקאַמינג ענדערונגען אין באַטייַטיק געזעצן אָדער רעגיאַליישאַנז וואָס ווירקן די אָרגאַניזאַציע.

דיפעראַנסיז צווישן ISO 27002:2013 און ISO 27002:2022

קאָנטראָל 5.5: קאָנטאַקט מיט אויטאריטעטן איז נישט אַ נייַע אַדישאַן אין ISO 27002:2022. עס איז אַן יגזיסטינג קאָנטראָל אין דער אָריגינעל יסאָ 27002:2013 מיט קאָנטראָל נומער 6.1.3. דאָס מיינט אַז די קאָנטראָל נומער איז געביטן אין די נייַע ווערסיע פון ISO 27002.

אַחוץ טשאַנגינג די קאָנטראָל נומער, די פראַסעאָלאָגי איז אויך טשיינדזשד. וווּ קאָנטראָל 5.5 זאגט אַז "די אָרגאַניזאַציע זאָל פאַרלייגן און האַלטן קאָנטאַקט מיט באַטייַטיק אויטאריטעטן." קאָנטראָל 6.1.3 זאגט אַז "צונעמען קאָנטאַקטן מיט באַטייַטיק אויטאריטעטן זאָל זיין מיינטיינד." דער ענדערונג אין פראַסעאָלאָגי איז דיזיינד צו מאַכן דעם קאָנטראָל מער באַניצער פרייַנדלעך.

אין די 2022 ווערסיע, אַ קאָנטראָל ציל איז אַרייַנגערעכנט. דאָס איז נישט בנימצא אין די 2013 ווערסיע.

אין דער זעלביקער צייט, כאָטש די עסאַנס פון ביידע קאָנטראָלס בלייבן די זעלבע, עס זענען סאַטאַל ווערייישאַנז וואָס דיפערענשיייט איינער פון דעם אנדערן.

קאָנטראָל 5.5 אין ISO 27002:2022 מוסיף אויך אַז קאָנטאַקטן מיט אויטאריטעטן זאָל אויך זיין געוויינט צו פאַסילאַטייט די פארשטאנד וועגן די קראַנט און אַפּקאַמינג עקספּעקטיישאַנז פון די אויטאריטעטן (למשל אָנווענדלעך אינפֿאָרמאַציע זיכערהייט רעגיאַליישאַנז). דאָס איז פעלנדיק אין די 2013 ווערסיע.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

די יחיד פאַראַנטוואָרטלעך פֿאַר דעם ראָלע איז בכלל די אינפֿאָרמאַציע סעקוריטי מאַנאַגער.

אנדערע מענטשן קענען דורכפירן דעם פֿונקציע, אָבער זיי מוזן באַריכט צו די אינפֿאָרמאַציע סעקוריטי מאַנאַגער אַזוי זיי קענען האַלטן די פאַרזע פון די אַקטיוויטעטן. דאָס האלט אַ קאָנסיסטענט אָנזאָג און ינשורז אַ קאָנסיסטענט שייכות מיט אויטאריטעטן.

פירן אַלע דיין העסקעם אויף איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

ווען אַ נייַע סערטאַפאַקיישאַן סטאַנדאַרט איז ארויס, עס וועט יוזשאַוואַלי זיין אַ יבערגאַנג צייט. פֿאַר די מערהייַט פון סערטאַפאַקיישאַן סייקאַלז עס איז אַ יבערגאַנג צייט פון צוויי צו דריי יאָר.

וואָס איז געזאָגט, די לעצטע אַדישאַן פון ISO 27002 איז באשטימט יקערדיק אויב איר ווילט צעוויקלען אַן ISMS (און פּאַטענטשאַלי אפילו באַטראַכטן אַן ISMS סערטאַפאַקיישאַן) און איר דאַרפֿן צו מאַכן זיכער אַז דיין זיכערהייט מיטלען זענען דערהייַנטיקט.

צווישן די אַקטיוויטעטן וואָס זענען דורכגעקאָכט זענען, אָבער זענען נישט לימיטעד צו, די פאלגענדע:

קויפן די לעצטע סטאַנדאַרט.
ונטערזוכן די נייַע סטאַנדאַרט צו זען ווי עס האט געביטן. דער סטאַנדאַרט וועט צושטעלן אַ מאַפּינג טיש וואָס וועט ווייַזן ווי די נייַע נאָרמאַל קאָראַספּאַנדז צו די ISO 27002:2013 נאָרמאַל.
פירן א ריזיקירן אַנאַליסיס ווי געזונט ווי אַ קאָנטראָל ריס אַנאַליסיס.
אויסקלייַבן די קאָנטראָלס וואָס זענען באַטייַטיק און טוישן דיין ISMS פּאַלאַסיז, סטאַנדאַרדס און אנדערע דאַקיומענטיישאַן.
מאַכן קיין נייטיק ענדערונגען צו דיין דערקלערונג פון אָנווענדלעך.
איר זאָל רעוויסע דיין ינערלעך קאָנטראָלירן פּראָגראַם צו פאַרטראַכטן די ימפּרוווד קאָנטראָלס וואָס איר האָט אויסדערוויילט.

ביטע זען אונדזער פירן צו ISO 27002:2022, ווו איר קענען אַנטדעקן מער וועגן ווי די ענדערונגען צו קאָנטראָל 5.5 וועט ווירקן דיין אָרגאַניזאַציע.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.7	נייַ	סאַקאָנע סייכל
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.23	נייַ	וועב פֿילטרירונג
8.28	נייַ	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נייַ	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נייַ	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נייַ	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

בעכעסקעם דיין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס איז איינער פון די מערסט שווער אַספּעקץ פון ימפּלאַמענינג אַ יסמס וואָס איז געהאָרכיק מיט ISO 27001. אָבער אונדזער וואָלקן-באזירט פּלאַטפאָרמע מאכט דאָס גרינג.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט איר אַ שטאַרק פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזוי אַז איר קענען טשעקליסט דיין ISMS פּראָצעס ווי איר גיין צו ענשור אַז עס טרעפן די רעקווירעמענץ פֿאַר ISO 27k. געוויינט רעכט, יסמס. אָנליין קענען אַרוישעלפן איר צו דערגרייכן סערטאַפאַקיישאַן מיט די מינימום צייט און רעסורסן.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

ISO 27002:2022 - קאָנטראָל 5.5 - קאָנטאַקט מיט אויטאריטעטן