אַפּעריישאַנאַל ווייכווארג קענען זיין דיסקרייבד ווי יעדער שטיק פון ווייכווארג וואָס די געשעפט אַקטיוולי ניצט צו אָנפירן זייַן אָפּעראַציע, אַנדערש פון פּרובירן ווייכווארג אָדער אַנטוויקלונג פּראַדזשעקס.
עס איז וויטאַל וויכטיק צו ענשור אַז ווייכווארג איז אינסטאַלירן און געראטן אויף אַ געגעבן נעץ אין לויט מיט אַ שטרענג גאַנג פון כּללים און רעקווירעמענץ וואָס מינאַמייז ריזיקירן, פֿאַרבעסערן עפעקטיווקייַט און האַלטן זיכערהייט אין ינערלעך און פונדרויסנדיק נעטוואָרקס און באַדינונגס.
קאָנטראָל 8.19 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ סכום פון כּללים וואָס רעגירן די ינסטאַלירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # זיכער קאָנפיגוראַטיאָן # אַפּפּליקאַטיאָן זיכערהייט | # שוץ |
קאָנטראָל 8.19 דילז מיט טעכניש קאַנסעפּס רילייטינג צו די וישאַלט און פאַרוואַלטונג פון אַפּעריישאַנאַל קאָמפּיוטער סיסטעמען. ווי אַזאַ, אָונערשיפּ זאָל רוען מיט די הויפּט פון IT, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
אין סדר צו סיקיורלי פירן ענדערונגען און ינסטאַליישאַנז אויף זייער נעץ, אָרגאַנאַזיישאַנז זאָל:
ווען ווייכווארג צוגעשטעלט דורך פאַרקויפער (למשל סייכל ווייכווארג געניצט אין די אָפּעראַציע פון מאַשינערי אָדער פֿאַר אַ בעספּאָכע געשעפט פֿונקציע), אַזאַ ווייכווארג זאָל שטענדיק זיין געהאלטן אין אַ גוט אַרבעט אָרדענונג דורך ריפערינג צו די פאַרקויפער ס גיידליינז פֿאַר זיכער און זיכער אָפּעראַציע.
עס איז וויכטיק צו טאָן אַז אפילו ווען ווייכווארג אָדער ווייכווארג מאַדזשולז זענען ויסווייניק סאַפּלייד און געראטן (ד"ה די אָרגאַניזאַציע איז נישט פאַראַנטוואָרטלעך פֿאַר קיין דערהייַנטיקונגען), סטעפּס זאָל זיין גענומען צו ענשור אַז דריט-פּאַרטיי דערהייַנטיקונגען טאָן ניט קאָמפּראָמיס אויף די אָרנטלעכקייַט פון דער אָרגאַניזאַציע ס נעץ.
אָרגאַנאַזיישאַנז זאָל ויסמיידן ניצן אַנסאַפּאָרטיד ווייכווארג פֿאַר פאַרקויפער סייַדן לעגאַמרע נייטיק, און באַטראַכטן די פֿאַרבונדן זיכערהייט ריסקס פון ניצן יבעריק אַפּלאַקיישאַנז ווי קעגן צו אַפּגרייד צו נייַער און מער זיכער סיסטעמען.
אויב אַ פאַרקויפער דאַרף אַקסעס צו אַן אָרגאַניזאַציע ס נעץ צו דורכפירן אַן ייַנמאָנטירונג אָדער דערהייַנטיקן, אַקטיוויטעט זאָל זיין מאָניטאָרעד און וואַלאַדייטאַד אין לויט מיט אַלע באַטייַטיק דערלויבעניש פּראָוסידזשערז (זען קאָנטראָל 5.22).
ווייכווארג זאָל זיין אַפּגריידיד, אינסטאַלירן און / אָדער פּאַטשט אין לויט מיט די פארעפנטלעכט פּראָוסידזשערז פֿאַר ענדערונג פאַרוואַלטונג פון דער אָרגאַניזאַציע, צו ענשור יונאַפאָרמאַטי מיט אנדערע געביטן פון דער געשעפט.
ווען אַ לאַטע איז יידענאַפייד אַז אָדער טאָוטאַלי ילימאַנייץ אַ וואַלנעראַביליטי (אָדער סעריע פון וואַלנעראַביליטיז), אָדער העלפּס אין קיין וועג צו פֿאַרבעסערן די אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט אָפּעראַציע, אַזאַ ענדערונגען זאָל כּמעט שטענדיק זיין געווענדט (כאָטש עס איז נאָך די נויט צו אַססעסס אַזאַ ענדערונגען אויף אַ פאַל-ביי-פאַל יקער).
ווען עס איז נויטיק צו נוצן אָפֿן מקור ווייכווארג, דאָס זאָל שטענדיק זיין פון די לעצטע עפנטלעך בנימצא ווערסיע וואָס איז אַקטיוולי מיינטיינד. אַקקאָרדינגלי, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די טאָכיק ריסקס פון ניצן אַנמיינטיינד ווייכווארג אין אַלע געשעפט פאַנגקשאַנז.
ISO 27002:2022-8.19 ריפּלייסיז ISO 27002:2003-12.5.1 (ינסטאַלירונג פון ווייכווארג אויף אַפּעריישאַנז סיסטעמען) און 12.6.2 (ריסטריקשאַנז אויף ווייכווארג ינסטאַלירונג).
27002:2022-8.19 איז אַן אַמאַלגיישאַן פון רובֿ פון די עצה קאַנטיינד אין 27002:2003-12.5.1 און 12.6.2, מיט עטלעכע שליסל קאַנסעפּס בעקיצער יקספּאַנדיד אויף און מיט די אַדישאַן פון עטלעכע נייַע גאַווערנינג פּרינסאַפּאַלז:
ISMS.Online איז אַ גאַנץ לייזונג פֿאַר יסאָ 27002 ימפּלאַמענטיישאַן. עס איז אַ וועב-באזירט סיסטעם וואָס אַלאַוז איר צו ווייַזן אַז דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז געהאָרכיק מיט די באוויליקט סטאַנדאַרדס ניצן געזונט-געדאַנק-אויס פּראַסעסאַז, פּראָוסידזשערז און טשעקליסץ.
דאָס איז ניט בלויז אַן גרינג-צו-נוצן פּלאַטפאָרמע פֿאַר אָנפירונג דיין יסאָ 27002 ימפּלאַמענטיישאַן, אָבער אויך אַ ויסגעצייכנט געצייַג פֿאַר טריינינג דיין שטעקן אויף בעסטער פּראַקטיסיז און פּראַסעסאַז פון אינפֿאָרמאַציע זיכערהייט, און דאַקיומענטינג אַלע דיין השתדלות.
די אַדוואַנטאַגעס פון ניצן ISMS.Online:
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |