קאָנטראָל 6.7, רימאָוט ארבעטן איז אַ קאָנטראָל אין די ריווייזד ISO 27002:2022. עס רעקאַמענדז אַז אָרגאַנאַזיישאַנז זאָל האָבן אַ פּאָליטיק אויף ווייַט ארבעטן ווי געזונט ווי אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וואָס כולל פּראָוסידזשערז פֿאַר סיקיורינג ווייַט אַקסעס צו אינפֿאָרמאַציע סיסטעמען און נעטוואָרקס.
ווייַט ארבעטן איז געווארן מער געוויינטלעך ווי טעכנאָלאָגיע האט דעוועלאָפּעד און עס איז איצט מעגלעך פֿאַר עמפּלוייז צו אַרבעטן פֿון שטוב אָן דאַמידזשינג פּראָודאַקטיוויטי אָדער עפעקטיווקייַט. אָבער, עס קען אויך כאַפּן עטלעכע קאַנסערנז וועגן דאַטן זיכערהייט.
אויב איר זענט אַ געשעפט באַזיצער, איר וועט וועלן צו וויסן ווי צו באַשיצן אייער אינטעלעקטואַל פאַרמאָג קעגן סייבער קרימאַנאַלז און ענשור אַז דיין דאַטן זענען זיכער פון כאַקערז.
דאָ זענען עטלעכע אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז פון ווייַט אַרבעט:
רימאָוט ארבעטן קענען זיין אַדוואַנטיידזשאַס ווייַל עס אַלאַוז גרינגער אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע און סיסטעמען. אָבער, ווייַט ארבעטן האט עטלעכע זיכערהייט ימפּלאַקיישאַנז.
רימאָוט ארבעטן, אויב נישט רעכט געראטן, קענען זיין סאַסעפּטאַבאַל צו זיכערהייט ריסקס אַזאַ ווי כאַקינג, מאַלוואַרע אנפאלן, אַנאָטערייזד אַקסעס און אנדערע. דאָס איז ספּעציעל אמת ווען עמפּלוייז זענען נישט פיזיקלי אין אַ זיכער סוויווע.
רימאָוט ארבעטן קענען אויך פּראַל אויף די גשמיות זיכערהייט פון אַ געשעפט. דאָס איז ווייַל עס קען מיינען אַז עמפּלוייז זענען ניט מער פיזיקלי ליגן אין אַן אָפיס אָדער בנין און, אַזוי, קען נישט זיין ווי מסתּמא צו זען אָדער הערן סאַספּישאַס טעטיקייט.
רימאָוט ארבעטן קענען אויך שטעלן עטלעכע ריסקס מיט קאַנפאַדענשיאַלאַטי. פֿאַר בייַשפּיל, עמפּלוייז קענען אַקסעס קאַנפאַדענשאַל אינפֿאָרמאַציע רימאָוטלי און אַקסעס עס אָן די צושטימען פון די פירמע.
אויך, עמפּלוייז קענען לייכט אַקסעס שפּירעוודיק פירמע אינפֿאָרמאַציע אויף דעם ציבור אינטערנעט. אין פאַקט, עס זענען אפילו וועבסיטעס ווו עמפּלוייז קענען צופֿעליקער שפּירעוודיק אינפֿאָרמאַציע פֿאַר אַלעמען צו זען.
רימאָוט ארבעטן קענען אויך פּראַל אויף די פּריוואַטקייט פון אַן אָרגאַניזאַציע. פֿאַר בייַשפּיל, אויב עמפּלוייז זענען ארבעטן פון שטוב, זיי קען זיין מער מסתּמא צו לאָזן זייער פערזענלעכע בילאָנגינגז ליגנעריש אַרום.
די בילאָנגינגז קען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע וואָס קען קאָמפּראָמיס די פּריוואַטקייט פון אַ פירמע.
רימאָוט ארבעטן קענען אויך זיין אַ ריזיקירן פֿאַר די דאַטן פון אַ געשעפט. פֿאַר בייַשפּיל, עמפּלוייז קענען רימאָוטלי אַקסעס פירמע דאַטן, וואָס קענען זיין סטאָרד אין אַ פאַרשיידנקייַט פון לאָוקיישאַנז.
