אַן 'אינפֿאָרמאַציע פּראַסעסינג מעכירעס'(IPF) איז אַ ברייט טערמין געניצט צו באַשרייַבן קיין שטיק פון יקט ינפראַסטראַקטשער וואָס איז ינוואַלווד אין פּראַסעסינג דאַטן, אַזאַ ווי IT ויסריכט, ווייכווארג און גשמיות פאַסילאַטיז און לאָוקיישאַנז.
IPFs שפּילן אַ שליסל ראָלע אין מיינטיינינג געשעפט קאַנטיניויישאַן און ינשורינג די גלאַט אָפּעראַציע פון די יקט נעץ (s) פון אַן אָרגאַניזאַציע. צו פאַרגרעסערן ריזיליאַנס, אָרגאַנאַזיישאַנז דאַרפֿן צו ינסטרומענט מיטלען וואָס פאַרגרעסערן די יבעריקייַט פון זייער IPF ס - דאָס הייסט דורכפאַל זיכער מעטאַדאַלאַדזשיז און פּראַסעסאַז וואָס פאַרמינערן די ריזיקירן פון סיסטעמען און דאַטן אין פאַל פון דורכפאַל, מיסיוז אָדער ינטרוזשאַן.
קאָנטראָל 8.14 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג פּלאַנז און פּראָוסידזשערז וואָס האַלטן די קעסיידערדיק אַפּעריישאַנז פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז, און דורך פּראַקסי, די גאנצע יקט נעץ פון אַן אָרגאַניזאַציע.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | # אַוואַילאַביליטי | # באַשיצן | # קאָנטינויטי # אַסעץ מאַנאַגעמענט | # שוץ # ריזיליאַנס |
קאָנטראָל 8.14 אַדרעסז די פיייקייט פון אַן אָרגאַניזאַציע צו פאָרזעצן צו טאָן געשעפט אין די געשעעניש פון קריטיש אָדער מינערווערטיק פייליערז וואָס האָבן די פּאָטענציעל צו פּראַל ריזיליאַנס. ווי אַזאַ, אָונערשיפּ פון 8.14 זאָל וווינען מיט די טשיף אָפּערייטינג אָפיציר, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
די אָוווערריידינג ציל פון קאָנטראָל 8.14 איז צו פאַרגרעסערן די אַוויילאַבילאַטי פון וואָס ISO דימז צו זיין געשעפט באַדינונגס און אינפֿאָרמאַציע סיסטעמען, וואָס קענען זיין ינטערפּראַטאַד ווי קיין אַספּעקט פון אַ נעץ וואָס אַלאַוז די אָרגאַניזאַציע צו פירן געשעפט.
קאָנטראָל 8.14 אַדוואַקאַץ פֿאַר דיופּלאַקיישאַן ווי די ערשטיק מעטהאָדס צו דערגרייכן יבעריקייַט איבער זייַן פאַרשידן IPFs, בפֿרט דורך מיינטיינינג אַ ינוואַנטאָרי פון ספּער טיילן, דופּליקאַט קאַמפּאָונאַנץ (כאַרדוואַרע און ווייכווארג) און נאָך פּעריפעראַל דעוויסעס.
א יבעריק סיסטעם איז נאָר ווי גוט ווי זייַן אַלערטינג מעכירעס. ווי אַזאַ, אָרגאַנאַזיישאַנז זאָל ענשור אַז ניט אַנדערש IPFs זענען דיטעקטאַד געשווינד, און רימידיאַל קאַמף איז גענומען צו פאַרלאָזן צו סטאַנדביי ייַזנוואַרג, אָדער צו פאַרריכטן די מאַלפאַנגקשאַנינג IPF אין ווי שנעל אַ צייט ווי מעגלעך.
ווען דיזיינינג און ינסטאָלינג יבעריקייַט מיטלען, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די פאלגענדע:
קאָנטראָל 8.14 יקנאַלידזשז די טאָכיק פֿאַרבינדונג צווישן געזונט, יבעריק סיסטעמען און געשעפט קאַנטיניויישאַן פּלאַנירונג (זען קאָנטראָל 5.30), און פרעגט אָרגאַנאַזיישאַנז צו באַטראַכטן ביידע ווי אַ טייל פון דער לייזונג צו דער זעלביקער גאַנג פון טשאַלאַנדזשיז.
עס איז וויכטיק צו טאָן אַז ווען געשעפט אַפּלאַקיישאַנז זענען זארגן, עס איז גאָר שווער צו באַזאָרגן קריטיש ערראָרס אין די אַפּלאַקיישאַן זיך (ספּעציעל אין די פאַל פון געראטן אַפּלאַקיישאַנז).
יסאָ 27002:2022-8.14 ריפּלייסיז יסאָ 27002:2003-17.2.1 (אַווילאַביליטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז).
27002:2022-8.14 איז אַ ריזיק אַפּעריישאַנאַל שפּרינגען פון 27002:2003-17.2.1, מיט די חילוק צווישן די צוויי קאָנטראָלס וואָס רעפּראַזענץ די גרעסטע ענדערונג אין די גאנצע ISO 27002:2022 דערהייַנטיקן.
27002:2003-17.2.1 כּולל בלויז אַ ביסל קערסערי פּאַראַגראַפס וועגן די נויט צו דערגרייכן יבעריקייַט, כוועראַז 27002:2022-8.14 כּולל ברייט גיידאַנס אויף פּונקט ווי צו דערגרייכן דעם אַריבער אויף-האַנאָכע, וואָלקן-באזירט, לאַדזשיקאַל און פיזיש קאַמפּאָונאַנץ.
ביי ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ ISMS.
ISMS.online מאכט ימפּלאַמענינג ISO 27002 גרינגער דורך צושטעלן אַ סכום פון מכשירים צו העלפֿן איר פירן אינפֿאָרמאַציע זיכערהייט אין דיין אָרגאַניזאַציע. עס וועט העלפֿן איר ידענטיפיצירן ריסקס און אַנטוויקלען קאָנטראָלס צו פאַרמינערן די ריסקס, און דערנאָך ווייַזן איר ווי צו ינסטרומענט זיי אין דער אָרגאַניזאַציע.
קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
