וואָס איז קאָנטראָל 6.4?
יסאָ קסנומקס: קסנומקס, קאָנטראָל 6.4. דיסציפּלינאַרי פּראָצעס רעדט וועגן די נויט פֿאַר אָרגאַנאַזיישאַנז צו שטעלן אַ פאָרעם פון דיסאַפּלאַנערי פּראָצעס צו דינען ווי אַ דיוועראַנט אַזוי אַז פּערסאַנעל וועט נישט יבערגעבן אינפֿאָרמאַציע זיכערהייט ווייאַליישאַנז.
דער פּראָצעס זאָל זיין פאָרמאַלי קאַמיונאַקייטיד און אַ פּאַסיק שטראָף דיזיינד פֿאַר עמפּלוייז און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס וואָס טוען אַ אינפֿאָרמאַציע זיכערהייט פּאָליטיק הילעל.
אינפֿאָרמאַציע זיכערהייט הילעל דערקלערט
הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק איז אַ בריטש פון די כּללים אָדער געזעצן וואָס רעגירן די געהעריק האַנדלינג פון אינפֿאָרמאַציע. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז זענען געגרינדעט דורך אָרגאַנאַזיישאַנז צו באַשיצן קאַנפאַדענשאַל, פּראַפּרייאַטערי און פערזענלעכע דאַטן, אַזאַ ווי קונה רעקאָרדס און קרעדיט קאַרטל נומערן. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז אויך אַרייַננעמען קאָמפּיוטער זיכערהייט פּאַלאַסיז וואָס העלפֿן ענשור די זיכערקייַט און אָרנטלעכקייַט פון דאַטן סטאָרד אויף קאָמפּיוטערס.
פֿאַר בייַשפּיל, אויב איר טאָן ניט האָבן דערלויבעניש פון דיין מאַשגיעך צו נוצן פירמע E- בריוו צו שיקן פערזענלעכע E- בריוו, דאָס קען פירן צו אַ הילעל פון די פירמע פּאָליטיק. אין אַדישאַן, אויב איר מאַכן אַ גרייַז ווען איר נוצן פירמע ויסריכט אָדער ווייכווארג און פאַרשאַפן שעדיקן צו עס אָדער די דאַטן סטאָרד אויף עס, דאָס קען אויך זיין באטראכט ווי אַ הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
אויב אַן אָנגעשטעלטער ווייאַלייץ אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פּאָליטיק, ער אָדער זי קען זיין אונטערטעניק צו דיסאַפּלאַנערי קאַמף אָדער טערמאַניישאַן פון באַשעפטיקונג. אין עטלעכע קאַסעס, אַ פירמע קען קלייַבן נישט צו פאַרענדיקן אַן אָנגעשטעלטער וואָס ברייקס זיין קאָמפּיוטער באַניץ פּאָליטיק, אָבער אַנשטאָט נעמען אנדערע צונעמען מיטלען צו פאַרמייַדן צוקונפֿט ווייאַליישאַנז פון די פירמע פּאָליטיק.
אַטריביוץ טיש
קאָנטראָלס קענען זיין גרופּט מיט אַטריביוץ. ווען איר קוק אין די אַטריביוץ פון די קאָנטראָל, איר קענען לייכט פאַרבינדן עס צו געגרינדעט ינדאַסטרי רעקווירעמענץ און טערמינאָלאָגיע. די פאלגענדע אַטריביוץ זענען אין קאָנטראָל 6.4.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # באַשיצן | # מענטשנרעכט ריסאָרס זיכערהייט | # גאַווערנאַנס און יקאָוסיסטאַם |
| # קערעקטיוו | # אָרנטלעכקייַט | # רעספּאָנד | ||
| # אַוואַילאַביליטי |
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז דער ציל פון קאָנטראָל 6.4?
