די יסאָ קסנומקס: קסנומקס קאָנטראָל 5.5 ספּעציפיצירט אַז אַן אָרגאַניזאַציע איז צו פאַרלייגן און טייַנען אַ פּראָצעס פֿאַר קאָנטאַקט מיט די צונעמען אויטאריטעטן אין לויט מיט די לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ אין וואָס די אָרגאַניזאַציע אַפּערייץ.
קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז. דאָס זענען די וואָס זענען געפֿונען אין קאָנטראָל 5.5.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
#פאַרהיטנדיק #קאָררעקטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן # באשיצן # רעספּאָנד # צוריקקריגן | # גאַווערנאַנס | #פאַרטיידיקונג #ריזיליאַנס |
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
דער ציל פון די קאָנטראָל 5.5 איז צו ענשור צונעמען פלאָו פון אינפֿאָרמאַציע אין רעספּעקט צו אינפֿאָרמאַציע זיכערהייט צווישן די אָרגאַניזאַציע און באַטייַטיק לעגאַל, רעגולאַטאָרי און סופּערווייזערי אויטאריטעטן. אַ צונעמען פאָרום פֿאַר דיאַלאָג און קוואַפּעריישאַן צווישן די פֿירמע און באַטייַטיק לעגאַל, רעגולאַטאָרי און סופּערווייזערי אויטאריטעטן מוזן זיין אין פּלאַץ.
קאָנטראָל 5.5 קאָווערס די פאָדערונג, ציל און ימפּלאַמענטיישאַן ינסטראַקשאַנז אויף ווי צו ידענטיפיצירן און באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן אין אַ בייַצייַטיק וועג, ווי געזונט ווי ווער און ווי צו קאָנטאַקט אין די געשעעניש פון אַ אינצידענט.
די אָביעקטיוו פון קאָנטראָל 5.5 איז צו ידענטיפיצירן וואָס סטייקכאָולדערז (למשל, געזעץ ענפאָרסמאַנט, רעגולאַטאָרי ללבער, סופּערווייזערי אויטאריטעטן) וואָלט דאַרפֿן צו זיין קאָנטאַקטעד אין די געשעעניש פון אַ זיכערהייט געשעעניש. עס איז וויכטיק אַז איר האָבן שוין יידענאַפייד די סטייקכאָולדערז איידער אַ אינצידענט אַקערז.
קאָנטאַקט מיט אויטאריטעטן מיטל אַז די אָרגאַניזאַציע זאָל פאַרלייגן און ינסטרומענט ינפאָרמאַל קאָמוניקאַציע מיט אויטאריטעטן וועגן אינפֿאָרמאַציע זיכערהייט ישוז, אַרייַנגערעכנט:
די הויפּט אָביעקטיוו פון קאָנטראָל 5.5 איז צו פאַרלייגן די שייכות פון די אָרגאַניזאַציע מיט געזעץ ענפאָרסמאַנט יידזשאַנסיז ווי עס שייך צו אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס.
צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 5.5, עס איז דערוואַרט אַז אויב אַ אינפֿאָרמאַציע זיכערהייט אינצידענט איז דיסקאַווערד, די אָרגאַניזאַציע זאָל ספּעציפיצירן ווען און דורך וואָס אויטאריטעטן (אַזאַ ווי געזעץ ענפאָרסמאַנט, רעגולאַטאָרי ללבער, און סופּערווייזערי אויטאריטעטן) זאָל זיין נאָוטאַפייד, ווי געזונט ווי ווי יידענאַפייד אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל זיין רעפּאָרטעד אין אַ בייַצייַטיק שטייגער.
דער וועקסל פון אינפֿאָרמאַציע מיט אויטאריטעטן זאָל אויך זיין געניצט צו באַקומען אַ בעסער וויסן פון די יגזיסטינג און אָנקומענדיק עקספּעקטיישאַנז פון די יידזשאַנסיז (למשל אָנווענדלעך אינפֿאָרמאַציע זיכערהייט רעגיאַליישאַנז).
די פאָדערונג איז דיזיינד צו ענשור אַז די אָרגאַניזאַציע האט אַ קאָוכיראַנט סטראַטעגיע פֿאַר זייַן שייכות מיט געזעץ ענפאָרסמאַנט יידזשאַנסיז און אַז עס האט יידענאַפייד די מערסט צונעמען פונט פון קאָנטאַקט אין די יידזשאַנסיז.
קאָנטאַקטן מיט רעגולאַטאָרי ללבער זענען אויך נוציק צו ריכטנ זיך און צוגרייטן פֿאַר אַפּקאַמינג ענדערונגען אין באַטייַטיק געזעצן אָדער רעגיאַליישאַנז וואָס ווירקן די אָרגאַניזאַציע.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
קאָנטראָל 5.5: קאָנטאַקט מיט אויטאריטעטן איז נישט אַ נייַע אַדישאַן אין ISO 27002:2022. עס איז אַן יגזיסטינג קאָנטראָל אין דער אָריגינעל יסאָ 27002:2013 מיט קאָנטראָל נומער 6.1.3. דאָס מיינט אַז די קאָנטראָל נומער איז געביטן אין די נייַע ווערסיע פון ISO 27002.
אַחוץ טשאַנגינג די קאָנטראָל נומער, די פראַסעאָלאָגי איז אויך טשיינדזשד. וווּ קאָנטראָל 5.5 זאגט אַז "די אָרגאַניזאַציע זאָל פאַרלייגן און האַלטן קאָנטאַקט מיט באַטייַטיק אויטאריטעטן." קאָנטראָל 6.1.3 זאגט אַז "צונעמען קאָנטאַקטן מיט באַטייַטיק אויטאריטעטן זאָל זיין מיינטיינד." דער ענדערונג אין פראַסעאָלאָגי איז דיזיינד צו מאַכן דעם קאָנטראָל מער באַניצער פרייַנדלעך.
אין די 2022 ווערסיע, אַ קאָנטראָל ציל איז אַרייַנגערעכנט. דאָס איז נישט בנימצא אין די 2013 ווערסיע.
אין דער זעלביקער צייט, כאָטש די עסאַנס פון ביידע קאָנטראָלס בלייבן די זעלבע, עס זענען סאַטאַל ווערייישאַנז וואָס דיפערענשיייט איינער פון דעם אנדערן.
קאָנטראָל 5.5 אין ISO 27002:2022 מוסיף אויך אַז קאָנטאַקטן מיט אויטאריטעטן זאָל אויך זיין געוויינט צו פאַסילאַטייט די פארשטאנד וועגן די קראַנט און אַפּקאַמינג עקספּעקטיישאַנז פון די אויטאריטעטן (למשל אָנווענדלעך אינפֿאָרמאַציע זיכערהייט רעגיאַליישאַנז). דאָס איז פעלנדיק אין די 2013 ווערסיע.
די יחיד פאַראַנטוואָרטלעך פֿאַר דעם ראָלע איז בכלל די אינפֿאָרמאַציע סעקוריטי מאַנאַגער.
אנדערע מענטשן קענען דורכפירן דעם פֿונקציע, אָבער זיי מוזן באַריכט צו די אינפֿאָרמאַציע סעקוריטי מאַנאַגער אַזוי זיי קענען האַלטן די פאַרזע פון די אַקטיוויטעטן. דאָס האלט אַ קאָנסיסטענט אָנזאָג און ינשורז אַ קאָנסיסטענט שייכות מיט אויטאריטעטן.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
ווען אַ נייַע סערטאַפאַקיישאַן סטאַנדאַרט איז ארויס, עס וועט יוזשאַוואַלי זיין אַ יבערגאַנג צייט. פֿאַר די מערהייַט פון סערטאַפאַקיישאַן סייקאַלז עס איז אַ יבערגאַנג צייט פון צוויי צו דריי יאָר.
וואָס איז געזאָגט, די לעצטע אַדישאַן פון ISO 27002 איז באשטימט יקערדיק אויב איר ווילט צעוויקלען אַן ISMS (און פּאַטענטשאַלי אפילו באַטראַכטן אַן ISMS סערטאַפאַקיישאַן) און איר דאַרפֿן צו מאַכן זיכער אַז דיין זיכערהייט מיטלען זענען דערהייַנטיקט.
צווישן די אַקטיוויטעטן וואָס זענען דורכגעקאָכט זענען, אָבער זענען נישט לימיטעד צו, די פאלגענדע:
ביטע זען אונדזער פירן צו ISO 27002:2022, ווו איר קענען אַנטדעקן מער וועגן ווי די ענדערונגען צו קאָנטראָל 5.5 וועט ווירקן דיין אָרגאַניזאַציע.
בעכעסקעם דיין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס איז איינער פון די מערסט שווער אַספּעקץ פון ימפּלאַמענינג אַ יסמס וואָס איז געהאָרכיק מיט ISO 27001. אָבער אונדזער וואָלקן-באזירט פּלאַטפאָרמע מאכט דאָס גרינג.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט איר אַ שטאַרק פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזוי אַז איר קענען טשעקליסט דיין ISMS פּראָצעס ווי איר גיין צו ענשור אַז עס טרעפן די רעקווירעמענץ פֿאַר ISO 27k. געוויינט רעכט, יסמס. אָנליין קענען אַרוישעלפן איר צו דערגרייכן סערטאַפאַקיישאַן מיט די מינימום צייט און רעסורסן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |