יסאָ 27002, קאָנטראָל 7.1, גשמיות זיכערהייט פּערימאַטערז

ISO 27002:2022 - קאָנטראָל 7.1 - גשמיות זיכערהייט פּערימאַטערז

ISO 27002:2022 קאָנטראָל 7.1 קאָווערס גשמיות זיכערהייט פּערימאַטערז, עמפאַסייזינג באַריערז, סערוויילאַנס און אַקסעס קאָנטראָלס צו באַשיצן אינפֿאָרמאַציע אַסעץ פון אַנאָטערייזד אַקסעס אָדער טאַמפּערינג. עס אויך כיילייץ ענדערונגען פֿון ISO 27001:2013 אַנעקס א 11.1.1, סימפּלאַפייינג ימפּלאַמענטיישאַן רעקווירעמענץ.

וואָס איז קאָנטראָל 7.1?

קאָנטראָל 7.1 אין די נייַע ISO 27002: 2022 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו דעפינירן און שטעלן זיכערהייט פּערימאַטערז און נוצן די פּאַראַמעטערס צו באַשיצן געביטן וואָס אַנטהאַלטן אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ.

אינפֿאָרמאַציע און אינפֿאָרמאַציע זיכערהייט אַסעץ דערקלערט

אינפֿאָרמאַציע קענען זיין דיפיינד ווי קיין דאַטן, אינפֿאָרמאַציע אָדער וויסן וואָס איז ווערט פֿאַר דיין אָרגאַניזאַציע אָדער געשעפט. דאָס כולל קיין דאַטן געזאמלט וועגן מענטשן, קאַסטאַמערז, פּאַרטנערס, עמפּלוייז און אנדערע סטייקכאָולדערז.

אינפֿאָרמאַציע זיכערהייט אַסעץ קענען זיין בראָדלי צעטיילט אין:

דאַטע

דאַטן זענען אָפט צעמישט מיט אינפֿאָרמאַציע אָבער עס איז אַ חילוק צווישן דאַטן און אינפֿאָרמאַציע. דאַטן זענען רוי, אַנפּראַסעסט און אָפט אַניוזאַבאַל אין זיין קראַנט שטאַט, כאָטש אינפֿאָרמאַציע איז דאַטן וואָס זענען פּראַסעסט אין ניצלעך טיילן פון אינפֿאָרמאַציע אַזאַ ווי אַן E- בריוו אַדרעס אָדער טעלעפאָן נומער.

ינפראַסטראַקטשער

ינפראַסטראַקטשער רעפערס צו אַלע די קאַמפּאָונאַנץ וואָס מאַכן אַ נעץ אַרייַנגערעכנט סערווערס און אנדערע דעוויסעס אַזאַ ווי פּרינטערס און ראָוטערס עטק.

ינפראַסטראַקטשער קענען אויך אַרייַננעמען ווייכווארג אַזאַ ווי אָפּערייטינג סיסטעמען און אַפּלאַקיישאַנז וואָס זאָל זיין פּראָטעקטעד פון סייבער אַטאַקס פּונקט ווי די ייַזנוואַרג טוט ווי ביידע דאַרפֿן צו זיין דערהייַנטיקט מיט פּאַטשאַז און פיקסיז פֿאַר וואַלנעראַביליטיז דיסקאַווערד דורך כאַקערז אַזוי זיי קענען ניט זיין. עקספּלויטאַד דורך בייזע כאַקערז וואָס ווילן צו באַקומען אַקסעס צו שפּירעוודיק דאַטן.

גשמיות זיכערהייַט פּערימאַטערז דערקלערט

גשמיות זיכערהייט רעפערס צו אַלע די גשמיות מיטלען וואָס באַשיצן די פאַסילאַטיז און אַסעץ פון אַן אָרגאַניזאַציע. גשמיות זיכערהייט איז די מערסט יקערדיק און וויכטיק טייל פון אינפֿאָרמאַציע זיכערהייט. עס איז ניט נאָר וועגן לאַקינג די טיר אָבער אויך וויסן ווער האט צוטריט צו וואָס, ווען, ווו און ווי.

גשמיות זיכערהייט פּערימאַטערז זענען געניצט צו ידענטיפיצירן די גשמיות באַונדריז פון אַ בנין אָדער געגנט און קאָנטראָלירן אַקסעס צו עס. גשמיות זיכערהייט פּערימאַטערז קען אַרייַננעמען פענסעס, ווענט, טויערן און אנדערע באַריערז וואָס פאַרמייַדן אַנאָטערייזד אַקסעס דורך מענטשן אָדער וועהיקלעס. אין אַדישאַן צו פיזיש באַריערז, עלעקטראָניש סערוויילאַנס עקוויפּמענט אַזאַ ווי פארמאכט קרייַז טעלעוויזיע קאַמעראַס קענען זיין געוויינט צו מאָניטאָר טעטיקייט אַרויס די מעכירעס.

גשמיות זיכערהייט פּערימאַטערז צושטעלן אַ ערשטער שורה פון פאַרטיידיקונג קעגן ינטרודערז וואָס קען פּרובירן צו אַרייַן דיין קאָמפּיוטער סיסטעם דורך די נעץ קאַבלע אָדער וויירליס קשר אין אַן אָרגאַניזאַציע. זיי זענען אָפט געניצט אין קאַנדזשאַנגקשאַן מיט אנדערע טייפּס פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזאַ ווי אידענטיטעט פאַרוואַלטונג, אַקסעס קאָנטראָל און ינטרוזשאַן דיטעקשאַן סיסטעמען.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

אַטריביוץ טאַבלע פון קאָנטראָל 7.1

אַטריביוץ זענען אַ וועג צו קלאַסיפיצירן קאָנטראָלס. אַטריביוץ לאָזן איר צו געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט טיפּיש ינדאַסטרי ספּעסאַפאַקיישאַנז און טערמינאָלאָגיע. די פאלגענדע קאָנטראָלס זענען בארעכטיגט אין קאָנטראָל 7.1.

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# באַשיצן	# פיזיקאַל זיכערהייט	# שוץ
	# אָרנטלעכקייַט
	# אַוואַילאַביליטי

קאָנטראָל 7.1 ינשורז אַז אַן אָרגאַניזאַציע קענען באַווייַזן אַז עס האט טויגן גשמיות זיכערהייט פּערימאַטערז אין פּלאַץ צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס צו אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ.

דאָס כולל פּרעווענטינג:

אַנאָטערייזד פּאָזיציע צו בנינים, רומז אָדער געביטן מיט אינפֿאָרמאַציע אַסעץ;
אַנאָטערייזד באַזייַטיקונג פון אַסעץ פון לאָקאַל;
אַנאָטערייזד נוצן פון אַסעץ אין לאָקאַל (למשל, קאָמפּיוטערס און קאָמפּיוטער פֿאַרבונדענע דעוויסעס); און
אַנאָטערייזד אַקסעס צו עלעקטראָניש קאָמוניקאַציע ויסריכט אַזאַ ווי פאָנעס, פאַקס מאשינען און קאָמפּיוטער טערמינאַלס (למשל, אַנאָטערייזד טאַמפּערינג).

גשמיות זיכערהייט פּערימאַטערז קענען זיין ימפּלאַמענאַד דורך די פאלגענדע צוויי קאַטעגאָריעס:

פיזיש אַקסעס קאָנטראָל: פּראָווידעס קאָנטראָלס איבער די פּאָזיציע אין פאַסילאַטיז און בנינים, ווי געזונט ווי די באַוועגונג אין זיי. די קאָנטראָלס אַרייַננעמען לאַקינג טירן, ניצן אַלאַרמס אויף טירן, ניצן פענסעס אָדער באַריערז אַרום פאַסילאַטיז, אאז"ו ו.

ייַזנוואַרג זיכערהייט: פּראָווידעס קאָנטראָלס איבער גשמיות ויסריכט (למשל, קאָמפּיוטערס) געניצט דורך אַן אָרגאַניזאַציע צו פּראָצעס דאַטן אַזאַ ווי פּרינטערס און סקאַנערז וואָס קען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע.

ימפּלאַמענטינג דעם קאָנטראָל קען אויך דעקן די אַנאָטערייזד נוצן פון מעכירעס פּלאַץ, ויסריכט און סאַפּלייז אין סדר צו באַשיצן אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ, אַזאַ ווי קאַנפאַדענשאַל דאָקומענטן, רעקאָרדס און ויסריכט.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

די פאלגענדע גיידליינז זאָל זיין קאַנסידערד און ימפּלאַמענאַד ווען צונעמען פֿאַר גשמיות זיכערהייט פּערימאַטערז:

דיפיינינג זיכערהייט פּערימאַטערז און די סיטינג און שטאַרקייט פון יעדער פון די פּערימאַטערז אין לויט מיט די אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ שייַכות צו די אַסעץ אין די פּערימעטער.
האָבן פיזיקלי געזונט פּערימאַטערז פֿאַר אַ בנין אָדער פּלאַץ מיט אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז (ד"ה עס זאָל זיין קיין גאַפּס אין די פּערימעטער אָדער געביטן ווו אַ ברעכן-אין קענען לייכט פּאַסירן).
די יקסטיריער רופס, ווענט, סילינגז און פלאָרינג פון דעם פּלאַץ זאָל זיין פון האַרט קאַנסטראַקשאַן און אַלע פונדרויסנדיק טירן זאָל זיין פּראָטעקטעד פּראָטעקטעד קעגן אַנאָטערייזד אַקסעס מיט קאָנטראָל מעקאַניזאַמז (למשל באַרס, אַלאַרמס, לאַקס).
טירן און פֿענצטער זאָל זיין פארשפארט ווען אַנאַטענדיד און פונדרויסנדיק שוץ זאָל זיין קאַנסידערד פֿאַר פֿענצטער, ספּעציעל אין ערד מדרגה; ווענאַליישאַן ווייזט זאָל אויך זיין קאַנסידערד.

איר קענט באַקומען מער אינפֿאָרמאַציע וועגן וואָס איז ינוואַלווד אין טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל אין די ISO 27002: 2022 נאָרמאַל דאָקומענט.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

די נייַע 2022 רעוויזיע פון ISO 27002 איז ארויס אויף פעברואר 15, 2022, און איז אַן אַפּגרייד פון ISO 27002:2013.

11 נייַ קאָנטראָלס זענען צוגעגעבן צו דעם ווערסיע פון יסאָ 27002. אָבער, קאָנטראָל 7.1 איז נישט אַ נייַ קאָנטראָל, אלא, עס איז אַ מאַדאַפייד ווערסיע פון קאָנטראָל 11.1.1 אין די 2013 ווערסיע פון יסאָ 27002. דער הויפּט חילוק צווישן די 2013 און 2022 ווערסיע איז די ענדערונג פון קאָנטראָל נומער.

די קאָנטראָל נומער 11.1.1 איז ריפּלייסט מיט 7.1. אַחוץ דעם, דער קאָנטעקסט און טייַטש זענען לאַרגעלי ענלעך, כאָטש די פראַסעאָלאָגי איז אַנדערש.

אן אנדער חילוק צווישן ביידע קאָנטראָלס איז אַז די ימפּלאַמענטיישאַן רעקווירעמענץ זענען רידוסט אין די 2022 ווערסיע.

די פאלגענדע רעקווירעמענץ וואָס זענען בנימצא אין קאָנטראָל 11.1.1 פון ISO 27002:2013 זענען פעלנדיק אין קאָנטראָל 7.1:

א מאַנד אָפּטראָג געגנט אָדער אנדערע מיטל צו קאָנטראָלירן פיזיש אַקסעס צו די פּלאַץ אָדער בנין זאָל זיין אין פּלאַץ.
אַקסעס צו זייטלעך און בנינים זאָל זיין לימיטעד בלויז צו אָטערייזד פּערסאַנעל.
גשמיות באַריערז זאָל זיין געבויט, ווו אָנווענדלעך, צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס און ינווייראַנמענאַל קאַנטאַמאַניישאַן.
פּאַסיק ינטרודער דיטעקשאַן סיסטעמען זאָל זיין אינסטאַלירן לויט נאציאנאלע, רעגיאָנאַל אָדער אינטערנאַציאָנאַלע סטאַנדאַרדס און קעסיידער טעסטעד צו דעקן אַלע פונדרויסנדיק טירן און צוטריטלעך פֿענצטער.
ניש ט פארנומע ן געביט ן דארפ ן אל ע מא ל דערשראקן .
דעקל זאָל אויך זיין צוגעשטעלט פֿאַר אנדערע געביטן, למשל קאָמפּיוטער צימער אָדער קאָמוניקאַציע רומז.
אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז געראטן דורך די אָרגאַניזאַציע זאָל זיין פיזיקלי אפגעשיידט פון די געראטן דורך פונדרויסנדיק פּאַרטיעס.