דאָס קען אַרייַננעמען דאַטן אויף קאָמפּיוטערס, סערווערס און רירעוודיק דעוויסעס. אויב דער אָנגעשטעלטער פאַרלאָזן די אָפיס און נעמען די מיטל, עס קען זיין מער שווער צו צוריקקריגן די דאַטן.
אויך, דער אָנגעשטעלטער קענען מאַכן אַ גרייַז אָדער טאָן עפּעס בייזע מיט די מיטל, וואָס קענען קאָמפּראָמיס די דאַטן.
אַטריביוץ זענען געניצט צו קאַטאַגערייז קאָנטראָלס. איר קענען גלייך גלייַכן דיין קאָנטראָל אָפּציע מיט וויידלי געוויינט ינדאַסטרי פראַסעס און ספּעקס דורך ניצן אַטריביוץ.
אַטריביוץ פֿאַר קאָנטראָל 6.7 זענען ווי געוויזן אונטן.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אַסעץ מאַנאַגעמענט # אינפֿאָרמאַציע פּראַטעקשאַן # פיזיקאַל זיכערהייט # סיסטעם און נעטוואָרק זיכערהייט | # שוץ |
דער ציל פון קאָנטראָל 6.7 איז צו ענשור אַז פּערסאַנעל ארבעטן רימאָוטלי האָבן טויגן אַקסעס קאָנטראָלס אין פּלאַץ צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון שפּירעוודיק אָדער פּראַפּרייאַטערי אינפֿאָרמאַציע, פּראַסעסאַז און סיסטעמען פון אַנאָטערייזד אַקסעס אָדער אַנטפּלעקונג פון אַנאָטערייזד מענטשן.
צו ענשור די זיכערהייט פון אינפֿאָרמאַציע ווען פּערסאַנעל אַרבעט רימאָוטלי, אָרגאַנאַזיישאַנז זאָל אַרויסגעבן אַ טעמע-ספּעציפיש פּאָליטיק אויף ווייַט ארבעטן וואָס דיפיינז די באַטייַטיק טנאָים און ריסטריקשאַנז פֿאַר אינפֿאָרמאַציע זיכערהייט. די פּאָליטיק זאָל זיין פונאנדערגעטיילט צו אַלע שטעקן און אַרייַננעמען גיידאַנס ווי זיי קענען נוצן ווייַט אַקסעס טעקנאַלאַדזשיז בעשאָלעם און סיקיורלי.
א טעמע-ספּעציפיש פּאָליטיק ווי דאָס וועט מסתּמא דעקן:
אין אַדישאַן צו די יקערדיק באדערפענישן, עס איז אויך וויכטיק צו האָבן אַ קלאר דיפיינד פּראָצעדור פֿאַר ריפּאָרטינג ינסאַדאַנץ, אַרייַנגערעכנט די צונעמען קאָנטאַקט דעטאַילס. דאָס קען העלפֿן רעדוצירן די ריזיקירן פון בריטשיז אָדער אנדערע טייפּס פון זיכערהייט ינסאַדאַנץ פון דער ערשטער אָרט.
די פּאָליטיק קען אויך דאַרפֿן צו אַדרעס ישוז אַזאַ ווי ענקריפּשאַן, פירעוואַללס און אַנטיווירוס ווייכווארג דערהייַנטיקונגען ווי געזונט ווי אָנגעשטעלטער טריינינג וועגן ווי צו נוצן ווייַט קאַנעקטיוויטי בעשאָלעם.
כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 6.7, אָרגאַנאַזיישאַנז וואָס לאָזן ווייַט ארבעטן אַקטיוויטעטן זאָל אַרויסגעבן אַ טעמע-ספּעציפיש פּאָליטיק אויף ווייַט ארבעטן וואָס דיפיינז די באַטייַטיק טנאָים און ריסטריקשאַנז.
די פּאָליטיק זאָל זיין ריוויוד קעסיידער, ספּעציעל ווען עס איז קיין ענדערונג אין טעכנאָלאָגיע אָדער געסעצ - געבונג.
