קאָנטראָל 6.8, אינפֿאָרמאַציע זיכערהייט געשעעניש רעפּאָרטינג

ISO 27002:2022 - קאָנטראָל 6.8 - אינפֿאָרמאַציע זיכערהייט געשעעניש רעפּאָרטינג

ISO 27002 קאָנטראָל 6.8 - אינפֿאָרמאַציע זיכערהייט עווענט רעפּאָרטינג עמפאַסייזיז די נויט פֿאַר אָרגאַנאַזיישאַנז צו פאַרלייגן קלאָר פּראַסעסאַז פֿאַר דיטעקטינג, דאַקיומענטינג און רעפּאָרטינג זיכערהייט געשעענישן צו מינאַמייז ריסקס און פאַרבעסערן אינצידענט ענטפער. עס כיילייץ די וויכטיקייט פון אָנגעשטעלטער וויסיקייַט, סטראַקטשערד ריפּאָרטינג מעקאַניזאַמז און קעסיידערדיק מאָניטאָרינג צו האַלטן שטאַרק זיכערהייט קאָנטראָלס.

וואָס איז קאָנטראָל 6.8?

קאָנטראָל 6.8 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו שאַפֿן אַ סיסטעם פֿאַר פּערסאַנעל צו באַריכט באמערקט אָדער סאַספּעקטיד אינפֿאָרמאַציע זיכערהייט געשעענישן דורך צונעמען טשאַנאַלז און אין צייט.

אינפֿאָרמאַציע זיכערהייט געשעענישן דערקלערט

אינפֿאָרמאַציע זיכערהייט געשעענישן (אויך באקאנט ווי אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ) זענען סיטואַטיאָנס אין וואָס אינפֿאָרמאַציע זיכערהייט איז בריטשט. די אָפטקייַט און פּראַל פון אַזאַ געשעענישן זענען ינקריסינג, אָבער די מערהייַט פון זיי זענען אַנריפּאָרטיד.

אינפֿאָרמאַציע זיכערהייט געשעענישן קענען זיין געפֿירט דורך פילע טינגז:

בייזע ווייכווארג (מאַלוואַרע), אַרייַנגערעכנט ווירוסעס און וואָרמס.
כאַקערז אַקסעסינג קאָמפּיוטער סיסטעמען דורך די אינטערנעט אָדער נעץ פון קאָמפּיוטערס ("כאַקינג").
אַנאָטערייזד אַקסעס צו קאָמפּיוטערס און נעטוואָרקס ("שפּריכוואָרט קראַקינג").
אַנאָטערייזד מאָדיפיקאַטיאָן פון דאַטן דורך כאַקערז, צי זיי האָבן פארדינט אַקסעס צו אַ סיסטעם אָדער נישט.
ינפילטריישאַן פון אַ פירמע 'ס ינערלעך נעץ דורך אַרויס קוואלן אין סדר צו גאַנווענען אינפֿאָרמאַציע אָדער צעשטערן אַפּעריישאַנז.

א וויכטיק זאַך צו געדענקען איז אַז קיין ענין ווי זיכער דיין נעץ איז, עס וועט שטענדיק זיין אַ ריזיקירן פון אַ אינפֿאָרמאַציע זיכערהייט געשעעניש. דער ציל איז צו מינאַמייז די ריסקס ווי פיל ווי מעגלעך דורך ניצן פאַרשידן מכשירים און טעקניקס, אַרייַנגערעכנט ריפּאָרטינג, צו ידענטיפיצירן פּאָטענציעל טרעץ איידער זיי קענען אָנמאַכן שעדיקן.

וואָס איז אינפֿאָרמאַציע זיכערהייט געשעעניש רעפּאָרטינג?

אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז אַ קריטיש טייל פון קיין סייבער זיכערהייט פּלאַן. עס איז איין זאַך צו האָבן די בעסטער טעכנאָלאָגיע אין פּלאַץ צו באַשיצן אייער דאַטן, אָבער עס איז אן אנדער זאַך צו וויסן וואָס איז געשעעניש מיט אים.

אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג קענען זיין דיפיינד ווי דער פּראָצעס פון דאַקיומענטינג ינסאַדאַנץ, בריטשיז און אנדערע געשעענישן שייַכות צו סייבער טרעץ וואָס פאַלן אין אַן אָרגאַניזאַציע פֿאַר די צוועק פון אַנאַלייזינג זיי פֿאַר צוקונפֿט פאַרהיטונג און דיטעקשאַן. אין אַדישאַן צו רעקאָרדירן די געשעענישן, עס איז אויך וויכטיק צו פונאַנדערקלייַבן זיי אין סדר צו אַנטוויקלען סטראַטעגיעס צו פאַרמייַדן צוקונפֿט ינסאַדאַנץ פון געשעעניש.

פארוואס איז אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג וויכטיק?

אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז וויכטיק ווייַל אָן עס, איר וועט נישט האָבן קיין וועג צו וויסן אויב דיין נעץ איז כאַקט אָדער אויב עס זענען אנדערע פּאָטענציעל טרעץ פייסינג דיין אָרגאַניזאַציע. אָן דעם וויסן, איר וועט נישט וויסן ווי צו פאַרמייַדן צוקונפֿט אנפאלן פון פאַלן ווידער - אָדער אפילו אויב עס זענען געווען פריערדיקע אנפאלן וואָס דאַרפֿן אַדרעסינג.

אינפֿאָרמאַציע זיכערהייט געשעענישן זענען אַ קריטיש טייל פון יעדער אָרגאַניזאַציע ס ענטפער צו אַן אינצידענט. די גיכקייַט מיט וואָס איר קענען רעספּאָנד צו אַן אינצידענט איז אָפט קריטיש פֿאַר ביידע פּראַטעקטינג דיין געשעפט און לימיטינג די פּראַל אויף קאַסטאַמערז און אנדערע סטייקכאָולדערז.

דאָס איז וואָס קאָנטראָל 6.8 פון ISO 27002:2022 איז דיזיינד צו דערגרייכן.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

אַטריביוץ טאַבלע פון קאָנטראָל 6.8

אַטריביוץ זענען געניצט צו קלאַסיפיצירן קאָנטראָלס. ניצן די, איר קענען לייכט גלייַכן דיין קאָנטראָל ברירה מיט קעסיידער געוויינט ינדאַסטרי פראַסעס און רעקווירעמענץ. די אַטריביוץ אין קאָנטראָל 6.8 זענען ווי גייט.

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# דעטעקטיוו	#מיט זיכערקייט	# דעטעקט	# אינפֿאָרמאַציע זיכערהייט עווענט מאַנאַגעמענט	# פארטיידיגונג
	# אָרנטלעכקייַט
	# אַוואַילאַביליטי

וואָס איז דער ציל פון קאָנטראָל 6.8?

דער ציל פון קאָנטראָל 6.8 - אינפֿאָרמאַציע זיכערהייט עווענט רעפּאָרטינג איז צו שטיצן בייַצייַטיק, קאָנסיסטענט און עפעקטיוו ריפּאָרטינג פון אינפֿאָרמאַציע זיכערהייט געשעענישן וואָס קענען זיין יידענאַפייד דורך פּערסאַנעל.

דאָס איז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט געשעענישן זענען רעפּאָרטעד אין אַ בייַצייַטיק שטייגער און אַז די אינפֿאָרמאַציע איז רעקאָרדעד אַקיעראַטלי צו שטיצן אינצידענט ענטפער אַקטיוויטעטן און אנדערע זיכערהייט פאַרוואַלטונג ריספּאַנסאַבילאַטיז.

אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז דער פּראָצעס פון דאַקיומענטינג און לאָגינג אינפֿאָרמאַציע זיכערהייט געשעענישן וואָס פּאַסירן אין אַן אָרגאַניזאַציע. קאָנטראָל 6.8 רעקאַמענדז אַז אָרגאַנאַזיישאַנז דאַרפֿן צו האָבן אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג פּראָגראַם, וואָס וועט פאַסילאַטייט דעם פּראָצעס פון ריסיווינג, אַססעססמענט און ריספּאַנדינג צו ריפּאָרץ פון ינסאַדאַנץ וואָס האָבן אַ פּאָטענציעל פּראַל אויף אינפֿאָרמאַציע זיכערהייט אין די צוועקן פון דיטעקטינג ינסאַדאַנץ און מיטאַגייטינג אַדווערס יפעקץ.

