קאָנטראָל 5.8 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט איז ינאַגרייטיד אין פּרויעקט פאַרוואַלטונג.
אינפֿאָרמאַציע זיכערהייַט, מאל פאַרקירצט צו ינפאָסעק, איז די פיר פון דיפענדינג אינפֿאָרמאַציע פון אַנאָטערייזד אַקסעס, נוצן, אַנטפּלעקונג, דיסראַפּשאַן, מאָדיפיקאַטיאָן, דורכקוק, דורכקוק, רעקאָרדינג אָדער צעשטערונג. עס איז אַ גענעראַל טערמין וואָס קענען זיין געוויינט ראַגאַרדלאַס פון די פאָרעם די דאַטן קען נעמען (למשל עלעקטראָניש, פיזיש).
דער ערשטיק פאָקוס פון אינפֿאָרמאַציע זיכערהייט איז די באַלאַנסט שוץ פון די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון דאַטן (אויך באקאנט ווי די סי.איי.עי. טריאַד) און האַלטן אַ פאָקוס אויף עפעקטיוו פּאָליטיק ימפּלאַמענטיישאַן, אַלע אָן כאַמפּערינג אָרגאַניזאַציע פּראָודאַקטיוויטי.
די פעלד קאָווערס אַלע די פּראַסעסאַז און מעקאַניזאַמז דורך וואָס דיגיטאַל ויסריכט, אינפֿאָרמאַציע און באַדינונגס זענען פּראָטעקטעד פון אַנינטענדיד אָדער אַנאָטערייזד אַקסעס, טוישן אָדער צעשטערונג. פּראָס פון אינפֿאָרמאַציע זיכערהייט זענען אָנגעשטעלט אין פילע פאַרשידענע ינדאַסטריז - פֿון פינאַנצן צו רעגירונג צו געזונט זאָרגן צו אַקאַדעמיקס און פון קליין איין-מענטש קאָמפּאַניעס צו גרויס מאַלטינאַשאַנאַל אָרגאַנאַזיישאַנז.
פּראָיעקט פאַרוואַלטונג איז אַ גרויס טייל פון געשעפט. עס איז וועגן פּלאַנירונג, אָרגאַנייזינג און אָנפירונג רעסורסן פֿאַר די קאַמפּלישאַן פון אַ ספּעציפיש ציל.
פּראָיעקט פאַרוואַלטונג פאָוקיסיז אויף אַ פּרויעקט, וואָס איז אַ יידענאַפייד שטיק פון אַרבעט וואָס ריקווייערז ינפּוץ פון פאַרשידן מענטשן אָדער גרופּעס צו פּראָדוצירן ספּעציפיש אַוטפּוץ.
בייסיקלי, עס ינוואַלווז דיטערמאַנינג די ציל פון די פּרויעקט און דיוויידינג עס אין עטלעכע סאַבטאַסקס. א פּרויעקט פאַרוואַלטער דעמאָלט אַרבעט מיט די מאַנשאַפֿט צו פאַרענדיקן יעדער אַרבעט אין צייט פֿאַר די קוילעלדיק ציל צו זיין געענדיקט.
פּראָיעקט פאַרוואַלטונג קען געזונט ווי עפּעס בלויז אַ גרויס קאָרפּאָראַציע דאַרף. אבער עס איז ווערטפול פֿאַר קיין סאָרט פון געשעפט. נאָך אַלע, אפילו קליין געשעפטן האָבן פּראַדזשעקס זיי דאַרפֿן צו פאַרענדיקן.
ווי מער און מער געשעפטן האַנדלען מיט זייער אַקטיוויטעטן אָנליין, עס איז קיין יבערראַשן אַז אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג איז געווארן אַ הייס טעמע. פּראָיעקט מאַנאַדזשערז זענען דילינג מיט אַ ינקריסינג נומער פון מענטשן ארבעטן אַרויס פון די אָפיס, ווי געזונט ווי עמפּלוייז וואָס נוצן זייער פערזענלעכע דעוויסעס פֿאַר אַרבעט צוועקן.
דורך שאַפֿן אַ זיכערהייט פּאָליטיק פֿאַר דיין געשעפט, איר וועט קענען צו מינאַמייז די ריזיקירן פון אַ בריטש אָדער דאַטן אָנווער און ענשור אַז איר קענען פּראָדוצירן פּינטלעך ריפּאָרץ וועגן פּרויעקט סטאַטוס און פיינאַנסיז אין קיין צייט.
דער בעסטער וועג צו אַרייַננעמען אינפֿאָרמאַציע זיכערהייט אין די פּרויעקט פּלאַנירונג און דורכפירונג פּראָצעס איז צו:
צו באַשיצן אייער געשעפט פּראַדזשעקס, איר דאַרפֿן צו מאַכן זיכער אַז אַלע פּרויעקט מאַנאַדזשערז זענען אַווער פון אינפֿאָרמאַציע זיכערהייט און נאָכגיין עס ווען זיי פאַרענדיקן זייער אַרבעט.
קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז. אין קאָנטראָל 5.8, די אַטריביוץ זענען:
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # ידענטיפיצירן # באַשיצן | # גאַווערנאַנס | #גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
מיר זענען פּרייַז-עפעקטיוו און שנעל
דער ציל פון דעם קאָנטראָל לויט ISO 27002:2022 איז צו ענשור אינפֿאָרמאַציע זיכערהייט ריסקס שייַכות צו פּראַדזשעקס און דעליוועראַבאַלז זענען יפעקטיוולי גערעדט אין פּרויעקט פאַרוואַלטונג איבער די פּרויעקט לעבן ציקל.
אינפֿאָרמאַציע זיכערהייט איז אַ שליסל באַטראַכטונג פֿאַר פּרויעקט פאַרוואַלטונג און פּראַדזשעקס.
קאָנטראָל 5.8 קאָווערס די קאָנטראָל, ציל און ימפּלאַמענטיישאַן גיידאַנס פֿאַר ינטאַגרייטינג אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג לויט די פריימווערק ווי דיפיינד דורך ISO 27001.
קאָנטראָל 5.8 פארשטייט אַז פּרויעקט פאַרוואַלטונג ריקווייערז די קאָואָרדאַניישאַן פון רעסורסן, אַרייַנגערעכנט אינפֿאָרמאַציע אַסעץ, צו דערגרייכן אַ דיפיינד געשעפט ציל. דאָס איז ווייַל פּראַדזשעקס אָפט אַרייַננעמען נייַע געשעפט פּראַסעסאַז און סיסטעמען וואָס האָבן אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז.
פּראַדזשעקס קענען אויך שפּאַן קייפל דיפּאַרטמאַנץ און אָרגאַנאַזיישאַנז, טייַטש אַז קאָנטראָל 5.8 אַבדזשעקטיווז, וואָס איז אַלע וועגן ינשורינג אַז געהעריק אינפֿאָרמאַציע זיכערהייט פּראָטאָקאָלס זענען אין פּלאַץ, דאַרפֿן צו זיין קאָואָרדאַנייטיד צווישן ינערלעך און פונדרויסנדיק סטייקכאָולדערז.
די קאָנטראָל קענען זיין וויוד ווי אַ גיידליינז וואָס יידענאַפייד אינפֿאָרמאַציע זיכערהייט ישוז אין פּראַדזשעקס, און ינשורז אַז די ישוז זענען גערעדט איבער די פּרויעקט לייפסייקאַל.
עס איז וויכטיק צו ויסשטימען אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג ווייַל דאָס גיט די געלעגנהייט פֿאַר אָרגאַנאַזיישאַנז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט ריסקס זענען יידענאַפייד, עוואַלואַטעד און גערעדט ווי אַ טייל פון די פּרויעקט פאַרוואַלטונג.
פֿאַר בייַשפּיל, אויב אַן אָרגאַניזאַציע וויל צו ינסטרומענט אַ נייַע פּראָדוקט אַנטוויקלונג סיסטעם, זיי קענען ידענטיפיצירן די אינפֿאָרמאַציע זיכערהייט ריסקס פֿאַרבונדן מיט אַ נייַע פּראָדוקט אַנטוויקלונג סיסטעם - אַזאַ ווי אַנאָטערייזד אַנטפּלעקונג פון פּראַפּרייאַטערי פירמע אינפֿאָרמאַציע - און נעמען סטעפּס צו פאַרמינערן די ריסקס.
דעריבער, צו טרעפן די רעקווירעמענץ פֿאַר די נייַ יסאָ 27002:2022, דער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער זאָל אַרבעטן מיט די פּרויעקט פאַרוואַלטער צו ענשור אַז אינפֿאָרמאַציע זיכערהייט ריזיקירן איז יידענאַפייד, אַססעססעד און גערעדט ווי אַ טייל פון די פּרויעקט פאַרוואַלטונג פּראַסעסאַז. אינפֿאָרמאַציע זיכערהייט זאָל זיין ינאַגרייטיד אין פּרויעקט פאַרוואַלטונג אַזוי אַז עס איז אַ "טייל פון די פּרויעקט" אלא ווי עפּעס וואָס איז געטאן "צו די פּרויעקט."
לויט קאָנטראָל 5.8, די פּרויעקט פאַרוואַלטונג אין נוצן זאָל דאַרפן אַז:
דער פּראָיעקט מאַנאַגער (PM) זאָל באַשטימען די אינפֿאָרמאַציע זיכערהייַט באדערפענישן פֿאַר אַלע טייפּס פון פּראַדזשעקס, ראַגאַרדלאַס פון זייַן קאַמפּלעקסיטי, גרייס, געדויער, דיסציפּלין אָדער אַפּלאַקיישאַן געגנט, ניט בלויז יקט אַנטוויקלונג פּראַדזשעקס. PMs זאָל זיין אַווער פון די אינפֿאָרמאַציע זיכערהייט פּאָליטיק און פֿאַרבונדענע פּראָוסידזשערז, און די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט.
מער דעטאַילס וועגן די ימפּלאַמענטיישאַן גיידליינז קענען זיין געפֿונען אין די ריווייזד ISO 27002:2022.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט איז ריווייזד אין ISO 27002:2022 צו פאַרטראַכטנ מער קלעראַפאַקיישאַנז אין די ימפּלאַמענטיישאַן גיידאַנס קאַמפּערד מיט די פון ISO 27002:2013. פֿאַר בייַשפּיל, אין ISO 27002: 2013, עס זענען 3 פונקטן וואָס יעדער פּרויעקט פאַרוואַלטער זאָל וויסן ווייַל עס אַפעקץ אינפֿאָרמאַציע זיכערהייט. אָבער אין די 2022 ווערסיע, דאָס איז יקספּאַנדיד צו 4 פונקטן.
אויך, קאָנטראָל 5.8 אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, אלא, עס איז אַ קאָמבינאַציע פון קאָנטראָלס 6.1.5 און 14.1.1 אין ISO 27002:2013.
קאָנטראָל 14.1.1 אין ISO 27002: 2013 רעדט וועגן אינפֿאָרמאַציע זיכערהייט פֿאַרבונדענע באדערפענישן פֿאַר נייַע אינפֿאָרמאַציע סיסטעמען אָדער ימפּרווומאַנץ צו יגזיסטינג אינפֿאָרמאַציע סיסטעמען. די ימפּלאַמענטיישאַן גיידליינז פֿאַר קאָנטראָל 14.1.1 איז ענלעך צו די אָפּטיילונג פון קאָנטראָל 5.8 וואָס רעדט וועגן ינשורינג אַז די אַרקאַטעקטשער און פּלאַן פון אינפֿאָרמאַציע סיסטעמען זענען פּראָטעקטעד קעגן באַוווסט טרעץ באזירט אויף די אַפּעריישאַנאַל סוויווע.
קאָנטראָל 5.8, כאָטש ניט אַ נייַע קאָנטראָל, ברענגט עטלעכע וויכטיק ענדערונגען צו די נאָרמאַל. פּלוס, קאַמביינינג די צוויי קאָנטראָלס אין ISO 27002:2022 מאכט די נאָרמאַל מער באַניצער פרייַנדלעך.
דער פּראָיעקט מאַנאַגער (PM) איז פאַראַנטוואָרטלעך פֿאַר ינשורינג אַז אינפֿאָרמאַציע זיכערהייט איז ימפּלאַמענאַד אין די לעבן ציקל פון יעדער פּרויעקט. אָבער, דער PM קען געפֿינען עס נוציק צו באַראַטנ אַ אינפֿאָרמאַציע זיכערהייט אָפיציר (ISO) צו באַשליסן וואָס אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ זענען דארף פֿאַר פאַרשידענע טייפּס פון פּראַדזשעקס.
עס זענען קיין ענדערונגען צו די ISO/IEC 27001 נאָרמאַל, אַזוי יגזיסטינג ISMS טאָן ניט דאַרפֿן צו זיין דערהייַנטיקט. אויסערדעם, עס איז אַ חסד צייט פון צוויי יאָר איידער אָרגאַנאַזיישאַנז דאַרפֿן צו אַרומנעמען די נייַע נאָרמאַל.
אָבער, ווייַל אַנעקס א פון ISO/IEC 27001 וועט זיין מאַטשט מיט די נייַע ISO/IEC 27002 קאָנטראָלס ביז דעם סוף פון 2022, עס איז רעקאַמענדיד אַז אַקטיוויטעטן באזירט אויף די אינפֿאָרמאַציע איצט בנימצא אויף די נייַע ISO/IEC 27002 קאָנטראָלס.
פֿאַר בייַשפּיל, אָרגאַנאַזיישאַנז קענען:
א וואָלקן-באזירט פּלאַטפאָרמע פֿאַר יסאָ 27002 ימפּלאַמענטיישאַן, ISMS.online, העלפּס איר פירן דיין אינפֿאָרמאַציע זיכערהייט ריזיקירן פאַרוואַלטונג פּראַסעסאַז לייכט און יפעקטיוולי.
מיט אונדזער וואָלקן-באזירט פּלאַטפאָרמע, איר וועט האָבן צוטריט צו אַ ביבליאָטעק פון פאַר-געשריבן פּאַלאַסיז, פּראָוסידזשערז, אַרבעט אינסטרוקציעס און פארמען גרייט פֿאַר איר.
די ISMS.online פּלאַטפאָרמע גיט אַ קייט פון שטאַרק מכשירים וואָס פאַרפּאָשעטערן די וועג איר קענען דאָקומענט, ינסטרומענט, טייַנען און פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) און דערגרייכן העסקעם מיט ISO 27002.
די פולשטענדיק פּעקל פון מכשירים גיט איר איין צענטראל אָרט ווו איר קענען מאַכן אַ בעספּאָכע גאַנג פון פּאַלאַסיז און פּראָוסידזשערז וואָס ייַנרייען זיך מיט דיין די ספּעציפיש ריסקס און באדערפענישן פון די אָרגאַניזאַציע. עס אויך אַלאַוז מיטאַרבעט צווישן חברים און פונדרויסנדיק פּאַרטנערס אַזאַ ווי סאַפּלייערז אָדער דריט פּאַרטיי אַדאַטערז.
ניצן אַ וועב אַפּ ספּאַסיפיקלי דיזיינד צו העלפֿן קאָמפּאַניעס צו ינסטרומענט אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS) באזירט אויף ISO 27001, איר וועט נישט בלויז שפּאָרן צייט, אָבער אויך פאַרגרעסערן די זיכערהייט פון דיין אָרגאַניזאַציע.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
