ציל פון קאָנטראָל 8.14
אַן 'אינפֿאָרמאַציע פּראַסעסינג מעכירעס'(IPF) איז אַ ברייט טערמין געניצט צו באַשרייַבן קיין שטיק פון יקט ינפראַסטראַקטשער וואָס איז ינוואַלווד אין פּראַסעסינג דאַטן, אַזאַ ווי IT ויסריכט, ווייכווארג און גשמיות פאַסילאַטיז און לאָוקיישאַנז.
IPFs שפּילן אַ שליסל ראָלע אין מיינטיינינג געשעפט קאַנטיניויישאַן און ינשורינג די גלאַט אָפּעראַציע פון די יקט נעץ (s) פון אַן אָרגאַניזאַציע. צו פאַרגרעסערן ריזיליאַנס, אָרגאַנאַזיישאַנז דאַרפֿן צו ינסטרומענט מיטלען וואָס פאַרגרעסערן די יבעריקייַט פון זייער IPF ס - דאָס הייסט דורכפאַל זיכער מעטאַדאַלאַדזשיז און פּראַסעסאַז וואָס פאַרמינערן די ריזיקירן פון סיסטעמען און דאַטן אין פאַל פון דורכפאַל, מיסיוז אָדער ינטרוזשאַן.
אַטריביוץ טאַבלע פון קאָנטראָל 8.14
קאָנטראָל 8.14 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג פּלאַנז און פּראָוסידזשערז וואָס האַלטן די קעסיידערדיק אַפּעריישאַנז פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז, און דורך פּראַקסי, די גאנצע יקט נעץ פון אַן אָרגאַניזאַציע.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | # אַוואַילאַביליטי | # באַשיצן | # קאָנטינויטי | # שוץ |
| # אַסעץ מאַנאַגעמענט | # ריזיליאַנס |
אָונערשיפּ פון קאָנטראָל 8.14
קאָנטראָל 8.14 אַדרעסז די פיייקייט פון אַן אָרגאַניזאַציע צו פאָרזעצן צו טאָן געשעפט אין די געשעעניש פון קריטיש אָדער מינערווערטיק פייליערז וואָס האָבן די פּאָטענציעל צו פּראַל ריזיליאַנס. ווי אַזאַ, אָונערשיפּ פון 8.14 זאָל וווינען מיט די טשיף אָפּערייטינג אָפיציר, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
אַלגעמיינע גיידאַנס אויף העסקעם
די אָוווערריידינג ציל פון קאָנטראָל 8.14 איז צו פאַרגרעסערן די אַוויילאַבילאַטי פון וואָס ISO דימז צו זיין געשעפט באַדינונגס און אינפֿאָרמאַציע סיסטעמען, וואָס קענען זיין ינטערפּראַטאַד ווי קיין אַספּעקט פון אַ נעץ וואָס אַלאַוז די אָרגאַניזאַציע צו פירן געשעפט.
קאָנטראָל 8.14 אַדוואַקאַץ פֿאַר דיופּלאַקיישאַן ווי די ערשטיק מעטהאָדס צו דערגרייכן יבעריקייַט איבער זייַן פאַרשידן IPFs, בפֿרט דורך מיינטיינינג אַ ינוואַנטאָרי פון ספּער טיילן, דופּליקאַט קאַמפּאָונאַנץ (כאַרדוואַרע און ווייכווארג) און נאָך פּעריפעראַל דעוויסעס.
א יבעריק סיסטעם איז נאָר ווי גוט ווי זייַן אַלערטינג מעכירעס. ווי אַזאַ, אָרגאַנאַזיישאַנז זאָל ענשור אַז ניט אַנדערש IPFs זענען דיטעקטאַד געשווינד, און רימידיאַל קאַמף איז גענומען צו פאַרלאָזן צו סטאַנדביי ייַזנוואַרג, אָדער צו פאַרריכטן די מאַלפאַנגקשאַנינג IPF אין ווי שנעל אַ צייט ווי מעגלעך.
ווען דיזיינינג און ינסטאָלינג יבעריקייַט מיטלען, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די פאלגענדע:
- אַרייַן אין אַ געשעפט שייכות מיט צוויי באַזונדער סערוויס פּראַוויידערז, צו רעדוצירן די ריזיקירן פון פאַרדעקן דאַונטיים אין די געשעעניש פון אַ קריטיש געשעעניש (למשל אַן אינטערנעט סערוויס שפּייַזער אָדער וואָיפּ שפּייַזער).
- אַדכירינג צו יבעריק פּרינסאַפּאַלז ווען דיזיינינג דאַטן נעטוואָרקס (צווייטיק דקס, יבעריק BUDR סיסטעמען עטק).
- מאכן נוצן פון געאָגראַפֿיש באַזונדער לאָוקיישאַנז ווען קאַנטראַקטינג דאַטן באַדינונגס, ספּעציעל אין די פאַל פון טעקע סטאָרידזש און / אָדער דאַטן צענטער פאַסילאַטיז.
- פּורטשאַסינג מאַכט סיסטעמען וואָס האָבן די פיייקייט צו דערגרייכן יבעריקייַט אָדער אין גאַנץ אָדער טייל, ווי נייטיק.
- ניצן מאַסע באַלאַנסינג און אָטאַמאַטיק דורכפאַל איבער צווישן צוויי יידעניקאַל, יבעריק ווייכווארג קאַמפּאָונאַנץ אָדער סיסטעמען, צו פֿאַרבעסערן ביידע פאַקטיש צייט פאָרשטעלונג און ריזיליאַנס נאָך אַ קריטיש געשעעניש. דאָס איז ספּעציעל וויכטיק ווען קאַנסידערינג אַ אַפּעריישאַנאַל מאָדעל וואָס ינקלודז ביידע ציבור וואָלקן באַדינונגס און אויף-האַנאָכע באַדינונגס. יבעריק סיסטעמען זאָל זיין קעסיידער טעסטעד (ווען מעגלעך) אין פּראָדוקציע מאָדע צו ענשור אַז דורכפאַל סיסטעמען זענען אַפּערייטינג ריכטיק.
- דופּליקייטינג פיזיש יקט קאַמפּאָונאַנץ אין סערווערס און טעקע סטאָרידזש לאָוקיישאַנז (RAID ערייז, קפּוס), און אַלע וואָס אַקט ווי אַ נעץ מיטל (פירעוואַללס, יבעריק סוויטשיז). פירמוואַרע דערהייַנטיקונגען זאָל זיין דורכגעקאָכט אויף אַלע לינגקט און יבעריק דעוויסעס, צו ענשור קאַנטיניויישאַן.
סאַפּלאַמענערי גיידאַנס אויף קאָנטראָל 8.14
קאָנטראָל 8.14 יקנאַלידזשז די טאָכיק פֿאַרבינדונג צווישן געזונט, יבעריק סיסטעמען און געשעפט קאַנטיניויישאַן פּלאַנירונג (זען קאָנטראָל 5.30), און פרעגט אָרגאַנאַזיישאַנז צו באַטראַכטן ביידע ווי אַ טייל פון דער לייזונג צו דער זעלביקער גאַנג פון טשאַלאַנדזשיז.
עס איז וויכטיק צו טאָן אַז ווען געשעפט אַפּלאַקיישאַנז זענען זארגן, עס איז גאָר שווער צו באַזאָרגן קריטיש ערראָרס אין די אַפּלאַקיישאַן זיך (ספּעציעל אין די פאַל פון געראטן אַפּלאַקיישאַנז).
שטיצן קאָנטראָלס
- 5.30
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
יסאָ 27002:2022-8.14 ריפּלייסיז יסאָ 27002:2003-17.2.1 (אַווילאַביליטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז).
27002:2022-8.14 איז אַ ריזיק אַפּעריישאַנאַל שפּרינגען פון 27002:2003-17.2.1, מיט די חילוק צווישן די צוויי קאָנטראָלס וואָס רעפּראַזענץ די גרעסטע ענדערונג אין די גאנצע ISO 27002:2022 דערהייַנטיקן.
27002:2003-17.2.1 כּולל בלויז אַ ביסל קערסערי פּאַראַגראַפס וועגן די נויט צו דערגרייכן יבעריקייַט, כוועראַז 27002:2022-8.14 כּולל ברייט גיידאַנס אויף פּונקט ווי צו דערגרייכן דעם אַריבער אויף-האַנאָכע, וואָלקן-באזירט, לאַדזשיקאַל און פיזיש קאַמפּאָונאַנץ.
נייַ יסאָ 27002 קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נעוו | סאַקאָנע סייכל |
| 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נעוו | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נעוו | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נעוו | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נעוו | דאַטאַ מאַסקינג |
| 8.12 | נעוו | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נעוו | וועב פֿילטרירונג |
| 8.28 | נעוו | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נעוו | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
ווי ISMS.online העלפּס
ביי ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ ISMS.
ISMS.online מאכט ימפּלאַמענינג ISO 27002 גרינגער דורך צושטעלן אַ סכום פון מכשירים צו העלפֿן איר פירן אינפֿאָרמאַציע זיכערהייט אין דיין אָרגאַניזאַציע. עס וועט העלפֿן איר ידענטיפיצירן ריסקס און אַנטוויקלען קאָנטראָלס צו פאַרמינערן די ריסקס, און דערנאָך ווייַזן איר ווי צו ינסטרומענט זיי אין דער אָרגאַניזאַציע.
קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
