ISO 27002:2022, קאָנטראָל 6.7 - רימאָוט ארבעטן

ISO 27002:2022 ריווייזד קאָנטראָלס

ספר אַ דעמאָ

קאָמערסאַנט, אין, ווערקפּלייס., טעקסטינג, אָנזאָג, סמאַרטפאָנע, און, האַלטן, בלייַער, הענט.

וואָס איז קאָנטראָל 6.7?

קאָנטראָל 6.7, רימאָוט ארבעטן איז אַ קאָנטראָל אין די ריווייזד ISO 27002:2022. עס רעקאַמענדז אַז אָרגאַנאַזיישאַנז זאָל האָבן אַ פּאָליטיק אויף ווייַט ארבעטן ווי געזונט ווי אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וואָס כולל פּראָוסידזשערז פֿאַר סיקיורינג ווייַט אַקסעס צו אינפֿאָרמאַציע סיסטעמען און נעטוואָרקס.

אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז פון רימאָוט ארבעטן

ווייַט ארבעטן איז געווארן מער געוויינטלעך ווי טעכנאָלאָגיע האט דעוועלאָפּעד און עס איז איצט מעגלעך פֿאַר עמפּלוייז צו אַרבעטן פֿון שטוב אָן דאַמידזשינג פּראָודאַקטיוויטי אָדער עפעקטיווקייַט. אָבער, עס קען אויך כאַפּן עטלעכע קאַנסערנז וועגן דאַטן זיכערהייט.

אויב איר זענט אַ געשעפט באַזיצער, איר וועט וועלן צו וויסן ווי צו באַשיצן אייער אינטעלעקטואַל פאַרמאָג קעגן סייבער קרימאַנאַלז און ענשור אַז דיין דאַטן זענען זיכער פון כאַקערז.

דאָ זענען עטלעכע אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז פון ווייַט אַרבעט:

אַקסעס קאָנטראָל

רימאָוט ארבעטן קענען זיין אַדוואַנטיידזשאַס ווייַל עס אַלאַוז גרינגער אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע און סיסטעמען. אָבער, ווייַט ארבעטן האט עטלעכע זיכערהייט ימפּלאַקיישאַנז.

רימאָוט ארבעטן, אויב נישט רעכט געראטן, קענען זיין סאַסעפּטאַבאַל צו זיכערהייט ריסקס אַזאַ ווי כאַקינג, מאַלוואַרע אנפאלן, אַנאָטערייזד אַקסעס און אנדערע. דאָס איז ספּעציעל אמת ווען עמפּלוייז זענען נישט פיזיקלי אין אַ זיכער סוויווע.

אָנווער פון גשמיות זיכערהייַט

רימאָוט ארבעטן קענען אויך פּראַל אויף די גשמיות זיכערהייט פון אַ געשעפט. דאָס איז ווייַל עס קען מיינען אַז עמפּלוייז זענען ניט מער פיזיקלי ליגן אין אַן אָפיס אָדער בנין און, אַזוי, קען נישט זיין ווי מסתּמא צו זען אָדער הערן סאַספּישאַס טעטיקייט.

קאַנפאַדענשיאַלאַטי

רימאָוט ארבעטן קענען אויך שטעלן עטלעכע ריסקס מיט קאַנפאַדענשיאַלאַטי. פֿאַר בייַשפּיל, עמפּלוייז קענען אַקסעס קאַנפאַדענשאַל אינפֿאָרמאַציע רימאָוטלי און אַקסעס עס אָן די צושטימען פון די פירמע.

אויך, עמפּלוייז קענען לייכט אַקסעס שפּירעוודיק פירמע אינפֿאָרמאַציע אויף דעם ציבור אינטערנעט. אין פאַקט, עס זענען אפילו וועבסיטעס ווו עמפּלוייז קענען צופֿעליקער שפּירעוודיק אינפֿאָרמאַציע פֿאַר אַלעמען צו זען.

אַליינקייַט

רימאָוט ארבעטן קענען אויך פּראַל אויף די פּריוואַטקייט פון אַן אָרגאַניזאַציע. פֿאַר בייַשפּיל, אויב עמפּלוייז זענען ארבעטן פון שטוב, זיי קען זיין מער מסתּמא צו לאָזן זייער פערזענלעכע בילאָנגינגז ליגנעריש אַרום.

די בילאָנגינגז קען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע וואָס קען קאָמפּראָמיס די פּריוואַטקייט פון אַ פירמע.

דאַטאַ פּראַטעקשאַן

רימאָוט ארבעטן קענען אויך זיין אַ ריזיקירן פֿאַר די דאַטן פון אַ געשעפט. פֿאַר בייַשפּיל, עמפּלוייז קענען רימאָוטלי אַקסעס פירמע דאַטן, וואָס קענען זיין סטאָרד אין אַ פאַרשיידנקייַט פון לאָוקיישאַנז.

דאָס קען אַרייַננעמען דאַטן אויף קאָמפּיוטערס, סערווערס און רירעוודיק דעוויסעס. אויב דער אָנגעשטעלטער פאַרלאָזן די אָפיס און נעמען די מיטל, עס קען זיין מער שווער צו צוריקקריגן די דאַטן.

אויך, דער אָנגעשטעלטער קענען מאַכן אַ גרייַז אָדער טאָן עפּעס בייזע מיט די מיטל, וואָס קענען קאָמפּראָמיס די דאַטן.

שפרינג צו טעמע
באַקומען אַ העאַדסטאַרט אויף ISO 27001
  • אַלע דערהייַנטיקט מיט די 2022 קאָנטראָל שטעלן
  • מאַכן 81% פּראָגרעס פון די מינוט איר קלאָץ אין
  • פּשוט און גרינג צו נוצן
ספר דיין דעמאָ
ימג

אַטריביוץ טיש

אַטריביוץ זענען געניצט צו קאַטאַגערייז קאָנטראָלס. איר קענען גלייך גלייַכן דיין קאָנטראָל אָפּציע מיט וויידלי געוויינט ינדאַסטרי פראַסעס און ספּעקס דורך ניצן אַטריביוץ.

אַטריביוץ פֿאַר קאָנטראָל 6.7 זענען ווי געוויזן אונטן.

קאָנטראָל טיפּעאינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס סייבערסעקוריטי קאַנסעפּס אַפּעריישאַנאַל קייפּאַבילאַטיז זיכערהייַט דאָומיינז
# פּרעווענטיוו#מיט זיכערקייט
# אָרנטלעכקייַט
# אַוואַילאַביליטי		# באַשיצן# אַסעץ מאַנאַגעמענט
# אינפֿאָרמאַציע פּראַטעקשאַן
# פיזיקאַל זיכערהייט
# סיסטעם און נעטוואָרק זיכערהייט		# שוץ

וואָס איז דער ציל פון קאָנטראָל 6.7?

דער ציל פון קאָנטראָל 6.7 איז צו ענשור אַז פּערסאַנעל ארבעטן רימאָוטלי האָבן טויגן אַקסעס קאָנטראָלס אין פּלאַץ צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון שפּירעוודיק אָדער פּראַפּרייאַטערי אינפֿאָרמאַציע, פּראַסעסאַז און סיסטעמען פון אַנאָטערייזד אַקסעס אָדער אַנטפּלעקונג פון אַנאָטערייזד מענטשן.

צו ענשור די זיכערהייט פון אינפֿאָרמאַציע ווען פּערסאַנעל אַרבעט רימאָוטלי, אָרגאַנאַזיישאַנז זאָל אַרויסגעבן אַ טעמע-ספּעציפיש פּאָליטיק אויף ווייַט ארבעטן וואָס דיפיינז די באַטייַטיק טנאָים און ריסטריקשאַנז פֿאַר אינפֿאָרמאַציע זיכערהייט. די פּאָליטיק זאָל זיין פונאנדערגעטיילט צו אַלע שטעקן און אַרייַננעמען גיידאַנס ווי זיי קענען נוצן ווייַט אַקסעס טעקנאַלאַדזשיז בעשאָלעם און סיקיורלי.

