ISO 27002:2022, קאָנטראָל 7.3 - סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז

אַטריביוץ טיש

אַטריביוץ לאָזן איר צו געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט טיפּיש ינדאַסטרי ספּעסאַפאַקיישאַנז און טערמינאָלאָגיע. די פאלגענדע קאָנטראָלס זענען בארעכטיגט אין קאָנטראָל 7.3.

וואָס איז דער ציל פון קאָנטראָל 7.3?

דער ציל פון קאָנטראָל 7.3 איז צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס, שעדיקן און ינטערפיראַנס צו די אינפֿאָרמאַציע פון ​​דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אין אָפאַסיז, ​​רומז און פאַסילאַטיז.

דער הויפּט ציל פון קאָנטראָל 7.3 איז צו רעדוצירן די מדרגה פון ריזיקירן פון אַנאָטערייזד פיזיש אַקסעס צו אָפאַסיז, ​​רומז און פאַסילאַטיז צו אַ פּאַסיק מדרגה דורך:

• פּרעווענטינג אַנאָטערייזד פיזיש אַקסעס צו אָפאַסיז, ​​רומז און פאַסילאַטיז דורך אנדערע מענטשן ווי אָטערייזד פּערסאַנעל.
• פאַרהיטן שעדיקן אָדער ינטערפיראַנס מיט די אינפֿאָרמאַציע פון ​​דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אין אָפאַסיז, ​​רומז און פאַסילאַטיז.
• ינשורינג אַז קיין אינפֿאָרמאַציע זיכערהייט שפּירעוודיק געביטן זענען אַנאַבטרוסיוו צו מאַכן עס שווער פֿאַר מענטשן צו באַשליסן זייער ציל.
• מינאַמייזינג די ריזיקירן פון גנייווע אָדער אָנווער פון פאַרמאָג אין אָפאַסיז, ​​רומז און פאַסילאַטיז.
• ינשורינג אַז מענטשן וואָס האָבן אָטערייזד פיזיש אַקסעס זענען יידענאַפייד (דאָס קענען זיין אַטשיווד דורך אַ קאָמבינאַציע פון ​​מונדיר באַדזשיז, עלעקטראָניש טיר פּאָזיציע סיסטעמען און גאַסט פּאַסיז).
• אויב מעגלעך, קקטוו אָדער אנדערע מאָניטאָרינג דעוויסעס זאָל זיין געוויינט צו צושטעלן זיכערהייט סערוויילאַנס איבער שליסל געביטן אַזאַ ווי ענטראַנסאַז / עגזיץ.

קאָנטראָל 7.3 אַפּלייז צו אַלע בנינים געניצט דורך די אָרגאַניזאַציע פֿאַר אָפאַסיז אָדער אַדמיניסטראַטיווע פאַנגקשאַנז. עס אויך אַפּלייז צו רומז ווו קאַנפאַדענשאַל אינפֿאָרמאַציע איז סטאָרד אָדער פּראַסעסט, אַרייַנגערעכנט באַגעגעניש רומז ווו שפּירעוודיק דיסקוסיעס נעמען אָרט.

עס איז נישט אָנווענדלעך צו אָפּטראָג געביטן אָדער אנדערע ציבור געביטן פון אַן אָרגאַניזאַציע ס לאָקאַל סייַדן זיי זענען געניצט פֿאַר אַדמיניסטראַטיווע צוועקן (למשל אַ אָפּטראָג געגנט וואָס דאַבאַלז ווי אַן אָפיס).

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

די קאָנטראָל 7.3 ספּעציפיצירט אַז רומז און פאַסילאַטיז מוזן זיין סיקיורד. די פאלגענדע זיכערהייט מיטלען קענען זיין גענומען לויט די קאָנטראָל גיידליינז אין ISO 27002:2022, צו ענשור אַז רומז און פאַסילאַטיז זענען זיכער:

• סיטינג קריטיש פאַסילאַטיז צו ויסמיידן אַקסעס דורך דעם ציבור.
• אויב אָנווענדלעך, ינשורינג בנינים זענען אַנאַבטרוסיוו און געבן אַ מינימום אָנווייַז פון זייער ציל, אָן קלאָר ווי דער טאָג וואונדער, אַרויס אָדער ין דער בנין, וואָס ידענטיפיצירן די בייַזייַן פון אינפֿאָרמאַציע פּראַסעסינג אַקטיוויטעטן.
• קאַנפיגיערינג פאַסילאַטיז צו פאַרמייַדן קאַנפאַדענשאַל אינפֿאָרמאַציע אָדער אַקטיוויטעטן פון זיין קענטיק און דייַטלעך פֿון אַרויס. ילעקטראָומאַגנעטיק שילדינג זאָל אויך זיין קאַנסידערד ווי צונעמען.
• ניט מאַכן דירעקטעריז, ינערלעך טעלעפאָן ביכער און אָנליין צוטריטלעך מאַפּס וואָס ידענטיפיצירן לאָוקיישאַנז פון קאַנפאַדענשאַל אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז גרינג בנימצא צו קיין אַנאָטערייזד מענטש.

איר קענט באַקומען מער אינפֿאָרמאַציע וועגן וואָס איז ינוואַלווד אין טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל אין די ISO 27002: 2022 נאָרמאַל דאָקומענט.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

אָריגינאַללי ארויס אין 2013, די ריווייזד 2022 רעוויזיע פון ​​ISO 27002 איז באפרייט אויף 15 פעברואר 2022.

קאָנטראָל 7.3 איז נישט אַ נייַע קאָנטראָל. עס רעפערס צו אַ מאַדאַפייד ווערסיע פון ​​קאָנטראָל 11.1.3 אין ISO 27002. א הויפּט חילוק צווישן די 2013 און 2022 ווערסיעס איז די ענדערונג אין קאָנטראָל נומער. די קאָנטראָל נומער 11.1.3 איז ריפּלייסט מיט 7.3. אַחוץ דעם, די קאָנטעקסט און טייַטש זענען לאַרגעלי די זעלבע, כאָטש די פראַסעאָלאָגי איז אַנדערש.

אן אנדער חילוק צווישן ביידע קאָנטראָלס איז אַז די 2022 ווערסיע קומט מיט אַ אַטריביוץ טיש און אַ דערקלערונג פון ציל. די סעקשאַנז זענען נישט בנימצא אין די 2013 ווערסיע.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

דער ערשטער מענטש צו באַטראַכטן ווען עס קומט צו סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז איז דער יחיד וואָס האט די מערסט קאָנטראָל איבער די גשמיות בנין און זייַן אינהאַלט. דער מענטש איז טיפּיקלי דער מעכירעס פאַרוואַלטער אָדער דירעקטאָר.

דערנאָך עס איז דער זיכערהייט פאַרוואַלטער. דער זיכערהייט פאַרוואַלטער איז פאַראַנטוואָרטלעך צו מאַכן זיכער אַז אַלע געביטן זענען זיכער, אַרייַנגערעכנט די אָפיס ספּייסאַז און פאַסילאַטיז. דער זיכערהייט פאַרוואַלטער איז אויך אין באַשולדיקונג צו האַלטן שפּור פון אַלע עמפּלוייז וואָס האָבן אַקסעס צו די געביטן און מאַכן זיכער אַז זיי נוצן זייער אַקסעס אַפּראָופּרייטלי.

אין עטלעכע קאַסעס, אָבער, עטלעכע מענטשן טיילן ריספּאַנסאַבילאַטיז פֿאַר זיכערהייט. פֿאַר בייַשפּיל, ווען אַ יחיד האט אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע וואָס קען זיין געוויינט קעגן דיין פירמע 'ס אינטערעסן אָדער אנדערע עמפּלוייז 'פערזענלעכע לעבן, עס איז וויכטיק צו האָבן קייפל מענטשן ינוואַלווד אין זייער שוץ.

א HR אָפּטיילונג קען שעפּן אָנגעשטעלטער פאַרזיכערונג פּאַלאַסיז און בענעפיץ בשעת עס כאַנדאַלז קאָמפּיוטער סיסטעמען און נעטוואָרקס; ביידע דיפּאַרטמאַנץ קען האָבן אַ האַנט אין אָנפירונג פיזיש זיכערקייַט און סייבער זיכערהייט קאַנסערנז ווי פישינג סקאַמז און אַנאָטערייזד אַקסעס פרווון.

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

קיין הויפּט ענדערונגען זענען פארלאנגט צו נאָכקומען מיט די לעצטע ווערסיע פון ​​ISO 27002.

איר זאָל, אָבער, אַססעסס דיין קראַנט אינפֿאָרמאַציע זיכערהייט לייזונג צו ענשור אַז עס קאַמפּלייז מיט די ריווייזד נאָרמאַל. אויב איר האָט געמאכט קיין מאָדיפיקאַטיאָנס זינט די לעצטע אַדישאַן איז באפרייט אין 2013, עס איז ווערט ריוויזינג די אַדזשאַסטמאַנץ צו באַשליסן צי זיי זענען נאָך באַטייַטיק אָדער אויב זיי דאַרפֿן צו זיין דערהייַנטיקט.

ווי ISMS.Online העלפּס

אונדזער פּלאַטפאָרמע איז דעוועלאָפּעד ספּאַסיפיקלי פֿאַר יענע וואָס זענען נייַ אין אינפֿאָרמאַציע זיכערהייט אָדער דאַרפֿן אַן גרינג וועג צו לערנען וועגן ISO 27002 אָן צו פאַרברענגען צייט צו לערנען פֿון קראַצן אָדער לייענען לאַנג דאָקומענטן.

ISMS.Online איז יקוויפּט מיט אַלע די מכשירים וואָס איר דאַרפֿן צו דערגרייכן העסקעם, אַרייַנגערעכנט דאָקומענט טעמפּלאַטעס, טשעקליסץ און פּאַלאַסיז וואָס קענען זיין קאַסטאַמייזד לויט דיין דאַרף.

ווילט איר זען ווי עס אַרבעט?

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.