האָוסינג שפּירעוודיק אינפֿאָרמאַציע אַסעץ אין זיכער געביטן אַזאַ ווי זיכער סערווער רומז און ימפּלאַמענינג שטרענג אַקסעס קאָנטראָלס איז נישט גענוג צו האַלטן די זיכערהייט פון די אַסעץ:
קאָנטראָל 7.6 דילז מיט ווי אָרגאַנאַזיישאַנז קענען באַשיצן אינפֿאָרמאַציע אַסעץ סטאָרד אין זיכער געביטן קעגן די פאַרשידן ריסקס געשטעלט דורך פּערסאַנעל ארבעטן אין די געביטן.
קאָנטראָל 7.6 ינייבאַלז אָרגאַנאַזיישאַנז צו שטעלן אין פּלאַץ צונעמען זיכערהייַט מיטלען וואָס אַפּלייז צו אַלע פּערסאַנעל ארבעטן אין זיכער געביטן אַזוי אַז זיי קענען נישט אַקסעס, נוצן, מאָדיפיצירן, צעשטערן, שעדיקן אָדער אַרייַנמישנ זיך מיט אינפֿאָרמאַציע אַסעץ אָדער אינפֿאָרמאַציע פאַסילאַטיז אָן דערלויבעניש.
קאָנטראָל 7.6 איז פאַרהיטנדיק אין נאַטור ריקווייערז אָרגאַניזאַציעס צו האַלטן זיכערהייט, קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ כאַוזד אין זיכער געביטן דורך ילימאַנייטינג ריסקס וואָס קען אויפשטיין רעכט צו פּערסאַנעל מיסקאַנדאַקט.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # פיזיקאַל זיכערהייט | # שוץ |
קאַנסידערינג אַז קאָנטראָל 7.6 ריקווייערז אָרגאַנאַזיישאַנז צו פּלאַן און שטעלן זיכערהייט מיטלען וואָס אַפּלייז צו אַלע אַפּעריישאַנז דורכגעקאָכט אין זיכער געביטן, אינפֿאָרמאַציע זיכערהייט אָפיציר (ISO) זאָל זיין פאַראַנטוואָרטלעך צו שאַפֿן, ינסטרומענט און טייַנען צונעמען זיכערהייט מיטלען גענומען אין חשבון די מדרגה פון ריזיקירן צו יעדער דעזיגנייטיד זיכער געגנט.
אין דיזיינינג און אַפּלייינג די צונעמען זיכערהייט קאָנטראָלס אין זיכער געביטן, אינפֿאָרמאַציע סעקוריטי אָפיציר קען קאָואַפּערייט מיט די פאַסילאַטיז פאַרוואַלטונג מאַנשאַפֿט און אָונערז פון אינפֿאָרמאַציע אַסעץ צו יפעקטיוולי יפעקטיוולי נוצן די דיזיינד מיטלען.
קאָנטראָל 7.6 כיילייץ אַז זיכערהייט מיטלען זאָל דעקן אַלע פּערסאַנעל ארבעטן אין זיכער געביטן און זאָל צולייגן צו אַלע אַקטיוויטעטן וואָס זענען דורכגעקאָכט אין די געביטן.
כאָטש די טיפּ און גראַד פון ימפּלאַמענאַד זיכערהייט מיטלען קען בייַטן דיפּענדינג אויף די מדרגה פון ריזיקירן צו ספּעציפיש אינפֿאָרמאַציע אַסעץקאָנטראָל 7.6 ליסטעד זעקס ספּעציפיש רעקווירעמענץ וואָס אָרגאַנאַזיישאַנז זאָל אַדכיר צו:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
כאָטש ביידע ווערסיעס זענען ענלעך צו עטלעכע מאָס, די 2022 ווערסיע איז מער פולשטענדיק אין טערמינען פון די רעקווירעמענץ פֿאַר זיכערהייט מיטלען צו זיין ימפּלאַמענאַד.
אין באַזונדער, די 2022 ווערסיע ינטראַדוסיז צוויי נייַע באדערפענישן וואָס אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון ווען ימפּלאַמענינג זיכערהייט מיטלען פֿאַר זיכער געביטן:
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין יסמס דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
מיר זענען פּרייַז-עפעקטיוו און שנעל