ווען עס עקוויפּמענט אַזאַ ווי פונדרויסנדיק דרייווז, וסב דרייווז, לאַפּטאַפּס אָדער פּרינטערס זענען ניט מער נויטיק, זיי זענען אָדער פיזיקלי חרובֿ, קערט צוריק צו די ליזער, טראַנספערד צו אַ דריט טיילווייַז, ריסייקאַלד אָדער געמאכט בנימצא פֿאַר רייוס צו דורכפירן אנדערע געשעפט אַפּעריישאַנז.
קאַנסידערינג אַז דעם עקוויפּמענט קען אַנטהאַלטן אינפֿאָרמאַציע אַסעץ און לייסאַנסט ווייכווארג, אָרגאַנאַזיישאַנז זאָל ענשור אַז אַלע אינפֿאָרמאַציע און לייסאַנסט ווייכווארג איז יריטריעוואַבלי קלירד אַוועק אָדער אָוווערריטאַן איידער די באַזייַטיקונג אָדער רייוז איז פארגעקומען. דאָס וועט העלפֿן האַלטן די קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע קאַנטיינד אין דעם עקוויפּמענט.
פֿאַר בייַשפּיל, אויב אַן אָרגאַניזאַציע ניצט אַ פונדרויסנדיק עס אַסעט באַזייַטיקונג סערוויס פּראַוויידערז און טראַנספערס אַלט לאַפּטאַפּס, פּרינטערס און פונדרויסנדיק דרייווז צו דעם שפּייַזער, דער דינסט שפּייַזער קען באַקומען אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע כאָוסטיד אויף דעם ויסריכט.
קאָנטראָל 7.14 אַדרעסז ווי אָרגאַנאַזיישאַנז קענען האַלטן די קאַנפאַדענשיאַלאַטי פון די סטאָרד אינפֿאָרמאַציע אויף די עקוויפּמענט צו זיין דיספּאָוזד אָדער ריוזד דורך ימפּלאַמענינג צונעמען זיכערהייט מיטלען און פּראָוסידזשערז.
קאָנטראָל 7.14 ינייבאַלז אָרגאַנאַזיישאַנז צו פאַרמייַדן אַנאָטערייזד אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע דורך באַשטעטיקן אַז אַלע אינפֿאָרמאַציע און לייסאַנסט ווייכווארג סטאָרד אויף ויסריכט זענען יריווערסאַבלי אויסגעמעקט אָדער אָוווערריטאַן איידער די עקוויפּמענט איז דיספּאָוזד אָדער צוגעשטעלט צו דריט פּאַרטיעס צו זיין ריוזד.
קאָנטראָל 7.14 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו האַלטן די קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע כאָוסטיד אויף די ויסריכט וואָס וועט זיין דיספּאָוזד אָדער דיפּלויד צו זיין ריוזד דורך גרינדן און אַפּלייינג צונעמען פּראָוסידזשערז און מיטלען פֿאַר באַזייַטיקונג און רייוז.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # באַשיצן | # פיזיקאַל זיכערהייט # אַסעץ מאַנאַגעמענט | # שוץ |
העסקעם מיט קאָנטראָל 7.14 ריקווייערז די פאַרלייגן פון אַן אָרגאַניזאַציע-ברייט דאַטן באַזייַטיקונג-ריוס פּראָצעדור, לעגיטימאַציע פון אַלע ויסריכט און ימפּלאַמענינג פּאַסיק טעכניש באַזייַטיקונג מעקאַניזאַמז און רייוס פּראָצעס.
דעריבער, דער הויפּט אינפֿאָרמאַציע אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר די פאַרלייגן, ימפּלאַמענטיישאַן און וישאַלט פון באַזייַטיקונג פון ויסריכט און רייוז פּראָוסידזשערז און מעקאַניזאַמז.
די קאָנטראָל 7.14 ליסטעד פיר שליסל קאַנסידעריישאַנז אַז אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון פֿאַר העסקעם:
איידער די באַזייַטיקונג נעמט אָרט אָדער די עקוויפּמענט איז בארעכטיגט פֿאַר רייוז, אָרגאַנאַזיישאַנז מוזן באַשטעטיקן צי די ויסריכט כּולל קיין אינפֿאָרמאַציע אַסעץ און לייסאַנסט ווייכווארג און זאָל ענשור אַז אַזאַ אינפֿאָרמאַציע אָדער ווייכווארג איז פּערמאַנאַנטלי אויסגעמעקט.
קאָנטראָל 7.14 ליסטעד צוויי מעטהאָדס דורך וואָס די אינפֿאָרמאַציע קאַנטיינד אין ויסריכט קענען זיין סיקיורלי און פּערמאַנאַנטלי אַוועקגענומען:
קאַמפּאָונאַנץ פון די ויסריכט און די אינפֿאָרמאַציע קאַנטיינד אין עס קענען האָבן לאַבעלס און מאַרקינגז וואָס ידענטיפיצירן די אָרגאַניזאַציע אָדער וואָס ויסזאָגן די נאָמען פון די אַסעט באַזיצער, נעץ אָדער אינפֿאָרמאַציע קלאַסאַפאַקיישאַן מדרגה אַסיינד.
אַלע די לאַבעלס און מאַרקינגז זאָל זיין ירעטריעוואַבלי חרובֿ.
גענומען אין חשבון די פאלגענדע טנאָים, אָרגאַנאַזיישאַנז קען קלייַבן צו נעם אַוועק אַלע זיכערהייט קאָנטראָלס אַזאַ ווי אַקסעס ריסטריקשאַנז אָדער סערוויילאַנס סיסטעמען ווען זיי ווייקייט פאַסילאַטיז:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אין אַדישאַן צו די אַלגעמיינע גיידאַנס, די קאָנטראָל 7.14 ינקלודז דריי ספּעציפיש רעקאַמאַנדיישאַנז פֿאַר אָרגאַנאַזיישאַנז.
ווען דאַמידזשד ויסריכט מיט אינפֿאָרמאַציע איז געשיקט צו פאַרריכטן, עס קען זיין יקספּאָוזד צו די ריזיקירן פון אַנאָטערייזד אַקסעס דורך דריט פּאַרטיעס.
אָרגאַניזאַציעס זאָלן דורכפירן אַ ריזיקירן אַסעסמאַנט גענומען אין חשבון די מדרגה פון סענסיטיוויטי פון די אינפֿאָרמאַציע און באַטראַכטן אויב דיסטרויינג די ויסריכט איז אַ מער ווייאַבאַל אָפּציע ווי פאַרריכטן.
בשעת די פול-דיסק ענקריפּשאַן טעכניק זייער מינאַמייזיז ריסקס צו די קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע, עס זאָל אַדכיר צו די פאלגענדע סטאַנדאַרדס:
אָרגאַנאַזיישאַנז זאָל קלייַבן אַן אָווועררייטינג טעכניק מיט די פאלגענדע קרייטיריאַ:
27002:2022/7.14 replaces 27002:2013/(11.2.7)
די קאָנטראָל 7.14 איז לאַרגעלי ענלעך צו זיין אַנטקעגענער אין די 2013 ווערסיע. אָבער, די קאָנטראָל 7.14 אין די 2022 ווערסיע כולל מער פולשטענדיק רעקווירעמענץ אין די אַלגעמיינע גיידאַנס.
אין קאַנטראַסט צו די 2013 ווערסיע, די 2022 ווערסיע ינטראַדוסיז די פאלגענדע רעקווירעמענץ:
ISMS.Online איז אַ גאַנץ לייזונג פֿאַר יסאָ קסנומקס ימפּלאַמענטיישאַן.
עס איז אַ וועב-באזירט סיסטעם וואָס אַלאַוז איר צו ווייַזן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז געהאָרכיק מיט די באוויליקט סטאַנדאַרדס ניצן געזונט דורכגעקאָכט פּראַסעסאַז און פּראָוסידזשערז און טשעקליסץ.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
