קאַנפאַדענשיאַלאַטי אָדער נאָן-אַנטפּלעקונג אַגרעעמענץ

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

וואָס איז קאָנטראָל 6.6?

קאָנטראָל 6.6 אין ISO 27002:2022 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו פאַרמייַדן די ליקאַדזש פון קאַנפאַדענשאַל אינפֿאָרמאַציע דורך גרינדן קאַנפאַדענשיאַלאַטי אַגרימאַנץ מיט אינטערעסירט פּאַרטיעס און פּערסאַנעל.

אָרגאַנאַזיישאַנז זאָל באַשליסן די טערמינען פון זייער אַגרימאַנץ מיט אנדערע פּאַרטיעס באזירט אויף די אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ, גענומען אין חשבון די טיפּ פון אינפֿאָרמאַציע צו זיין כאַנדאַלד, זייַן קלאַסאַפאַקיישאַן מדרגה, זייַן בדעה נוצן און דערלויבט אַקסעס דורך די אנדערע פּאַרטיי.

קאַנפאַדענשיאַלאַטי אָדער נאַן-אַנטפּלעקונג אַגרעעמענץ

א קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג העסקעם (NDA) איז אַ לעגאַל דאָקומענט וואָס פּריווענץ די מעלדונג פון האַנדל סיקריץ און אנדערע קאַנפאַדענשאַל אינפֿאָרמאַציע.

קאָנפידענטיאַל אינפֿאָרמאַציע קען אַרייַננעמען די פירמע 'ס געשעפט פּלאַן, פינאַנציעל דאַטן, קונה רשימות און אנדערע פּראַפּרייאַטערי אינפֿאָרמאַציע. די אַגרימאַנץ קענען זיין געוויינט אין אַ ברייט קייט פון סיטואַטיאָנס, אַרייַנגערעכנט:

באַשעפטיקונג - א קאַנפאַדענשיאַלאַטי העסקעם קען זיין טייל פון די באַשעפטיקונג קאָנטראַקט פֿאַר אַ נייַע אָנגעשטעלטער. די העסקעם ינשורז אַז דער אָנגעשטעלטער טוט נישט ויסזאָגן קיין קאַנפאַדענשאַל אינפֿאָרמאַציע וועגן די פירמע, זייַן פּראָדוקטן אָדער באַדינונגען, עמפּלוייז אָדער ווענדאָרס. ניט-אַנטפּלעקונג אַגרימאַנץ זענען אויך געניצט דורך געשעפטן צו פאַרמייַדן זייער עמפּלוייז פון אַנטפּלעקונג שפּירעוודיק אינפֿאָרמאַציע נאָך זיי פאַרלאָזן זייער דזשאָבס.
געשעפט טראַנזאַקשאַנז - קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען אָפט אַרייַנגערעכנט אין געשעפט טראַנזאַקשאַנז, אַזאַ ווי פּערטשאַסינג אַ פירמע, צונויפגיסן מיט אן אנדער פירמע אָדער סעלינג אַ געשעפט. דער ציל פון די אַגרימאַנץ איז צו פאַרמייַדן ביידע פּאַרטיעס פון דיסקלאָוזינג קיין קאַנפאַדענשאַל אינפֿאָרמאַציע באקומען בעשאַס די טראַנסאַקטיאָן.
פּאַרטנערשיפּס - קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען אָפט געניצט אין געשעפט טראַנזאַקשאַנז ווען איין פּאַרטיי וויל צו באַשיצן זיין יגזיסטינג באציונגען מיט קאַסטאַמערז אָדער סאַפּלייערז פון דיסקלאָוזד צו אַ נייַע שוטעף. פֿאַר בייַשפּיל, אויב אַ פירמע זוכט פאַנדינג פון פירנעם קאַפּיטאַליסץ, עס קען פרעגן די ינוועסטערז צו צייכן NDAs אין סדר צו באַשיצן פּראַפּרייאַטערי אינפֿאָרמאַציע וועגן די פירמע 'ס פּראָדוקטן אָדער באַדינונגען.

פּאַרטנערשיפּס אָפט אַרייַננעמען קאַנפאַדענשיאַלאַטי קלאָזיז ווי אַ טייל פון זייער שוטפעס העסקעם אַזוי יעדער פּאַרטנער אַגריז נישט צו ויסזאָגן קיין קאַנפאַדענשאַל אינפֿאָרמאַציע באקומען בעשאַס זייער שוטפעס.

ציל פון קאַנפאַדענשיאַלאַטי אַגרעעמענץ

קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען אַרייַנגערעכנט דורך מענטשן און געשעפטן. זיי האָבן פילע צוועקן, אַזאַ ווי:

פּראַטעקטינג האַנדל סיקריץ און פּראַפּרייאַטערי אינפֿאָרמאַציע פון קאָמפּעטיטאָרס וואָס קען אַנדערש נוצן עס קעגן זיי;
פּרעווענטינג אַן אָנגעשטעלטער פון ייַנטיילונג שפּירעוודיק פירמע אינפֿאָרמאַציע מיט אן אנדער פירמע; און
פּראַטעקטינג אינטעלעקטואַל פאַרמאָג (IP) רעכט ווי פּאַטענץ און קאַפּירייץ.

באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ

אַטריביוץ טאַבלע פון קאָנטראָל 6.6

קאָנטראָלס זענען קלאַסאַפייד מיט אַטריביוץ. ניצן די, איר קענען געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז.

אַטריביוץ פֿאַר קאָנטראָל 6.6 זענען:

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# באַשיצן	# אַסעץ מאַנאַגעמענט	# שוץ
	# אָרנטלעכקייַט		# אינפֿאָרמאַציע פּראַטעקשאַן
	# אַוואַילאַביליטי		# פיזיקאַל זיכערהייט
			# סיסטעם און נעטוואָרק זיכערהייט

וואָס איז דער ציל פון קאָנטראָל 6.6?

קאָנטראָל 6.6 זאָל זיין ימפּלאַמענאַד אין סדר צו ענשור די זיכערהייט פון אינפֿאָרמאַציע ווען פּערסאַנעל, פּאַרטנערס און ווענדאָרס אַרבעט מיט אַן אָרגאַניזאַציע.

דעם קאָנטראָל איז בדעה צו באַוואָרענען די די אינפֿאָרמאַציע פון די אָרגאַניזאַציע און צו מיטטיילן די סיגנאַטאָריעס וועגן זייער פֿאַראַנטוואָרטלעכקייט צו שעפּן און באַשיצן אינפֿאָרמאַציע אין אַ פאַראַנטוואָרטלעך און אָטערייזד וועג. עס איז אויך געניצט ווי אַ געצייַג פֿאַר פּראַטעקטינג אינטעלעקטואַל פאַרמאָג רעכט, אַזאַ ווי פּאַטענץ, טריידמאַרקס, האַנדל סיקריץ און קאַפּירייץ.

עס איז וויכטיק פֿאַר עמפּלויערס צו האָבן אַ ניט-אַנטפּלעקונג העסקעם אין פּלאַץ איידער דיסקלאָוזינג קיין קאַנפאַדענשאַל אינפֿאָרמאַציע צו אַן אָנגעשטעלטער אָדער קאָנטראַקטאָר. דער אפמאך וועט אויסשטעלן ווי ענג דער אינדיווידועל זאל היטן די אינפארמאציע וואס זיי זענען אויסגעשטעלט צו און ווי לאנג די צייט פון קאנפידענטיאליטעט וועט לויפן נאכדעם וואס די ארבעט האט זיך פארענדיקט.

קאָנטראָל 6.6 דערקלערט

קאָנטראָל 6.6 יימז צו באַשיצן די אינטעלעקטואַל פאַרמאָג און געשעפט אינטערעסן פון דיין אָרגאַניזאַציע דורך פּרעווענטינג די אַנטפּלעקונג פון שפּירעוודיק אינפֿאָרמאַציע צו דריט פּאַרטיעס. וואָס רעגיאַלייץ די נוצן פון קאַנפאַדענשאַל אינפֿאָרמאַציע.

קאַנפאַדענטשאַל אינפֿאָרמאַציע איז קיין אינפֿאָרמאַציע וואָס איז נישט בנימצא צו דעם ציבור אָדער אנדערע קאָמפּאַניעס אין אַ ענלעך אינדוסטריע. ביישפילן אַרייַננעמען האַנדל סיקריץ, קונה רשימות, פאָרמולאַס און געשעפט פּלאַנז.

די קאָנטראָל זאָל זיין ימפּלאַמענאַד ווען אַססעססמענט צי אַ דריט פּאַרטיי וועט האָבן צוטריט צו שפּירעוודיק פּערזענלעך דאַטן, און צי מען דאַרף נעמען שריט צו פארזיכערן אז זיי וועלן נישט האַלטן און פאָרזעצן צו אַקסעס די סענסיטיוו פערזענלעכע דאַטן פון דער אָרגאַניזאַציע נאָך זייער אָפּפאָר.

ווען אַן אָרגאַניזאַציע באַשטימט אַז אַ דריט טיילווייַז גייט אַרויס די געשעפט שייכות, און עס איז אַ ריזיקירן אַז שפּירעוודיק אָרגאַנאַזיישאַנאַל אָדער פירמע דאַטן קען זיין דיסקלאָוזד ווי אַ רעזולטאַט, די אָרגאַניזאַציע מוזן נעמען גלייַך סטעפּס איידער די דריט טיילווייַז גייט אַוועק, אָדער ווי באַלד ווי מעגלעך נאָך זיי האָבן לינקס, צו פאַרמייַדן אַזאַ אַנטפּלעקונג.

קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.

ספר אַ דעמאָ

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

קאָנטראָל 6.6 מיטל אַז די פּאַרטיעס צו די העסקעם טאָן ניט ויסזאָגן קאַנפאַדענשאַל אינפֿאָרמאַציע באדעקט דורך די העסקעם. די אינפֿאָרמאַציע קען זיין דיסקלאָוזד בלויז מיט געשריבן צושטימען פון דער אָרגאַניזאַציע אָדער אין לויט מיט אַ פּלאַץ אָרדער. דאָס איז וויכטיק צו באַשיצן שפּירעוודיק אינפֿאָרמאַציע וועגן געשעפט פּראַקטיסיז, אינטעלעקטואַל פאַרמאָג און פאָרשונג און אַנטוויקלונג.

צו טרעפן די רעקווירעמענץ פון קאָנטראָל 6.6, אַ "קאַנפאַדענשיאַלאַטי" און "ניט-אַנטפּלעקונג" העסקעם / קאָנטראַקט מוזן זיין קערפאַלי דראַפטיד אַזוי אַז עס קאָווערס אַלע האַנדל סיקריץ און שפּירעוודיק דאַטן / אינפֿאָרמאַציע אַספּעקץ פון די האַנדלינג און טראַנזאַקשאַנז פון דער אָרגאַניזאַציע. עס איז וויכטיק אַז ביידע פּאַרטיעס פֿאַרשטיין זייער אַבלאַגיישאַנז אונטער די קאָנטראַקט און דוטיז בעשאַס און נאָך די סוף פון די געשעפט שייכות.

א קאַנפאַדענשיאַלאַטי פּונקט קען אויך זיין אַרייַנגערעכנט אין אנדערע קאַנטראַקץ וואָס פאַרברייטערן די סוף פון די אָנגעשטעלטער ס באַשעפטיקונג אָדער דריט פּאַרטיעס באַשטעלונג.

עס איז ימפּעראַטיוו אַז דער מענטש וואס איז געלאזן אַ געשעפט שייכות אָדער טשאַנגינג דזשאָבס האט זיין אָדער איר זיכערהייט ריספּאַנסאַבילאַטיז און דוטיז דורכגעגאנגען צו אַ נייַע מענטש, און אַלע אַקסעס קראַדענטשאַלז אויסגעמעקט און אַ נייַע באשאפן.

די פאלגענדע יסודות זאָל זיין באַטראַכט ווען איר ידענטיפיצירן קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ:

א באַשרייַבונג פון די אינפֿאָרמאַציע וואָס דאַרף זיין פּראָטעקטעד (למשל, קאַנפאַדענשאַל דאַטן);
געדויער פון אַן העסקעם, אַרייַנגערעכנט סיטואַטיאָנס ווו קאַנפאַדענשיאַלאַטי מוזן זיין מיינטיינד ינדעפאַנאַטלי אָדער ביז די אינפֿאָרמאַציע ווערט עפנטלעך;
די פארלאנגט אַקשאַנז אין די געשעעניש פון טערמאַניישאַן פון אַ העסקעם;
ריספּאַנסאַבילאַטיז און אַקשאַנז סיגנאַטאָריעס זאָל נעמען צו פאַרמייַדן אַנאָטערייזד אַנטפּלעקונג פון אינפֿאָרמאַציע;
ווי אָונערשיפּ פון אינפֿאָרמאַציע, האַנדל סיקריץ און אינטעלעקטואַל פאַרמאָג אַפעקץ קאַנפאַדענשיאַלאַטי;
דער דערלויבט נוצן פון קאַנפאַדענשאַל אינפֿאָרמאַציע, צוזאַמען מיט די רעכט פון די סיגנאַטאָרי צו נוצן עס;
די רעכט צו מאָניטאָר אָדער קאָנטראָלירן אַקטיוויטעטן ינוואַלווינג העכסט שפּירעוודיק אינפֿאָרמאַציע;
די פּראָצעדור פֿאַר אָנזאָג און ריפּאָרטינג אַנאָטערייזד אַנטפּלעקונג אָדער ליקס פון קאַנפאַדענשאַל אינפֿאָרמאַציע;
די טערמינען פֿאַר צוריקקומען אָדער דיסטרויינג אינפֿאָרמאַציע אויף טערמאַניישאַן פון די העסקעם;
די אַקשאַנז צו זיין גענומען אויב די העסקעם איז נישט נאכגעגאנגען.

די אָרגאַניזאַציע זאָל ענשור אַז קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ זענען אין העסקעם מיט די געזעצן פון די דזשוריסדיקשאַן ווו זיי צולייגן.

א רעצענזיע פון קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ זאָל פּאַסירן פּיריאַדיקלי און ווען ענדערונגען פּראַל אויף זייער באדערפענישן.

מער אינפֿאָרמאַציע וועגן ווי דאָס אַרבעט איז בנימצא אין די ISO 27002:2022 נאָרמאַל דאָקומענט.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קאָנטראָל 6.6 אין די נייַע ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 13.2.4 אין ISO 27002:2013.

כאָטש די צוויי קאָנטראָלס אַנטהאַלטן ענלעך פֿעיִקייטן, זיי זענען אַ ביסל אַנדערש. פֿאַר בייַשפּיל, כאָטש די ימפּלאַמענטיישאַן גיידאַנס אין ביידע ווערסיעס זענען ענלעך, זיי זענען נישט יידעניקאַל.

דער ערשטער טייל פון די ימפּלאַמענטיישאַן גיידאַנס אין קאָנטראָל 13.2.4 אין ISO 27002:2013 זאגט אַז:

"קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זאָל אַדרעס די פאָדערונג צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע ניצן ליגאַלי ענפאָרסאַבאַל טערמינען. קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זענען אָנווענדלעך צו פונדרויסנדיק פּאַרטיעס אָדער עמפּלוייז פון דער אָרגאַניזאַציע. עלעמענטן זאָל זיין אויסגעקליבן אָדער צוגעגעבן אין באַטראַכטונג פון די טיפּ פון די אנדערע פּאַרטיי און זיין ערלויבט אַקסעס אָדער האַנדלינג פון קאַנפאַדענשאַל אינפֿאָרמאַציע.

דער זעלביקער אָפּטיילונג אין קאָנטראָל 6.6 פון ISO 27002:2022 זאגט אַז:

"קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זאָל אַדרעס די פאָדערונג צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע ניצן ליגאַלי ענפאָרסאַבאַל טערמינען. קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זענען אָנווענדלעך צו אינטערעסירט פּאַרטיעס און פּערסאַנעל פון דער אָרגאַניזאַציע.
באַזירט אויף די אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ פון אַן אָרגאַניזאַציע, די טערמינען אין די אַגרימאַנץ זאָל זיין באשלאסן דורך גענומען אין באַטראַכטונג די טיפּ פון אינפֿאָרמאַציע וואָס וועט זיין כאַנדאַלד, זיין קלאַסאַפאַקיישאַן מדרגה, זיין נוצן און דער ערלויבט אַקסעס דורך די אנדערע פּאַרטיי.

ביידע קאָנטראָלס, כאָטש אַנדערש אין סעמאַנטיק טייַטש, האָבן ענלעך סטרוקטור און פונקציע אין זייער ריספּעקטיוו קאַנטעקסץ. אָבער, קאָנטראָל 6.6 ניצט אַ מער סימפּלאַפייד און באַניצער-פרייַנדלעך שפּראַך אַזוי אַז די אינהאַלט און קאָנטעקסט איז גרינגער צו פֿאַרשטיין. דאָס מיינט אַז די וואָס וועלן נוצן דעם נאָרמאַל קענען זיין גרינגער צו פאַרבינדן צו זיין אינהאַלט.

אין אַדישאַן, די 2022 ווערסיע פון ISO 27002 כולל סטייטמאַנץ פון ציל און אַטריביוץ טישן פֿאַר יעדער קאָנטראָל, וואָס העלפּס יוזערז צו פֿאַרשטיין און ינסטרומענט די קאָנטראָלס מער יפעקטיוולי. די צוויי סעקשאַנז זענען נישט בנימצא אין די 2013 אַדישאַן.

פירן אַלע דיין העסקעם אויף איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

לויט קאָנטראָל 6.6 פון די ISO 27002 נאָרמאַל, די מענטש רעסורסן אָפּטיילונג יוזשאַוואַלי מאַנידזשיז די פּלאַן און ימפּלאַמענטיישאַן פון די קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג העסקעם אין רובֿ אָרגאַנאַזיישאַנז, וואָס ינוואַלווז מיטאַרבעט מיט די סופּערווייזינג פאַרוואַלטער אָדער אָפּטיילונג פון די זארגן דריט פּאַרטיי.

דער סופּערווייזינג פאַרוואַלטער קען זיין דער אינפֿאָרמאַציע סעקוריטי אָפיציר, פארקויפונג אָדער פּראָדוקציע פאַרוואַלטער.

די דיפּאַרטמאַנץ און קעפ זענען אויך פאַראַנטוואָרטלעך פֿאַר ינשורינג אַז קיין דריט פּאַרטיי ווענדאָרס געניצט דורך די אָרגאַניזאַציע האָבן טויגן זיכערהייט מיטלען צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע פון אַנאָטערייזד אַנטפּלעקונג אָדער נוצן.

זיי זאָל מאַכן זיכער אַז אַלע עמפּלוייז צייכן אַ קאַנפאַדענשיאַלאַטי העסקעם ווען זיי אָנהייבן ארבעטן פֿאַר די פירמע.

אין רובֿ קאַסעס (דיפּענדינג אויף ווי גרויס די אָרגאַניזאַציע איז), קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זענען געחתמעט דורך אַלע עמפּלוייז וואָס האָבן צוטריט צו קאַנפאַדענשאַל אינפֿאָרמאַציע.

דאָס טיפּיקלי ינקלודז יעדער אָנגעשטעלטער וואָס אַרבעט אין פארקויפונג, פֿאַרקויף, קונה דינסט אָדער אנדערע דיפּאַרטמאַנץ ווו זיי קען קומען אין קאָנטאַקט מיט קאַנפאַדענשאַל אינפֿאָרמאַציע וועגן קלייאַנץ, קאַסטאַמערז אָדער ווענדאָרס.

אין עטלעכע פאלן, אפילו אויב עס איז נישט אַ פאַקטיש געשריבן העסקעם צווישן צוויי פּאַרטיעס, אָרגאַנאַזיישאַנז זאָל האָבן פּאַלאַסיז אין פּלאַץ וואָס דאַרפן עמפּלוייז צו צייכן אַ קאַנפאַדענשיאַלאַטי העסקעם איידער זיי זענען ערלויבט אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע וועגן קלייאַנץ אָדער ווענדאָרס.

עטלעכע ריסקס פֿאַרבונדן מיט נישט האָבן אַ טויגן קאַנפאַדענשיאַלאַטי העסקעם פּאָליטיק אַרייַננעמען:

עמפּלוייז קענען אומגליקלעך רינען שפּירעוודיק אינפֿאָרמאַציע צו עמעצער אַרויס פון די פירמע וואָס זאָל נישט האָבן צוטריט צו עס, און פאַרשאַפן שעדיקן צו די אָרגאַניזאַציע.
אַן אָנגעשטעלטער קען ויסזאָגן שפּירעוודיק דאַטן צו אַ קאָנקורענט.
א דיסגראַנאַלד אָנגעשטעלטער קען גנבענען די אינטעלעקטואַל פאַרמאָג פון די פירמע (IP) און נוצן עס פֿאַר זיין אָדער איר אייגן נוץ.
עמפּלוייז קען אַקסאַדענאַלי לאָזן שפּירעוודיק אינפֿאָרמאַציע אויף זייער קאָמפּיוטער דעסקטאַפּ אין אַרבעט אָדער אויף זייער לאַפּטאַפּ אין שטוב, וואָס קען זיין סטאָלען דורך אַ העקער.

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די ISO 27002: 2013 סטאַנדאַרט איז נישט באטייטיק אָלטערד. דער נאָרמאַל איז בלויז דערהייַנטיקט צו פאַסילאַטייט וסאַביליטי. אָרגאַנאַזיישאַנז וואָס זענען דערווייַל אין העסקעם מיט ISO 27002:2013 טאָן ניט דאַרפֿן צו נעמען נאָך סטעפּס צו טייַנען העסקעם מיט די נאָרמאַל.

אין סדר צו נאָכקומען מיט די ריוויזשאַנז אין ISO 27002: 2022, די אָרגאַניזאַציע קען געפֿינען עס נויטיק צו מאַכן עטלעכע מינערווערטיק מאָדיפיקאַטיאָנס צו זיין יגזיסטינג פּראַסעסאַז און פּראָוסידזשערז, ספּעציעל אויב עס איז אַ נויט צו שייַעך-סערטאַפאַקיישאַן.

צו לערנען מער וועגן ווי די ענדערונגען צו קאָנטראָל 6.6 וועט השפּעה דיין אָרגאַניזאַציע, ביטע זען אונדזער פירער אויף ISO 27002:2022.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.7	נייַ	סאַקאָנע סייכל
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.23	נייַ	וועב פֿילטרירונג
8.28	נייַ	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נייַ	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נייַ	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	נייַ	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נייַ	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נייַ	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נייַ	אינפֿאָרמאַציע דילישאַן
8.11	נייַ	דאַטאַ מאַסקינג
8.12	נייַ	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נייַ	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נייַ	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נייַ	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.Online העלפּס

ISO 27002 איז אַ וויידלי דערקענט אינפֿאָרמאַציע זיכערהייט סטאַנדאַרט וואָס גיט אַ סכום פון רעקווירעמענץ פֿאַר אַן אָרגאַניזאַציע צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון זייַן אינפֿאָרמאַציע. דער סטאַנדאַרט איז דעוועלאָפּעד דורך די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן (ISO), אַ ניט-רעגירונגס אָרגאַניזאַציע וואָס שטעלט, רעצענזיעס און אַרויסגעבן אינטערנאַציאָנאַלע סטאַנדאַרדס.

ISMS.Online העלפּס אָרגאַנאַזיישאַנז און געשעפטן צו טרעפן די רעקווירעמענץ פון ISO 27002 דורך צושטעלן זיי אַ פּלאַטפאָרמע וואָס מאכט עס גרינג צו פירן זייער קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג פּאַלאַסיז און פּראָוסידזשערז, דערהייַנטיקן זיי ווי דארף, פּרובירן זיי און מאָניטאָר זייער יפעקטיוונאַס.

מיר צושטעלן אַ וואָלקן-באזירט פּלאַטפאָרמע פֿאַר די פאַרוואַלטונג פון קאַנפאַדענשיאַלאַטי און אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמס, אַרייַנגערעכנט ניט-אַנטפּלעקונג קלאָזיז, ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, פּלאַנז און פּראָוסידזשערז, אין איין הויפט אָרט. די פּלאַטפאָרמע איז גרינג צו נוצן און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען ווי צו נוצן.

ISMS.Online אַלאַוז איר צו:

דאָקומענט דיין פּראַסעסאַז. דעם ינטואַטיוו צובינד אַלאַוז איר צו דאָקומענט דיין פּראַסעסאַז אָן ינסטאָלינג קיין ווייכווארג אויף דיין קאָמפּיוטער אָדער נעץ.
אָטאַמאַטיק דיין ריזיקירן אַססעססמענט פּראָצעס.
לייכט באַווייַזן העסקעם מיט אָנליין ריפּאָרץ און טשעקליסץ.
האַלטן אַ רעקאָרד פון פּראָגרעס בשעת ארבעטן צו סערטאַפאַקיישאַן.

ISMS.Online אָפפערס אַ פול קייט פון פֿעיִקייטן צו העלפֿן אָרגאַנאַזיישאַנז און געשעפטן דערגרייכן העסקעם מיט די ינדאַסטרי סטאַנדאַרדס ISO 27001 און / אָדער ISO 27002 ISMS.

ביטע קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.

ISO 27002:2022 - קאָנטראָל 6.6 - קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ

וואָס איז קאָנטראָל 6.6?