קאָנטראָל 7.3, סיקיורינג אָפפיסעס, רומז & פאַסילאַטיז

ISO 27002:2022 - קאָנטראָל 7.3 - סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז

ISO 27002 קאָנטראָל 7.3 אַוטליינז בעסטער פּראַקטיסיז פֿאַר סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז צו פאַרמייַדן אַנאָטערייזד אַקסעס, באַשיצן אינפֿאָרמאַציע אַסעץ און מינאַמייז זיכערהייט ריסקס מיט אַקסעס קאָנטראָלס, סערוויילאַנס און דיסקריט זיכערהייט מיטלען.

וואָס איז קאָנטראָל 7.3?

קאָנטראָל 7.3 אין די נייַע ISO 27002:2022 קאָווערס די נויט פֿאַר דיזיינינג און ימפּלאַמענינג גשמיות זיכערהייט פֿאַר אָפאַסיז, רומז און פאַסילאַטיז.

די קאָנטראָל איז דיזיינד צו מוטיקן אָרגאַנאַזיישאַנז צו האָבן צונעמען מיטלען צו פאַרמייַדן אַנאָטערייזד אַקסעס צו רומז, אָפאַסיז און פאַסילאַטיז, ספּעציעל ווו אינפֿאָרמאַציע זיכערהייט איז כאַנדאַלד, דורך די נוצן פון לאַקס, אַלאַרמס, זיכערהייט גאַרדז אָדער אנדערע צונעמען מיטלען, צו פאַרמייַדן אינפֿאָרמאַציע זיכערהייַט ישוז.

גשמיות זיכערהייט פֿאַר אָפפיסעס, רומז און פאַסילאַטיז דערקלערט

גשמיות זיכערהייט איז אַ קריטיש עלעמענט פון אינפֿאָרמאַציע זיכערהייט. די צוויי גייען האַנט אין האַנט און מוזן זיין באַטראַכט צוזאַמען. אינפֿאָרמאַציע זיכערהייט איז דער שוץ פון אינפֿאָרמאַציע און אינפֿאָרמאַציע סיסטעמען פון אַנאָטערייזד אַקסעס, נוצן, אַנטפּלעקונג, דיסראַפּשאַן, מאָדיפיקאַטיאָן אָדער צעשטערונג.

גשמיות זיכערהייט רעפערס צו פּראַטעקטיוו מיטלען גענומען צו באַוואָרענען פּערסאַנעל, פאַסילאַטיז, ויסריכט און אנדערע אַסעץ קעגן נאַטירלעך אָדער מענטש-געמאכט כאַזערדז דורך רידוסינג ריסקס שייַכות צו בערגלערי, סאַבאָטאַזש, טערעריזאַם און אנדערע פאַרברעכער אקטן.

דער ערשטער שריט אין גשמיות זיכערהייט פֿאַר אינפֿאָרמאַציע שפּירעוודיק לאָוקיישאַנז איז דיטערמאַנינג אויב איר האָבן איין. אינפֿאָרמאַציע סענסיטיוו לאָוקיישאַנז זענען רומז, אָפאַסיז און פאַסילאַטיז, ווו עס זענען קאָמפּיוטערס וואָס אַנטהאַלטן שפּירעוודיק דאַטן אָדער ווו עס זענען מענטשן וואָס האָבן צוטריט צו שפּירעוודיק דאַטן.

גשמיות זיכערהייַט קענען אַרייַננעמען.

לאַקס און שליסלען

לאַקינג טירן, פֿענצטער און קאַבערדז; ניצן זיכערהייט סתימות אויף לאַפּטאַפּס און רירעוודיק דעוויסעס; פּאַראָל שוץ פֿאַר קאָמפּיוטערס; ענקריפּשאַן פֿאַר שפּירעוודיק דאַטן.

קקטוו

קלאָוזד קרייַז טעלעוויזיע קאַמעראַס זענען אַ ויסגעצייכנט וועג פון מאָניטאָרינג אַקטיוויטעטן אַרום לאָקאַל אָדער אין ספּעציפיש געביטן פון אַ בנין.

ינטרודער אַלאַרמס

די קענען זיין אַקטיווייטיד דורך באַוועגונג, היץ אָדער געזונט און זענען געניצט צו פלינק איר צו ינטרודערז אָדער מענטשן וואָס זאָל נישט זיין אין אַ באַזונדער געגנט (למשל, אַ שרעק סאַונדינג ווען עמעצער פרוווט צו ברעכן אין די אָפיס).

אַטריביוץ טאַבלע פון קאָנטראָל 7.3

אַטריביוץ לאָזן איר צו געשווינד גלייַכן דיין קאָנטראָל סעלעקציע מיט טיפּיש ינדאַסטרי ספּעסאַפאַקיישאַנז און טערמינאָלאָגיע. די פאלגענדע קאָנטראָלס זענען בארעכטיגט אין קאָנטראָל 7.3.

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטאַטיוו	#מיט זיכערקייט	# באַשיצן	# סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט	# גאַווערנאַנס און יקאָוסיסטאַם
	# אָרנטלעכקייַט			# שוץ
	# אַוואַילאַביליטי

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

וואָס איז דער ציל פון קאָנטראָל 7.3?

דער ציל פון קאָנטראָל 7.3 איז צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס, שעדיקן און ינטערפיראַנס צו די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אין אָפאַסיז, רומז און פאַסילאַטיז.

דער הויפּט ציל פון קאָנטראָל 7.3 איז צו רעדוצירן די מדרגה פון ריזיקירן פון אַנאָטערייזד פיזיש אַקסעס צו אָפאַסיז, רומז און פאַסילאַטיז צו אַ פּאַסיק מדרגה דורך:

פּרעווענטינג אַנאָטערייזד פיזיש אַקסעס צו אָפאַסיז, רומז און פאַסילאַטיז דורך אנדערע מענטשן ווי אָטערייזד פּערסאַנעל.
פאַרהיטן שעדיקן אָדער ינטערפיראַנס מיט די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ אין אָפאַסיז, רומז און פאַסילאַטיז.
ינשורינג אַז קיין אינפֿאָרמאַציע זיכערהייט שפּירעוודיק געביטן זענען אַנאַבטרוסיוו צו מאַכן עס שווער פֿאַר מענטשן צו באַשליסן זייער ציל.
מינאַמייזינג די ריזיקירן פון גנייווע אָדער אָנווער פון פאַרמאָג אין אָפאַסיז, רומז און פאַסילאַטיז.
ינשורינג אַז מענטשן וואָס האָבן אָטערייזד פיזיש אַקסעס זענען יידענאַפייד (דאָס קענען זיין אַטשיווד דורך אַ קאָמבינאַציע פון מונדיר באַדזשיז, עלעקטראָניש טיר פּאָזיציע סיסטעמען און גאַסט פּאַסיז).
אויב מעגלעך, קקטוו אָדער אנדערע מאָניטאָרינג דעוויסעס זאָל זיין געוויינט צו צושטעלן זיכערהייט סערוויילאַנס איבער שליסל געביטן אַזאַ ווי ענטראַנסאַז / עגזיץ.

קאָנטראָל 7.3 אַפּלייז צו אַלע בנינים געניצט דורך די אָרגאַניזאַציע פֿאַר אָפאַסיז אָדער אַדמיניסטראַטיווע פאַנגקשאַנז. עס אויך אַפּלייז צו רומז ווו קאַנפאַדענשאַל אינפֿאָרמאַציע איז סטאָרד אָדער פּראַסעסט, אַרייַנגערעכנט באַגעגעניש רומז ווו שפּירעוודיק דיסקוסיעס נעמען אָרט.

עס איז נישט אָנווענדלעך צו אָפּטראָג געביטן אָדער אנדערע ציבור געביטן פון אַן אָרגאַניזאַציע ס לאָקאַל סייַדן זיי זענען געניצט פֿאַר אַדמיניסטראַטיווע צוועקן (למשל אַ אָפּטראָג געגנט וואָס דאַבאַלז ווי אַן אָפיס).

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

די קאָנטראָל 7.3 ספּעציפיצירט אַז רומז און פאַסילאַטיז מוזן זיין סיקיורד. די פאלגענדע זיכערהייט מיטלען קענען זיין גענומען לויט די קאָנטראָל גיידליינז אין ISO 27002:2022, צו ענשור אַז רומז און פאַסילאַטיז זענען זיכער:

סיטינג קריטיש פאַסילאַטיז צו ויסמיידן אַקסעס דורך דעם ציבור.
אויב אָנווענדלעך, ינשורינג בנינים זענען אַנאַבטרוסיוו און געבן אַ מינימום אָנווייַז פון זייער ציל, אָן קלאָר ווי דער טאָג וואונדער, אַרויס אָדער ין דער בנין, וואָס ידענטיפיצירן די בייַזייַן פון אינפֿאָרמאַציע פּראַסעסינג אַקטיוויטעטן.
קאַנפיגיערינג פאַסילאַטיז צו פאַרמייַדן קאַנפאַדענשאַל אינפֿאָרמאַציע אָדער אַקטיוויטעטן פון זיין קענטיק און דייַטלעך פֿון אַרויס. ילעקטראָומאַגנעטיק שילדינג זאָל אויך זיין קאַנסידערד ווי צונעמען.
ניט מאַכן דירעקטעריז, ינערלעך טעלעפאָן ביכער און אָנליין צוטריטלעך מאַפּס וואָס ידענטיפיצירן לאָוקיישאַנז פון קאַנפאַדענשאַל אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז גרינג בנימצא צו קיין אַנאָטערייזד מענטש.

איר קענט באַקומען מער אינפֿאָרמאַציע וועגן וואָס איז ינוואַלווד אין טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל אין די ISO 27002: 2022 נאָרמאַל דאָקומענט.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

אָריגינאַללי ארויס אין 2013, די ריווייזד 2022 רעוויזיע פון ISO 27002 איז באפרייט אויף 15 פעברואר 2022.

קאָנטראָל 7.3 איז נישט אַ נייַע קאָנטראָל. עס רעפערס צו אַ מאַדאַפייד ווערסיע פון קאָנטראָל 11.1.3 אין ISO 27002. א הויפּט חילוק צווישן די 2013 און 2022 ווערסיעס איז די ענדערונג אין קאָנטראָל נומער. די קאָנטראָל נומער 11.1.3 איז ריפּלייסט מיט 7.3. אַחוץ דעם, די קאָנטעקסט און טייַטש זענען לאַרגעלי די זעלבע, כאָטש די פראַסעאָלאָגי איז אַנדערש.

אן אנדער חילוק צווישן ביידע קאָנטראָלס איז אַז די 2022 ווערסיע קומט מיט אַ אַטריביוץ טיש און אַ דערקלערונג פון ציל. די סעקשאַנז זענען נישט בנימצא אין די 2013 ווערסיע.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

דער ערשטער מענטש צו באַטראַכטן ווען עס קומט צו סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז איז דער יחיד וואָס האט די מערסט קאָנטראָל איבער די גשמיות בנין און זייַן אינהאַלט. דער מענטש איז טיפּיקלי דער מעכירעס פאַרוואַלטער אָדער דירעקטאָר.

דערנאָך עס איז דער זיכערהייט פאַרוואַלטער. דער זיכערהייט פאַרוואַלטער איז פאַראַנטוואָרטלעך צו מאַכן זיכער אַז אַלע געביטן זענען זיכער, אַרייַנגערעכנט די אָפיס ספּייסאַז און פאַסילאַטיז. דער זיכערהייט פאַרוואַלטער איז אויך אין באַשולדיקונג צו האַלטן שפּור פון אַלע עמפּלוייז וואָס האָבן אַקסעס צו די געביטן און מאַכן זיכער אַז זיי נוצן זייער אַקסעס אַפּראָופּרייטלי.

אין עטלעכע קאַסעס, אָבער, עטלעכע מענטשן טיילן ריספּאַנסאַבילאַטיז פֿאַר זיכערהייט. פֿאַר בייַשפּיל, ווען אַ יחיד האט אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע וואָס קען זיין געוויינט קעגן דיין פירמע 'ס אינטערעסן אָדער אנדערע עמפּלוייז 'פערזענלעכע לעבן, עס איז וויכטיק צו האָבן קייפל מענטשן ינוואַלווד אין זייער שוץ.

א HR אָפּטיילונג קען שעפּן אָנגעשטעלטער פאַרזיכערונג פּאַלאַסיז און בענעפיץ בשעת עס כאַנדאַלז קאָמפּיוטער סיסטעמען און נעטוואָרקס; ביידע דיפּאַרטמאַנץ קען האָבן אַ האַנט אין אָנפירונג פיזיש זיכערקייַט און סייבער זיכערהייט קאַנסערנז ווי פישינג סקאַמז און אַנאָטערייזד אַקסעס פרווון.

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

קיין הויפּט ענדערונגען זענען פארלאנגט צו נאָכקומען מיט די לעצטע ווערסיע פון ISO 27002.

איר זאָל, אָבער, אַססעסס דיין קראַנט אינפֿאָרמאַציע זיכערהייט לייזונג צו ענשור אַז עס קאַמפּלייז מיט די ריווייזד נאָרמאַל. אויב איר האָט געמאכט קיין מאָדיפיקאַטיאָנס זינט די לעצטע אַדישאַן איז באפרייט אין 2013, עס איז ווערט ריוויזינג די אַדזשאַסטמאַנץ צו באַשליסן צי זיי זענען נאָך באַטייַטיק אָדער אויב זיי דאַרפֿן צו זיין דערהייַנטיקט.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.Online העלפּס

אונדזער פּלאַטפאָרמע איז דעוועלאָפּעד ספּאַסיפיקלי פֿאַר יענע וואָס זענען נייַ אין אינפֿאָרמאַציע זיכערהייט אָדער דאַרפֿן אַן גרינג וועג צו לערנען וועגן ISO 27002 אָן צו פאַרברענגען צייט צו לערנען פֿון קראַצן אָדער לייענען לאַנג דאָקומענטן.

ISMS.Online איז יקוויפּט מיט אַלע די מכשירים וואָס איר דאַרפֿן צו דערגרייכן העסקעם, אַרייַנגערעכנט דאָקומענט טעמפּלאַטעס, טשעקליסץ און פּאַלאַסיז וואָס קענען זיין קאַסטאַמייזד לויט דיין דאַרף.

ווילט איר זען ווי עס אַרבעט?

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד