ווען סייבער קרימאַנאַלז קאַמפּראַמייז קאַמפּיוטינג נעטוואָרקס, באַדינונגס אָדער דעוויסעס, זיי באַגרענעצן זיך נישט צו די קאַמפּראַמייזד אַסעץ.
זיי ליווערידזש די ערשט ינטרוזשאַן צו ינפילטרירן די גאנצע נעץ פון אַן אָרגאַניזאַציע, באַקומען אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע אַסעץ אָדער צו דורכפירן ראַנסאָמוואַרע אנפאלן.
פֿאַר בייַשפּיל, סייבער קרימאַנאַלז קען גאַנווענען די לאָגין קראַדענטשאַלז פון מענטש רעסורסן (HR) עמפּלוייז אין אַ שפּיטאָל נאָך אַ געראָטן פישינג באַפאַלן און באַקומען אַקסעס צו מענטש רעסורסן סיסטעמען.
זיי קענען דעריבער נוצן דעם אַקסעס פונט צו רירן לאַטעראַל אַריבער די גאנצע נעץ און אַנטדעקן נעטוואָרקס וואָס באַלעבאָס שפּירעוודיק פּאַציענט אינפֿאָרמאַציע. די ינטרוזשאַן קען רעזולטאַט אין די קאַמפּראַמייז פון אינפֿאָרמאַציע אַסעץ, צינגל דאַונטיים אָדער ויסשטעלן די שפּיטאָל צו אַ ראַנסאָמוואַרע באַפאַלן.
אויב די שפּיטאָל האט נעץ סעגרעגאַציע טעקניקס אַזאַ ווי פירעוואַללס, ווירטואַל נעטוואָרקס אָדער סערווער אפגעזונדערטקייט, עס וואָלט מסתּמא פאַרמיידן ינטרודערז צו באַקומען אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע אַסעץ און מינאַמייז די פּראַל פון די בריטש.
קאָנטראָל 8.22 אַדרעסז ווי אָרגאַנאַזיישאַנז קענען ינסטרומענט און טייַנען צונעמען נעץ סעגרעגאַציע טעקניקס צו עלימינירן ריסקס צו די אַוויילאַבילאַטי, אָרנטלעכקייַט און קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע אַסעץ.
קאָנטראָל 8.22 ינייבאַלז אָרגאַנאַזיישאַנז צו סעגרעגירן זייער קאַמפּיוטינג נעטוואָרקס אין סאַב-נעטוואָרקס באזירט אויף דער מדרגה פון סענסיטיוויטי און קריטיקייט און באַגרענעצן די לויפן פון פאַרקער צווישן די פאַרשידענע סאַב-נעטוואָרקס.
דאָס העלפּס אָרגאַנאַזיישאַנז צו פאַרמייַדן די פאַרשפּרייטן פון מאַלוואַרע אָדער ווירוסעס פֿון קאַמפּראַמייזד נעטוואָרקס צו אנדערע נעטוואָרקס סטאָרינג שפּירעוודיק אינפֿאָרמאַציע אַסעץ.
דאָס ינשורז אַז אָרגאַנאַזיישאַנז האַלטן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ כאָוסטיד אויף קריטיש סאַב-נעטוואָרקס.
קאָנטראָל 8.22 איז פאַרהיטנדיק אין נאַטור ווייַל עס ריקווייערז אָרגאַנאַזיישאַנז צו נעמען אַ פּראָואַקטיוו צוגאַנג און פאַרלייגן און ינסטרומענט כּללים, פּראָוסידזשערז און צונעמען טעקניקס צו סעגרעגירן די גרעסערע קאַמפּיוטינג נעץ אין קלענערער נעץ דאָומיינז אַזוי אַז קאָמפּראָמיס פון שפּירעוודיק נעטוואָרקס קענען זיין פּריווענטיד.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # סיסטעם און נעטוואָרק זיכערהייט | # שוץ |
קאַנסידערינג אַז קאָנטראָל 8.22 ינטיילז סעגמאַנטיישאַן פון נעטוואָרקס, דעוויסעס און סיסטעמען באזירט אויף די מדרגה פון ריסקס ינוואַלווד און אויך די ימפּלאַמענטיישאַן פון נעץ סעגרעגאַציע טעקניקס און פּראָוסידזשערז, אַן אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר העסקעם.
ווען ימפּלאַמענינג נעץ סעגרעגאַציע מיטלען, אָרגאַנאַזיישאַנז זאָל פּרובירן צו מאַכן אַ וואָג צווישן אַפּעריישאַנאַל באדערפענישן און זיכערהייט קאַנסערנז.
קאָנטראָל 8.22 ליסטעד דריי רעקאַמאַנדיישאַנז וואָס זאָל זיין קאַנסידערד ווען ימפּלאַמענינג נעץ סעגרעגאַציע.
ווען סעגרעגייטינג די נעץ אין קלענערער נעץ סאַב-דומיינז, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די מדרגה פון סענסיטיוויטי און קריטיקייט פון יעדער נעץ פעלד. דעפּענדינג אויף דעם אַנאַליסיס, נעץ סאַב-דומיינז קען זיין אַסיינד צו 'ציבור דאָומיינז', 'דעסקטאַפּ דאָומיינז', 'סערווער דאָומיינז' אָדער 'הויך-ריזיקירן סיסטעמען'.
דערצו, אָרגאַנאַזיישאַנז קענען אויך באַטראַכטן די געשעפט דיפּאַרטמאַנץ אַזאַ ווי HR, פֿאַרקויף און פינאַנצן ווען סעגרעגייטינג די נעץ.
עס איז אויך באמערקט אַז אָרגאַנאַזיישאַנז קענען פאַרבינדן די צוויי קרייטיריאַ און באַשטימען נעץ סאַב-דומיינז אין קאַטעגאָריעס אַזאַ ווי 'סערווער פעלד קאַנעקטינג צו פארקויפונג אָפּטיילונג'.
אָרגאַנאַזיישאַנז זאָל דעפינירן די פּערימעטער פון יעדער נעץ סאַב-דאָמיין קלאר. אויב עס וועט זיין אַקסעס צווישן צוויי פאַרשידענע נעץ דאָומיינז, דעם אַקסעס זאָל זיין לימיטעד אויף די פּערימעטער מדרגה דורך די גייטוויי אַזאַ ווי פירעוואַללס אָדער פֿילטרירונג ראָוטערס.
אָרגאַנאַזיישאַנז זאָל אַססעסס די זיכערהייט רעקווירעמענץ פֿאַר יעדער ספּעציפיש פעלד ווען ימפּלאַמענינג נעץ סעגרעגאַציע און ווען אָטערייזינג אַקסעס דורך די גייטווייז.
די אַסעסמאַנט זאָל זיין דורכגעקאָכט אין לויט מיט די אַקסעס קאָנטראָל פּאָליטיק ווי פארלאנגט אונטער קאָנטראָל 5.15 און זאָל אויך באַטראַכטן די פאלגענדע:
קאָנסידערינג אַז די דיפיינינג נעץ זיכערהייט פּאַראַמעטערס פֿאַר וויירליס נעטוואָרקס איז טשאַלאַנדזשינג, קאָנטראָל 8.22 רעקאַמענדז אַז אָרגאַנאַזיישאַנז אַדכיר צו די פאלגענדע פּראַקטיסיז:
קאָנטראָל 8.22 הערות אַז אָרגאַנאַזיישאַנז אָפט אַרייַן פאַרשידן געשעפט פּאַרטנערשיפּס מיט אנדערע געשעפטן און טיילן זייער נעץ, עס דעוויסעס און אנדערע אינפֿאָרמאַציע פאַסילאַטיז.
דעריבער, שפּירעוודיק נעטוואָרקס קען זיין יקספּאָוזד צו אַ כייטאַנד ריזיקירן פון אַנאָטערייזד אַקסעס דורך אנדערע ניצערס און אָרגאַנאַזיישאַנז זאָל נעמען צונעמען מיטלען צו פאַרמייַדן דעם ריזיקירן.
27002:2022/8.22 replaces 27002:2013/(13.1.3)
כאָטש די 2022 און די 2013 ווערסיעס זענען ענלעך צו אַ גרויס מאָס, עס איז איין שליסל חילוק.
אין קאַנטראַסט צו די 2013 ווערסיע, די 2022 ווערסיע כולל די פאלגענדע רעקווירעמענץ פֿאַר וויירליס נעטוואָרקס:
ISMS.Online אַלאַוז איר צו:
ISMS.Online אָפפערס אַ פול קייט פון פֿעיִקייטן צו העלפֿן אָרגאַנאַזיישאַנז און געשעפטן צו דערגרייכן העסקעם מיט די ינדאַסטרי סטאַנדאַרדס ISO 27001 און / אָדער ISO 27002 ISMS.
ביטע קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
