IT ויסריכט אַזאַ ווי סערווערס, לאַפּטאַפּס, נעץ דעוויסעס און פּרינטערס זענען וויטאַל פֿאַר פילע אינפֿאָרמאַציע פּראַסעסינג אַפּעריישאַנז אַזאַ ווי סטאָרידזש, נוצן און אַריבערפירן פון אינפֿאָרמאַציע אַסעץ.
אָבער, אויב די ויסריכט איז נישט מיינטיינד מיט פּראָדוקט ספּעסאַפאַקיישאַנז און ינווייראַנמענאַל ריסקס, עס קען דיגרייד אין קוואַליטעט און פאָרשטעלונג. דעם מאַנגל פון וישאַלט קען פירן צו אַ קאָמפּראָמיס פון אַוויילאַבילאַטי, אָרנטלעכקייַט און קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע אַסעץ סטאָרד אויף דעם עקוויפּמענט.
פֿאַר בייַשפּיל, אויב אַ אָרגאַניזאַציע פיילז צו דורכפירן רעגולער וישאַלט אויף סערווער ייַזנוואַרג, עס קען נישט דערקענען אַז די דיסק פּלאַץ איז פול. דאָס קען רעזולטאַט אין אָנווער פון דאַטן טראַנסמיטטעד צו אָדער אַרויס די סערווער.
דערצו, עמפּלוייז אָדער פונדרויסנדיק סערוויס פּראַוויידערז קען באַקומען אַקסעס צו IT ויסריכט ווי אַ טייל פון די וישאַלט פּראָצעדור און דאָס קען אויך פאָרשטעלן ריסקס צו די קאַנפאַדענשיאַלאַטי פון שפּירעוודיק אינפֿאָרמאַציע.
פֿאַר בייַשפּיל, אַ פונדרויסנדיק וישאַלט סערוויס שפּייַזער קען באַקומען אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע סטאָרד אויף לאַפּטאַפּס אָדער ינסטאַלירן מאַלוואַרע אין דעוויסעס.
קאָנטראָל 7.13 דילז ווי אָרגאַנאַזיישאַנז קענען פאַרלייגן און ינסטרומענט צונעמען פּראָוסידזשערז און מיטלען פֿאַר די געהעריק וישאַלט פון ויסריכט אַזוי אַז די אינפֿאָרמאַציע אַסעץ סטאָרד אויף דעם עקוויפּמענט זענען נישט קאַמפּראַמייזד.
קאָנטראָל 7.13 ינייבאַלז אָרגאַנאַזיישאַנז צו שטעלן נויטיק טעכניש מיטלען און פּראָוסידזשערז צו דורכפירן געהעריק וישאַלט אַקטיוויטעטן אויף ויסריכט געניצט צו קראָם אינפֿאָרמאַציע אַסעץ.
די מיטלען און פּראָוסידזשערז צושטעלן פארזיכערונג אַז אינפֿאָרמאַציע אַסעץ זענען נישט פאַרפאַלן אָדער דאַמידזשד, און זיי זענען נישט יקספּאָוזד צו די ריזיקירן פון קאָמפּראָמיס אַזאַ ווי אַנאָטערייזד אַקסעס.
קאָנטראָל 7.13 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו נעמען אַ פּראָואַקטיוו צוגאַנג צו ויסריכט וישאַלט.
עס ינטיילז דיטעקטינג ריסקס וואָס קען אויפשטיין רעכט צו פעלן פון וישאַלט, פאַרלייגן ויסריכט וישאַלט פּראָוסידזשערז גענומען אין חשבון די ספּעסאַפאַקיישאַנז פון יעדער ויסריכט, און אַפּלייינג צונעמען קאָנטראָלס וואָס וועט באַשיצן אינפֿאָרמאַציע אַסעץ כאָוסטיד אויף דעם עקוויפּמענט קעגן קאָמפּראָמיס.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # פיזיקאַל זיכערהייט # אַסעץ מאַנאַגעמענט | # שוץ # ריזיליאַנס |
העסקעם מיט קאָנטראָל 7.13 ינקלודז קריייטינג אַ רשימה פון ויסריכט, דורכפירן אַ ריזיקירן אַסעסמאַנט באזירט אויף ינווייראַנמענאַל סיבות און פּראָדוקט ספּעסאַפאַקיישאַנז און גרינדן און ימפּלאַמענינג פּאַסיק פּראָוסידזשערז און מיטלען פֿאַר געהעריק וישאַלט.
כאָטש די ראָלע פון מענטשן וואָס האַנדלען מיט דעם ויסריכט אויף אַ טעגלעך יקער איז קריטיש, דער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער זאָל טראָגן די פֿאַראַנטוואָרטלעכקייט פֿאַר העסקעם מיט קאָנטראָל 7.13.
קאָנטראָל 7.13 ליסטעד 11 ספּעציפיש רעקאַמאַנדיישאַנז פֿאַר אָרגאַנאַזיישאַנז צו באַטראַכטן:
די קאָנטראָל 7.13 זאגט אַז די פאלגענדע זענען גערעכנט ווי ויסריכט און פאַלן אונטער די פאַרנעם פון קאָנטראָל 7.13:
27002: 2022 / 7.13 ריפּלייסיז 27002:2013/(11.2.4)
קאַמפּערד צו די 2013 ווערסיע, די קאָנטראָל 7.13 אין די 2022 ווערסיע שטעלט מער פולשטענדיק רעקווירעמענץ. כאָטש די 2013 ווערסיע בלויז ליסטעד זעקס ספּעציפיש רעקווירעמענץ, די קאָנטראָל 7.13 כּולל 11 רעקווירעמענץ.
קאָנטראָל 7.13 ינטראַדוסיז די פינף פאלגענדע רעקווירעמענץ, וואָס זענען נישט גערעדט אין די 2013 ווערסיע:
אין די סאַפּלאַמענערי גיידאַנס, די קאָנטראָל 7.13 דיפיינז וואָס פאלן אונטער די פאַרנעם פון 'עקוויפּמענט'. אין קאַנטראַסט, די 2013 ווערסיע האט נישט אָפּשיקן צו די טייַטש פון "עקוויפּמענט".
ISMS.Online אַלאַוז איר צו:
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |