ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

וואָס איז קאָנטראָל 6.5?

קאָנטראָל 6.5 אין ISO 27002:2022 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו דעפינירן די אינפֿאָרמאַציע זיכערהייט דוטיז און ריספּאַנסאַבילאַטיז וואָס בלייבן גילטיק אויב פּערסאַנעל האַלטן אַרבעט אָדער מאַך צו אַ נייַע אָפּטיילונג.

די דוטיז און ריספּאַנסאַבילאַטיז זאָל זיין קאַמיונאַקייטיד צו דער אָנגעשטעלטער ווי געזונט ווי קיין אנדערע באַטייַטיק פּאַרטיי.

אינפֿאָרמאַציע דוטיז און ריספּאַנסאַבילאַטיז דערקלערט

אינפֿאָרמאַציע דוטיז און ריספּאַנסאַבילאַטיז זענען די אַבלאַגיישאַנז אַז אַן אָנגעשטעלטער האט צו זיין אָדער איר באַלעבאָס ווען עס קומט צו האַנדלינג קאַנפאַדענשאַל אינפֿאָרמאַציע. די פליכט צו האַלטן אינפֿאָרמאַציע קאַנפאַדענשאַל איז אַ לעגאַל פליכט אין רובֿ שטאַטן, אַזוי עס איז וויכטיק פֿאַר עמפּלוייז צו פֿאַרשטיין וואָס זיי זענען פארלאנגט צו טאָן ווען עס קומט צו באַשיצן זייער עמפּלויערס אינפֿאָרמאַציע.

אין רובֿ קאַסעס, עמפּלויערס האָבן אַ רעכט צו דערוואַרטן זייער עמפּלוייז ניט בלויז צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע אָבער אויך נישט נוצן די אינפֿאָרמאַציע פֿאַר פּערזענלעך געווינען אַזאַ ווי דורך ינסיידער טריידינג אָדער אנדערע ומלעגאַל אַקטיוויטעטן.

ביישפילן פון אינפֿאָרמאַציע זיכערהייט דוטיז און ריספּאַנסאַבילאַטיז אַרייַננעמען:

פּראַטעקטינג קאַנפאַדענשיאַלאַטי פון פּערזענלעך אינפֿאָרמאַציע.
בעכעסקעם רעקאָרדס פון ווי פּערזענלעך אינפֿאָרמאַציע איז כאַנדאַלד, געוויינט און דיסקלאָוזד.
צו ענשור אַז אינפֿאָרמאַציע איז פּינטלעך און פאַרלאָזלעך. דאָס כולל ינשורינג אַז עס איז געזאמלט פון אַ פאַרלאָזלעך מקור, סטאָרד סיקיורלי און אויסגעמעקט סיקיורלי ווען ניט מער פארלאנגט.
צו ענשור אַז בלויז אָטערייזד מענטשן קענען צוטריט אינפֿאָרמאַציע.
צו נוצן און ויסזאָגן פערזענלעכע דאַטן פערלי און ליגאַלי, אין לויט מיט די באַטייַטיק געזעצן.

ווי אַן אָרגאַניזאַציע, עס איז וויכטיק צו פֿאַרשטיין דיין ריספּאַנסאַבילאַטיז ווען האַנדלינג פּערזענלעך אינפֿאָרמאַציע ווייַל דאָס וועט העלפֿן איר ויסמיידן ווייאַלייטינג פּריוואַטקייט געזעצן, וואָס קענען האָבן ערנסט קאַנסאַקווענסאַז פֿאַר ביידע דיין געשעפט און דיין עמפּלוייז.

אַטריביוץ טאַבלע פון קאָנטראָל 6.5

קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז.

אַטריביוץ פֿאַר קאָנטראָל 6.5 זענען:

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# באַשיצן	# מענטשנרעכט ריסאָרס זיכערהייט	# גאַווערנאַנס און יקאָוסיסטאַם
	# אָרנטלעכקייַט		# אַסעץ מאַנאַגעמענט
	# אַוואַילאַביליטי

באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ

וואָס איז דער ציל פון קאָנטראָל 6.5?

קאָנטראָל 6.5 איז אַ קאָנטראָל וואָס זאָל זיין ימפּלאַמענאַד ווען אַן אָנגעשטעלטער אָדער קאָנטראַקטאָר פאַרלאָזן די אָרגאַניזאַציע, אָדער דער אָפּמאַך איז טערמאַנייטיד איידער עס יקספּייערז.

דער ציל פון דעם קאָנטראָל איז צו באַשיצן די אינפֿאָרמאַציע זיכערהייט אינטערעסן פון דער אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג אָדער טערמאַנייטינג באַשעפטיקונג אָדער קאַנטראַקץ.

דעם קאָנטראָל קענען אויך אַרבעטן צו באַשיצן קעגן די ריזיקירן פון עמפּלוייז וואס האָבן צוטריט צו שפּירעוודיק אינפֿאָרמאַציע און פּראַסעסאַז, מיסיוזינג זייער שטעלע פֿאַר פערזענלעכע געווינס אָדער בייזע כוונה, ספּעציעל נאָך זיי האָבן לינקס דער אָרגאַניזאַציע אָדער אַרבעט ראָלע.

קאָנטראָל 6.5 דערקלערט

קאָנטראָל 6.5 יימז צו באַשיצן די אינפֿאָרמאַציע זיכערהייט אינטערעסן פון דער אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג אָדער טערמאַנייטינג באַשעפטיקונג אָדער קאַנטראַקץ. דאָס כולל עמפּלוייז, קאָנטראַקטאָרס און דריט פּאַרטיעס וואָס האָבן אַקסעס צו דיין שפּירעוודיק אינפֿאָרמאַציע.

ימפּלאַמענטינג די קאָנטראָל מיטל אַססעסס צי קיין יחידים (אַרייַנגערעכנט די אָנגעשטעלט דורך אַ דריט פּאַרטיי) וואָס האָבן אַקסעס צו דיין שפּירעוודיק פערזענלעכע דאַטן פאַרלאָזן דיין אָרגאַניזאַציע און צי עס איז נייטיק צו נעמען סטעפּס צו ענשור אַז זיי טאָן ניט האַלטן און פאָרזעצן צו אַקסעס דיין שפּירעוודיק. פערזענלעכע דאַטן נאָך זייער אָפּפאָר.

אויב איר געפֿינען אַז עמעצער איז געלאזן און עס איז אַ ריזיקירן אַז שפּירעוודיק פערזענלעכע דאַטן קען זיין דיסקלאָוזד, איר מוזן נעמען גלייַך סטעפּס איידער זיי פאַרלאָזן, אָדער ווי באַלד ווי מעגלעך נאָך זיי זענען לינקס, אַזוי דאָס קען נישט פּאַסירן.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

אין סדר צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 6.5, די טערמינען און באדינגונגען פון אַ יחיד ס באַשעפטיקונג, קאָנטראַקט אָדער העסקעם זאָל ספּעציפיצירן קיין אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז און דוטיז וואָס בלייבן אין ווירקונג נאָך דעם סוף פון די שייכות.

אינפֿאָרמאַציע זיכערהייט דוטיז קען אויך זיין אַרייַנגערעכנט אין אנדערע קאַנטראַקץ אָדער אַגרימאַנץ וואָס פאַרברייטערן די סוף פון אַן אָנגעשטעלטער ס באַשעפטיקונג.

ווער עס יז וואָס פאַרלאָזן אָדער טוישן דזשאָבס זאָל זיין ריספּאַנסאַבילאַטיז און פליכט פון אינפֿאָרמאַציע זיכערהייט דורכגעגאנגען צו אַ נייַע מענטש, און אַלע אַקסעס קראַדענטשאַלז אויסגעמעקט און אַ נייַע באשאפן.

מער אינפֿאָרמאַציע אויף ווי דאָס אַרבעט קענען זיין געפֿונען אין די ISO 27002:2022 נאָרמאַל דאָקומענט.

קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.

ספר אַ דעמאָ

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קאָנטראָל 6.5 אין די נייַע ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 7.3.1 אין ISO 27002:2013.

כאָטש די באַסיקס פון די צוויי קאָנטראָלס זענען ענלעך, עס זענען קליין ווערייישאַנז. פֿאַר בייַשפּיל, די ימפּלאַמענטיישאַן גיידאַנס אין ביידע ווערסיעס זענען אַ ביסל אַנדערש.

דער ערשטער טייל פון די ימפּלאַמענטיישאַן גיידאַנס אין קאָנטראָל 7.3.1 אין ISO 27002: 2013 זאגט אַז

"די קאָמוניקאַציע פון טערמאַניישאַן ריספּאַנסאַבילאַטיז זאָל אַרייַננעמען אָנגאָינג אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ און לעגאַל ריספּאַנסאַבילאַטיז און, ווו צונעמען, ריספּאַנסאַבילאַטיז קאַנטיינד אין קיין קאַנפאַדענשיאַלאַטי העסקעם און די טערמינען און באדינגונגען פון באַשעפטיקונג קאַנטיניוינג פֿאַר אַ דיפיינד צייט נאָך דעם סוף פון דער אָנגעשטעלטער אָדער קאָנטראַקטאָר ס באַשעפטיקונג. "

דער זעלביקער אָפּטיילונג אין קאָנטראָל 6.5 פון ISO 27002:2022 זאגט אַז

"דער פּראָצעס פֿאַר אָנפירונג טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג זאָל דעפינירן וואָס אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז און דוטיז זאָל בלייַבן גילטיק נאָך טערמאַניישאַן אָדער טוישן. דאָס קען אַרייַננעמען קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע, אינטעלעקטואַל פאַרמאָג און אנדערע וויסן באקומען, ווי געזונט ווי ריספּאַנסאַבילאַטיז קאַנטיינד אין קיין אנדערע קאַנפאַדענשיאַלאַטי העסקעם.
ריספּאַנסאַבילאַטיז און דוטיז נאָך גילטיק נאָך טערמאַניישאַן פון באַשעפטיקונג אָדער קאָנטראַקט זאָל זיין קאַנטיינד אין דעם יחיד ס טערמינען און באדינגונגען פון באַשעפטיקונג, קאָנטראַקט אָדער העסקעם. אנדערע קאַנטראַקץ אָדער אַגרימאַנץ וואָס פאָרזעצן פֿאַר אַ דיפיינד צייט נאָך דעם סוף פון די באַשעפטיקונג פון דעם יחיד קענען אויך אַנטהאַלטן אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז.

וואָס איז געזאָגט, קיין ענין ווי פיל זייער ווערדינג דיפערז, ביידע קאָנטראָלס האָבן אַ מערסטנס ענלעך סטרוקטור און פונקציע אין זייער ריספּעקטיוו קאַנטעקסץ. די שפּראַך געניצט אין קאָנטראָל 6.5 איז סימפּלאַפייד צו מאַכן עס מער באַניצער-פרייַנדלעך, אַזוי אַז די וואס וועלן נוצן די סטאַנדאַרט וועט זיין גרינגער צו פאַרבינדן צו זיין אינהאַלט.

עס איז וויכטיק צו אויך אָנווייַזן אַז די 2022 ווערסיע פון ISO 27002 אויך קומט מיט אַ דערקלערונג פון ציל און אַטריביוץ טיש פֿאַר יעדער קאָנטראָל צו העלפֿן יוזערז בעסער פֿאַרשטיין און ינסטרומענט די קאָנטראָלס. די צוויי סעקשאַנז זענען פעלנדיק אין די 2013 אַדישאַן.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

אין לויט מיט די רעקאַמאַנדיישאַנז פון קאָנטראָל 6.5, די מענטש רעסורסן אָפּטיילונג איז יוזשאַוואַלי אין באַשולדיקונג פון די גאַנץ טערמאַניישאַן פּראָצעס אין רובֿ אָרגאַנאַזיישאַנז, און עס קאָואַפּערייץ מיט די סופּערווייזינג פאַרוואַלטער פון דעם יחיד וואָס איז יבערגאַנג צו אָוווערסי די אינפֿאָרמאַציע זיכערהייט עלעמענטן פון די פֿאַרבונדענע פּראָוסידזשערז.

פּערסאַנעל סאַפּלייד דורך אַ פונדרויסנדיק פּאַרטיי (למשל, אַ סאַפּלייער) איז טערמאַנייטיד דורך די פונדרויסנדיק פּאַרטיי אין שורה מיט די טערמינען און באדינגונגען פון די קאָנטראַקט וואָס איז געגרינדעט צווישן די אָרגאַניזאַציע און די פונדרויסנדיק פּאַרטיי.

פירן אַלע דיין העסקעם אויף איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די ISO 27002:2013 סטאַנדאַרט איז נישט באטייטיק געביטן. דער נאָרמאַל איז פּונקט דערהייַנטיקט צו פאַסילאַטייט וסאַביליטי. עס איז ניט נייטיק פֿאַר קיין אָרגאַניזאַציע וואָס איז דערווייַל אין העסקעם מיט ISO 27002:2013 צו נעמען נאָך סטעפּס צו האַלטן העסקעם מיט ISO 27002.

אין סדר צו נאָכקומען מיט די ריוויזשאַנז אין ISO 27002: 2022, די אָרגאַניזאַציע וועט נאָר דאַרפֿן צו מאַכן מינערווערטיק מאָדיפיקאַטיאָנס צו זיין יגזיסטינג פּראַסעסאַז און פּראָוסידזשערז, ספּעציעל אויב עס איז קיין כוונה צו שייַעך-סערטאַפאַקיישאַן.

אויב איר וואָלט ווי צו לערנען מער וועגן ווי די ענדערונגען צו קאָנטראָל 6.5 וועט השפּעה דיין אָרגאַניזאַציע, ביטע זען אונדזער פירער אויף ISO 27002:2022.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.7	נייַ	סאַקאָנע סייכל
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.23	נייַ	וועב פֿילטרירונג
8.28	נייַ	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נייַ	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נייַ	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נייַ	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.Online העלפּס

קאָמפּאַניעס קענען נוצן ISMS.Online צו העלפֿן זיי מיט זייער ISO 27002 העסקעם השתדלות דורך צושטעלן זיי אַ פּלאַטפאָרמע וואָס מאכט עס גרינג צו פירן זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז, דערהייַנטיקן זיי ווי דארף, פּרובירן זיי און מאָניטאָר זייער יפעקטיוונאַס.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו געשווינד און לייכט פירן אַלע די אַספּעקץ פון דיין ISMS, אַרייַנגערעכנט ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, פּלאַנז, פּראָוסידזשערז און מער, אין איין הויפט אָרט. די פּלאַטפאָרמע איז גרינג צו נוצן און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען ווי צו נוצן.

ISMS.Online אַלאַוז איר צו:

דאָקומענט דיין פּראַסעסאַז ניצן אַן ינטואַטיוו וועב צובינד מיט קיין נויט צו ינסטאַלירן קיין ווייכווארג אויף דיין קאָמפּיוטער אָדער נעץ.
אָטאַמאַטיק דיין ריזיקירן אַססעססמענט פּראָצעס.
לייכט באַווייַזן העסקעם מיט אָנליין ריפּאָרץ און טשעקליסץ.
האַלטן שפּור פון פּראָגרעס בשעת ארבעטן צו סערטאַפאַקיישאַן.

אויב איר זענט אַ געשעפט וואָס דאַרף צו נאָכקומען מיט יסאָ קסנומקס און / אָדער ISO 27002, ISMS.Online אָפפערס אַ פול קייט פון פֿעיִקייטן צו העלפֿן איר דערגרייכן דעם וויכטיק ציל.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

ISO 27002:2022 - קאָנטראָל 6.5 - ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג

וואָס איז קאָנטראָל 6.5?

אינפֿאָרמאַציע דוטיז און ריספּאַנסאַבילאַטיז דערקלערט