ווען אינפֿאָרמאַציע איז טראַנסמיטטעד צווישן נעטוואָרקס און דעוויסעס, סייבער אַטאַקערז קענען נוצן פאַרשידן טעקניקס צו גאַנווענען שפּירעוודיק אינפֿאָרמאַציע בעשאַס דורכפאָר, טאַמפּער מיט די אינהאַלט פון די אינפֿאָרמאַציע, ימפּערסאַנייט די אָפּשיקער / באַקומער צו באַקומען אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע אָדער ינטערסעפּט די אַריבערפירן פון אינפֿאָרמאַציע.
פֿאַר בייַשפּיל, סייבער קרימאַנאַלז קענען נוצן די מענטש-אין-דעם-מיטן (MITM) באַפאַלן טעכניק, ינטערסעפּט די טראַנסמיסיע פון דאַטן און ימפּערסאַנייט די סערווער צו איבערצייגן די סענדער צו ויסזאָגן זיין / איר לאָגין קראַדענטשאַלז צו די פאַלש סערווער. זיי קענען דעריבער נוצן די קראַדענטשאַלז צו באַקומען אַקסעס צו סיסטעמען און קאָמפּראָמיס שפּירעוודיק אינפֿאָרמאַציע.
די נוצן פון קריפּטאָגראַפי אַזאַ ווי ענקריפּשאַן קענען זיין עפעקטיוו צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ ווען זיי זענען אין דורכפאָר.
דערצו, קריפּטאָגראַפיק טעקניקס קענען אויך האַלטן די זיכערהייט פון אינפֿאָרמאַציע אַסעץ ווען זיי זענען אין רו.
קאָנטראָל 8.24 ווענדט ווי אָרגאַנאַזיישאַנז קענען פאַרלייגן און ינסטרומענט כּללים און פּראָוסידזשערז פֿאַר די נוצן פון קריפּטאָגראַפי.
קאָנטראָל 8.24 ינייבאַלז אָרגאַנאַזיישאַנז צו האַלטן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אָטאַנטיסיטי און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ דורך רעכט ימפּלאַמענינג קריפּטאָגראַפיק טעקניקס און נעמען אין חשבון די פאלגענדע קרייטיריאַ:
קאָנטראָל 8.24 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו פאַרלייגן כּללים און פּראָוסידזשערז פֿאַר די עפעקטיוו נוצן פון קריפּטאָגראַפיק טעקניקס און אַזוי עלימינירן און מינאַמייז ריסקס צו די קאָמפּראָמיס פון אינפֿאָרמאַציע אַסעץ ווען זיי זענען אין דורכפאָר אָדער אין רו.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # זיכער קאָנפיגוראַטיאָן | # שוץ |
העסקעם מיט 8.24 ריקווייערז די פאַרלייגן און ימפּלאַמענטיישאַן פון אַ ספּעציפיש קריפּטאָגראַפי פּאָליטיק, קריייטינג אַ עפעקטיוו שליסל פאַרוואַלטונג פּראָצעס און דיטערמאַנינג די טיפּ פון קריפּטאָגראַפיק טעכניק פּאַסיק פֿאַר די מדרגה פון אינפֿאָרמאַציע קלאַסאַפאַקיישאַן אַסיינד צו אַ באַזונדער אינפֿאָרמאַציע אַסעט.
דעריבער, דער הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן צונעמען כּללים און פּראָוסידזשערז פֿאַר די נוצן פון קריפּטאָגראַפיק שליסלען.
קאָנטראָל 8.24 ליסטעד זיבן רעקווירעמענץ אַז אָרגאַנאַזיישאַנז זאָל אַדכיר צו ווען ניצן קריפּטאָגראַפיק טעקניקס:
דערצו, קאָנטראָל 8.24 כיילייץ אַז אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון געזעצן און רעקווירעמענץ וואָס קען באַגרענעצן די נוצן פון קריפּטאָגראַפי, אַרייַנגערעכנט די קרייַז-גרענעץ אַריבערפירן פון ענקריפּטיד אינפֿאָרמאַציע.
צום סוף, אָרגאַנאַזיישאַנז זענען אויך אַדווייזד צו אַדרעס אַכרייַעס און קאַנטיניויישאַן פון סערוויסעס ווען זיי אַרייַן סערוויס אַגרימאַנץ מיט דריט פּאַרטיעס פֿאַר די צושטעלן פון קריפּטאָגראַפיק באַדינונגס.
אָרגאַנאַזיישאַנז זאָל דעפינירן און צולייגן זיכער פּראָוסידזשערז פֿאַר די שאַפונג, סטאָרידזש, ריטריוואַל און צעשטערונג פון קריפּטאָגראַפיק שליסלען.
אין באַזונדער, אָרגאַנאַזיישאַנז זאָל שטעלן אַ געזונט שליסל פאַרוואַלטונג סיסטעם וואָס כולל כּללים, פּראַסעסאַז און סטאַנדאַרדס פֿאַר די פאלגענדע:
לעצטע אָבער ניט דער קלענסטער, די סאַפּלאַמענטערי גיידאַנס וואָרענען אָרגאַנאַזיישאַנז קעגן דריי באַזונדער ריסקס:
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
נאָך כיילייטינג אַז אָרגאַנאַזיישאַנז קענען ענשור די אָטאַנטיסיטי פון ציבור שליסלען דורך מעטהאָדס אַזאַ ווי עפנטלעך שליסל פאַרוואַלטונג פּראַסעסאַז, קאָנטראָל 8.24 דערקלערט ווי קריפּטאָגראַפי קענען העלפֿן אָרגאַנאַזיישאַנז דערגרייכן פיר אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז:
27002:2022/8.24 פאַרבייַטן 27002:2013/(10.1.1 און 10.1.2)
כאָטש די אינהאַלט פון ביידע ווערסיעס איז כּמעט יידעניקאַל, עס זענען עטלעכע סטראַקטשעראַל ענדערונגען.
כוועראַז די 2013 ווערסיע גערעדט די נוצן פון קריפּטאָגראַפי אונטער צוויי באַזונדער קאָנטראָלס, ניימלי 10.1.1. און 10.1.2, די 2022 ווערסיע קאַמביינד די צוויי אונטער איין קאָנטראָל, 8.24.
ISMS.Online איז די לידינג ISO 27002 פאַרוואַלטונג סיסטעם ווייכווארג וואָס שטיצט העסקעם מיט ISO 27002 און העלפּס קאָמפּאַניעס צו ייַנרייען זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז מיט די סטאַנדאַרט.
די וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) לויט ISO 27002.
קאָנטאַקט אונדז און בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |