ווען דיווייסאַז מיט אינפֿאָרמאַציע אַסעץ זענען אַוועקגענומען פון אַן אָרגאַניזאַציע ס לאָקאַל, זיי וועלן זיין יקספּאָוזד צו העכער ריסקס פון שעדיקן, אָנווער, צעשטערונג, גנייווע אָדער קאָמפּראָמיס.
דאס איז וויבאלד פיזיש זיכערהייט קאָנטראָלס ימפּלאַמענאַד אין די פאַסילאַטיז פון אַן אָרגאַניזאַציע וועט נישט זיין עפעקטיוו, און לאָזן די אַסעץ אַוועק-פּלאַץ שפּירעוודיק פֿאַר טרעץ אַזאַ ווי גשמיות ריסקס און אַנאָטערייזד אַקסעס דורך בייזע פּאַרטיעס.
פֿאַר בייַשפּיל, עמפּלוייז ארבעטן אַוועק-פּלאַץ קענען נעמען פֿירמע קאָמפּיוטערס מיט שפּירעוודיק אינפֿאָרמאַציע פון געשעפט לאָקאַל, אַרבעט אין אַ קאַווע הויז אָדער אַ האָטעל פויע, פאַרבינדן צו אַן ינסאַקיער עפנטלעך ווי-פי און לאָזן זייער דעוויסעס אַנאַטענדיד. אַלע פון די פאָרשטעלן ריסקס צו די זיכערהייַט, קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע כאָוסטיד אויף די דעוויסעס.
דעריבער, אָרגאַנאַזיישאַנז זאָל ענשור אַז דעוויסעס גענומען אַוועק-פּלאַץ זענען געהאלטן זיכער.
קאָנטראָל 7.9 אַדרעסעס ווי אָרגאַנאַזיישאַנז קענען האַלטן די זיכערהייט פון אַוועק-פּלאַץ דעוויסעס וואָס האָסטינג אינפֿאָרמאַציע אַסעץ דורך גרינדן און ימפּלאַמענינג צונעמען קאָנטראָלס און פּראָוסידזשערז.
קאָנטראָל 7.9 ינייבאַלז אָרגאַנאַזיישאַנז צו האַלטן די זיכערהייט פון ויסריכט מיט אינפֿאָרמאַציע אַסעץ דורך פּרעווענטינג צוויי ספּעציפיש ריסקס:
קאָנטראָל 7.9 איז פאַרהיטנדיק אין נאַטור. עס אַלאַוז אָרגאַנאַזיישאַנז צו ינסטרומענט צונעמען קאָנטראָלס און פּראָוסידזשערז פּריעמפּטיוולי אַזוי אַז דיווייסאַז אַוועקגענומען פון אַן אָרגאַניזאַציע ס לאָקאַל זענען אַפאָרדאַד דער זעלביקער מדרגה פון שוץ צוגעשטעלט צו דעוויסעס כאַוזד אויף פּלאַץ.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # פיזיקאַל זיכערהייט # אַסעץ מאַנאַגעמענט | # שוץ |
קאָנטראָל 7.9 ריקווייערז אָרגאַנאַזיישאַנז צו פאַרלייגן און צולייגן פּראָוסידזשערז און קאָנטראָלס וואָס דעקן אַלע דעוויסעס אָונד דורך אָדער געוויינט אין ביכאַף פון דער אָרגאַניזאַציע. דערצו, די שאַפונג פון אַ אַסעט ינוואַנטאָרי און די האַסקאָמע פון דער אויבערשטער פאַרוואַלטונג פון די נוצן פון פערזענלעכע דעוויסעס איז יקערדיק פֿאַר די עפעקטיוו שוץ פון אַוועק-פּלאַץ דעוויסעס.
דעריבער, דער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער זאָל באַראַטנ זיך מיט די אָונערז פון פאַרוואַלטונג און באַטייַטיק אַסעץ און זאָל זיין פאַראַנטוואָרטלעך פֿאַר די שאַפונג, ימפּלאַמענטיישאַן און וישאַלט פון פּראָוסידזשערז און מיטלען צו האַלטן די זיכערהייט פון דעוויסעס אַוועקגענומען פון פֿירמע לאָקאַל.
קאָנטראָל 7.9 ליסטעד זעקס רעקווירעמענץ וואָס אָרגאַנאַזיישאַנז זאָל אַדכיר צו ווען דיזיינינג און ימפּלאַמענינג מיטלען און גיידליינז פֿאַר שוץ פון אַסעץ גענומען אַוועק-פּלאַץ:
קאָנטראָל 7.9 אויך פּריסקרייבז רעקווירעמענץ פֿאַר שוץ פון ויסריכט אינסטאַלירן אַרויס פון פֿירמע לאָקאַל פּערמאַנאַנטלי.
די ויסריכט קען אַרייַננעמען אַנטענאַז און אַטם.
קאַנסידערינג אַז די ויסריכט קען זיין אונטערטעניק צו כייטאַנד ריסקס פון שעדיקן און אָנווער, קאָנטראָל 7.9 ריקווייערז אָרגאַנאַזיישאַנז צו נעמען אין חשבון די פאלגענדע ווען פּראַטעקטינג דעם אַוועק-פּלאַץ ויסריכט:
דערצו, קאָנטראָל 7.9 רעקאַמענדז אַז אָרגאַנאַזיישאַנז באַטראַכטן קאָנטראָלס 6.7 און 8.1 ווען דיפיינינג און ימפּלאַמענינג מיטלען צו באַשיצן דעוויסעס און ויסריכט.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
27002:2022/7.9 ריפּלייסיז 27002:2013/(11.2.6)
עס זענען דריי הויפּט דיפעראַנסיז וואָס דאַרפֿן צו זיין כיילייטיד:
אין פאַרגלייַך צו די 2013 ווערסיע, קאָנטראָל 7.9 אין די 2022 ווערסיע ינטראַדוסיז די פאלגענדע צוויי באדערפענישן:
אין קאַנטראַסט צו די 2013 ווערסיע, קאָנטראָל 7.9 אין די 2022 ווערסיע כּולל באַזונדער גיידאַנס פֿאַר שוץ פון ויסריכט וואָס איז פּערמאַנאַנטלי אינסטאַלירן אין אַן אַוועק-פּלאַץ אָרט.
די קען אַרייַננעמען אַנטענאַז און אַטם ס.
די 2013 ווערסיע בפירוש סטייטיד אַז אָרגאַנאַזיישאַנז קען פאַרווערן עמפּלוייז פון ארבעטן רימאָוטלי ווען עס איז צונעמען צו די מדרגה פון ריזיקירן יידענאַפייד. די 2022 ווערסיע, אָבער, רעפערס נישט צו אַזאַ אַ מאָס.
איר קענט נוצן ISMS.online צו פירן דיין יסאָ 27002 ימפּלאַמענטיישאַן, ווייַל עס איז דיזיינד ספּאַסיפיקלי צו אַרוישעלפן אַ פירמע אין ימפּלאַמענינג זייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) צו טרעפן די רעקווירעמענץ פון ISO 27002.
די פּלאַטפאָרמע ניצט אַ ריזיקירן-באזירט צוגאַנג קאַמביינד מיט ינדאַסטרי לידינג בעסטער פּראַקטיסיז און טעמפּלאַטעס צו העלפֿן איר ידענטיפיצירן די ריסקס פון דיין אָרגאַניזאַציע און די קאָנטראָלס וואָס זענען דארף צו פירן די ריסקס. דאָס אַלאַוז איר צו סיסטאַמאַטיקלי רעדוצירן דיין ריזיקירן ויסשטעלן און דיין העסקעם קאָס.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |