פּראַטעקטינג דיין אָרגאַניזאַציע פון גשמיות און ענוויראָנמענטאַל טרעץ
טרעץ צו אינפֿאָרמאַציע אַסעץ זענען נישט בלויז דיגיטאַל: אַן אָרגאַניזאַציע ס קריטיש גשמיות ינפראַסטראַקטשער האָסטינג אינפֿאָרמאַציע אַסעץ זענען אויך יקספּאָוזד צו ינווייראַנמענאַל און גשמיות טרעץ וואָס קען רעזולטאַט אין אָנווער, צעשטערונג, גנייווע און קאָמפּראָמיס פון אינפֿאָרמאַציע אַסעץ און שפּירעוודיק דאַטן.
די טרעץ קענען אַרייַננעמען נאַטירלעך געשעענישן אַזאַ ווי ערדציטערנישן, פלאַדז און ווילדפירעס. זיי קען אויך אַרייַננעמען מענטש-געמאכט דיזאַסטערז אַזאַ ווי יידל ומרויקייַט און פאַרברעכער אַקטיוויטעטן.
קאָנטראָל 7.5 אַדרעסז ווי אָרגאַנאַזיישאַנז קענען אַססעסס, ידענטיפיצירן און פאַרמינערן ריסקס צו קריטיש גשמיות ינפראַסטראַקטשער רעכט צו גשמיות און ינווייראַנמענאַל טרעץ.
ציל פון קאָנטראָל 7.5
קאָנטראָל 7.5 ינייבאַלז אָרגאַנאַזיישאַנז צו מעסטן די פּאָטענציעל אַדווערס יפעקס פון ינווייראַנמענאַל און גשמיות טרעץ און צו פאַרמינערן און / אָדער עלימינירן די יפעקץ דורך שטעלן צונעמען מיטלען.
אַטריביוץ טאַבלע פון קאָנטראָל 7.5
קאָנטראָל 7.5 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו עלימינירן און / אָדער פאַרמינערן די קאַנסאַקווענסאַז וואָס זענען מסתּמא צו אויפשטיין פון פונדרויסנדיק ריסקס אַזאַ ווי נאַטירלעך דיזאַסטערז און מענטש-געמאכט ינסאַדאַנץ.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # באַשיצן | # פיזיקאַל זיכערהייט | # שוץ |
| # אָרנטלעכקייַט | ||||
| # אַוואַילאַביליטי |
אָונערשיפּ פון קאָנטראָל 7.5
קאָנטראָל 7.5 ריקווייערז אָרגאַנאַזיישאַנז צו דורכפירן אַ טיף ריזיקירן אַסעסמאַנט איידער איר אָנהייבן קיין אַפּעריישאַנז אויף אַ גשמיות האַנאָכע און צו ינסטרומענט נייטיק מיטלען אין לויט מיט די יידענאַפייד ריזיקירן מדרגה.
דער הויפּט זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר שאַפונג, פאַרוואַלטונג, ימפּלאַמענטיישאַן און אָפּשאַצונג פון די גאנצע פּראָצעס.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אַלגעמיינע גיידאַנס אויף העסקעם
קאָנטראָל 7.5 ספּעציפיצירט אַ דריי-שריט פּראָצעס צו ידענטיפיצירן און עלימינירן ריסקס רעכט צו גשמיות און סוויווע טרעץ:
- שריט 1: פאַרענדיקן אַ ריזיקירן אַססעססמענט
אָרגאַנאַזיישאַנז זאָל אָנפירן אַ ריזיקירן אַסעסמאַנט צו ידענטיפיצירן פּאָטענציעל גשמיות און ינווייראַנמענאַל דיזאַסטערז וואָס קען פּאַסירן אויף יעדער ספּעציפיש פיזיש האַנאָכע און דערנאָך מעסטן די יפעקץ וואָס זענען מסתּמא צו אויפשטיין רעכט צו די יידענאַפייד גשמיות און ינווייראַנמענאַל טרעץ.
קאַנסידערינג אַז יעדער פיזיש האַנאָכע און ינפראַסטראַקטשער דערין וועט זיין אונטערטעניק צו פאַרשידענע ינווייראַנמענאַל טנאָים און גשמיות ריזיקירן סיבות, דער טיפּ פון סאַקאָנע און די מדרגה פון ריזיקירן יידענאַפייד וועט בייַטן לויט יעדער האַנאָכע און זייַן אָרט.
פֿאַר בייַשפּיל, בשעת איין האַנאָכע קען זיין מערסט שפּירעוודיק צו ווילד פייער, אן אנדער האַנאָכע קען זיין ליגן אין אַ געגנט ווו ערדציטערנישן פאַלן אָפט.
אן אנדער קריטיש פאָדערונג באַשטימט דורך די קאָנטראָל 7.5 איז אַז די ריזיקירן אַסעסמאַנט זאָל זיין דורכגעקאָכט איידער די קאַטער פון אַפּעריישאַנז אויף אַ גשמיות האַנאָכע.
- שריט 2: ידענטיפיצירן און ינסטרומענט קאָנטראָלס
באַזירט אויף דעם טיפּ פון סאַקאָנע און די מדרגה פון ריזיקירן יידענאַפייד אין דער ערשטער שריט, אָרגאַנאַזיישאַנז זאָל שטעלן צונעמען קאָנטראָלס מיט די מסתּמא קאַנסאַקווענסאַז פון ינווייראַנמענאַל און גשמיות טרעץ.
צו אילוסטרירן, קאָנטראָל 7.5 גיט ביישפילן פון קאָנטראָלס וואָס קענען זיין שטעלן אין פּלאַץ פֿאַר די פאלגענדע טרעץ:
Fire: אָרגאַנאַזיישאַנז זאָל צעוויקלען סיסטעמען צו צינגל אַלאַרמס ווען אַ פייַער איז דיטעקטאַד אָדער צו אַקטאַווייט פייער סאַפּרעשאַן סיסטעמען וואָס זענען ביכולת צו באַשיצן סטאָרידזש מידיאַ און אינפֿאָרמאַציע סיסטעמען פון שעדיקן.
פארפלייצונג: סיסטעמען זאָל זיין דיפּלויד און קאַנפיגיערד צו דעטעקט פלאַדינג אין געביטן ווו אינפֿאָרמאַציע אַסעץ זענען סטאָרד. דערצו, מכשירים אַזאַ ווי וואַסער פּאַמפּס זאָל זיין גרייט צו זיין געוויינט אין פאַל פון פלאַדינג.
עלעקטריקאַל סערדזשאַז: סערווערס און קריטיש אינפֿאָרמאַציע פאַרוואַלטונג סיסטעמען זאָל זיין מיינטיינד און פּראָטעקטעד קעגן עלעקטריקאַל אַוטאַדזשאַז.
יקספּלאָוסיווז און וועפּאַנז: אָרגאַנאַזיישאַנז זאָל דורכפירן טראַפ - אַדאַץ און ינספּעקשאַנז אויף אַלע מענטשן, ייטאַמז און וועהיקלעס וואָס קומען אין לאָקאַל וואָס האָסץ קריטיש ינפראַסטראַקטשער.
- שריט 3: מאָניטאָרינג
קאַנסידערינג אַז די טיפּ פון טרעץ און די מדרגה פון ריסקס קען טוישן איבער צייַט, אָרגאַנאַזיישאַנז זאָל קעסיידער מאָניטאָר די ריזיקירן אַסעסמאַנץ און יבערקוקן די קאָנטראָלס וואָס זיי ימפּלאַמענאַד אויב דארף.
סופּפּלעמענטאַרי גיידאַנס
קאָנטראָל 7.5 ליסטעד פיר ספּעציפיש קאַנסידעריישאַנז אַז אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון.
באַראַטונג מיט עקספּערץ
יעדער ספּעציפיש טיפּ פון ינווייראַנמענאַל און פיזיש סאַקאָנע, צי עס איז טאַקסיק וויסט, ערדציטערניש אָדער פייַער, איז יינציק אין טערמינען פון זייַן נאַטור, די ריסקס עס גיט און טאָמבאַנק מיטלען עס ריקווייערז.
דעריבער, אָרגאַנאַזיישאַנז זאָל זוכן פֿאַר מומחה עצה וועגן ווי צו ידענטיפיצירן עלימינירן און / אָדער פאַרמינערן די ריזיקירן פון די טרעץ.
ברירה פון אָרט פֿאַר לאָקאַל
גענומען אין חשבון די היגע טאַפּאַגראַפי, וואַסער לעוועלס און טעקטאַניק מווומאַנץ פון די פּאָטענציעל אָרט פֿאַר לאָקאַל קענען העלפן ידענטיפיצירן און עלימינירן ריסקס פרי.
דערצו, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די ריסקס פון מענטש-געמאכט דיזאַסטערז אין די אויסדערוויילטע שטאָטיש געגנט אַזאַ ווי פּאָליטיש ומרויקייַט און פאַרברעכער טעטיקייט.
עקסטרע שיכטע פון זיכערהייט
אין אַדישאַן צו די ימפּלאַמענאַד ספּעציפיש קאָנטראָלס, זיכער אינפֿאָרמאַציע סטאָרידזש מעטהאָדס אַזאַ ווי סאַפעס קענען לייגן אַן עקסטרע פּלאַסט פון זיכערהייט קעגן דיאַסטערז אַזאַ ווי פייַער און פלאַדינג.
פאַרהיטונג פון פאַרברעכן דורך ענוויראָנמענטאַל פּלאַן
קאָנטראָל 7.5 רעקאַמענדז אַז אָרגאַנאַזיישאַנז באַטראַכטן דעם באַגריף ווען ימפּלאַמענינג קאָנטראָלס צו פאַרבעסערן די זיכערהייט פון לאָקאַל. דער אופֿן קענען ווערן גענוצט צו עלימינירן שטאָטיש טרעץ אַזאַ ווי פאַרברעכער אַקטיוויטעטן, יידל ומרויקייַט און טערעריזאַם.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
27002:2022/7.5 replaces 27002:2013/(11.1.4)
כאָטש די 2013 ווערסיע האָט גערעדט ווי אָרגאַנאַזיישאַנז זאָל שטעלן צונעמען פאַרהיטנדיק מיטלען קעגן גשמיות און ינווייראַנמענאַל טרעץ, די 2022 ווערסיע איז פיל מער פולשטענדיק אין טערמינען פון ספּעציפיש העסקעם סטעפּס וואָס אָרגאַנאַזיישאַנז זאָל נעמען.
אין אַלגעמיין, עס זענען צוויי הויפּט דיפעראַנסיז:
- 2022 ווערסיע גיט גיידאַנס וועגן העסקעם
די 2013 ווערסיע האט נישט אַרומנעמען קיין גיידאַנס וועגן ווי אָרגאַנאַזיישאַנז זאָל ידענטיפיצירן און עלימינירן ריסקס רעכט צו ינווייראַנמענאַל און גשמיות טרעץ.
די 2022 ווערסיע, אין קאָנטראַקט, באשרייבט אַ דריי-שריט פּראָצעס וואָס אָרגאַנאַזיישאַנז זאָל נאָכפאָלגן, אַרייַנגערעכנט דורכפירן אַ ריזיקירן אַסעסמאַנט.
- 2022 ווערסיע רעקאַמענדז אַז אָרגאַנאַזיישאַנז באַטראַכטן ימפּלאַמענינג עקסטרע שיכטע פון מיטלען
אין די סאַפּלאַמענטערי גיידאַנס, די 2022 ווערסיע רעפערס צו מיטלען אַזאַ ווי נוצן פון סאַפעס און פאַרברעכן פאַרהיטונג דורך ינווייראַנמענאַל פּלאַן קאַנסעפּס וואָס קענען זיין יוטאַלייזד צו פאַרבעסערן שוץ קעגן טרעץ.
די 2013 ווערסיע, אויף די אנדערע האַנט, האט נישט אַדרעס אַזאַ נאָך מיטלען.
נייַ יסאָ 27002 קאָנטראָלס
ניו קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס
מענטשן קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
גשמיות קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
טעקנאַלאַדזשיקאַל קאָנטראָלס
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע גיט אַ קייט פון שטאַרק מכשירים וואָס פאַרפּאָשעטערן די וועג איר קענען דאָקומענט, ינסטרומענט, טייַנען און פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) און דערגרייכן העסקעם מיט ISO 27002.
די פולשטענדיק פּעקל פון מכשירים גיט איר איין צענטראל אָרט ווו איר קענען מאַכן אַ בעספּאָכע גאַנג פון פּאַלאַסיז און פּראָוסידזשערז וואָס ייַנרייען זיך מיט דיין די ספּעציפיש ריסקס און באדערפענישן פון די אָרגאַניזאַציע.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