קאָנטראָל 6.8 קאָווערס די ציל און ימפּלאַמענטיישאַן גיידאַנס פֿאַר קריייטינג אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג סיסטעם לויט די פריימווערק ווי דיפיינד דורך ISO 27001.

דעם קאָנטראָל איז דיזיינד צו:

שטיצן בייַצייַטיק, קאָנסיסטענט און עפעקטיוו ריפּאָרטינג פון אינפֿאָרמאַציע זיכערהייט געשעענישן וואָס קענען זיין יידענאַפייד דורך פּערסאַנעל.
פּראָואַקטיוולי דעטעקט אַנאָטערייזד אַקסעס אָדער מיסיוז פון אינפֿאָרמאַציע סיסטעמען.
פאַסילאַטייט אינצידענט ענטפער פּלאַנירונג.
צושטעלן אַ יסוד פֿאַר קעסיידערדיק מאָניטאָרינג אַקטיוויטעטן.

רעגולער אָפּשאַצונג פון ינסאַדאַנץ און טרענדס אין סדר צו ידענטיפיצירן פּראָבלעמס איידער זיי ווערן הויפּט ינסאַדאַנץ (למשל, מאָניטאָרינג די נומער פון ינסאַדאַנץ אָדער די צייט פארלאנגט פֿאַר יעדער אינצידענט) זאָל אויך זיין אַ האַרץ קאָמפּאָנענט פון קאָנטראָל 6.8 ימפּלאַמענטיישאַן.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

די פאלגענדע זענען עטלעכע יקערדיק רעקווירעמענץ פֿאַר קאָנטראָל 6.8:

אַלע פּערסאַנעל און יוזערז זאָל זיין אַווער פון זייער פֿאַראַנטוואָרטלעכקייט צו באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן ווי געשווינד ווי מעגלעך אין סדר צו פאַרמייַדן אָדער מינאַמייז די ווירקונג פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.
די אָרגאַניזאַציע וועט האָבן אַ דאַקיומענטאַד פונט פון קאָנטאַקט פֿאַר ריפּאָרטינג אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ צו צונעמען פּאַרטיעס. די רעפּאָרטינג מעקאַניזאַם זאָל זיין ווי גרינג, צוטריטלעך און בנימצא ווי מעגלעך.
די אָרגאַניזאַציע וועט האַלטן דאַקיומענטיישאַן פון אינפֿאָרמאַציע זיכערהייט געשעענישן, אַרייַנגערעכנט אינצידענט ריפּאָרץ, געשעעניש לאָגס, טוישן ריקוועס, פּראָבלעם ריפּאָרץ און סיסטעם דאַקיומענטיישאַן.

לויט קאָנטראָל 6.8, סיטואַטיאָנס צו זיין קאַנסידערד פֿאַר אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג אַרייַננעמען:

יניפעקטיוו אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
בריטש פון אינפֿאָרמאַציע קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט אָדער אַוויילאַבילאַטי עקספּעקטיישאַנז.
מענטשנרעכט ערראָרס.
ניט-העסקעם מיט די אינפֿאָרמאַציע זיכערהייט פּאָליטיק, טעמע-ספּעציפיש פּאַלאַסיז אָדער אָנווענדלעך סטאַנדאַרדס.
בריטשיז פון גשמיות זיכערהייט מיטלען.
סיסטעם ענדערונגען וואָס האָבן נישט דורכגעגאנגען די ענדערונג פאַרוואַלטונג פּראָצעס.
מאַלפאַנגקשאַנז אָדער אנדערע אַנאַמאַלאַס סיסטעם נאַטור פון ווייכווארג אָדער ייַזנוואַרג.
אַקסעס ווייאַליישאַנז.
וואַלנעראַביליטיז.
סאַספּעקטיד מאַלוואַרע ינפעקציע.

עס איז אויך וויכטיק צו פונט אויס דאָ אַז עס איז נישט דער אָרט פון פּערסאַנעל ריפּאָרטינג צו פּרובירן די וואַלנעראַביליטי אָדער יפעקטיוונאַס פון די אינפֿאָרמאַציע זיכערהייט געשעעניש. דאָס קען פירן צו לעגאַל לייאַביליטיז פֿאַר דער אָנגעשטעלטער און אַזוי זאָל זיין לינקס פֿאַר קוואַלאַפייד פּערסאַנעל צו שעפּן.