א טעמע-ספּעציפיש פּאָליטיק ווי דאָס וועט מסתּמא דעקן:

  • די צושטאנדן אין וואָס ווייַט אַרבעט איז דערלויבט.

  • די פּראַסעסאַז געניצט צו ענשור אַז ווייַט טוערס זענען אָטערייזד צו אַקסעס קאַנפאַדענשאַל אינפֿאָרמאַציע.

  • די פּראָוסידזשערז צו ענשור אַז אינפֿאָרמאַציע איז פּראָטעקטעד ווען עס איז טראַנסמיטטעד צווישן פאַרשידענע גשמיות לאָוקיישאַנז.

אין אַדישאַן צו די יקערדיק באדערפענישן, עס איז אויך וויכטיק צו האָבן אַ קלאר דיפיינד פּראָצעדור פֿאַר ריפּאָרטינג ינסאַדאַנץ, אַרייַנגערעכנט די צונעמען קאָנטאַקט דעטאַילס. דאָס קען העלפֿן רעדוצירן די ריזיקירן פון בריטשיז אָדער אנדערע טייפּס פון זיכערהייט ינסאַדאַנץ פון דער ערשטער אָרט.

די פּאָליטיק קען אויך דאַרפֿן צו אַדרעס ישוז אַזאַ ווי ענקריפּשאַן, פירעוואַללס און אַנטיווירוס ווייכווארג דערהייַנטיקונגען ווי געזונט ווי אָנגעשטעלטער טריינינג וועגן ווי צו נוצן ווייַט קאַנעקטיוויטי בעשאָלעם.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 6.7, אָרגאַנאַזיישאַנז וואָס לאָזן ווייַט ארבעטן אַקטיוויטעטן זאָל אַרויסגעבן אַ טעמע-ספּעציפיש פּאָליטיק אויף ווייַט ארבעטן וואָס דיפיינז די באַטייַטיק טנאָים און ריסטריקשאַנז.

די פּאָליטיק זאָל זיין ריוויוד קעסיידער, ספּעציעל ווען עס איז קיין ענדערונג אין טעכנאָלאָגיע אָדער געסעצ - געבונג.

די פּאָליטיק זאָל זיין קאַמיונאַקייטיד צו אַלע עמפּלוייז, קאָנטראַקטאָרס און אנדערע פּאַרטיעס ינוואַלווד אין ווייַט אַרבעט אַקטיוויטעטן.

די פּאָליטיק זאָל זיין דאַקיומענטאַד און געמאכט בנימצא צו קיין באַטייַטיק דריט פּאַרטיי, אַרייַנגערעכנט רעגיאַלייטערז און אַדאַטערז.

אָרגאַנאַזיישאַנז מוזן אויך ענשור אַז זיי האָבן טויגן מיטלען אין פּלאַץ צו באַשיצן שפּירעוודיק אָדער קאַנפאַדענשאַל אינפֿאָרמאַציע טראַנסמיטטעד אָדער סטאָרד עלעקטראָניש בעשאַס ווייַט אַרבעט אַקטיוויטעטן.

אין לויט מיט די פּראַוויזשאַנז פון קאָנטראָל 6.7, די פאלגענדע ענינים זאָל זיין באַטראַכט:

  • די יגזיסטינג אָדער פארגעלייגט פיזיש זיכערהייט פון די ווייַט אַרבעט פּלאַץ, גענומען אין חשבון די גשמיות זיכערהייט פון דעם אָרט און די היגע סוויווע, אַרייַנגערעכנט די פאַרשידענע דזשוריסדיקשאַנז ווו פּערסאַנעל איז ליגן.

  • כּללים און זיכערהייט מעקאַניזאַמז פֿאַר די ווייַט פיזיש סוויווע אַזאַ ווי לאָקקאַבלע פילינג קאַבאַנאַץ, זיכער טראַנספּערטיישאַן צווישן לאָוקיישאַנז און כּללים פֿאַר ווייַט אַקסעס, קלאָר שרייַבטיש, דרוקן און באַזייַטיקונג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ, און אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג.

  • די דערוואַרט פיזיש ווייַט ארבעטן ינווייראַנמאַנץ.

  • די קאָמוניקאַציע זיכערהייט רעקווירעמענץ, גענומען אין חשבון די נויט פֿאַר ווייַט אַקסעס צו די סיסטעמען פון דער אָרגאַניזאַציע, די סענסיטיוויטי פון די אינפֿאָרמאַציע צו זיין אַקסעסט און דורכגעגאנגען איבער די קאָמוניקאַציע לינק און די סענסיטיוויטי פון די סיסטעמען און אַפּלאַקיישאַנז.

  • די נוצן פון ווייַט אַקסעס אַזאַ ווי ווירטואַל דעסקטאַפּ אַקסעס וואָס שטיצט פּראַסעסינג און סטאָרידזש פון אינפֿאָרמאַציע אויף פּריוואַט אָונד ויסריכט.

  • די סאַקאָנע פון ​​אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע אָדער רעסורסן פון אנדערע מענטשן אויף די ווייַט אַרבעט פּלאַץ (למשל משפּחה און פרענדז).

  • די סאַקאָנע פון ​​אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע אָדער רעסורסן פון אנדערע מענטשן אין ציבור ערטער.

  • די נוצן פון היים נעטוואָרקס און עפנטלעך נעטוואָרקס, און רעקווירעמענץ אָדער ריסטריקשאַנז אויף די קאַנפיגיעריישאַן פון וויירליס נעץ באַדינונגס.

  • נוצן פון זיכערהייט מיטלען, אַזאַ ווי פירעוואַללס און שוץ קעגן מאַלוואַרע.

  • זיכער מעקאַניזאַמז פֿאַר רימאָוטלי דיפּלויינג און ינישאַליזינג סיסטעמען.

  • זיכער מעקאַניזאַמז פֿאַר אָטענטאַקיישאַן און ענייבאַלינג פון אַקסעס פּריווילאַדזשאַז גענומען אין באַטראַכטונג די וואַלנעראַביליטי פון איין-פאַקטאָר אָטענטאַקיישאַן מעקאַניזאַמז ווו ווייַט אַקסעס צו דער אָרגאַניזאַציע ס נעץ איז ערלויבט.

די גיידליינז און מיטלען צו באַטראַכטן זאָל אַרייַננעמען:

  1. די צושטעלן פון פּאַסיק ויסריכט און סטאָרידזש מעבל פֿאַר די ווייַט אַרבעט אַקטיוויטעטן, ווו די נוצן פון פּריוואַט אָונד ויסריכט וואָס איז נישט אונטער די קאָנטראָל פון דער אָרגאַניזאַציע איז נישט ערלויבט.

  2. א דעפֿיניציע פון ​​דער דערלויבט אַרבעט, די קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע וואָס קענען זיין געהאלטן און די ינערלעך סיסטעמען און באַדינונגס וואָס דער ווייַט אַרבעטער איז אָטערייזד צו אַקסעס.

  3. די טנייַ פון טריינינג פֿאַר יענע ארבעטן רימאָוטלי און יענע וואָס צושטעלן שטיצן. דאָס זאָל אַרייַננעמען ווי צו פירן געשעפט אין אַ זיכער שטייגער בשעת ארבעטן רימאָוטלי.

  4. די טנייַ פון פּאַסיק קאָמוניקאַציע ויסריכט, אַרייַנגערעכנט מעטהאָדס פֿאַר סיקיורינג ווייַט אַקסעס, אַזאַ ווי רעקווירעמענץ אויף מיטל פאַרשטעלן לאַקס און ינאַקטיוויטי טיימערז.

  5. די ענייבאַלינג פון אָרט טראַקינג פון די מיטל.

  6. ייַנמאָנטירונג פון ווייַט ווישן קייפּאַבילאַטיז.

  7. גשמיות זיכערהייט.

  8. כּללים און גיידאַנס אויף משפּחה און גאַסט אַקסעס צו ויסריכט און אינפֿאָרמאַציע.

  9. די טנייַ פון ייַזנוואַרג און ווייכווארג שטיצן און וישאַלט.

  10. די טנייַ פון פאַרזיכערונג.

  11. די פּראָוסידזשערז פֿאַר באַקאַפּ און געשעפט קאַנטיניויישאַן.

  12. קאָנטראָלירן און זיכערהייט מאָניטאָרינג.

  13. רעוואָקאַטיאָן פון אויטאָריטעט און אַקסעס רעכט און די צוריקקער פון ויסריכט ווען די ווייַט אַרבעט אַקטיוויטעטן זענען טערמאַנייטיד.

באַקומען אַ העאַדסטאַרט
אויף ISO 27002

דער בלויז העסקעם
לייזונג איר דאַרפֿן
ספר דיין דעמאָ


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ביסט איר גרייט פֿאַר
די נייַע ISO 27002

מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ

דערהייַנטיקט פֿאַר ISO 27001 2022
  • 81% פון די אַרבעט געטאן פֿאַר איר
  • אַשורד רעזולטאַטן מעטאַד פֿאַר סערטאַפאַקיישאַן הצלחה
  • שפּאָרן צייט, געלט און כאַסאַל
ספר דיין דעמאָ
ימג

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קאָנטראָל 6.7 אין ISO 27002:2022 איז אַ מאַדאַפייד ווערסיע פון ​​קאָנטראָל 6.2.2 אין ISO 27002:2013 און איז נישט אַ נייַע קאָנטראָל.

כאָטש די צוויי קאָנטראָלס האָבן פילע קעראַקטעריסטיקס, זיי זענען עפּעס אַנדערש אין נאַמענקלאַטורע און ווערדינג. דער קאָנטראָל נאָמען, פֿאַר בייַשפּיל, איז נישט די זעלבע. קאָנטראָל 6.2.2 אין ISO 27002:2013 איז ריפערד צו ווי טעלעוואָרקינג. קאָנטראָל 6.7 רעפערס צו עס ווי ווייַט ארבעטן. אין דער זעלביקער צייט, טעלעוואָרקינג איז ריפּלייסט דורך ווייַט ארבעטן אין די נייַע ווערסיע פון ​​די נאָרמאַל.

אין קאָנטראָל 6.7, ISO 27002:2022, דער נאָרמאַל דיפיינז וואָס ווייַט ארבעטן איז און די טייפּס פון אַרבעט וואָס קענען זיין קוואַלאַפייד ווי ווייַט ארבעטן. דאָס כולל טעלעוואָרקינג, וואָס איז דער אָריגינעל קאָנטראָל נאָמען אין די 2013 ווערסיע פון ​​​​דעם נאָרמאַל.

די ימפּלאַמענטיישאַן גיידליינז זענען עפּעס ענלעך, כאָטש די שפּראַך און טערמינען זענען אַנדערש. ווערסיע 2022 געניצט אַ פּלאַץ פון באַניצער-פרייַנדלעך שפּראַך צו ענשור אַז די ניצערס פון די נאָרמאַל קענען פֿאַרשטיין וואָס זיי טאָן.

ווי געזאָגט, עטלעכע פונקטן זענען צוגעגעבן אין קאָנטראָל 6.7 און עטלעכע אַוועקגענומען פון קאָנטראָל 6.2.2.

צוגעלייגט צו קאָנטראָל 6.7 רימאָוט ארבעטן

  • כּללים און זיכערהייט מעקאַניזאַמז פֿאַר די ווייַט פיזיש סוויווע אַזאַ ווי לאָקקאַבלע פילינג קאַבאַנאַץ, זיכער טראַנספּערטיישאַן צווישן לאָוקיישאַנז און כּללים פֿאַר ווייַט אַקסעס, קלאָר שרייַבטיש, דרוקן און באַזייַטיקונג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ, און אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג.

  • די דערוואַרט פיזיש ווייַט ארבעטן ינווייראַנמאַנץ.

  • די סאַקאָנע פון ​​אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע אָדער רעסורסן פון אנדערע מענטשן אין ציבור ערטער.

  • זיכער מעקאַניזאַמז פֿאַר רימאָוטינג דיפּלויינג און ינישאַליזינג סיסטעמען.

  • זיכער מעקאַניזאַמז פֿאַר אָטענטאַקיישאַן און ענייבאַלינג פון אַקסעס פּריווילאַדזשאַז גענומען אין באַטראַכטונג די וואַלנעראַביליטי פון איין-פאַקטאָר אָטענטאַקיישאַן מעקאַניזאַמז ווו ווייַט אַקסעס צו דער אָרגאַניזאַציע ס נעץ איז ערלויבט.

אַוועקגענומען פון קאָנטראָל 6.2.2 טעלעוואָרקינג

  • די נוצן פון היים נעטוואָרקס און רעקווירעמענץ אָדער ריסטריקשאַנז אויף די קאַנפיגיעריישאַן פון וויירליס נעץ באַדינונגס.

  • פּאַלאַסיז און פּראָוסידזשערז צו פאַרמייַדן דיספּיוץ וועגן רעכט צו אינטעלעקטואַל פאַרמאָג דעוועלאָפּעד אויף פּריוואַט אָונד ויסריכט.

  • אַקסעס צו פּריוואַט אָונד ויסריכט (צו באַשטעטיקן די זיכערהייט פון די מאַשין אָדער בעשאַס אַ ויספאָרשונג), וואָס קען זיין פּריווענטיד דורך געסעצ - געבונג.

  • ווייכווארג לייסאַנסינג אַגרימאַנץ אַז אָרגאַנאַזיישאַנז קען זיין פאַראַנטוואָרטלעך פֿאַר לייסאַנסינג פֿאַר קליענט ווייכווארג אויף ווערקסטיישאַנז אָונד ביכידעס דורך עמפּלוייז אָדער פונדרויסנדיק פּאַרטיי ניצערס.

דערצו, די ISO 27002 ווערסיע 2022 גיט סטייטמאַנץ פון ציל און אַטריביוט טישן פֿאַר יעדער קאָנטראָל, וואָס אַרוישעלפן יוזערז אין בעסער פארשטאנד און ימפּלאַמענינג די קאָנטראָלס.

די 2013 ווערסיע האט נישט די צוויי פּאַרץ.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

די ערשטיק פֿאַראַנטוואָרטלעכקייט פֿאַר שאפן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר ווייַט טוערס ליגט מיט די אינפֿאָרמאַציע זיכערהייט אָפיציר פון דער אָרגאַניזאַציע. אָבער, אנדערע סטייקכאָולדערז זאָל אויך זיין ינוואַלווד אין דעם פּראָצעס.

דאָס כולל IT מאַנאַדזשערז, וואָס זענען פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג און מיינטיינינג די פּאָליטיק, ווי געזונט ווי HR מאַנאַדזשערז, וואָס זענען פאַראַנטוואָרטלעך צו מאַכן זיכער אַז עמפּלוייז פֿאַרשטיין עס און אַדכיר צו עס.

אויב איר האָבן אַ פאַרקויפער פאַרוואַלטונג פּראָגראַם, דער ענטפער וועט אָפענגען אויף ווער איז פאַראַנטוואָרטלעך פֿאַר אָנפירונג קאָנטראַקטאָרס און ווענדאָרס אין אַלגעמיין. אין רובֿ פאלן, דער מענטש וואָלט אויך זיין פאַראַנטוואָרטלעך פֿאַר קריייטינג אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר ווייַט טוערס אין דער אָפּטיילונג.

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די ISO 27002 איז נישט באטייטיק טשיינדזשד אַזוי איר טאָן ניט דאַרפֿן צו טאָן פיל אַחוץ קאָנטראָלירן אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז זענען אין שורה מיט די אַפּגרייד.

די הויפּט ענדערונג איז געווען צו מאָדיפיצירן עטלעכע פון ​​די קאָנטראָלס און צו דערקלערן עטלעכע פון ​​די באדערפענישן. די הויפּט ווירקונג אויף קאָנטראָל 6.7 איז אַז אויב איר אַוצאָרס קיין פון דיין אַפּעריישאַנז צו אַ דריט פּאַרטיי אָדער האָבן מענטשן ארבעטן רימאָוטלי, איר וועט דאַרפֿן צו ענשור אַז זיי האָבן אַ צונעמען מדרגה פון זיכערהייט קאָנטראָלס.

אויב איר האָבן אַן יגזיסטינג ISO 27001 סערטאַפאַקיישאַן, דיין קראַנט פּראָצעס פֿאַר אָנפירונג אינפֿאָרמאַציע זיכערהייט וועט טרעפן די נייַע רעקווירעמענץ.

דאָס מיינט אַז אויב איר זוכט צו באַנייַען דיין קראַנט ISO 27001 סערטאַפאַקיישאַן, איר טאָן ניט דאַרפֿן צו טאָן עפּעס. איר נאָר האָבן צו מאַכן זיכער אַז דיין פּראַסעסאַז נאָך ייַנרייען די נייַע נאָרמאַל.

אויב אָבער, איר אָנהייבן פֿון קראַצן, איר דאַרפֿן צו טראַכטן וועגן ווי דיין פירמע קענען זיין צוגעגרייט פֿאַר סייבער אַטאַקס און אנדערע טרעץ צו איר אינפֿאָרמאַציע אַסעץ.

די הויפּט זאַך איז אַז עס איז וויכטיק צו מייַכל סייבער ריסקס עמעס גענוג אַזוי אַז זיי זענען געראטן ווי אַ טייל פון דיין קוילעלדיק געשעפט סטראַטעגיע אלא ווי צו זיין באהאנדלט ווי אַ באַזונדער אַרויסגעבן דורך IT אָדער זיכערהייט דיפּאַרטמאַנץ אַליין.

ווי ISMS.Online העלפּס

די ISMS.Online פּלאַטפאָרמע העלפּס מיט אַלע אַספּעקץ פון ימפּלאַמענינג ISO 27002, פֿון אָנפירונג ריזיקירן אַסעסמאַנט אַקטיוויטעטן צו דעוועלאָפּינג פּאַלאַסיז, ​​​​פּראָוסידזשערז און גיידליינז צו נאָכקומען מיט די רעקווירעמענץ פון די סטאַנדאַרט.

עס גיט אַ וועג צו דאָקומענט דיין פיינדינגז און יבערגעבן זיי מיט דיין מאַנשאַפֿט מיטגלידער אָנליין. ISMS.Online אויך אַלאַוז איר צו שאַפֿן און ראַטעווען טשעקליסץ פֿאַר אַלע די טאַסקס ינוואַלווד אין ימפּלאַמענינג ISO 27002, אַזוי איר קענען לייכט שפּור די פּראָגרעס פון דיין אָרגאַניזאַציע ס זיכערהייט פּראָגראַם.

מיט זיין אָטאַמייטיד געצייַג שטעלן, ISMS.Online מאכט עס גרינג פֿאַר אָרגאַנאַזיישאַנז צו באַווייַזן העסקעם מיט די ISO 27002 נאָרמאַל.

קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

זען ווי מיר קענען העלפן איר

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.7נייַסאַקאָנע סייכל
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.23נייַוועב פֿילטרירונג
8.28נייַזיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.1קסנומקס, קסנומקספּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.206.1.1אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.306.1.2סעגרעגאַציע פון ​​פליכט
5.407.2.1פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.506.1.3קאָנטאַקט מיט אויטאריטעטן
5.606.1.4קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7נייַסאַקאָנע סייכל
5.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9קסנומקס, קסנומקסינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10קסנומקס, קסנומקסאַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.1108.1.4צוריקקער פון אַסעץ
5.12 08.2.1קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.1308.2.2לייבלינג פון אינפֿאָרמאַציע
5.14קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע אַריבערפירן
5.15קסנומקס, קסנומקסאַקסעס קאָנטראָל
5.1609.2.1Identity management
5.17 קסנומקס, קסנומקס, קסנומקסאָטענטאַקיישאַן אינפֿאָרמאַציע
5.18קסנומקס, קסנומקס, קסנומקסאַקסעס רעכט
5.1915.1.1אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.2015.1.2אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.2115.1.3אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22קסנומקס, קסנומקסמאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.2416.1.1פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.2516.1.4אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.2616.1.5ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2716.1.6לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2816.1.7זאַמלונג פון זאָגן
5.29קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31קסנומקס, קסנומקסלעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.3218.1.2ינטעללעקטואַל פּראָפּערטי הזכויות
5.3318.1.3שוץ פון רעקאָרדס
5.3418.1.4פּריוואַטקייט און שוץ פון PII
5.3518.2.1פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36קסנומקס, קסנומקסהעסקעם מיט פּאַלאַסיז, ​​כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.3712.1.1דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
6.107.1.1זיפּונג
6.207.1.2טערמינען און באדינגונגען פון באַשעפטיקונג
6.307.2.2אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.407.2.3דיסציפּלינאַרי פּראָצעס
6.507.3.1ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.613.2.4קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.706.2.2ווייַט ארבעטן
6.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
7.111.1.1גשמיות זיכערהייַט פּערימאַטערז
7.2קסנומקס, קסנומקספיזיש פּאָזיציע
7.311.1.3סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
7.511.1.4פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.611.1.5ארבעטן אין זיכער געביטן
7.711.2.9קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.811.2.1עקוויפּמענט סיטינג און שוץ
7.911.2.6זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10קסנומקס, קסנומקס, קסנומקס, קסנומקססטאָרידזש מידיאַ
7.1111.2.2שטיצן יוטילאַטיז
7.1211.2.3קאַבלע זיכערהייַט
7.1311.2.4ויסריכט וישאַלט
7.1411.2.7זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
8.1קסנומקס, קסנומקסבאַניצער ענדפּוינט דעוויסעס
8.209.2.3פּריווילעדזשד אַקסעס רעכט
8.309.4.1אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.409.4.5אַקסעס צו מקור קאָד
8.509.4.2זיכער אָטענטאַקיישאַן
8.612.1.3קאַפּאַציטעט פאַרוואַלטונג
8.712.2.1שוץ קעגן מאַלוואַרע
8.8קסנומקס, קסנומקספאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.1312.3.1אינפֿאָרמאַציע באַקאַפּ
8.1417.2.1רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15קסנומקס, קסנומקס, קסנומקסלאָגגינג
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.1712.4.4זייגער סינגקראַנאַזיישאַן
8.1809.4.4נוצן פון פּריוולידזשד נוצן מגילה
8.19קסנומקס, קסנומקסייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.2013.1.1נעטוואָרקס זיכערהייַט
8.2113.1.2זיכערהייַט פון נעץ באַדינונגען
8.2213.1.3סעגרעגאַציע פון ​​נעטוואָרקס
8.23נייַוועב פֿילטרירונג
8.24קסנומקס, קסנומקסניצן קריפּטאָגראַפי
8.2514.2.1זיכער אַנטוויקלונג לעבן ציקל
8.26קסנומקס, קסנומקסאַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.2714.2.5זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28נייַזיכער קאָדירונג
8.29קסנומקס, קסנומקסזיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.3014.2.7אַוצאָרסט אַנטוויקלונג
8.31קסנומקס, קסנומקסצעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32קסנומקס, קסנומקס, קסנומקס, קסנומקסטוישן פאַרוואַלטונג
8.3314.3.1טעסט אינפֿאָרמאַציע
8.3412.7.1שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג
טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער