קאָנטראָל 7.1 אין די נייַע ISO 27002: 2022 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו דעפינירן און שטעלן זיכערהייט פּערימאַטערז און נוצן די פּאַראַמעטערס צו באַשיצן געביטן וואָס אַנטהאַלטן אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ.
אינפֿאָרמאַציע קענען זיין דיפיינד ווי קיין דאַטן, אינפֿאָרמאַציע אָדער וויסן וואָס איז ווערט פֿאַר דיין אָרגאַניזאַציע אָדער געשעפט. דאָס כולל קיין דאַטן געזאמלט וועגן מענטשן, קאַסטאַמערז, פּאַרטנערס, עמפּלוייז און אנדערע סטייקכאָולדערז.
אינפֿאָרמאַציע זיכערהייט אַסעץ קענען זיין בראָדלי צעטיילט אין:
דאַטן זענען אָפט צעמישט מיט אינפֿאָרמאַציע אָבער עס איז אַ חילוק צווישן דאַטן און אינפֿאָרמאַציע. דאַטן זענען רוי, אַנפּראַסעסט און אָפט אַניוזאַבאַל אין זיין קראַנט שטאַט, כאָטש אינפֿאָרמאַציע איז דאַטן וואָס זענען פּראַסעסט אין ניצלעך טיילן פון אינפֿאָרמאַציע אַזאַ ווי אַן E- בריוו אַדרעס אָדער טעלעפאָן נומער.
ינפראַסטראַקטשער רעפערס צו אַלע די קאַמפּאָונאַנץ וואָס מאַכן אַ נעץ אַרייַנגערעכנט סערווערס און אנדערע דעוויסעס אַזאַ ווי פּרינטערס און ראָוטערס עטק.
ינפראַסטראַקטשער קענען אויך אַרייַננעמען ווייכווארג אַזאַ ווי אָפּערייטינג סיסטעמען און אַפּלאַקיישאַנז וואָס זאָל זיין פּראָטעקטעד פון סייבער אַטאַקס פּונקט ווי די ייַזנוואַרג טוט ווי ביידע דאַרפֿן צו זיין דערהייַנטיקט מיט פּאַטשאַז און פיקסיז פֿאַר וואַלנעראַביליטיז דיסקאַווערד דורך כאַקערז אַזוי זיי קענען ניט זיין. עקספּלויטאַד דורך בייזע כאַקערז וואָס ווילן צו באַקומען אַקסעס צו שפּירעוודיק דאַטן.
גשמיות זיכערהייט רעפערס צו אַלע די גשמיות מיטלען וואָס באַשיצן די פאַסילאַטיז און אַסעץ פון אַן אָרגאַניזאַציע. גשמיות זיכערהייט איז די מערסט יקערדיק און וויכטיק טייל פון אינפֿאָרמאַציע זיכערהייט. עס איז ניט נאָר וועגן לאַקינג די טיר אָבער אויך וויסן ווער האט צוטריט צו וואָס, ווען, ווו און ווי.
גשמיות זיכערהייט פּערימאַטערז זענען געניצט צו ידענטיפיצירן די גשמיות באַונדריז פון אַ בנין אָדער געגנט און קאָנטראָלירן אַקסעס צו עס. גשמיות זיכערהייט פּערימאַטערז קען אַרייַננעמען פענסעס, ווענט, טויערן און אנדערע באַריערז וואָס פאַרמייַדן אַנאָטערייזד אַקסעס דורך מענטשן אָדער וועהיקלעס. אין אַדישאַן צו פיזיש באַריערז, עלעקטראָניש סערוויילאַנס עקוויפּמענט אַזאַ ווי פארמאכט קרייַז טעלעוויזיע קאַמעראַס קענען זיין געוויינט צו מאָניטאָר טעטיקייט אַרויס די מעכירעס.
גשמיות זיכערהייט פּערימאַטערז צושטעלן אַ ערשטער שורה פון פאַרטיידיקונג קעגן ינטרודערז וואָס קען פּרובירן צו אַרייַן דיין קאָמפּיוטער סיסטעם דורך די נעץ קאַבלע אָדער וויירליס קשר אין אַן אָרגאַניזאַציע. זיי זענען אָפט געניצט אין קאַנדזשאַנגקשאַן מיט אנדערע טייפּס פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזאַ ווי אידענטיטעט פאַרוואַלטונג, אַקסעס קאָנטראָל און ינטרוזשאַן דיטעקשאַן סיסטעמען.
אַטריביוץ זענען אַ וועג צו קלאַסיפיצירן קאָנטראָלס. אַטריביוץ לאָזן איר צו געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט טיפּיש ינדאַסטרי ספּעסאַפאַקיישאַנז און טערמינאָלאָגיע. די פאלגענדע קאָנטראָלס זענען בארעכטיגט אין קאָנטראָל 7.1.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # פיזיקאַל זיכערהייט | # שוץ |
קאָנטראָל 7.1 ינשורז אַז אַן אָרגאַניזאַציע קענען באַווייַזן אַז עס האט טויגן גשמיות זיכערהייט פּערימאַטערז אין פּלאַץ צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס צו אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ.
דאָס כולל פּרעווענטינג:
גשמיות זיכערהייט פּערימאַטערז קענען זיין ימפּלאַמענאַד דורך די פאלגענדע צוויי קאַטעגאָריעס:
פיזיש אַקסעס קאָנטראָל: פּראָווידעס קאָנטראָלס איבער די פּאָזיציע אין פאַסילאַטיז און בנינים, ווי געזונט ווי די באַוועגונג אין זיי. די קאָנטראָלס אַרייַננעמען לאַקינג טירן, ניצן אַלאַרמס אויף טירן, ניצן פענסעס אָדער באַריערז אַרום פאַסילאַטיז, אאז"ו ו.
ייַזנוואַרג זיכערהייט: פּראָווידעס קאָנטראָלס איבער גשמיות ויסריכט (למשל, קאָמפּיוטערס) געניצט דורך אַן אָרגאַניזאַציע צו פּראָצעס דאַטן אַזאַ ווי פּרינטערס און סקאַנערז וואָס קען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע.
ימפּלאַמענטינג דעם קאָנטראָל קען אויך דעקן די אַנאָטערייזד נוצן פון מעכירעס פּלאַץ, ויסריכט און סאַפּלייז אין סדר צו באַשיצן אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ, אַזאַ ווי קאַנפאַדענשאַל דאָקומענטן, רעקאָרדס און ויסריכט.
די פאלגענדע גיידליינז זאָל זיין קאַנסידערד און ימפּלאַמענאַד ווען צונעמען פֿאַר גשמיות זיכערהייט פּערימאַטערז:
איר קענט באַקומען מער אינפֿאָרמאַציע וועגן וואָס איז ינוואַלווד אין טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל אין די ISO 27002: 2022 נאָרמאַל דאָקומענט.
די נייַע 2022 רעוויזיע פון ISO 27002 איז ארויס אויף פעברואר 15, 2022, און איז אַן אַפּגרייד פון ISO 27002:2013.
11 נייַ קאָנטראָלס זענען צוגעגעבן צו דעם ווערסיע פון יסאָ 27002. אָבער, קאָנטראָל 7.1 איז נישט אַ נייַ קאָנטראָל, אלא, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 11.1.1 אין די 2013 ווערסיע פון יסאָ 27002. דער הויפּט חילוק צווישן די 2013 און 2022 ווערסיע איז די ענדערונג פון קאָנטראָל נומער.
די קאָנטראָל נומער 11.1.1 איז ריפּלייסט מיט 7.1. אַחוץ דעם, דער קאָנטעקסט און טייַטש זענען לאַרגעלי ענלעך, כאָטש די פראַסעאָלאָגי איז אַנדערש.
אן אנדער חילוק צווישן ביידע קאָנטראָלס איז אַז די ימפּלאַמענטיישאַן רעקווירעמענץ זענען רידוסט אין די 2022 ווערסיע.
די פאלגענדע רעקווירעמענץ וואָס זענען בנימצא אין קאָנטראָל 11.1.1 פון ISO 27002:2013 זענען פעלנדיק אין קאָנטראָל 7.1:
די אָומישאַנז מאַכן אין קיין וועג די נייַע נאָרמאַל ווייניקער עפעקטיוו, אַנשטאָט זיי זענען אַוועקגענומען צו מאַכן די נייַע קאָנטראָל מער באַניצער-פרייַנדלעך.
דער הויפּט אינפֿאָרמאַציע אָפיציר איז דער מענטש אין באַשולדיקונג פון אינפֿאָרמאַציע זיכערהייט. דער יחיד איז פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג פּאַלאַסיז און פּראָוסידזשערז צו באַשיצן די פירמע 'ס דאַטן און סיסטעמען. די סי.איי.עי. אַרבעט טיפּיקלי מיט אנדערע יגזעקיאַטיווז, אַזאַ ווי דער הויפּט פינאַנציעל אָפיציר און הויפּט יגזעקיאַטיוו אָפיציר, צו ענשור אַז זיכערהייט מיטלען זענען גענומען אין חשבון בעשאַס געשעפט דיסיזשאַנז.
דער הויפּט פינאַנציעל אָפיציר איז אויך ינוואַלווד אין מאכן דיסיזשאַנז וועגן גשמיות זיכערהייט פּערימאַטערז. ער אָדער זי אַרבעט מיט אנדערע מיטגלידער פון די C-סוויט - אַרייַנגערעכנט די CIO - צו באַשליסן ווי פיל געלט זאָל זיין אַלאַקייטיד צו גשמיות זיכערהייט מיטלען ווי סערוויילאַנס קאַמעראַס, אַקסעס קאָנטראָלס און אַלאַרמס.
די נייַע ISO 27002:2022 איז נישט אַ הויפּט רעוויזיע. דעריבער, איר טאָן ניט דאַרפֿן צו ינסטרומענט קיין ערנסט ענדערונגען צו זיין געהאָרכיק מיט די לעצטע ווערסיע פון ISO 27002.
אָבער, איר זאָל באַטראַכטן ריוויוינג דיין קראַנט ימפּלאַמענטיישאַן און מאַכן זיכער אַז עס אַליינז מיט די נייַע רעקווירעמענץ. ספּעציעל אויב איר האָט געמאכט ענדערונגען זינט די פריערדיקע ווערסיע איז ארויס אין 2013. עס איז ווערט צו נעמען אַ קוק אין די ענדערונגען ווידער צו זען צי זיי זענען נאָך גילטיק אָדער אויב זיי דאַרפֿן צו זיין אַמענדיד.
דערנאָך, איר קענט באַקומען מער אינפֿאָרמאַציע וועגן ווי די נייַע ISO 27002 וועט ווירקן דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז און ISO 27001 סערטאַפאַקיישאַן דורך לייענען אונדזער ISO 27002:2022 פירער.
ISMS.online קענען אויך העלפֿן דעמאַנסטרייטינג די ISO 27002 העסקעם דורך צושטעלן איר אַן אָנליין סיסטעם וואָס אַלאַוז איר צו קראָם אַלע דיין דאָקומענטן אויף איין אָרט און מאַכן זיי בארעכטיגט פֿאַר ווער עס יז וואָס דאַרף זיי. די סיסטעם אויך אַלאַוז איר צו שאַפֿן טשעקליסץ פֿאַר יעדער דאָקומענט אַזוי אַז עס איז גרינג פֿאַר אַלעמען ינוואַלווד אין מאַכן ענדערונגען אָדער ריוויוינג דאָקומענטן צו זען וואָס דאַרף טאן ווייַטער און ווען עס זאָל זיין געטאן.
ווילט איר זען ווי עס אַרבעט?
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
