ISO 27002:2022, קאָנטראָל 8.2 - פּריווילעדזשד אַקסעס רעכט

אַלגעמיינע גיידאַנס אויף קאָנטראָל 8.2

קאָנטראָל 8.2 אַוטליינז 12 הויפּט גיידאַנס ווייזט אַז אָרגאַנאַזיישאַנז דאַרפֿן צו נאָכפאָלגן, אין לויט מיט אַ "טעמע ספּעציפיש" פּאָליטיק אויף אַקסעס קאָנטראָל (זען קאָנטראָל 5.15) וואָס טאַרגאַץ יחיד געשעפט פאַנגקשאַנז.

אָרגאַנאַזיישאַנז זאָל:

1. ידענטיפיצירן אַ רשימה פון יוזערז וואָס דאַרפן קיין גראַד פון פּריוולידזשד אַקסעס - אָדער פֿאַר אַ יחיד סיסטעם - אַזאַ ווי אַ דאַטאַבייס - אַפּלאַקיישאַן, אָדער אַנדערלייינג אַס.
2. אָנהאַלטן אַ פּאָליטיק וואָס אַלאַקייץ פּריוולידזשד אַקסעס רעכט צו יוזערז אויף וואָס איז באקאנט ווי אַ "געשעעניש ביי געשעעניש יקער" - יוזערז זאָל זיין דערלויבט אַקסעס לעוועלס באזירט אויף די נאַקעט מינימום וואָס איז פארלאנגט פֿאַר זיי צו דורכפירן זייער ראָלע.
3. אַוטליינינג אַ קלאָר דערלויבעניש פּראָצעס וואָס דילז מיט אַלע ריקוועס פֿאַר פּריוולידזשד אַקסעס, אַרייַנגערעכנט בעכעסקעם אַ רעקאָרד פון אַלע אַקסעס רעכט וואָס זענען ימפּלאַמענאַד.
4. פאַרזיכערן אַז אַקסעס רעכט זענען אונטערטעניק צו באַטייַטיק עקספּיירי דאַטעס.
5. נעמען סטעפּס צו ענשור אַז וסערס זענען בפירוש וויסנד פון קיין צייט ווען זיי אַרבעטן מיט פּריוולידזשד אַקסעס צו אַ סיסטעם.
6. אויב נייטיק, יוזערז זענען געבעטן צו שייַעך-אָטענטאַקייט איידער ניצן פּריוולידזשד אַקסעס רעכט, אין סדר צו ווירקן גרעסערע אינפֿאָרמאַציע / דאַטן זיכערהייט.
7. דורכפירן פּעריאָדיש אַדאַץ פון פּריוולידזשד אַקסעס רעכט, ספּעציעל נאָך אַ פּעריאָד פון אָרגאַנאַזיישאַנאַל ענדערונגען. די אַקסעס רעכט פון באַניצער זאָל זיין ריוויוד באזירט אויף זייער "דוטיז, ראָלעס, ריספּאַנסאַבילאַטיז און קאַמפּאַטינס" (זען קאָנטראָל 5.18).
8. באַטראַכטן אַפּערייטינג מיט וואָס איז באקאנט ווי אַ "ברעכן גלאז" פּראָצעדור - ד"ה ינשורינג אַז פּריוולידזשד אַקסעס רעכט זענען געגעבן אין טייטלי קאַנטראָולד צייט פֿענצטער וואָס טרעפן די מינימום רעקווירעמענץ פֿאַר אַ אָפּעראַציע צו זיין דורכגעקאָכט (קריטיש ענדערונגען, סיסטעם אַדמיניסטראַציע עטק).
9. פאַרזיכערן אַז אַלע פּריוולידזשד אַקסעס אַקטיוויטעטן זענען לאָגד אַקאָרדינגלי.
10. פאַרהיטן די נוצן פון דזשאַנעריק סיסטעם לאָגין אינפֿאָרמאַציע (ספּעציעל סטאַנדערדייזד וסערנאַמעס און פּאַסווערדז) (זען קאָנטראָל 5.17).
11. האַלטן אַ פּאָליטיק פון אַסיינינג יוזערז מיט אַ באַזונדער אידענטיטעט, וואָס אַלאַוז פֿאַר טייטער קאָנטראָל פון פּריוולידזשד אַקסעס רעכט. אַזאַ אידענטיטעט קענען זיין גרופּט צוזאַמען, מיט די פֿאַרבונדן גרופּע צוגעשטעלט פאַרשידענע לעוועלס פון אַקסעס רעכט.
12. פאַרזיכערן אַז פּריוולידזשד אַקסעס רעכט זענען רעזערווירט בלויז פֿאַר קריטיש טאַסקס, וואָס פאַרבינדן צו די פארבליבן אָפּעראַציע פון ​​אַ פאַנגקשאַנינג יקט נעץ - אַזאַ ווי סיסטעם אַדמיניסטראַציע און נעץ וישאַלט.

שטיצן קאָנטראָלס

• 5.15

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קאָנטראָל 27002: 2022-8.2 ריפּלייסיז 27002: 2013-9.2.3 (פאַרוואַלטונג פון פּריוולידזשד אַקסעס רעכט).

27002:2022-8.2 כּולל 5 הויפּט גיידאַנס ווייזט וואָס זענען נישט יקספּליסאַט אין זייַן 2013 אַנטקעגענער:

1. 27002:2022-8.2 דאַרף נישט בפירוש אַ אַנדערש באַניצער שייַן פֿאַר פּריוולידזשד אַקסעס רעכט.
2. 27002: 2022-8.2 סטרעסט די נויט צו שייַעך-אָטענטאַקייט איידער איר באַקומען פּריוולידזשד אַקסעס רעכט.
3. 27002:2022-8.2 אַדוואַקאַץ פֿאַר אַ ברעכן גלאז צוגאַנג ווען פּערפאָרמינג קריטיש וישאַלט דוטיז, באזירט אויף טייטלי קאַנטראָולד צייט פֿענצטער.
4. 27002:2022-8.2 פרעגט אָרגאַנאַזיישאַנז צו האַלטן גרונטיק פּריוולידזשד אַקסעס לאָגס, פֿאַר אַדאַטינג צוועקן.
5. 27002: 2022-8.2 פרעגט אָרגאַנאַזיישאַנז צו באַגרענעצן די נוצן פון פּריוולידזשד אַקסעס רעכט צו אַדמיניסטראַטיווע טאַסקס.

ווי ISMS.online העלפּס

ISO 27002, קאָנטראָל 6.6, קאָווערס די נויט פֿאַר אָרגאַנאַזיישאַנז צו פאַרמייַדן די ליקאַדזש פון קאַנפאַדענשאַל אינפֿאָרמאַציע דורך גרינדן קאַנפאַדענשיאַלאַטי אַגרימאַנץ מיט אינטערעסירט פּאַרטיעס און פּערסאַנעל.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (יסמס) לויט צו יסאָ קסנומקס.

די מכשירים אַרייַננעמען:

• א ביבליאָטעק פון טעמפּלאַטעס פֿאַר פּראָסט פֿירמע דאָקומענטן.
• א סכום פון פּרעדעפינעד פּאַלאַסיז און פּראָוסידזשערז.
• אַ קאָנטראָלירן געצייַג צו שטיצן ינערלעך אַדאַץ.
• א קאַנפיגיעריישאַן צובינד פֿאַר קאַסטאַמייזינג ISMS פּאַלאַסיז און פּראָוסידזשערז.
• אַ האַסקאָמע וואָרקפלאָוו פֿאַר אַלע ענדערונגען געמאכט צו פּאַלאַסיז און פּראָוסידזשערז.
• א טשעקליסט צו מאַכן זיכער אַז דיין פּאַלאַסיז און אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז נאָכפאָלגן די באוויליקט אינטערנאַציאָנאַלע סטאַנדאַרדס.

ISMS.Online אויך אַלאַוז יוזערז צו:

• פירן אַלע אַספּעקץ פון די ISMS לעבן ציקל מיט יז.
• באַקומען פאַקטיש-צייט ינסייץ אין זייער זיכערהייט האַלטנ זיך און העסקעם גאַפּס.
• ויסשטימען מיט אנדערע סיסטעמען ווי HR, פינאַנצן און פּרויעקט פאַרוואַלטונג.
• באַווייַזן העסקעם פון זייער יסמס מיט ISO 27001 סטאַנדאַרדס.

די ISMS.Online געצייַג אויך גיט גיידאַנס ווי בעסטער צו ינסטרומענט דיין ISMS דורך פּראַוויידינג עצות אויף ווי צו שאַפֿן פּאַלאַסיז און פּראָוסידזשערז שייַכות צו אַספּעקץ אַזאַ ווי ריזיקירן פאַרוואַלטונג, פּערסאַנעל זיכערהייט וויסיקייַט טריינינג און אינצידענט ענטפער פּלאַנירונג.