די פּאָליטיק זאָל זיין קאַמיונאַקייטיד צו אַלע עמפּלוייז, קאָנטראַקטאָרס און אנדערע פּאַרטיעס ינוואַלווד אין ווייַט אַרבעט אַקטיוויטעטן.
די פּאָליטיק זאָל זיין דאַקיומענטאַד און געמאכט בנימצא צו קיין באַטייַטיק דריט פּאַרטיי, אַרייַנגערעכנט רעגיאַלייטערז און אַדאַטערז.
אָרגאַנאַזיישאַנז מוזן אויך ענשור אַז זיי האָבן טויגן מיטלען אין פּלאַץ צו באַשיצן שפּירעוודיק אָדער קאַנפאַדענשאַל אינפֿאָרמאַציע טראַנסמיטטעד אָדער סטאָרד עלעקטראָניש בעשאַס ווייַט אַרבעט אַקטיוויטעטן.
אין לויט מיט די פּראַוויזשאַנז פון קאָנטראָל 6.7, די פאלגענדע ענינים זאָל זיין באַטראַכט:
די גיידליינז און מיטלען צו באַטראַכטן זאָל אַרייַננעמען:
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
קאָנטראָל 6.7 אין ISO 27002:2022 איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 6.2.2 אין ISO 27002:2013 און איז נישט אַ נייַע קאָנטראָל.
כאָטש די צוויי קאָנטראָלס האָבן פילע קעראַקטעריסטיקס, זיי זענען עפּעס אַנדערש אין נאַמענקלאַטורע און ווערדינג. דער קאָנטראָל נאָמען, פֿאַר בייַשפּיל, איז נישט די זעלבע. קאָנטראָל 6.2.2 אין ISO 27002:2013 איז ריפערד צו ווי טעלעוואָרקינג. קאָנטראָל 6.7 רעפערס צו עס ווי ווייַט ארבעטן. אין דער זעלביקער צייט, טעלעוואָרקינג איז ריפּלייסט דורך ווייַט ארבעטן אין די נייַע ווערסיע פון די נאָרמאַל.
אין קאָנטראָל 6.7, ISO 27002:2022, דער נאָרמאַל דיפיינז וואָס ווייַט ארבעטן איז און די טייפּס פון אַרבעט וואָס קענען זיין קוואַלאַפייד ווי ווייַט ארבעטן. דאָס כולל טעלעוואָרקינג, וואָס איז דער אָריגינעל קאָנטראָל נאָמען אין די 2013 ווערסיע פון דעם נאָרמאַל.
די ימפּלאַמענטיישאַן גיידליינז זענען עפּעס ענלעך, כאָטש די שפּראַך און טערמינען זענען אַנדערש. ווערסיע 2022 געניצט אַ פּלאַץ פון באַניצער-פרייַנדלעך שפּראַך צו ענשור אַז די ניצערס פון די נאָרמאַל קענען פֿאַרשטיין וואָס זיי טאָן.
ווי געזאָגט, עטלעכע פונקטן זענען צוגעגעבן אין קאָנטראָל 6.7 און עטלעכע אַוועקגענומען פון קאָנטראָל 6.2.2.
דערצו, די ISO 27002 ווערסיע 2022 גיט סטייטמאַנץ פון ציל און אַטריביוט טישן פֿאַר יעדער קאָנטראָל, וואָס אַרוישעלפן יוזערז אין בעסער פארשטאנד און ימפּלאַמענינג די קאָנטראָלס.
די 2013 ווערסיע האט נישט די צוויי פּאַרץ.
די ערשטיק פֿאַראַנטוואָרטלעכקייט פֿאַר שאפן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר ווייַט טוערס ליגט מיט די אינפֿאָרמאַציע זיכערהייט אָפיציר פון דער אָרגאַניזאַציע. אָבער, אנדערע סטייקכאָולדערז זאָל אויך זיין ינוואַלווד אין דעם פּראָצעס.
דאָס כולל IT מאַנאַדזשערז, וואָס זענען פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג און מיינטיינינג די פּאָליטיק, ווי געזונט ווי HR מאַנאַדזשערז, וואָס זענען פאַראַנטוואָרטלעך צו מאַכן זיכער אַז עמפּלוייז פֿאַרשטיין עס און אַדכיר צו עס.
אויב איר האָבן אַ פאַרקויפער פאַרוואַלטונג פּראָגראַם, דער ענטפער וועט אָפענגען אויף ווער איז פאַראַנטוואָרטלעך פֿאַר אָנפירונג קאָנטראַקטאָרס און ווענדאָרס אין אַלגעמיין. אין רובֿ פאלן, דער מענטש וואָלט אויך זיין פאַראַנטוואָרטלעך פֿאַר קריייטינג אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר ווייַט טוערס אין דער אָפּטיילונג.
די ISO 27002 איז נישט באטייטיק טשיינדזשד אַזוי איר טאָן ניט דאַרפֿן צו טאָן פיל אַחוץ קאָנטראָלירן אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז זענען אין שורה מיט די אַפּגרייד.
די הויפּט ענדערונג איז געווען צו מאָדיפיצירן עטלעכע פון די קאָנטראָלס און צו דערקלערן עטלעכע פון די באדערפענישן. די הויפּט ווירקונג אויף קאָנטראָל 6.7 איז אַז אויב איר אַוצאָרס קיין פון דיין אַפּעריישאַנז צו אַ דריט פּאַרטיי אָדער האָבן מענטשן ארבעטן רימאָוטלי, איר וועט דאַרפֿן צו ענשור אַז זיי האָבן אַ צונעמען מדרגה פון זיכערהייט קאָנטראָלס.
אויב איר האָבן אַן יגזיסטינג ISO 27001 סערטאַפאַקיישאַן, דיין קראַנט פּראָצעס פֿאַר אָנפירונג אינפֿאָרמאַציע זיכערהייט וועט טרעפן די נייַע רעקווירעמענץ.
דאָס מיינט אַז אויב איר זוכט צו באַנייַען דיין קראַנט ISO 27001 סערטאַפאַקיישאַן, איר טאָן ניט דאַרפֿן צו טאָן עפּעס. איר נאָר האָבן צו מאַכן זיכער אַז דיין פּראַסעסאַז נאָך ייַנרייען די נייַע נאָרמאַל.
אויב אָבער, איר אָנהייבן פֿון קראַצן, איר דאַרפֿן צו טראַכטן וועגן ווי דיין פירמע קענען זיין צוגעגרייט פֿאַר סייבער אַטאַקס און אנדערע טרעץ צו איר אינפֿאָרמאַציע אַסעץ.
די הויפּט זאַך איז אַז עס איז וויכטיק צו מייַכל סייבער ריסקס עמעס גענוג אַזוי אַז זיי זענען געראטן ווי אַ טייל פון דיין קוילעלדיק געשעפט סטראַטעגיע אלא ווי צו זיין באהאנדלט ווי אַ באַזונדער אַרויסגעבן דורך IT אָדער זיכערהייט דיפּאַרטמאַנץ אַליין.
די ISMS.Online פּלאַטפאָרמע העלפּס מיט אַלע אַספּעקץ פון ימפּלאַמענינג ISO 27002, פֿון אָנפירונג ריזיקירן אַסעסמאַנט אַקטיוויטעטן צו דעוועלאָפּינג פּאַלאַסיז, פּראָוסידזשערז און גיידליינז צו נאָכקומען מיט די רעקווירעמענץ פון די סטאַנדאַרט.
עס גיט אַ וועג צו דאָקומענט דיין פיינדינגז און יבערגעבן זיי מיט דיין מאַנשאַפֿט מיטגלידער אָנליין. ISMS.Online אויך אַלאַוז איר צו שאַפֿן און ראַטעווען טשעקליסץ פֿאַר אַלע די טאַסקס ינוואַלווד אין ימפּלאַמענינג ISO 27002, אַזוי איר קענען לייכט שפּור די פּראָגרעס פון דיין אָרגאַניזאַציע ס זיכערהייט פּראָגראַם.
מיט זיין אָטאַמייטיד געצייַג שטעלן, ISMS.Online מאכט עס גרינג פֿאַר אָרגאַנאַזיישאַנז צו באַווייַזן העסקעם מיט די ISO 27002 נאָרמאַל.
קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |