קאָנטראָל 7.2 קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו באַשיצן זיכער געביטן דורך ניצן צונעמען פּאָזיציע קאָנטראָלס און אַקסעס פונקטן.
פּאָזיציע קאָנטראָלס און אַקסעס פונקטן זענען אַ קריטיש טייל פון קיין בנין ס זיכערהייט סיסטעם. זיי זענען וואָס מאכט עס מעגלעך פֿאַר איר צו באַקומען אין און אויס פון דיין בנין אָן קאַמפּראַמייזינג זייַן זיכערקייַט, און זיי קענען אויך פאַרמייַדן אַנאָטערייזד אָדער אַנוואָנטיד מענטשן פון אַרייַן.
פּאָזיציע קאָנטראָלס זענען די דעוויסעס וואָס לאָזן איר אַקסעס צו אַ בנין דורך טירן אָדער טויערן, אַזאַ ווי קיפּאַדס, קאָרט לייענער, ביאָמעטריק סקאַנערז און פאָב. זיי קענען אויך אַרייַננעמען אנדערע פֿעיִקייטן אַזאַ ווי לאַקינג מעקאַניזאַמז פֿאַר טירן און טויערן, ווי געזונט ווי טורנסטיילז אָדער ריוואַלווינג טירן.
אַן אַקסעס פונט איז אַן עלעקטראָניש מיטל וואָס גיט זיכערהייט אין גרויס געשעפט בנינים. עס ניצט ראַדיאָ אָפטקייַט לעגיטימאַציע (RFID) טעכנאָלאָגיע צו שפּור אַלע באַוועגונג אין און אויס פון די מעכירעס. די אַקסעס פונט טראַנסמיטט דאַטן צוריק צו הויפּטקוואַרטיר אַזוי אַז זיכערהייט פּערסאַנעל קענען מאָניטאָר ווען עמעצער גייט אריין אָדער פארלאזן די מעכירעס און וואָס געביטן זיי אַקסעס ווען זיי זענען דאָרט.
אַטריביוץ זענען געניצט צו קלאַסיפיצירן קאָנטראָלס. ניצן די, איר קענען לייכט גלייַכן דיין קאָנטראָל ברירה מיט קעסיידער געוויינט ינדאַסטרי פראַסעס און רעקווירעמענץ. די אַטריביוץ אין קאָנטראָל 7.2 זענען ווי גייט.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # פיזיקאַל זיכערהייט # אידענטיטעט און אַקסעס פאַרוואַלטונג | # שוץ |
קאָנטראָל 7.2 ינשורז בלויז אָטערייזד פיזיש אַקסעס צו די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אַקערז.
גשמיות זיכערהייט איז פון ערשטיק וויכטיקייט ווען פּראַטעקטינג די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ. קאָנטראָל 7.2 איז בפֿרט זארגן מיט פּראַטעקטינג אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ פון אַנאָטערייזד אַקסעס, גנייווע אָדער אָנווער. צו דעם צוועק, צונעמען אַרייַנגאַנג קאָנטראָלס און אַקסעס פונקטן מוזן זיין אין פּלאַץ צו ענשור אַז בלויז אָטערייזד מענטשן קענען צוטריט זיכער געביטן.
די קאָנטראָלס זאָל זיין דיזיינד אַזוי אַז זיי צושטעלן אַ גלייַך פארזיכערונג אַז פיזיש אַקסעס איז לימיטעד צו אָטערייזד מענטשן און אַז די מענטשן זענען אין פאַקט וואָס זיי פאָדערן צו זיין.
דאָס כולל די נוצן פון לאַקס און שליסלען (ביידע מאַנואַל און עלעקטראָניש), זיכערהייט גאַרדז, מאָניטאָרינג סיסטעמען און אנדערע באַריערז אַרום ענטראַנסאַז און אַקסעס פונקטן. אַקסעס קאָנטראָל סיסטעמען אַזאַ ווי פּאַסווערדז, קאָרט שליסלען אָדער ביאָמעטריק דעוויסעס קענען אויך זיין געניצט צו קאָנטראָלירן אַקסעס צו שפּירעוודיק געביטן אין די מעכירעס.
כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 7.2 ימפּלאַמענטיישאַן, אָרגאַנאַזיישאַנז זענען פארלאנגט צו קאָנטראָלירן און, אויב מעגלעך, יזאָלירן אַקסעס פונקטן פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז אַזאַ ווי עקספּרעס און לאָודינג געביטן און אנדערע פונקטן ווו אַנאָטערייזד מענטשן קענען אַרייַן די לאָקאַל צו ויסמיידן אַנאָטערייזד אַקסעס. די געביטן זאָל זיין לימיטעד בלויז צו אָטערייזד פּערסאַנעל.
עס זענען גאַנץ אַ ביסל ימפּלאַמענטיישאַן גיידאַנס אין די ISO 27002 נאָרמאַל דאָקומענט אונטער קאָנטראָל 7.2 וואָס קענען דינען ווי אַ יקער פֿאַר טרעפן די רעקווירעמענץ פֿאַר דעם קאָנטראָל. די גיידליינז דעקן פֿאַר די אַלגעמיינע פּערסאַנעל, וויזיטערז און עקספּרעס מענטשן. איר קענט זען די ימפּלאַמענטיישאַן גיידליינז ווען איר אַקסעס די ריווייזד ווערסיע פון ISO 27002:2022.
אין דער ערשטער אָרט, קאָנטראָל 7.2 אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ קאָמבינאַציע פון קאָנטראָלס 11.1.2 און 11.1.6 אין ISO 27002:2013. די צוויי קאָנטראָלס זענען ריווייזד אין ISO 27002:2022 צו מאַכן עס מער באַניצער-פרייַנדלעך צו די פון ISO 27002:2013.
קאָנטראָל 11.1.2 - פיזיש פּאָזיציע קאָנטראָלס, קאָווערס די נויט פֿאַר זיכער געביטן צו זיין פּראָטעקטעד דורך צונעמען פּאָזיציע קאָנטראָלס צו ענשור אַז בלויז אָטערייזד פּערסאַנעל איז ערלויבט אַקסעס. ווי איר קענען זען, קאָנטראָל 11.1.2 קאָווערס בייסיקלי פיזיש פּאָזיציע קאָנטראָלס און די ימפּלאַמענטיישאַן גיידליינז אין דעם אָפּטיילונג פון דער נאָרמאַל קוקט אויף די סטעפּס אָרגאַנאַזיישאַנז קענען נעמען צו ענשור אַז בלויז מענטשן וואָס זענען אָטערייזד קענען זיין ערלויבט פֿאַר ספּעציפיש צוועקן.
עס אויך סטיפּיאַלייץ אַז צונעמען מיטלען ווי צוויי-פאַקטאָר אָטענטאַקיישאַן איז דארף פֿאַר אַקסעס צו אינפֿאָרמאַציע זיכערהייט שפּירעוודיק געביטן דורך אָטערייזד מענטשן. דער אַקסעס זאָל אויך זיין באַקט דורך אַ גשמיות קלאָץ בוך אָדער עלעקטראָניש קאָנטראָלירן שטעג.
קאָנטראָל 11.1.6 - עקספּרעס און לאָודינג געביטן אויף די אנדערע האַנט קאָווערס אַקסעס צו עקספּרעס און לאָודינג געביטן בלויז דורך אָטערייזד מענטשן. עס רעקאַמענדז אַז דער געגנט זאָל זיין דיזיינד אַזוי אַז עס איז אפגעזונדערט פון אָפּעראַציע לאָקאַל אַזוי אַז עקספּרעס פּערסאַנעל קענען נישט באַקומען אַקסעס צו אנדערע פּאַרץ פון דעם בנין.
ווי איר קענען זען, די צוויי רעקאַמאַנדיישאַנז זענען מערדזשד צוזאַמען אין קאָנטראָל 7.2 אין די דערהייַנטיקט ווערסיע פון ISO 27002.
לעסאָף, קאָנטראָל 7.2 און קאָנטראָלס 11.1.2 און 11.1.6 זענען עפּעס ענלעך אין קאָנטעקסט. דער ערשטיק חילוק איז אַז 11.1.2 און 11.1.6 זענען מערדזשד צו לאָזן ימפּרוווד באַניצער-פרייַנדלעכקייט.
דערצו, אַן אַטריביוץ טיש און קאָנטראָל ציל זענען צוגעגעבן אין די 2022 ווערסיע פון ISO 27002. די צוויי עלעמענטן זענען נישט אין די קאָנטראָלס אין די 2013 ווערסיע.
די קאָנטראָל פון גשמיות אַקסעס איז געהאלטן צווישן די מערסט וויכטיק זיכערהייט מיטלען אין אַ פירמע אָדער אָרגאַניזאַציע.
די זיכערהייט אָפּטיילונג איז פאַראַנטוואָרטלעך פֿאַר אַלע אַספּעקץ פון גשמיות זיכערהייַט, אַרייַנגערעכנט פּאָזיציע קאָנטראָל. אָבער, זיי קענען דעלאַגייט אויטאָריטעט צו אן אנדער אָפּטיילונג אויב זיי פילן אַז זיי פעלן די עקספּערטיז אָדער רעסורסן דארף צו האַנדלען מיט דעם אַרבעט.
IT טימז שפּילן אויך אַ וויכטיק ראָלע אין גשמיות זיכערהייט. זיי העלפֿן צו ענשור אַז די טעכנאָלאָגיע סיסטעמען אין נוצן דורך גשמיות זיכערהייט זענען ופּדאַטעד און זיכער. צום ביישפּיל, אויב איר האָט אַן ינטרוזשאַן דיטעקשאַן סיסטעם (IDS) אין די פראָנט טיר פון דיין אָרגאַניזאַציע, אָבער די ווייכווארג איז נישט דערהייַנטיקט אין חדשים, עס וועט נישט זיין פיל גוט ווען אַ ינטרודער פרוווט צו פאָרן עס.
זינט די ISO 27002 נאָרמאַל איז בלויז אַ ביסל אָלטערד, דיין אָרגאַניזאַציע וועט נישט דאַרפֿן צו טוישן זייער אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז.
אויב איר שוין האָבן אַן ISO 27001 סערטאַפאַקיישאַן, איר וועט געפֿינען אַז דיין קראַנט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג צוגאַנג סאַטיספייז די נייַע סטאַנדאַרדס.
אויב איר אָנהייבן פֿון קראַצן, אָבער, איר דאַרפֿן צו באַקענען זיך מיט די אינפֿאָרמאַציע אין די נייַע נאָרמאַל.
ביטע טשעק אונדזער נייַע ISO 27002:2022 פירער צו לערנען מער וועגן ווי די ענדערונגען קען ווירקן דיין אָרגאַניזאַציע.
אונדזער פּלאַטפאָרמע גיט יוזערז אַקסעס צו אַלע נייטיק דאַקיומענטיישאַן און רעסורסן אַזאַ ווי פּאַלאַסיז, פּראָוסידזשערז, סטאַנדאַרדס, גיידליינז און אינפֿאָרמאַציע שייַכות צו העסקעם פּראַסעסאַז.
ISMS.online פּלאַטפאָרמע איז ידעאַל פֿאַר קאָמפּאַניעס וואָס דאַרפֿן צו:
אונדזער פּלאַטפאָרמע גיט קוסטאָמיזאַבלע דאַשבאָרדז וואָס געבן איר פאַקטיש-צייט וויזאַביליטי אין דיין העסקעם סטאַטוס.
איר קענען מאָניטאָר און פירן אַלע אַספּעקץ פון דיין ISO 27002 העסקעם נסיעה פֿון איין אָרט - קאָנטראָלירן פאַרוואַלטונג, ריס אַנאַליסיס, טריינינג פאַרוואַלטונג, ריזיקירן אַסעסמאַנט עטק.
עס גיט אַן גרינג צו נוצן, ינאַגרייטיד לייזונג וואָס קענען זיין אַקסעסט אויף אַ 24/7 יקער דורך קיין מיטל מיט אַן אינטערנעט פֿאַרבינדונג. די פּלאַטפאָרמע אַלאַוז אַלע עמפּלוייז צו אַרבעטן צוזאַמען סימלאַסלי און סיקיורלי צו פירן זיכערהייט ריסקס און שפּור די העסקעם פון דער אָרגאַניזאַציע, ווי געזונט ווי די נסיעה צו ISO 27001 סערטאַפאַקיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
