ציל פון קאָנטראָל 8.21
אין קאַמפּיוטינג, אַ 'נעץ דינסט' קענען זיין דיסקרייבד ווי אַ סיסטעם פליסנדיק אויף די 'נעץ אַפּלאַקיישאַן שיכטע', אַזאַ ווי E-פּאָסט, דרוק, אָדער אַ טעקע סערווער. נעטוואָרק באַדינונגס אויך אַרייַננעמען געראטן אַפּלאַקיישאַנז און זיכערהייט סאַלושאַנז אַזאַ ווי firewalls אָדער טויער אַנטיווירוס פּלאַטפאָרמס, ינטרוזשאַן דיטעקשאַן סיסטעמען און קשר באַדינונגס.
נעטוואָרק באַדינונגס אָפט פאָרשטעלן די מערסט וויכטיק פאַנגקשאַנאַל פּאַרץ פון אַ נעץ, און זענען קריטיש פֿאַר די טאָג-צו-טאָג אָפּעראַציע פון אַ מאָדערן געשעפט יקט נעץ. זיכערהייט איז דעריבער העכסט, און די נוצן פון נעץ באַדינונגס דאַרף זיין ענג מאָניטאָרעד און גלייַך געראטן צו מינאַמייז די פארבונדן ריזיקירן פון דורכפאַל, ינטרוזשאַן און געשעפט דיסראַפּשאַן.
אַטריביוץ טאַבלע פון קאָנטראָל 8.21
קאָנטראָל 8.21 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ סכום פון כּללים וואָס רעגירן די נוצן פון ביידע נעץ באַדינונגס און, דורך פאַרבאַנד, די באַלעבאָס נעץ זיך.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # באַשיצן | # סיסטעם און נעטוואָרק זיכערהייט | # שוץ |
| # אָרנטלעכקייַט | ||||
| # אַוואַילאַביליטי |
אָונערשיפּ פון קאָנטראָל 8.21
קאָנטראָל 8.21 דילז מיט טעכניש קאַנסעפּס רילייטינג צו די וישאַלט און פאַרוואַלטונג פון עטלעכע שליסל קאַמפּאָונאַנץ פון די יקט נעץ פון אַן אָרגאַניזאַציע. ווי אַזאַ, אָונערשיפּ זאָל רוען מיט די הויפּט פון IT, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אַלגעמיינע גיידאַנס אויף העסקעם
קאָנטראָל 8.21 יידענאַפייד דריי הויפּט זיכערהייט טייפּס ווען אַדרעסינג די ברייטערער באַגריף פון נעץ סערוויס זיכערהייט:
- זיכערהייַט פֿעיִקייטן
- סערוויס לעוועלס
- סערוויס באדערפענישן
די דריי מיטלען זאָל זיין גענומען אין חשבון דורך אַלע ינערלעך און פונדרויסנדיק נעץ סערוויס פּראַוויידערז, און די אָרגאַניזאַציע זאָל נעמען סטעפּס צו ענשור אַז פּראַוויידערז זענען פולפילינג זייער אַבלאַגיישאַנז אין אַלע צייט.
אָרגאַנאַזיישאַנז זאָל ריכטער אַ נעץ סערוויס שפּייַזער אויף זייער פיייקייט צו פירן סערוויסעס ווי דיקטייטיד דורך אַ אַנאַמביגיואַס גאַנג פון SLAs, און מאָניטאָר אַדכיראַנס צו די בעסטער פון זייער פיייקייט.
טייל פון דעם אַפּעריישאַנאַל אַסעסמאַנט זאָל אַרייַננעמען רעפערענצן באקומען פון טראַסטיד קוואלן וואָס באַווייַזן צו אַ נעץ דינסט שפּייַזער ס פיייקייט צו פירן סערוויסעס אויף אַ זיכער און עפעקטיוו שטייגער.
נעטוואָרק זיכערהייט כּללים זאָל אַרייַננעמען:
- קיין נעץ באַדינונגס און פֿאַרבונדן נעטוואָרקס וואָס זענען ערלויבט צו זיין אַקסעסט.
- די אָטענטאַקיישאַן רעקווירעמענץ פֿאַר אַקסעסינג די נעץ באַדינונגס, אַרייַנגערעכנט ווער איז אָטערייזד צו אַקסעס זיי, פון ווו און ווען זיי זענען ביכולת צו טאָן דאָס.
- ווי פּערסאַנעל באַקומען פריערדיק דערלויבעניש צו אַקסעס נעץ באַדינונגס, אַרייַנגערעכנט לעצט צייכן-אַוועק און געשעפט פאַל אַנאַליסיס.
- א שטאַרק גאַנג פון נעץ פאַרוואַלטונג קאָנטראָלס וואָס באַוואָרענען נעץ באַדינונגס קעגן מיסיוז און אַנאָטערייזד אַקסעס.
- ווי פּערסאַנעל איז ערלויבט צו אַקסעס נעץ באַדינונגס (ד"ה רימאָוטלי אָדער אויסשליסלעך אויף פּלאַץ).
- לאָגינג פּראָוסידזשערז וואָס דעטאַל שליסל אינפֿאָרמאַציע וועגן נעץ סערוויס אַקסעס און די פּערסאַנעל וואָס נוצן זיי - למשל צייט, אָרט און מיטל דאַטן.
- מאָניטאָרינג די נוצן פון נעץ באַדינונגס.
גיידאַנס - נעטוואָרק סערוויס זיכערהייַט
קאָנטראָל 8.21 אויך פֿעיִקייטן גיידאַנס הערות ווי צו פאַרגרעסערן זיכערהייט איבער אַלע נעץ באַדינונגס, אַרייַנגערעכנט צוריק-סוף פאַנגקשאַנאַליטי און באַניצער אָפּעראַציע.
- אָרגאַנאַזיישאַנז זאָל באַטראַכטן זיכערהייט פֿעיִקייטן אַזאַ ווי אָטענטאַקיישאַן, ענקריפּשאַן און קשר קאָנטראָלס.
- שטרענג פּאַראַמעטערס זאָל זיין געגרינדעט וואָס דיקטירן די קשר צו נעץ באַדינונגס.
- יוזערז זאָל קענען צו קלייַבן די סומע פון דאַטן קאַשט (טעמפּערעראַלי סטאָרד) דורך אַ נעץ דינסט צו פאַרגרעסערן די קוילעלדיק פאָרשטעלונג און צו ענשור אַז די דאַטן זענען נישט יבעריק סטאָרד ביז עס איז אַ מאַמאָשעסדיק זיכערהייט ריזיקירן.
- ריסטריקטינג אַקסעס צו נעץ באַדינונגס.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
ISO 27002:2022-8.21 ריפּלייסיז ISO 27002:2003-13.1.2 (זיכערהייט פון נעץ באַדינונגס).
27002: 2022-8.21 כּולל עטלעכע הויפּט אַדישאַנז צו זיין אַנטקעגענער פון 2013, מיט די לעצטע פאָוקיסינג לעגאַמרע אויף נעץ סערוויס זיכערהייט (וואָס כּולל די זעלבע גאַנג פון גיידאַנס הערות) און אָווועריטינג קיין אַלגעמיינע גיידאַנס אויף נעץ כּללים (זען נקודות 1-7 אויבן אונטער 'אַלגעמיינע גיידאַנס').
נייַ יסאָ 27002 קאָנטראָלס
ניו קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס
מענטשן קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
גשמיות קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
טעקנאַלאַדזשיקאַל קאָנטראָלס
ווי ISMS.online העלפּס
די ISO 27002 סטאַנדאַרט איז אַ סכום פון גיידליינז וואָס העלפֿן אָרגאַנאַזיישאַנז צו באַשיצן זייער אינפֿאָרמאַציע אַסעץ. עס איז אָנווענדלעך צו אַלע טייפּס פון אָרגאַנאַזיישאַנז, ניט געקוקט אויף זייער גרייס, סטרוקטור אָדער אינדוסטריע.
ISMS.online איז אַ וואָלקן-באזירט פּלאַטפאָרמע וואָס אָפפערס הילף אין ימפּלאַמענינג די ISO 27002 נאָרמאַל יפישאַנטלי און קאָסטן יפעקטיוולי.
עס גיט אָרגאַנאַזיישאַנז גרינג אַקסעס צו דערהייַנטיקט אינפֿאָרמאַציע וועגן זייער העסקעם סטאַטוס אין אַלע צייט דורך זיין באַניצער-פרייַנדלעך דאַשבאָרד צובינד וואָס אַלאַוז מאַנאַדזשערז צו מאָניטאָר זייער פּראָגרעס צו דערגרייכן העסקעם געשווינד און לייכט.
קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
