קאָנטראָל 6.5 אין ISO 27002:2022 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו דעפינירן די אינפֿאָרמאַציע זיכערהייט דוטיז און ריספּאַנסאַבילאַטיז וואָס בלייבן גילטיק אויב פּערסאַנעל האַלטן אַרבעט אָדער מאַך צו אַ נייַע אָפּטיילונג.
די דוטיז און ריספּאַנסאַבילאַטיז זאָל זיין קאַמיונאַקייטיד צו דער אָנגעשטעלטער ווי געזונט ווי קיין אנדערע באַטייַטיק פּאַרטיי.
אינפֿאָרמאַציע דוטיז און ריספּאַנסאַבילאַטיז זענען די אַבלאַגיישאַנז אַז אַן אָנגעשטעלטער האט צו זיין אָדער איר באַלעבאָס ווען עס קומט צו האַנדלינג קאַנפאַדענשאַל אינפֿאָרמאַציע. די פליכט צו האַלטן אינפֿאָרמאַציע קאַנפאַדענשאַל איז אַ לעגאַל פליכט אין רובֿ שטאַטן, אַזוי עס איז וויכטיק פֿאַר עמפּלוייז צו פֿאַרשטיין וואָס זיי זענען פארלאנגט צו טאָן ווען עס קומט צו באַשיצן זייער עמפּלויערס אינפֿאָרמאַציע.
אין רובֿ קאַסעס, עמפּלויערס האָבן אַ רעכט צו דערוואַרטן זייער עמפּלוייז ניט בלויז צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע אָבער אויך נישט נוצן די אינפֿאָרמאַציע פֿאַר פּערזענלעך געווינען אַזאַ ווי דורך ינסיידער טריידינג אָדער אנדערע ומלעגאַל אַקטיוויטעטן.
ביישפילן פון אינפֿאָרמאַציע זיכערהייט דוטיז און ריספּאַנסאַבילאַטיז אַרייַננעמען:
ווי אַן אָרגאַניזאַציע, עס איז וויכטיק צו פֿאַרשטיין דיין ריספּאַנסאַבילאַטיז ווען האַנדלינג פּערזענלעך אינפֿאָרמאַציע ווייַל דאָס וועט העלפֿן איר ויסמיידן ווייאַלייטינג פּריוואַטקייט געזעצן, וואָס קענען האָבן ערנסט קאַנסאַקווענסאַז פֿאַר ביידע דיין געשעפט און דיין עמפּלוייז.
קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז.
אַטריביוץ פֿאַר קאָנטראָל 6.5 זענען:
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # מענטשנרעכט ריסאָרס זיכערהייט # אַסעץ מאַנאַגעמענט | # גאַווערנאַנס און יקאָוסיסטאַם |
קאָנטראָל 6.5 איז אַ קאָנטראָל וואָס זאָל זיין ימפּלאַמענאַד ווען אַן אָנגעשטעלטער אָדער קאָנטראַקטאָר פאַרלאָזן די אָרגאַניזאַציע, אָדער דער אָפּמאַך איז טערמאַנייטיד איידער עס יקספּייערז.
דער ציל פון דעם קאָנטראָל איז צו באַשיצן די אינפֿאָרמאַציע זיכערהייט אינטערעסן פון דער אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג אָדער טערמאַנייטינג באַשעפטיקונג אָדער קאַנטראַקץ.
דעם קאָנטראָל קענען אויך אַרבעטן צו באַשיצן קעגן די ריזיקירן פון עמפּלוייז וואס האָבן צוטריט צו שפּירעוודיק אינפֿאָרמאַציע און פּראַסעסאַז, מיסיוזינג זייער שטעלע פֿאַר פערזענלעכע געווינס אָדער בייזע כוונה, ספּעציעל נאָך זיי האָבן לינקס דער אָרגאַניזאַציע אָדער אַרבעט ראָלע.
קאָנטראָל 6.5 יימז צו באַשיצן די אינפֿאָרמאַציע זיכערהייט אינטערעסן פון דער אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג אָדער טערמאַנייטינג באַשעפטיקונג אָדער קאַנטראַקץ. דאָס כולל עמפּלוייז, קאָנטראַקטאָרס און דריט פּאַרטיעס וואָס האָבן אַקסעס צו דיין שפּירעוודיק אינפֿאָרמאַציע.
ימפּלאַמענטינג די קאָנטראָל מיטל אַססעסס צי קיין יחידים (אַרייַנגערעכנט די אָנגעשטעלט דורך אַ דריט פּאַרטיי) וואָס האָבן אַקסעס צו דיין שפּירעוודיק פערזענלעכע דאַטן פאַרלאָזן דיין אָרגאַניזאַציע און צי עס איז נייטיק צו נעמען סטעפּס צו ענשור אַז זיי טאָן ניט האַלטן און פאָרזעצן צו אַקסעס דיין שפּירעוודיק. פערזענלעכע דאַטן נאָך זייער אָפּפאָר.
אויב איר געפֿינען אַז עמעצער איז געלאזן און עס איז אַ ריזיקירן אַז שפּירעוודיק פערזענלעכע דאַטן קען זיין דיסקלאָוזד, איר מוזן נעמען גלייַך סטעפּס איידער זיי פאַרלאָזן, אָדער ווי באַלד ווי מעגלעך נאָך זיי זענען לינקס, אַזוי דאָס קען נישט פּאַסירן.
אין סדר צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 6.5, די טערמינען און באדינגונגען פון אַ יחיד ס באַשעפטיקונג, קאָנטראַקט אָדער העסקעם זאָל ספּעציפיצירן קיין אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז און דוטיז וואָס בלייבן אין ווירקונג נאָך דעם סוף פון די שייכות.
אינפֿאָרמאַציע זיכערהייט דוטיז קען אויך זיין אַרייַנגערעכנט אין אנדערע קאַנטראַקץ אָדער אַגרימאַנץ וואָס פאַרברייטערן די סוף פון אַן אָנגעשטעלטער ס באַשעפטיקונג.
ווער עס יז וואָס פאַרלאָזן אָדער טוישן דזשאָבס זאָל זיין ריספּאַנסאַבילאַטיז און פליכט פון אינפֿאָרמאַציע זיכערהייט דורכגעגאנגען צו אַ נייַע מענטש, און אַלע אַקסעס קראַדענטשאַלז אויסגעמעקט און אַ נייַע באשאפן.
מער אינפֿאָרמאַציע אויף ווי דאָס אַרבעט קענען זיין געפֿונען אין די ISO 27002:2022 נאָרמאַל דאָקומענט.
קאָנטראָל 6.5 אין די נייַע ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 7.3.1 אין ISO 27002:2013.
כאָטש די באַסיקס פון די צוויי קאָנטראָלס זענען ענלעך, עס זענען קליין ווערייישאַנז. פֿאַר בייַשפּיל, די ימפּלאַמענטיישאַן גיידאַנס אין ביידע ווערסיעס זענען אַ ביסל אַנדערש.
דער ערשטער טייל פון די ימפּלאַמענטיישאַן גיידאַנס אין קאָנטראָל 7.3.1 אין ISO 27002: 2013 זאגט אַז
"די קאָמוניקאַציע פון טערמאַניישאַן ריספּאַנסאַבילאַטיז זאָל אַרייַננעמען אָנגאָינג אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ און לעגאַל ריספּאַנסאַבילאַטיז און, ווו צונעמען, ריספּאַנסאַבילאַטיז קאַנטיינד אין קיין קאַנפאַדענשיאַלאַטי העסקעם און די טערמינען און באדינגונגען פון באַשעפטיקונג קאַנטיניוינג פֿאַר אַ דיפיינד צייט נאָך דעם סוף פון דער אָנגעשטעלטער אָדער קאָנטראַקטאָר ס באַשעפטיקונג. "
דער זעלביקער אָפּטיילונג אין קאָנטראָל 6.5 פון ISO 27002:2022 זאגט אַז
"דער פּראָצעס פֿאַר אָנפירונג טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג זאָל דעפינירן וואָס אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז און דוטיז זאָל בלייַבן גילטיק נאָך טערמאַניישאַן אָדער טוישן. דאָס קען אַרייַננעמען קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע, אינטעלעקטואַל פאַרמאָג און אנדערע וויסן באקומען, ווי געזונט ווי ריספּאַנסאַבילאַטיז קאַנטיינד אין קיין אנדערע קאַנפאַדענשיאַלאַטי העסקעם.
ריספּאַנסאַבילאַטיז און דוטיז נאָך גילטיק נאָך טערמאַניישאַן פון באַשעפטיקונג אָדער קאָנטראַקט זאָל זיין קאַנטיינד אין דעם יחיד ס טערמינען און באדינגונגען פון באַשעפטיקונג, קאָנטראַקט אָדער העסקעם. אנדערע קאַנטראַקץ אָדער אַגרימאַנץ וואָס פאָרזעצן פֿאַר אַ דיפיינד צייט נאָך דעם סוף פון די באַשעפטיקונג פון דעם יחיד קענען אויך אַנטהאַלטן אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז.
וואָס איז געזאָגט, קיין ענין ווי פיל זייער ווערדינג דיפערז, ביידע קאָנטראָלס האָבן אַ מערסטנס ענלעך סטרוקטור און פונקציע אין זייער ריספּעקטיוו קאַנטעקסץ. די שפּראַך געניצט אין קאָנטראָל 6.5 איז סימפּלאַפייד צו מאַכן עס מער באַניצער-פרייַנדלעך, אַזוי אַז די וואס וועלן נוצן די סטאַנדאַרט וועט זיין גרינגער צו פאַרבינדן צו זיין אינהאַלט.
עס איז וויכטיק צו אויך אָנווייַזן אַז די 2022 ווערסיע פון ISO 27002 אויך קומט מיט אַ דערקלערונג פון ציל און אַטריביוץ טיש פֿאַר יעדער קאָנטראָל צו העלפֿן יוזערז בעסער פֿאַרשטיין און ינסטרומענט די קאָנטראָלס. די צוויי סעקשאַנז זענען פעלנדיק אין די 2013 אַדישאַן.
אין לויט מיט די רעקאַמאַנדיישאַנז פון קאָנטראָל 6.5, די מענטש רעסורסן אָפּטיילונג איז יוזשאַוואַלי אין באַשולדיקונג פון די גאַנץ טערמאַניישאַן פּראָצעס אין רובֿ אָרגאַנאַזיישאַנז, און עס קאָואַפּערייץ מיט די סופּערווייזינג פאַרוואַלטער פון דעם יחיד וואָס איז יבערגאַנג צו אָוווערסי די אינפֿאָרמאַציע זיכערהייט עלעמענטן פון די פֿאַרבונדענע פּראָוסידזשערז.
פּערסאַנעל סאַפּלייד דורך אַ פונדרויסנדיק פּאַרטיי (למשל, אַ סאַפּלייער) איז טערמאַנייטיד דורך די פונדרויסנדיק פּאַרטיי אין שורה מיט די טערמינען און באדינגונגען פון די קאָנטראַקט וואָס איז געגרינדעט צווישן די אָרגאַניזאַציע און די פונדרויסנדיק פּאַרטיי.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
די ISO 27002:2013 סטאַנדאַרט איז נישט באטייטיק געביטן. דער נאָרמאַל איז פּונקט דערהייַנטיקט צו פאַסילאַטייט וסאַביליטי. עס איז ניט נייטיק פֿאַר קיין אָרגאַניזאַציע וואָס איז דערווייַל אין העסקעם מיט ISO 27002:2013 צו נעמען נאָך סטעפּס צו האַלטן העסקעם מיט ISO 27002.
אין סדר צו נאָכקומען מיט די ריוויזשאַנז אין ISO 27002: 2022, די אָרגאַניזאַציע וועט נאָר דאַרפֿן צו מאַכן מינערווערטיק מאָדיפיקאַטיאָנס צו זיין יגזיסטינג פּראַסעסאַז און פּראָוסידזשערז, ספּעציעל אויב עס איז קיין כוונה צו שייַעך-סערטאַפאַקיישאַן.
אויב איר וואָלט ווי צו לערנען מער וועגן ווי די ענדערונגען צו קאָנטראָל 6.5 וועט השפּעה דיין אָרגאַניזאַציע, ביטע זען אונדזער פירער אויף ISO 27002:2022.
קאָמפּאַניעס קענען נוצן ISMS.Online צו העלפֿן זיי מיט זייער ISO 27002 העסקעם השתדלות דורך צושטעלן זיי אַ פּלאַטפאָרמע וואָס מאכט עס גרינג צו פירן זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז, דערהייַנטיקן זיי ווי דארף, פּרובירן זיי און מאָניטאָר זייער יפעקטיוונאַס.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו געשווינד און לייכט פירן אַלע די אַספּעקץ פון דיין ISMS, אַרייַנגערעכנט ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, פּלאַנז, פּראָוסידזשערז און מער, אין איין הויפט אָרט. די פּלאַטפאָרמע איז גרינג צו נוצן און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען ווי צו נוצן.
ISMS.Online אַלאַוז איר צו:
אויב איר זענט אַ געשעפט וואָס דאַרף צו נאָכקומען מיט יסאָ קסנומקס און / אָדער ISO 27002, ISMS.Online אָפפערס אַ פול קייט פון פֿעיִקייטן צו העלפֿן איר דערגרייכן דעם וויכטיק ציל.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
