ISO 27002:2022 - קאָנטראָל 8.14 - רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז

ציל פון קאָנטראָל 8.14

אַן 'אינפֿאָרמאַציע פּראַסעסינג מעכירעס'(IPF) איז אַ ברייט טערמין געניצט צו באַשרייַבן קיין שטיק פון יקט ינפראַסטראַקטשער וואָס איז ינוואַלווד אין פּראַסעסינג דאַטן, אַזאַ ווי IT ויסריכט, ווייכווארג און גשמיות פאַסילאַטיז און לאָוקיישאַנז.

IPFs שפּילן אַ שליסל ראָלע אין מיינטיינינג געשעפט קאַנטיניויישאַן און ינשורינג די גלאַט אָפּעראַציע פון ​​די יקט נעץ (s) פון אַן אָרגאַניזאַציע. צו פאַרגרעסערן ריזיליאַנס, אָרגאַנאַזיישאַנז דאַרפֿן צו ינסטרומענט מיטלען וואָס פאַרגרעסערן די יבעריקייַט פון זייער IPF ס - דאָס הייסט דורכפאַל זיכער מעטאַדאַלאַדזשיז און פּראַסעסאַז וואָס פאַרמינערן די ריזיקירן פון סיסטעמען און דאַטן אין פאַל פון דורכפאַל, מיסיוז אָדער ינטרוזשאַן.

אַטריביוץ טאַבלע פון ​​קאָנטראָל 8.14

קאָנטראָל 8.14 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג פּלאַנז און פּראָוסידזשערז וואָס האַלטן די קעסיידערדיק אַפּעריישאַנז פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז, און דורך פּראַקסי, די גאנצע יקט נעץ פון אַן אָרגאַניזאַציע.

אָונערשיפּ פון קאָנטראָל 8.14

קאָנטראָל 8.14 אַדרעסז די פיייקייט פון אַן אָרגאַניזאַציע צו פאָרזעצן צו טאָן געשעפט אין די געשעעניש פון קריטיש אָדער מינערווערטיק פייליערז וואָס האָבן די פּאָטענציעל צו פּראַל ריזיליאַנס. ווי אַזאַ, אָונערשיפּ פון 8.14 זאָל וווינען מיט די טשיף אָפּערייטינג אָפיציר, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.

אַלגעמיינע גיידאַנס אויף העסקעם

די אָוווערריידינג ציל פון קאָנטראָל 8.14 איז צו פאַרגרעסערן די אַוויילאַבילאַטי פון וואָס ISO דימז צו זיין געשעפט באַדינונגס און אינפֿאָרמאַציע סיסטעמען, וואָס קענען זיין ינטערפּראַטאַד ווי קיין אַספּעקט פון אַ נעץ וואָס אַלאַוז די אָרגאַניזאַציע צו פירן געשעפט.

קאָנטראָל 8.14 אַדוואַקאַץ פֿאַר דיופּלאַקיישאַן ווי די ערשטיק מעטהאָדס צו דערגרייכן יבעריקייַט איבער זייַן פאַרשידן IPFs, בפֿרט דורך מיינטיינינג אַ ינוואַנטאָרי פון ספּער טיילן, דופּליקאַט קאַמפּאָונאַנץ (כאַרדוואַרע און ווייכווארג) און נאָך פּעריפעראַל דעוויסעס.

א יבעריק סיסטעם איז נאָר ווי גוט ווי זייַן אַלערטינג מעכירעס. ווי אַזאַ, אָרגאַנאַזיישאַנז זאָל ענשור אַז ניט אַנדערש IPFs זענען דיטעקטאַד געשווינד, און רימידיאַל קאַמף איז גענומען צו פאַרלאָזן צו סטאַנדביי ייַזנוואַרג, אָדער צו פאַרריכטן די מאַלפאַנגקשאַנינג IPF אין ווי שנעל אַ צייט ווי מעגלעך.

ווען דיזיינינג און ינסטאָלינג יבעריקייַט מיטלען, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די פאלגענדע:

1. אַרייַן אין אַ געשעפט שייכות מיט צוויי באַזונדער סערוויס פּראַוויידערז, צו רעדוצירן די ריזיקירן פון פאַרדעקן דאַונטיים אין די געשעעניש פון אַ קריטיש געשעעניש (למשל אַן אינטערנעט סערוויס שפּייַזער אָדער וואָיפּ שפּייַזער).
2. אַדכירינג צו יבעריק פּרינסאַפּאַלז ווען דיזיינינג דאַטן נעטוואָרקס (צווייטיק דקס, יבעריק BUDR סיסטעמען עטק).
3. מאכן נוצן פון געאָגראַפֿיש באַזונדער לאָוקיישאַנז ווען קאַנטראַקטינג דאַטן באַדינונגס, ספּעציעל אין די פאַל פון טעקע סטאָרידזש און / אָדער דאַטן צענטער פאַסילאַטיז.
4. פּורטשאַסינג מאַכט סיסטעמען וואָס האָבן די פיייקייט צו דערגרייכן יבעריקייַט אָדער אין גאַנץ אָדער טייל, ווי נייטיק.
5. ניצן מאַסע באַלאַנסינג און אָטאַמאַטיק דורכפאַל איבער צווישן צוויי יידעניקאַל, יבעריק ווייכווארג קאַמפּאָונאַנץ אָדער סיסטעמען, צו פֿאַרבעסערן ביידע פאַקטיש צייט פאָרשטעלונג און ריזיליאַנס נאָך אַ קריטיש געשעעניש. דאָס איז ספּעציעל וויכטיק ווען קאַנסידערינג אַ אַפּעריישאַנאַל מאָדעל וואָס ינקלודז ביידע ציבור וואָלקן באַדינונגס און אויף-האַנאָכע באַדינונגס. יבעריק סיסטעמען זאָל זיין קעסיידער טעסטעד (ווען מעגלעך) אין פּראָדוקציע מאָדע צו ענשור אַז דורכפאַל סיסטעמען זענען אַפּערייטינג ריכטיק.
6. דופּליקייטינג פיזיש יקט קאַמפּאָונאַנץ אין סערווערס און טעקע סטאָרידזש לאָוקיישאַנז (RAID ערייז, קפּוס), און אַלע וואָס אַקט ווי אַ נעץ מיטל (פירעוואַללס, יבעריק סוויטשיז). פירמוואַרע דערהייַנטיקונגען זאָל זיין דורכגעקאָכט אויף אַלע לינגקט און יבעריק דעוויסעס, צו ענשור קאַנטיניויישאַן.

סאַפּלאַמענערי גיידאַנס אויף קאָנטראָל 8.14

קאָנטראָל 8.14 יקנאַלידזשז די טאָכיק פֿאַרבינדונג צווישן געזונט, יבעריק סיסטעמען און געשעפט קאַנטיניויישאַן פּלאַנירונג (זען קאָנטראָל 5.30), און פרעגט אָרגאַנאַזיישאַנז צו באַטראַכטן ביידע ווי אַ טייל פון דער לייזונג צו דער זעלביקער גאַנג פון טשאַלאַנדזשיז.

עס איז וויכטיק צו טאָן אַז ווען געשעפט אַפּלאַקיישאַנז זענען זארגן, עס איז גאָר שווער צו באַזאָרגן קריטיש ערראָרס אין די אַפּלאַקיישאַן זיך (ספּעציעל אין די פאַל פון געראטן אַפּלאַקיישאַנז).

שטיצן קאָנטראָלס

• 5.30

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

יסאָ 27002:2022-8.14 ריפּלייסיז יסאָ 27002:2003-17.2.1 (אַווילאַביליטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז).

27002:2022-8.14 איז אַ ריזיק אַפּעריישאַנאַל שפּרינגען פון 27002:2003-17.2.1, מיט די חילוק צווישן די צוויי קאָנטראָלס וואָס רעפּראַזענץ די גרעסטע ענדערונג אין די גאנצע ISO 27002:2022 דערהייַנטיקן.

27002:2003-17.2.1 כּולל בלויז אַ ביסל קערסערי פּאַראַגראַפס וועגן די נויט צו דערגרייכן יבעריקייַט, כוועראַז 27002:2022-8.14 כּולל ברייט גיידאַנס אויף פּונקט ווי צו דערגרייכן דעם אַריבער אויף-האַנאָכע, וואָלקן-באזירט, לאַדזשיקאַל און פיזיש קאַמפּאָונאַנץ.

נייַ יסאָ 27002 קאָנטראָלס

ווי ISMS.online העלפּס

ביי ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ ISMS.

ISMS.online מאכט ימפּלאַמענינג ISO 27002 גרינגער דורך צושטעלן אַ סכום פון מכשירים צו העלפֿן איר פירן אינפֿאָרמאַציע זיכערהייט אין דיין אָרגאַניזאַציע. עס וועט העלפֿן איר ידענטיפיצירן ריסקס און אַנטוויקלען קאָנטראָלס צו פאַרמינערן די ריסקס, און דערנאָך ווייַזן איר ווי צו ינסטרומענט זיי אין דער אָרגאַניזאַציע.

קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.