דער ציל פון די דיסציפּלינאַרי פּראָצעס איז צו ענשור פּערסאַנעל און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס פֿאַרשטיין די קאַנסאַקווענסאַז פון אַ הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
באַזונדער פון ינשורינג אַז עמפּלוייז און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס פֿאַרשטיין די קאַנסאַקווענסאַז פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק ווייאַליישאַנז, קאָנטראָל 6.4 איז דיזיינד צו אָפאַלטן און העלפן האַנדלען מיט די וואָס אָנרירן די פּאַלאַסיז.
א שליסל עלעמענט פון אַן עפעקטיוו אינפֿאָרמאַציע זיכערהייט פּראָגראַם איז די פיייקייט צו ינסטרומענט צונעמען דיסאַפּלאַנערי אַקשאַנז פֿאַר עמפּלוייז וואָס אָנרירן אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראָוסידזשערז. אזוי, עמפּלוייז זענען אַווער פון די פאלגן פון ווייאַלייטינג געגרינדעט פּאַלאַסיז און פּראָוסידזשערז, אַזוי רידוסינג די פּאָטענציעל פֿאַר ינטענשאַנאַל אָדער אַקסאַדענטאַל דאַטן בריטשיז.
די פאלגענדע זענען ביישפילן פון אַקטיוויטעטן וואָס קען זיין אַרייַנגערעכנט ווען ימפּלאַמענינג דעם קאָנטראָל:
- אָנפירן פּעריאָדיש טריינינג סעשאַנז אויף פּאָליטיק ענדערונגען;
- פּלאַן דיסאַפּלאַנערי אַקשאַנז פֿאַר ניט-העסקעם מיט אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז;
- צושטעלן אַ קאָפּיע פון די דיסאַפּלאַנערי פּראָוסידזשערז פון דער אָרגאַניזאַציע צו יעדער אָנגעשטעלטער;
- פאַרזיכערן אַז דיסאַפּלאַנערי פּראָוסידזשערז זענען נאכגעגאנגען קאַנסיסטאַנטלי אין ענלעך סיטואַטיאָנס.
די דיסאַפּלאַנערי אַקשאַנז ספּעלד אויס אין די פריימווערק / דאָקומענט זאָל זיין גענומען גלייך נאָך אַן אינצידענט, צו דיסקערידזש אנדערע וואָס קען וועלן אָנרירן אָרגאַנאַזיישאַנאַל פּאַלאַסיז.
וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ
צו טרעפן די רעקווירעמענץ פון קאָנטראָל 6.4, דיסאַפּלאַנערי קאַמף מוזן זיין גענומען ווען עס איז זאָגן פון ניט-העסקעם מיט די פּאַלאַסיז, פּראָוסידזשערז אָדער רעגיאַליישאַנז פון דער אָרגאַניזאַציע. דאָס כולל ניט-העסקעם מיט געסעצ - געבונג און רעגיאַליישאַנז וואָס אַפּלייז צו דער אָרגאַניזאַציע.
לויט קאָנטראָל 6.4, דער פאָרמאַל דיסאַפּלאַנערי פּראָצעס זאָל צושטעלן אַ גראַדזשאַווייטיד ענטפער וואָס נעמט אין באַטראַכטונג די פאלגענדע סיבות:
- די נאַטור (ווער, וואָס, ווען, ווי), ערלעכקייט און קאַנסאַקווענסאַז פון די בריטש;
- צי די עבירה איז געווען בייזע (ינטענטשאַנאַל) אָדער אַנינטענשאַנאַל (אַקסאַדענטאַל);
- צי דאָס איז דער ערשטער אָדער צווייטער עבירה;
- צי דער ווייאַלייטער באקומען טויגן טריינינג אָדער נישט.
דער קאַמף זאָל נעמען אין חשבון אַלע פּערטינאַנט לעגאַל, לעגיסלאַטיווע, רעגולאַטאָרי, קאַנטראַקטשואַל און פֿירמע אַבלאַגיישאַנז, ווי געזונט ווי קיין אנדערע פּערטינאַנט צושטאנדן.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
אויב איר זענט באַקאַנט מיט ISO 27002:2013, איר וועט וויסן אַז כאָטש די קאָנטראָל אידענטיטעט / נומער איז געביטן, קאָנטראָל 6.4 אין ISO 27002:2022 איז נישט פּונקט אַ נייַע קאָנטראָל. אלא, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 7.2.3 אין ISO 27002:2013.
ווי געזאָגט, עס זענען קיין באַטייטיק דיפעראַנסיז צווישן די צוויי קאָנטראָלס אין ביידע ווערסיעס פון ISO 27002. די ביסל חילוק איר וועט באַמערקן איז אַז די קאָנטראָל נומער איז געביטן פון 7.23 צו 6.4. אויך, אין די 2022 ווערסיע פון דעם סטאַנדאַרט, די אַטריביוץ טיש און דערקלערונג פון ציל זענען אַרייַנגערעכנט. די צוויי פֿעיִקייטן זענען נישט אין די 2013 ווערסיע.
חוץ זייער פאַרשידענע ווערדינג, די קאָנטראָלס זענען בייסיקלי יידעניקאַל אין טערמינען פון זייער אינהאַלט און קאָנטעקסט. גרינג צו ניצן טערמינאָלאָגיע איז געניצט אין ISO 27002:2022 צו מאַכן זיכער אַז די ניצערס פון די נאָרמאַל קענען בעסער פֿאַרשטיין די אינהאַלט.
ווער איז אין באַשולדיקונג פון דעם פּראָצעס?
אין רובֿ קאַסעס, די דיסציפּלין פּראָצעס איז כאַנדאַלד דורך די אָפּטיילונג פאַרוואַלטער אָדער מענטש רעסורסן פארשטייער. עס איז נישט ומגעוויינטלעך פֿאַר די HR פארשטייער צו דעלאַגייט די פֿאַראַנטוואָרטלעכקייט פון דיסאַפּלאַנערי קאַמף צו עמעצער אַנדערש אין דער אָרגאַניזאַציע, אַזאַ ווי אַן אינפֿאָרמאַציע זיכערהייט מומכע.
דער הויפּט ציל פון דיסאַפּלאַנערי קאַמף איז צו באַשיצן די אָרגאַניזאַציע קעגן קיין ווייַטער ווייאַליישאַנז דורך דער אָנגעשטעלטער. עס אויך יימז צו פאַרמייַדן ענלעך ינסאַדאַנץ פון ריאַקערינג דורך ינשורינג אַז אַלע עמפּלוייז פֿאַרשטיין די באַטייַט פון אינפֿאָרמאַציע זיכערהייט ווייאַליישאַנז.
כּדי צו מאַכן זיכער אַז דיססיפּלינאַרי אַקציע איז גענומען קעגן אַן אָנגעשטעלטער וואָס האט ווייאַלייטיד די פּאַלאַסיז אָדער פּראָוסידזשערז פון אַן אָרגאַניזאַציע, עס איז וויכטיק אַז עס זענען קלאָר גיידליינז פֿאַר האַנדלינג אַזאַ סיטואַטיאָנס. די גיידליינז זאָל אַרייַננעמען ספּעציפיש אינסטרוקציעס וועגן ווי צו פירן ינוועסטאַגיישאַנז און די אַקשאַנז וואָס זאָל זיין גענומען נאָך ינוועסטאַגיישאַנז האָבן שוין געענדיקט.
וואָס טאָן די ענדערונגען מיינען פֿאַר איר?
אויב איר זענט וואַנדערינג וואָס די ענדערונגען מיינען פֿאַר איר, דאָ איז אַ קורץ ברייקדאַון פון די מערסט וויכטיק פונקטן:
- עס איז נישט אַ באַטייטיק ענדערונג, אַזוי איר טאָן ניט דאַרפֿן צו שייַעך-סערטאַפאַקיישאַן.
- איר קענט האַלטן דיין יגזיסטינג סערטאַפאַקיישאַן ביז עס יקספּייערז (אויב עס איז נאָך גילטיק).
- עס זענען קיין הויפּט ענדערונגען אין די אינהאַלט פון ISO 27002.
- דער פאָקוס איז מער אויף אַפּדייטינג די סטאַנדאַרט צו ייַנרייען די קראַנט בעסטער פּראַקטיסיז און סטאַנדאַרדס.
די סטרוקטור פון די נאָרמאַל בלייבט אַנטשיינדזשד. עטלעכע קאָנטראָלס האָבן שוין אַמענדיד, כאָטש, צו דערקלערן זייער טייַטש אָדער פֿאַרבעסערן קאָנסיסטענסי מיט אנדערע פּאַרץ פון די נאָרמאַל.
אָבער, אויב איר ווילט באקומען ISMS סערטאַפאַקיישאַן, איר קען דאַרפֿן צו ונטערזוכן דיין זיכערהייט פּראָוסידזשערז צו באַשטעטיקן אַז זיי זענען אין העסקעם מיט די ריווייזד נאָרמאַל.
צו לערנען מער וועגן ווי די נייַע ISO 27002 קען ווירקן דיין אינפֿאָרמאַציע זיכערהייט אַפּעריישאַנז און יסאָ קסנומקס סערטאַפאַקיישאַן, ביטע טשעק אונדזער פריי ISO 27002:2022 פירער.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
נייַ יסאָ 27002 קאָנטראָלס
ניו קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס
מענטשן קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
גשמיות קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
טעקנאַלאַדזשיקאַל קאָנטראָלס
ווי ISMS.Online העלפּס
ISMS.Online איז די לידינג יסאָ 27002 פאַרוואַלטונג סיסטעם ווייכווארג וואָס שטיצט העסקעם מיט ISO 27002, און העלפּס קאָמפּאַניעס צו ייַנרייען זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז מיט די נאָרמאַל.
די וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) לויט ISO 27002.
די מכשירים אַרייַננעמען:
- א ביבליאָטעק פון טעמפּלאַטעס פֿאַר פּראָסט פֿירמע דאָקומענטן;
- א סכום פון פּרעדעפינעד פּאַלאַסיז און פּראָוסידזשערז;
- An קאָנטראָלירן געצייַג צו שטיצן ינערלעך אַדאַץ;
- אַ צובינד פֿאַר קאַסטאַמייזינג יסמס פּאַלאַסיז און פּראָוסידזשערז;
- אַ האַסקאָמע וואָרקפלאָוו פֿאַר אַלע ענדערונגען געמאכט צו פּאַלאַסיז און פּראָוסידזשערז;
- א טשעקליסט צו מאַכן זיכער אַז דיין פּאַלאַסיז און אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז נאָכפאָלגן די באוויליקט אינטערנאַציאָנאַלע סטאַנדאַרדס.
ISMS.Online אויך אַלאַוז יוזערז צו:
- פירן אַלע אַספּעקץ פון די ISMS לעבן-ציקל מיט יז.
- באַקומען פאַקטיש-צייט ינסייץ אין זייער זיכערהייט האַלטנ זיך און העסקעם גאַפּס.
- ויסשטימען מיט אנדערע סיסטעמען ווי HR, פינאַנצן און פּרויעקט פאַרוואַלטונג.
- באַווייַזן לויט זייער ISMS מיט ISO 27001 סטאַנדאַרדס.
ISMS.Online אויך גיט גיידאַנס ווי צו ינסטרומענט דיין ISMS בעסטער דורך פּראַוויידינג עצות אויף ווי צו שאַפֿן פּאַלאַסיז און פּראָוסידזשערז שייַכות צו אַספּעקץ אַזאַ ווי ריזיקירן פאַרוואַלטונג, פּערסאַנעל זיכערהייט וויסיקייַט טריינינג און אינצידענט ענטפער פּלאַנירונג.
אונדזער פּלאַטפאָרמע איז דיזיינד פֿון קראַצן מיט די הילף פון אינפֿאָרמאַציע זיכערהייט עקספּערץ פון אַרום די וועלט, און מיר האָבן דעוועלאָפּעד עס אין אַ וועג וואָס מאכט עס גרינג פֿאַר מענטשן אָן קיין טעכניש וויסן וועגן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMS) צו נוצן עס.
ווילן צו זען עס אין קאַמף?
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
