קאָנטראָל 7.3 אין די נייַע ISO 27002:2022 קאָווערס די נויט פֿאַר דיזיינינג און ימפּלאַמענינג גשמיות זיכערהייט פֿאַר אָפאַסיז, רומז און פאַסילאַטיז.
די קאָנטראָל איז דיזיינד צו מוטיקן אָרגאַנאַזיישאַנז צו האָבן צונעמען מיטלען צו פאַרמייַדן אַנאָטערייזד אַקסעס צו רומז, אָפאַסיז און פאַסילאַטיז, ספּעציעל ווו אינפֿאָרמאַציע זיכערהייט איז כאַנדאַלד, דורך די נוצן פון לאַקס, אַלאַרמס, זיכערהייט גאַרדז אָדער אנדערע צונעמען מיטלען, צו פאַרמייַדן אינפֿאָרמאַציע זיכערהייַט ישוז.
גשמיות זיכערהייט איז אַ קריטיש עלעמענט פון אינפֿאָרמאַציע זיכערהייט. די צוויי גייען האַנט אין האַנט און מוזן זיין באַטראַכט צוזאַמען. אינפֿאָרמאַציע זיכערהייט איז דער שוץ פון אינפֿאָרמאַציע און אינפֿאָרמאַציע סיסטעמען פון אַנאָטערייזד אַקסעס, נוצן, אַנטפּלעקונג, דיסראַפּשאַן, מאָדיפיקאַטיאָן אָדער צעשטערונג.
גשמיות זיכערהייט רעפערס צו פּראַטעקטיוו מיטלען גענומען צו באַוואָרענען פּערסאַנעל, פאַסילאַטיז, ויסריכט און אנדערע אַסעץ קעגן נאַטירלעך אָדער מענטש-געמאכט כאַזערדז דורך רידוסינג ריסקס שייַכות צו בערגלערי, סאַבאָטאַזש, טערעריזאַם און אנדערע פאַרברעכער אקטן.
דער ערשטער שריט אין גשמיות זיכערהייט פֿאַר אינפֿאָרמאַציע שפּירעוודיק לאָוקיישאַנז איז דיטערמאַנינג אויב איר האָבן איין. אינפֿאָרמאַציע סענסיטיוו לאָוקיישאַנז זענען רומז, אָפאַסיז און פאַסילאַטיז, ווו עס זענען קאָמפּיוטערס וואָס אַנטהאַלטן שפּירעוודיק דאַטן אָדער ווו עס זענען מענטשן וואָס האָבן צוטריט צו שפּירעוודיק דאַטן.
גשמיות זיכערהייַט קענען אַרייַננעמען.
לאַקינג טירן, פֿענצטער און קאַבערדז; ניצן זיכערהייט סתימות אויף לאַפּטאַפּס און רירעוודיק דעוויסעס; פּאַראָל שוץ פֿאַר קאָמפּיוטערס; ענקריפּשאַן פֿאַר שפּירעוודיק דאַטן.
קלאָוזד קרייַז טעלעוויזיע קאַמעראַס זענען אַ ויסגעצייכנט וועג פון מאָניטאָרינג אַקטיוויטעטן אַרום לאָקאַל אָדער אין ספּעציפיש געביטן פון אַ בנין.
די קענען זיין אַקטיווייטיד דורך באַוועגונג, היץ אָדער געזונט און זענען געניצט צו פלינק איר צו ינטרודערז אָדער מענטשן וואָס זאָל נישט זיין אין אַ באַזונדער געגנט (למשל, אַ שרעק סאַונדינג ווען עמעצער פרוווט צו ברעכן אין די אָפיס).
אַטריביוץ לאָזן איר צו געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט טיפּיש ינדאַסטרי ספּעסאַפאַקיישאַנז און טערמינאָלאָגיע. די פאלגענדע קאָנטראָלס זענען בארעכטיגט אין קאָנטראָל 7.3.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטאַטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט | #גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
דער ציל פון קאָנטראָל 7.3 איז צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס, שעדיקן און ינטערפיראַנס צו די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אין אָפאַסיז, רומז און פאַסילאַטיז.
דער הויפּט ציל פון קאָנטראָל 7.3 איז צו רעדוצירן די מדרגה פון ריזיקירן פון אַנאָטערייזד פיזיש אַקסעס צו אָפאַסיז, רומז און פאַסילאַטיז צו אַ פּאַסיק מדרגה דורך:
קאָנטראָל 7.3 אַפּלייז צו אַלע בנינים געניצט דורך די אָרגאַניזאַציע פֿאַר אָפאַסיז אָדער אַדמיניסטראַטיווע פאַנגקשאַנז. עס אויך אַפּלייז צו רומז ווו קאַנפאַדענשאַל אינפֿאָרמאַציע איז סטאָרד אָדער פּראַסעסט, אַרייַנגערעכנט באַגעגעניש רומז ווו שפּירעוודיק דיסקוסיעס נעמען אָרט.
עס איז נישט אָנווענדלעך צו אָפּטראָג געביטן אָדער אנדערע ציבור געביטן פון אַן אָרגאַניזאַציע ס לאָקאַל סייַדן זיי זענען געניצט פֿאַר אַדמיניסטראַטיווע צוועקן (למשל אַ אָפּטראָג געגנט וואָס דאַבאַלז ווי אַן אָפיס).
די קאָנטראָל 7.3 ספּעציפיצירט אַז רומז און פאַסילאַטיז מוזן זיין סיקיורד. די פאלגענדע זיכערהייט מיטלען קענען זיין גענומען לויט די קאָנטראָל גיידליינז אין ISO 27002:2022, צו ענשור אַז רומז און פאַסילאַטיז זענען זיכער:
איר קענט באַקומען מער אינפֿאָרמאַציע וועגן וואָס איז ינוואַלווד אין טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל אין די ISO 27002: 2022 נאָרמאַל דאָקומענט.
אָריגינאַללי ארויס אין 2013, די ריווייזד 2022 רעוויזיע פון ISO 27002 איז באפרייט אויף 15 פעברואר 2022.
קאָנטראָל 7.3 איז נישט אַ נייַע קאָנטראָל. עס רעפערס צו אַ מאַדאַפייד ווערסיע פון קאָנטראָל 11.1.3 אין ISO 27002. א הויפּט חילוק צווישן די 2013 און 2022 ווערסיעס איז די ענדערונג אין קאָנטראָל נומער. די קאָנטראָל נומער 11.1.3 איז ריפּלייסט מיט 7.3. אַחוץ דעם, די קאָנטעקסט און טייַטש זענען לאַרגעלי די זעלבע, כאָטש די פראַסעאָלאָגי איז אַנדערש.
אן אנדער חילוק צווישן ביידע קאָנטראָלס איז אַז די 2022 ווערסיע קומט מיט אַ אַטריביוץ טיש און אַ דערקלערונג פון ציל. די סעקשאַנז זענען נישט בנימצא אין די 2013 ווערסיע.
דער ערשטער מענטש צו באַטראַכטן ווען עס קומט צו סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז איז דער יחיד וואָס האט די מערסט קאָנטראָל איבער די גשמיות בנין און זייַן אינהאַלט. דער מענטש איז טיפּיקלי דער מעכירעס פאַרוואַלטער אָדער דירעקטאָר.
דערנאָך עס איז דער זיכערהייט פאַרוואַלטער. דער זיכערהייט פאַרוואַלטער איז פאַראַנטוואָרטלעך צו מאַכן זיכער אַז אַלע געביטן זענען זיכער, אַרייַנגערעכנט די אָפיס ספּייסאַז און פאַסילאַטיז. דער זיכערהייט פאַרוואַלטער איז אויך אין באַשולדיקונג צו האַלטן שפּור פון אַלע עמפּלוייז וואָס האָבן אַקסעס צו די געביטן און מאַכן זיכער אַז זיי נוצן זייער אַקסעס אַפּראָופּרייטלי.
אין עטלעכע קאַסעס, אָבער, עטלעכע מענטשן טיילן ריספּאַנסאַבילאַטיז פֿאַר זיכערהייט. פֿאַר בייַשפּיל, ווען אַ יחיד האט אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע וואָס קען זיין געוויינט קעגן דיין פירמע 'ס אינטערעסן אָדער אנדערע עמפּלוייז 'פערזענלעכע לעבן, עס איז וויכטיק צו האָבן קייפל מענטשן ינוואַלווד אין זייער שוץ.
א HR אָפּטיילונג קען שעפּן אָנגעשטעלטער פאַרזיכערונג פּאַלאַסיז און בענעפיץ בשעת עס כאַנדאַלז קאָמפּיוטער סיסטעמען און נעטוואָרקס; ביידע דיפּאַרטמאַנץ קען האָבן אַ האַנט אין אָנפירונג פיזיש זיכערקייַט און סייבער זיכערהייט קאַנסערנז ווי פישינג סקאַמז און אַנאָטערייזד אַקסעס פרווון.
קיין הויפּט ענדערונגען זענען פארלאנגט צו נאָכקומען מיט די לעצטע ווערסיע פון ISO 27002.
איר זאָל, אָבער, אַססעסס דיין קראַנט אינפֿאָרמאַציע זיכערהייט לייזונג צו ענשור אַז עס קאַמפּלייז מיט די ריווייזד נאָרמאַל. אויב איר האָט געמאכט קיין מאָדיפיקאַטיאָנס זינט די לעצטע אַדישאַן איז באפרייט אין 2013, עס איז ווערט ריוויזינג די אַדזשאַסטמאַנץ צו באַשליסן צי זיי זענען נאָך באַטייַטיק אָדער אויב זיי דאַרפֿן צו זיין דערהייַנטיקט.
אונדזער פּלאַטפאָרמע איז דעוועלאָפּעד ספּאַסיפיקלי פֿאַר יענע וואָס זענען נייַ אין אינפֿאָרמאַציע זיכערהייט אָדער דאַרפֿן אַן גרינג וועג צו לערנען וועגן ISO 27002 אָן צו פאַרברענגען צייט צו לערנען פֿון קראַצן אָדער לייענען לאַנג דאָקומענטן.
ISMS.Online איז יקוויפּט מיט אַלע די מכשירים וואָס איר דאַרפֿן צו דערגרייכן העסקעם, אַרייַנגערעכנט דאָקומענט טעמפּלאַטעס, טשעקליסץ און פּאַלאַסיז וואָס קענען זיין קאַסטאַמייזד לויט דיין דאַרף.
ווילט איר זען ווי עס אַרבעט?
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |