יסאָ קסנומקס: קסנומקס, קאָנטראָל 6.4. דיסציפּלינאַרי פּראָצעס רעדט וועגן די נויט פֿאַר אָרגאַנאַזיישאַנז צו שטעלן אַ פאָרעם פון דיסאַפּלאַנערי פּראָצעס צו דינען ווי אַ דיוועראַנט אַזוי אַז פּערסאַנעל וועט נישט יבערגעבן אינפֿאָרמאַציע זיכערהייט ווייאַליישאַנז.
דער פּראָצעס זאָל זיין פאָרמאַלי קאַמיונאַקייטיד און אַ פּאַסיק שטראָף דיזיינד פֿאַר עמפּלוייז און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס וואָס טוען אַ אינפֿאָרמאַציע זיכערהייט פּאָליטיק הילעל.
הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק איז אַ בריטש פון די כּללים אָדער געזעצן וואָס רעגירן די געהעריק האַנדלינג פון אינפֿאָרמאַציע. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז זענען געגרינדעט דורך אָרגאַנאַזיישאַנז צו באַשיצן קאַנפאַדענשאַל, פּראַפּרייאַטערי און פערזענלעכע דאַטן, אַזאַ ווי קונה רעקאָרדס און קרעדיט קאַרטל נומערן. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז אויך אַרייַננעמען קאָמפּיוטער זיכערהייט פּאַלאַסיז וואָס העלפֿן ענשור די זיכערקייַט און אָרנטלעכקייַט פון דאַטן סטאָרד אויף קאָמפּיוטערס.
פֿאַר בייַשפּיל, אויב איר טאָן ניט האָבן דערלויבעניש פון דיין מאַשגיעך צו נוצן פירמע E- בריוו צו שיקן פערזענלעכע E- בריוו, דאָס קען פירן צו אַ הילעל פון די פירמע פּאָליטיק. אין אַדישאַן, אויב איר מאַכן אַ גרייַז ווען איר נוצן פירמע ויסריכט אָדער ווייכווארג און פאַרשאַפן שעדיקן צו עס אָדער די דאַטן סטאָרד אויף עס, דאָס קען אויך זיין באטראכט ווי אַ הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
אויב אַן אָנגעשטעלטער ווייאַלייץ אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פּאָליטיק, ער אָדער זי קען זיין אונטערטעניק צו דיסאַפּלאַנערי קאַמף אָדער טערמאַניישאַן פון באַשעפטיקונג. אין עטלעכע קאַסעס, אַ פירמע קען קלייַבן נישט צו פאַרענדיקן אַן אָנגעשטעלטער וואָס ברייקס זיין קאָמפּיוטער באַניץ פּאָליטיק, אָבער אַנשטאָט נעמען אנדערע צונעמען מיטלען צו פאַרמייַדן צוקונפֿט ווייאַליישאַנז פון די פירמע פּאָליטיק.
קאָנטראָלס קענען זיין גרופּט מיט אַטריביוץ. ווען איר קוק אין די אַטריביוץ פון די קאָנטראָל, איר קענען לייכט פאַרבינדן עס צו געגרינדעט ינדאַסטרי רעקווירעמענץ און טערמינאָלאָגיע. די פאלגענדע אַטריביוץ זענען אין קאָנטראָל 6.4.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו # קערעקטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן # רעספּאָנד | # מענטשנרעכט ריסאָרס זיכערהייט | # גאַווערנאַנס און יקאָוסיסטאַם |
דער ציל פון די דיסציפּלינאַרי פּראָצעס איז צו ענשור פּערסאַנעל און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס פֿאַרשטיין די קאַנסאַקווענסאַז פון אַ הילעל פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
באַזונדער פון ינשורינג אַז עמפּלוייז און אנדערע באַטייַטיק אינטערעסירט פּאַרטיעס פֿאַרשטיין די קאַנסאַקווענסאַז פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק ווייאַליישאַנז, קאָנטראָל 6.4 איז דיזיינד צו אָפאַלטן און העלפן האַנדלען מיט די וואָס אָנרירן די פּאַלאַסיז.
א שליסל עלעמענט פון אַן עפעקטיוו אינפֿאָרמאַציע זיכערהייט פּראָגראַם איז די פיייקייט צו ינסטרומענט צונעמען דיסאַפּלאַנערי אַקשאַנז פֿאַר עמפּלוייז וואָס אָנרירן אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראָוסידזשערז. אזוי, עמפּלוייז זענען אַווער פון די פאלגן פון ווייאַלייטינג געגרינדעט פּאַלאַסיז און פּראָוסידזשערז, אַזוי רידוסינג די פּאָטענציעל פֿאַר ינטענשאַנאַל אָדער אַקסאַדענטאַל דאַטן בריטשיז.
די פאלגענדע זענען ביישפילן פון אַקטיוויטעטן וואָס קען זיין אַרייַנגערעכנט ווען ימפּלאַמענינג דעם קאָנטראָל:
די דיסאַפּלאַנערי אַקשאַנז ספּעלד אויס אין די פריימווערק / דאָקומענט זאָל זיין גענומען גלייך נאָך אַן אינצידענט, צו דיסקערידזש אנדערע וואָס קען וועלן אָנרירן אָרגאַנאַזיישאַנאַל פּאַלאַסיז.
צו טרעפן די רעקווירעמענץ פון קאָנטראָל 6.4, דיסאַפּלאַנערי קאַמף מוזן זיין גענומען ווען עס איז זאָגן פון ניט-העסקעם מיט די פּאַלאַסיז, פּראָוסידזשערז אָדער רעגיאַליישאַנז פון דער אָרגאַניזאַציע. דאָס כולל ניט-העסקעם מיט געסעצ - געבונג און רעגיאַליישאַנז וואָס אַפּלייז צו דער אָרגאַניזאַציע.
לויט קאָנטראָל 6.4, דער פאָרמאַל דיסאַפּלאַנערי פּראָצעס זאָל צושטעלן אַ גראַדזשאַווייטיד ענטפער וואָס נעמט אין באַטראַכטונג די פאלגענדע סיבות:
דער קאַמף זאָל נעמען אין חשבון אַלע פּערטינאַנט לעגאַל, לעגיסלאַטיווע, רעגולאַטאָרי, קאַנטראַקטשואַל און פֿירמע אַבלאַגיישאַנז, ווי געזונט ווי קיין אנדערע פּערטינאַנט צושטאנדן.
אויב איר זענט באַקאַנט מיט ISO 27002:2013, איר וועט וויסן אַז כאָטש די קאָנטראָל אידענטיטעט / נומער איז געביטן, קאָנטראָל 6.4 אין ISO 27002:2022 איז נישט פּונקט אַ נייַע קאָנטראָל. אלא, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 7.2.3 אין ISO 27002:2013.
ווי געזאָגט, עס זענען קיין באַטייטיק דיפעראַנסיז צווישן די צוויי קאָנטראָלס אין ביידע ווערסיעס פון ISO 27002. די ביסל חילוק איר וועט באַמערקן איז אַז די קאָנטראָל נומער איז געביטן פון 7.23 צו 6.4. אויך, אין די 2022 ווערסיע פון דעם סטאַנדאַרט, די אַטריביוץ טיש און דערקלערונג פון ציל זענען אַרייַנגערעכנט. די צוויי פֿעיִקייטן זענען נישט אין די 2013 ווערסיע.
חוץ זייער פאַרשידענע ווערדינג, די קאָנטראָלס זענען בייסיקלי יידעניקאַל אין טערמינען פון זייער אינהאַלט און קאָנטעקסט. גרינג צו ניצן טערמינאָלאָגיע איז געניצט אין ISO 27002:2022 צו מאַכן זיכער אַז די ניצערס פון די נאָרמאַל קענען בעסער פֿאַרשטיין די אינהאַלט.
אין רובֿ קאַסעס, די דיסציפּלין פּראָצעס איז כאַנדאַלד דורך די אָפּטיילונג פאַרוואַלטער אָדער מענטש רעסורסן פארשטייער. עס איז נישט ומגעוויינטלעך פֿאַר די HR פארשטייער צו דעלאַגייט די פֿאַראַנטוואָרטלעכקייט פון דיסאַפּלאַנערי קאַמף צו עמעצער אַנדערש אין דער אָרגאַניזאַציע, אַזאַ ווי אַן אינפֿאָרמאַציע זיכערהייט מומכע.
דער הויפּט ציל פון דיסאַפּלאַנערי קאַמף איז צו באַשיצן די אָרגאַניזאַציע קעגן קיין ווייַטער ווייאַליישאַנז דורך דער אָנגעשטעלטער. עס אויך יימז צו פאַרמייַדן ענלעך ינסאַדאַנץ פון ריאַקערינג דורך ינשורינג אַז אַלע עמפּלוייז פֿאַרשטיין די באַטייַט פון אינפֿאָרמאַציע זיכערהייט ווייאַליישאַנז.
כּדי צו מאַכן זיכער אַז דיססיפּלינאַרי אַקציע איז גענומען קעגן אַן אָנגעשטעלטער וואָס האט ווייאַלייטיד די פּאַלאַסיז אָדער פּראָוסידזשערז פון אַן אָרגאַניזאַציע, עס איז וויכטיק אַז עס זענען קלאָר גיידליינז פֿאַר האַנדלינג אַזאַ סיטואַטיאָנס. די גיידליינז זאָל אַרייַננעמען ספּעציפיש אינסטרוקציעס וועגן ווי צו פירן ינוועסטאַגיישאַנז און די אַקשאַנז וואָס זאָל זיין גענומען נאָך ינוועסטאַגיישאַנז האָבן שוין געענדיקט.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אויב איר זענט וואַנדערינג וואָס די ענדערונגען מיינען פֿאַר איר, דאָ איז אַ קורץ ברייקדאַון פון די מערסט וויכטיק פונקטן:
די סטרוקטור פון די נאָרמאַל בלייבט אַנטשיינדזשד. עטלעכע קאָנטראָלס האָבן שוין אַמענדיד, כאָטש, צו דערקלערן זייער טייַטש אָדער פֿאַרבעסערן קאָנסיסטענסי מיט אנדערע פּאַרץ פון די נאָרמאַל.
אָבער, אויב איר ווילט באקומען ISMS סערטאַפאַקיישאַן, איר קען דאַרפֿן צו ונטערזוכן דיין זיכערהייט פּראָוסידזשערז צו באַשטעטיקן אַז זיי זענען אין העסקעם מיט די ריווייזד נאָרמאַל.
צו לערנען מער וועגן ווי די נייַע ISO 27002 קען ווירקן דיין אינפֿאָרמאַציע זיכערהייט אַפּעריישאַנז און יסאָ קסנומקס סערטאַפאַקיישאַן, ביטע טשעק אונדזער פריי ISO 27002:2022 פירער.
ISMS.Online איז די לידינג יסאָ 27002 פאַרוואַלטונג סיסטעם ווייכווארג וואָס שטיצט העסקעם מיט ISO 27002, און העלפּס קאָמפּאַניעס צו ייַנרייען זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז מיט די נאָרמאַל.
די וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) לויט ISO 27002.
די מכשירים אַרייַננעמען:
ISMS.Online אויך אַלאַוז יוזערז צו:
ISMS.Online אויך גיט גיידאַנס ווי צו ינסטרומענט דיין ISMS בעסטער דורך פּראַוויידינג עצות אויף ווי צו שאַפֿן פּאַלאַסיז און פּראָוסידזשערז שייַכות צו אַספּעקץ אַזאַ ווי ריזיקירן פאַרוואַלטונג, פּערסאַנעל זיכערהייט וויסיקייַט טריינינג און אינצידענט ענטפער פּלאַנירונג.
אונדזער פּלאַטפאָרמע איז דיזיינד פֿון קראַצן מיט די הילף פון אינפֿאָרמאַציע זיכערהייט עקספּערץ פון אַרום די וועלט, און מיר האָבן דעוועלאָפּעד עס אין אַ וועג וואָס מאכט עס גרינג פֿאַר מענטשן אָן קיין טעכניש וויסן וועגן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMS) צו נוצן עס.
ווילן צו זען עס אין קאַמף?
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