מער דעטאַילס וועגן די ימפּלאַמענטיישאַן גיידליינז קענען זיין געפֿונען אין די ריווייזד ISO 27002:2022.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

אין דער ערשטער אָרט, קאָנטראָל 6.8 אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ קאָמבינאַציע פון קאָנטראָלס 16.1.2 און 16.1.3 אין ISO 27002:2013. די צוויי קאָנטראָלס זענען ריווייזד אין ISO 27002:2022 צו מאַכן עס מער באַניצער-פרייַנדלעך צו די פון ISO 27002:2013.

קאָנטראָל 16.1.2 רעפּאָרטינג אינפֿאָרמאַציע זיכערהייט געשעענישן רעדט וועגן עמפּלוייז און קאָנטראַקטאָרס זייַענדיק אַווער פון זייער פֿאַראַנטוואָרטלעכקייט צו באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן ווי געשווינד ווי מעגלעך. זיי זאָל אויך זיין אַווער פון די פּראָצעדור פֿאַר ריפּאָרטינג אינפֿאָרמאַציע זיכערהייט געשעענישן און די קאָנטאַקט פונט צו וואָס די געשעענישן זאָל זיין רעפּאָרטעד.

קאָנטראָל 16.1.3 רעפּאָרטינג אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז רעקאַמענדז אַז אַלע עמפּלוייז און קאָנטראַקטאָרס זאָל באַריכט די ענינים צו די פונט פון קאָנטאַקט אַזוי געשווינד ווי מעגלעך אין סדר צו פאַרמייַדן אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ. די רעפּאָרטינג מעקאַניזאַם זאָל זיין ווי גרינג, צוטריטלעך און בנימצא ווי מעגלעך.

ווי איר קענען זען, די צוויי רעקאַמאַנדיישאַנז זענען מערדזשד צוזאַמען אין קאָנטראָל 6.8 אין די דערהייַנטיקט ווערסיע פון ISO 27002.

צוויי קאַנסידעריישאַנז זענען אויך צוגעגעבן אין קאָנטראָל 6.8 וואָס זענען פעלנדיק אין ביידע קאָנטראָל 16.1.2 און 16.1.3. די זענען:

סיסטעם ענדערונגען וואָס האָבן נישט דורכגעגאנגען די ענדערונג פאַרוואַלטונג פּראָצעס.
סאַספּעקטיד מאַלוואַרע ינפעקציע.

אין די סוף פון די טאָג, ביידע ווערסיעס זענען עפּעס ענלעך. די הויפט ענדערונגען זענען די ענדערונג אין קאָנטראָל נומער, די ענדערונג אין קאָנטראָל נאָמען, און באַניצער-פרייַנדלעך שפּראַך. דערצו, אַן אַטריביוץ טיש און קאָנטראָל ציל זענען צוגעגעבן אין די 2022 ווערסיע פון ISO 27002. די צוויי עלעמענטן זענען נישט אין די קאָנטראָלס אין די 2013 ווערסיע.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

אינפֿאָרמאַציע זיכערהייט איז אַ מאַנשאַפֿט ספּאָרט, און ווי אַזאַ ריקווייערז אַלע מיטגלידער פון דער אָרגאַניזאַציע צו זיין ינוואַלווד. אָבער, עס זענען עטלעכע מענטשן וואָס קענען זיין גערעכנט ווי "ערשטער ריספּאַנדערז" ווען עס קומט צו אינפֿאָרמאַציע זיכערהייט געשעענישן. די מענטשן זענען טאַסקט צו ענשור אַז די צונעמען פונט פון קאָנטאַקט איז געניצט פֿאַר ריפּאָרטינג, און אַז די צונעמען ענטפער איז גענומען ווען אַ געשעעניש אַקערז און ינשורינג אַז עס וועט נישט פּאַסירן ווידער.

ווער זענען די ערשטע ריספּאַנדערז? דער ענטפער וועריז פון אָרגאַניזאַציע צו אָרגאַניזאַציע, אָבער בכלל כולל די פאלגענדע:

טשיף אינפארמאציע זיכערהייט אָפיציר (סיסאָ) - די CISO האט קוילעלדיק פֿאַראַנטוואָרטלעכקייט פֿאַר אינפֿאָרמאַציע זיכערהייט אין זייער אָרגאַניזאַציע און אַרבעט ענג מיט עלטער פאַרוואַלטונג צו ענשור אַז ריסקס זענען אַפּראָופּרייטלי מיטאַגייטיד און געראטן.

אינפֿאָרמאַציע סעקוריטי מאַנאַגער - דער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער איז אָפט פאַראַנטוואָרטלעך פֿאַר טאָג-צו-טאָג אַפּעריישאַנז אַזאַ ווי מאָניטאָרינג סיסטעמען און ריספּאַנדינג צו ינסאַדאַנץ (אַרייַנגערעכנט רייזינג טיקיץ מיט אנדערע טימז).

דער הויפּט מענטש רעסאָורסעס אָפיציר (CHRO) - די CHRO אָוווערסיז אַלע מענטש רעסורסן ישוז אַרייַנגערעכנט ראַקרוטמאַנט, אָנגעשטעלטער ריטענשאַן, בענעפיץ פאַרוואַלטונג און אָנגעשטעלטער טריינינג מגילה. זיי זענען אויך ינוואַלווד מיט הירינג דיסיזשאַנז און אַזוי קענען שפּילן אַ ראָלע אין קריייטינג וויסיקייַט צווישן פּערסאַנעל מיט די רעפּאָרטינג פון זיכערהייט געשעעניש.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די ISO 27002 סטאַנדאַרט איז נישט באטייטיק געביטן, דעריבער אַלע איר דאַרפֿן צו טאָן איז צו ענשור אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז זענען אין העסקעם מיט די אַפּגרייד.

אויב איר שוין האָבן אַן ISO 27001 סערטאַפאַקיישאַן, דיין קראַנט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג צוגאַנג וועט באַפרידיקן די נייַע סטאַנדאַרדס. איר נאָר דאַרפֿן צו ענשור אַז דיין אינפֿאָרמאַציע זיכערהייט אינצידענט ריפּאָרטינג איז אַ האַרץ טייל פון דיין געשעפט סטראַטעגיע.

אויב איר אָנהייבן פֿון קראַצן, אָבער, איר דאַרפֿן צו נוצן די אינפֿאָרמאַציע אין די נייַע נאָרמאַל.

ביטע טשעק אונדזער ISO 27002:2022 פירער צו לערנען מער וועגן ווי די ענדערונגען צו קאָנטראָלירן 6.7 וועט ווירקן דיין אָרגאַניזאַציע.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.Online העלפּס

ISO 27002 איז אַ פריימווערק פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג וואָס העלפּס אָרגאַנאַזיישאַנז ינסטרומענט אַן עפעקטיוו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). דער סטאַנדאַרט גיט אַ סכום פון רעקווירעמענץ וואָס קענען זיין געוויינט צו אַנטוויקלען אַן ISMS אין דיין אָרגאַניזאַציע.

ביי ISMS.online, אונדזער וואָלקן-באזירט פּלאַטפאָרמע העלפּס איר צו שאַפֿן, טייַנען און קאָנטראָלירן דיין ISO 27001 סטאַנדאַרדס-באזירט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). עס גיט איר קוסטאָמיזאַבלע טעמפּלאַטעס און מכשירים וואָס איר קענען נוצן צו נאָכפאָלגן די רעקווירעמענץ פון ISO 27002.

מיט דעם פּלאַטפאָרמע, איר קענען פאַרלייגן דיין ISMS לויט די אינטערנאַציאָנאַלע סטאַנדאַרט און נוצן די צוגעשטעלט טשעקליסץ צו ענשור אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז זענען אין אַ גוטן פאָרעם. איר קענט אויך נוצן ISMS.online פֿאַר ריזיקירן אַסעסמאַנט און וואַלנעראַביליטי אַססעססמענט צו ידענטיפיצירן שוואַך פונקטן אין דיין יגזיסטינג ינפראַסטראַקטשער וואָס דאַרפֿן גלייך ופמערקזאַמקייט.

מיט אַלע די מכשירים און רעסורסן, ISMS.online קענען לעסאָף העלפֿן איר באַווייַזן העסקעם מיט ISO 27002.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד