ISO 27002:2022, קאָנטראָל 8.12 - פאַרהיטונג פון דאַטן ליקאַדזש

אָונערשיפּ פון קאָנטראָל 8.12

קאָנטראָל 8.12 דילז מיט יקט אַפּעריישאַנז וואָס זענען דורכגעקאָכט ניצן סיסטעם אַדמיניסטראַטאָר אַקסעס, און פאַלן אונטער דער שירעם פון נעץ פאַרוואַלטונג און וישאַלט. ווי אַזאַ, אָונערשיפּ פון קאָנטראָל 8.12 זאָל זיין רעסטיד מיט די הויפּט פון עס, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.

אַלגעמיינע גיידאַנס אויף העסקעם

דאַטאַ ליקאַדזש איז שווער צו יראַדאַקייט לעגאַמרע. ווי געזאָגט, צו מינאַמייז די ריסקס וואָס זענען יינציק פֿאַר זייער אָפּעראַציע, די אָרגאַניזאַציע זאָל:

1. קלאַסיפיצירן דאַטן אין לויט מיט דערקענט ינדאַסטרי סטאַנדאַרדס (PII, געשעפט דאַטן, פּראָדוקט אינפֿאָרמאַציע), אין סדר צו באַשטימען וועריינג ריזיקירן לעוועלס איבער די ברעט.
2. ענג מאָניטאָר באַוווסט דאַטן טשאַנאַלז וואָס זענען שווער יוטאַלייזד און פּראָנע צו ליקאַדזש (למשל ימיילז, ינערלעך און פונדרויסנדיק טעקע טראַנספערס, וסב דעוויסעס).
3. נעמען פּראָאַקטיווע מיטלען צו פאַרמייַדן די ליקט פון דאַטן (למשל שטאַרק טעקע פּערמישאַנז און טויגן דערלויבעניש טעקניקס).
4. באַגרענעצן אַ באַניצער 'ס פיייקייט צו נאָכמאַכן און פּאַפּ דאַטן (ווען אָנווענדלעך) צו און פֿון ספּעציפיש פּלאַטפאָרמס און סיסטעמען.
5. דאַרפן דערלויבעניש פון די דאַטן באַזיצער איידער קיין מאַסע עקספּאָרץ זענען דורכגעקאָכט.
6. באַטראַכטן אָנפירונג אָדער פּרעווענטינג ניצערס פון נעמען סקרעענשאָץ אָדער פאָטאָגראַפינג מאָניטאָרס וואָס ווייַזן פּראָטעקטעד דאַטן טייפּס.
7. ענקריפּט באַקאַפּס וואָס אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע.
8. פאָרמולירן גאַטעווייַ זיכערהייט מיטלען און ליקאַדזש פאַרהיטונג מיטלען וואָס באַשיצן קעגן פונדרויסנדיק סיבות אַזאַ ווי (אָבער ניט לימיטעד צו) ינדאַסטריאַל שפּיאָנאַזש, סאַבאָטאַזש, געשעפט ינטערפיראַנס און / אָדער IP גנייווע.

פאַרהיטונג פון דאַטן ליקאַדזש איז לינגקט צו פילע אנדערע ISO זיכערהייט גיידליינז וואָס זוכן צו באַוואָרענען אינפֿאָרמאַציע און דאַטן איבער די נעץ פון אַן אָרגאַניזאַציע, אַרייַנגערעכנט אַקסעס קאָנטראָל מיטלען (זען קאָנטראָל 5.12) און זיכער דאָקומענט פאַרוואַלטונג (זען קאָנטראָל 5.15).

גיידאַנס - דאַטאַ ליקאַדזש מכשירים

אָרגאַנאַזיישאַנז זאָל באַטראַכטן ניצן דעדאַקייטאַד דאַטן ליקאַדזש מכשירים און נוצן מגילה וואָס:

1. אַרבעט אין טאַנדאַם מיט דער אָרגאַניזאַציע ס צוגאַנג צו דאַטן קלאַסאַפאַקיישאַן, און ידענטיפיצירן די פּאָטענציעל פֿאַר ליקאַדזש אין הויך-ריזיקירן דאַטן טייפּס.
2. דעטעקט און פּראָואַקטיוולי פלינק אויף די אַריבערפירן און / אָדער אַנטפּלעקונג פון דאַטן, ספּעציעל צו אַנאָטערייזד סיסטעמען, טעקע ייַנטיילונג פּלאַטפאָרמס אָדער אַפּלאַקיישאַנז.
3. דערקענען די ריסקס טאָכיק אין זיכער דאַטן אַריבערפירן מעטהאָדס (למשל קאַפּיינג פינאַנציעל אינפֿאָרמאַציע פון ​​אַ דאַטאַבייס אין אַ ספּרעדשיט).

מכשירים פֿאַר פאַרהיטונג פון דאַטן ליקאַדזש זענען ינטרוסיוו דורך זייער נאַטור, און זאָל זיין ימפּלאַמענאַד און געראטן אין לויט מיט קיין רעגולאַטאָרי רעקווירעמענץ אָדער געסעצ - געבונג וואָס דילז מיט באַניצער פּריוואַטקייט.

שטיצן קאָנטראָלס

• 5.12
• 5.15

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קיינער. ISO 27002:2022-8.12 איז אַ נייַע קאָנטראָל אָן קיין אַנטקעגענער אין ISO 27002:2003.

ווי ISMS.online העלפּס

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו געשווינד און לייכט פירן אַלע די אַספּעקץ פון דיין ISMS, אַרייַנגערעכנט ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, ​​פּלאַנז, פּראָוסידזשערז און מער, אין איין הויפט אָרט. די פּלאַטפאָרמע איז גרינג צו נוצן און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען ווי צו נוצן.

ISMS.Online אַלאַוז איר צו:

• דאָקומענט דיין פּראַסעסאַז ניצן אַן ינטואַטיוו וועב צובינד מיט קיין נויט צו ינסטאַלירן קיין ווייכווארג אויף דיין קאָמפּיוטער אָדער נעץ.
• אָטאַמייט דיין ריזיקירן אַסעסמאַנט פּראָצעס.
• לייכט באַווייַזן העסקעם מיט אָנליין ריפּאָרץ און טשעקליסץ.
• האַלטן שפּור פון פּראָגרעס בשעת ארבעטן צו סערטאַפאַקיישאַן.

קאָנטאַקט אונדז הייַנט צו בוך אַ דעמאָ.