קאָנטראָל 5.6 אין די ניי ריווייזד ISO 27002:2022 אָדער קאָנטראָל 6.1.4 אין ISO 27002:2013 רעקאַמענדז אַז אָרגאַנאַזיישאַנז זאָל פאַרלייגן און האַלטן קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס אָדער אנדערע ספּעשאַלייזד זיכערהייט גרופּעס און פאַכמאַן אַסאָוסייישאַנז.
אין אַלגעמיין, אַ ספּעציעל אינטערעס גרופּע קען זיין דיפיינד ווי אַ פאַרבאַנד פון מענטשן אָדער אָרגאַנאַזיישאַנז מיט אַן אינטערעס אין, אָדער ארבעטן אין, אַ זיכער פעלד פון עקספּערטיז, ווו מיטגלידער קאָואַפּערייט / אַרבעט צו סאָלווע ישוז, דזשענערייט סאַלושאַנז, און קריגן וויסן. אין אונדזער סיטואַציע, דעם שטח פון עקספּערטיז וואָלט זיין אינפֿאָרמאַציע זיכערהייט.
מאַניאַפאַקטשערערז, מומכע גרופּעס און פאַכמאַן גרופּעס זענען ביישפילן פון אַזאַ ענטיטיז. די רעגירונג איז אויך אַ ביישפּיל פון אַ ספּעציעלע אינטערעס גרופּע.
קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז. די אַטריביוץ פֿאַר קאָנטראָל 5.6 זענען:
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| #פאַרהיטנדיק #קאָררעקטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן # רעספּאָנד # צוריקקריגן | # גאַווערנאַנס | # פארטיידיגונג |
רובֿ אָרגאַניזאַציעס הייַנט האָבן עטלעכע סאָרט פון שייכות מיט ספּעציעל אינטערעס גרופּעס. זיי קען זיין אַ קונה גרופּע, סאַפּלייער גרופּע אָדער אַ גרופּע וואָס האט עטלעכע השפּעה אין דער אָרגאַניזאַציע. דער ציל פון קאָנטראָל 5.6 איז צו ענשור צונעמען פלאָו פון אינפֿאָרמאַציע מיט רעספּעקט צו אינפֿאָרמאַציע זיכערהייט צווישן די ספּעציעל אינטערעס גרופּעס.
קאָנטראָל 5.6 קאָווערס די פאָדערונג, ציל און ימפּלאַמענטיישאַן גיידליינז וועגן ווי צו מאַכן קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס צו ענשור אַז דיין אָרגאַניזאַציע אַקטיוולי פאַרקנאַסט אין רעגולער קאָנטאַקט און באַראַטונג מיט באַטייַטיק סטייקכאָולדערז און אינטערעסירט פּאַרטיעס, אַרייַנגערעכנט קאָנסומערס און זייער פארשטייערס, סאַפּלייערז, פּאַרטנערס און די רעגירונג צו פֿאַרבעסערן זייער אינפֿאָרמאַציע זיכערהייט קייפּאַבילאַטיז.
עס איז מעגלעך אַז די אָרגאַניזאַציעס וועלן קענען צו ידענטיפיצירן זיכערהייט דיינדזשערז וואָס איר קען האָבן איגנאָרירט. ווי אַ שוטפעס, ביידע זייטן קענען נוץ פון יעדער אנדערע ס וויסן אין טערמינען פון נייַע געדאנקען און בעסטער פּראַקטיסיז, וואָס איז אַ געווינען-געווינען סצענאַר.
אין אַדישאַן, די גרופּעס קען זיין ביכולת צו צושטעלן נוציק פֿירלייגן אָדער רעקאַמאַנדיישאַנז וועגן זיכערהייט פּראַקטיסיז, פּראָוסידזשערז אָדער טעקנאַלאַדזשיז וואָס קענען מאַכן דיין סיסטעם מער זיכער. דערגרייכן דיין געשעפט אַבדזשעקטיווז.
ווען עס קומט צו טרעפן די באדערפענישן פֿאַר קאָנטראָל 5.6 אין ISO 27002:2022, עס איז וויכטיק אַז אָרגאַנאַזיישאַנז נאָכגיין די ימפּלאַמענטיישאַן גיידליינז ווי דיפיינד דורך די סטאַנדאַרט.
לויט קאָנטראָל 5.6, מיטגלידערשאַפט פון ספּעציעל אינטערעס גרופּעס אָדער גרופּעס זאָל זיין אַ מיטל צו:
די ISO/IEC 27000 גאַנג פון סטאַנדאַרדס ריקווייערז אַז אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז געגרינדעט און מיינטיינד. קאָנטראָל 5.6 איז אַ קריטיש טייל פון דעם פּראָצעס. קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס איז וויכטיק ווייַל עס קענען צושטעלן אַ וועג פֿאַר איר צו באַקומען באַמערקונגען פון פּירז וועגן די יפעקטיוונאַס פון דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
נעמען 30 מינוט צו זען ווי ISMS.online סאַוועס איר שעה (און שעה!)
בוך אַ זיצונגלויט וואָס איז שוין סטייטיד, קאָנטראָל 5.6 אינטשעס יסאָ קסנומקס: קסנומקס, "קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס," איז נישט אַ נייַע קאָנטראָל. דאָס איז בייסיקלי אַ מאַדאַפייד ווערסיע פון קאָנטראָל 6.1.4, וואָס קענען זיין געפֿונען אין ISO 27002:2013.
כאָטש די פאַנדאַמענטאַלז פון די צוויי קאָנטראָלס זענען יסענשאַלי די זעלבע, עס זענען עטלעכע מינערווערטיק מאָדיפיקאַטיאָנס אין די 2022 ווערסיע פון די קאָנטראָל. אין דעם פאַל פון ISO 27002: 2022, דער ציל פון די קאָנטראָל איז סטייטיד אין די סטאַנדאַרט. אין די 2013 אַדישאַן, דעם קאָנטראָל ציל איז פעלנדיק.
דערצו, כאָטש די ימפּלאַמענטיישאַן גיידליינז פֿאַר ביידע ווערסיעס זענען די זעלבע, די פראַסעאָלאָגי געניצט אין יעדער ווערסיע איז אַנדערש.
אַלע די ימפּרווומאַנץ זענען בדעה צו גאַראַנטירן אַז דער נאָרמאַל סטייז קראַנט און באַטייַטיק אין ליכט פון ינקריסינג זיכערהייט קאַנסערנז און טעקנאַלאַדזשיקאַל דיוועלאַפּמאַנץ. אָרגאַנאַזיישאַנז וועלן אויך נוץ פון דעם זינט עס וועט מאַכן די העסקעם מיט די נאָרמאַל גרינגער.
אין אַ טיפּיש אָרגאַניזאַציע, דער הויפּט פון אינפֿאָרמאַציע זיכערהייט (אויך באקאנט ווי טשיף אינפֿאָרמאַציע זיכערהייט אָפיציר - CISO) איז אין באַשולדיקונג פון אַלע אַספּעקץ פון דאַטן פּריוואַטקייט און זיכערהייט, אַרייַנגערעכנט העסקעם.
דעם ראָלע קענען אויך זיין כאַנדאַלד דורך די אינפֿאָרמאַציע סעקוריטי מאַנאַגער (ISMS מאַנאַגער). אָבער, ראַגאַרדלאַס פון ווער כאַנדאַלז דעם ראָלע, עס קען נישט גיין פאָרויס אָן קויפן-אין דורך עלטער פאַרוואַלטונג.
ISMS.online איז אַ
איין-האַלטן לייזונג אַז ראַדיקאַללי ספּידז אונדזער ימפּלאַמענטיישאַן.
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
אויב אייער אָרגאַניזאַציע האט שוין ימפּלאַמענאַד ISO 27002:2013, איר וועט דאַרפֿן צו דערהייַנטיקן דיין פּראָוסידזשערז צו ענשור העסקעם מיט די דערהייַנטיקט נאָרמאַל, וואָס איז געווען לאָנטשט אין פעברואר 2022.
כאָטש עס וועט זיין עטלעכע ענדערונגען אין די 2022 ווערסיע, די מערהייַט פון אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו מאַכן די נייטיק מאָדיפיקאַטיאָנס מיט קליין קאָנפליקט. דערצו, סערטאַפייד אָרגאַנאַזיישאַנז וועלן האָבן אַ צוויי-יאָר יבערגאַנג פאַסע בעשאַס וואָס זיי קענען באַנייַען זייער סערטאַפאַקיישאַן צו ענשור אַז עס קאַמפּלייז מיט די נייַע ווערסיע פון די סטאַנדאַרט.
נאָך געזאגט אַז אונדזער ISO 27002:2022 פירער קענען העלפֿן איר בעסער פֿאַרשטיין ווי די נייַע ISO 27002 וועט פּראַל דיין דאַטן זיכערהייט אַפּעריישאַנז און ISO 27001 סערטאַפאַקיישאַן.
ביי ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ יסמס.
ISMS.online מאכט ימפּלאַמענינג ISO 27002 גרינגער דורך פּראַוויידינג אַ סכום פון מכשירים צו העלפן איר פירן אינפֿאָרמאַציע זיכערהייט אין דיין אָרגאַניזאַציע. עס וועט העלפן איר ידענטיפיצירן ריסקס און אַנטוויקלען קאָנטראָלס צו פאַרמינערן די ריסקס, און דעמאָלט ווייַזן איר ווי צו ינסטרומענט זיי אין דער אָרגאַניזאַציע.
ISMS.online וועט אויך העלפֿן איר באַווייַזן העסקעם מיט די סטאַנדאַרט דורך פּראַוויידינג אַ פאַרוואַלטונג דאַשבאָרד, ריפּאָרץ און קאָנטראָלירן לאָגס.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אָפפערס:
ISMS.online האט אַלע די פֿעיִקייטן און מער.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