די אָומישאַנז מאַכן אין קיין וועג די נייַע נאָרמאַל ווייניקער עפעקטיוו, אַנשטאָט זיי זענען אַוועקגענומען צו מאַכן די נייַע קאָנטראָל מער באַניצער-פרייַנדלעך.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

דער הויפּט אינפֿאָרמאַציע אָפיציר איז דער מענטש אין באַשולדיקונג פון אינפֿאָרמאַציע זיכערהייט. דער יחיד איז פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג פּאַלאַסיז און פּראָוסידזשערז צו באַשיצן די פירמע 'ס דאַטן און סיסטעמען. די סי.איי.עי. אַרבעט טיפּיקלי מיט אנדערע יגזעקיאַטיווז, אַזאַ ווי דער הויפּט פינאַנציעל אָפיציר און הויפּט יגזעקיאַטיוו אָפיציר, צו ענשור אַז זיכערהייט מיטלען זענען גענומען אין חשבון בעשאַס געשעפט דיסיזשאַנז.

דער הויפּט פינאַנציעל אָפיציר איז אויך ינוואַלווד אין מאכן דיסיזשאַנז וועגן גשמיות זיכערהייט פּערימאַטערז. ער אָדער זי אַרבעט מיט אנדערע מיטגלידער פון די C-סוויט - אַרייַנגערעכנט די CIO - צו באַשליסן ווי פיל געלט זאָל זיין אַלאַקייטיד צו גשמיות זיכערהייט מיטלען ווי סערוויילאַנס קאַמעראַס, אַקסעס קאָנטראָלס און אַלאַרמס.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די נייַע ISO 27002:2022 איז נישט אַ הויפּט רעוויזיע. דעריבער, איר טאָן ניט דאַרפֿן צו ינסטרומענט קיין ערנסט ענדערונגען צו זיין געהאָרכיק מיט די לעצטע ווערסיע פון ISO 27002.

אָבער, איר זאָל באַטראַכטן ריוויוינג דיין קראַנט ימפּלאַמענטיישאַן און מאַכן זיכער אַז עס אַליינז מיט די נייַע רעקווירעמענץ. ספּעציעל אויב איר האָט געמאכט ענדערונגען זינט די פריערדיקע ווערסיע איז ארויס אין 2013. עס איז ווערט צו נעמען אַ קוק אין די ענדערונגען ווידער צו זען צי זיי זענען נאָך גילטיק אָדער אויב זיי דאַרפֿן צו זיין אַמענדיד.

דערנאָך, איר קענט באַקומען מער אינפֿאָרמאַציע וועגן ווי די נייַע ISO 27002 וועט ווירקן דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז און ISO 27001 סערטאַפאַקיישאַן דורך לייענען אונדזער ISO 27002:2022 פירער.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.Online העלפּס

ISMS.online קענען אויך העלפֿן דעמאַנסטרייטינג די ISO 27002 העסקעם דורך צושטעלן איר אַן אָנליין סיסטעם וואָס אַלאַוז איר צו קראָם אַלע דיין דאָקומענטן אויף איין אָרט און מאַכן זיי בארעכטיגט פֿאַר ווער עס יז וואָס דאַרף זיי. די סיסטעם אויך אַלאַוז איר צו שאַפֿן טשעקליסץ פֿאַר יעדער דאָקומענט אַזוי אַז עס איז גרינג פֿאַר אַלעמען ינוואַלווד אין מאַכן ענדערונגען אָדער ריוויוינג דאָקומענטן צו זען וואָס דאַרף טאן ווייַטער און ווען עס זאָל זיין געטאן.

ווילט איר זען ווי עס אַרבעט?

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד