ISO 27002:2022, קאָנטראָל 8.24 - נוצן פון קריפּטאָגראַפי

אָונערשיפּ אויף קאָנטראָל 8.24

העסקעם מיט 8.24 ריקווייערז די פאַרלייגן און ימפּלאַמענטיישאַן פון אַ ספּעציפיש קריפּטאָגראַפי פּאָליטיק, קריייטינג אַ עפעקטיוו שליסל פאַרוואַלטונג פּראָצעס און דיטערמאַנינג די טיפּ פון קריפּטאָגראַפיק טעכניק פּאַסיק פֿאַר די מדרגה פון אינפֿאָרמאַציע קלאַסאַפאַקיישאַן אַסיינד צו אַ באַזונדער אינפֿאָרמאַציע אַסעט.

דעריבער, דער הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן צונעמען כּללים און פּראָוסידזשערז פֿאַר די נוצן פון קריפּטאָגראַפיק שליסלען.

אַלגעמיינע גיידאַנס אויף העסקעם

קאָנטראָל 8.24 ליסטעד זיבן רעקווירעמענץ אַז אָרגאַנאַזיישאַנז זאָל אַדכיר צו ווען ניצן קריפּטאָגראַפיק טעקניקס:

1. אָרגאַנאַזיישאַנז זאָל מאַכן און טייַנען אַ טעמע-ספּעציפיש פּאָליטיק אויף די נוצן פון קריפּטאָגראַפי. די פּאָליטיק איז יקערדיק פֿאַר מאַקסאַמייזינג די בענעפיץ פון קריפּטאָגראַפיק טעקניקס און עס ראַדוסאַז די ריסקס וואָס קען אויפשטיין פון די נוצן פון קריפּטאָגראַפי. עס איז אויך באמערקט אַז די פּאָליטיק זאָל דעקן אַלגעמיינע פּרינסאַפּאַלז וואָס רעגירן די שוץ פון אינפֿאָרמאַציע.
2. אָרגאַנאַזיישאַנז זאָל באַטראַכטן די מדרגה פון סענסיטיוויטי פון די אינפֿאָרמאַציע אַסעץ און די אינפֿאָרמאַציע קלאַסאַפאַקיישאַן מדרגה אַסיינד צו זיי ווען זיי באַשליסן די טיפּ, שטאַרקייט און קוואַליטעט פון די ענקריפּשאַן אַלגערידאַם.
3. אָרגאַנאַזיישאַנז זאָל ינסטרומענט קריפּטאָגראַפיק טעקניקס ווען אינפֿאָרמאַציע איז טראַנספערד צו רירעוודיק דעוויסעס אָדער סטאָרידזש מידיאַ ויסריכט אָדער ווען אינפֿאָרמאַציע איז סטאָרד אויף די דעוויסעס.
4. אָרגאַנאַזיישאַנז זאָל אַדרעס ישוז שייַכות צו שליסל פאַרוואַלטונג, אַרייַנגערעכנט די שאַפונג און שוץ פון קריפּטאָגראַפיק שליסלען און די אָפּזוך פּלאַן פֿאַר ינקריפּטיד דאַטן אין די געשעעניש אַז שליסלען זענען פאַרפאַלן אָדער קאַמפּראַמייזד.
5. אָרגאַנאַזיישאַנז זאָל שטעלן די ראָלעס און ריספּאַנסאַבילאַטיז פֿאַר די פאלגענדע:
• פאַרלייגן און ימפּלאַמענטיישאַן פון די כּללים אויף ווי די קריפּטאָגראַפיק טעקניקס וועט זיין געוויינט.
• ווי שליסלען וועט זיין כאַנדאַלד, אַרייַנגערעכנט ווי זיי וועט זיין דזשענערייטאַד.
6. די אַדאַפּשאַן און האַסקאָמע פון ​​סטאַנדאַרדס אַריבער די אָרגאַניזאַציע פֿאַר די קריפּטאָגראַפיק אַלגערידאַמז, סייפער שטאַרקייַט און נוצן פּראַקטיסיז פֿאַר קריפּטאָגראַפי.
7. דער אָרגאַניזאַציע זאָל אַדרעסירן ווי ענקריפּטיד אינפֿאָרמאַציע קען אַרייַנמישנ זיך מיט די קאָנטראָלס וואָס אַנטהאַלטן די אינהאַלט דורכקוק, אַזאַ ווי דיטעקשאַן פון מאַלוואַרע.

דערצו, קאָנטראָל 8.24 כיילייץ אַז אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון געזעצן און רעקווירעמענץ וואָס קען באַגרענעצן די נוצן פון קריפּטאָגראַפי, אַרייַנגערעכנט די קרייַז-גרענעץ אַריבערפירן פון ענקריפּטיד אינפֿאָרמאַציע.

צום סוף, אָרגאַנאַזיישאַנז זענען אויך אַדווייזד צו אַדרעס אַכרייַעס און קאַנטיניויישאַן פון סערוויסעס ווען זיי אַרייַן סערוויס אַגרימאַנץ מיט דריט פּאַרטיעס פֿאַר די צושטעלן פון קריפּטאָגראַפיק באַדינונגס.

סאַפּלאַמענערי גיידאַנס אויף שליסל מאַנאַגעמענט

אָרגאַנאַזיישאַנז זאָל דעפינירן און צולייגן זיכער פּראָוסידזשערז פֿאַר די שאַפונג, סטאָרידזש, ריטריוואַל און צעשטערונג פון קריפּטאָגראַפיק שליסלען.

אין באַזונדער, אָרגאַנאַזיישאַנז זאָל שטעלן אַ געזונט שליסל פאַרוואַלטונג סיסטעם וואָס כולל כּללים, פּראַסעסאַז און סטאַנדאַרדס פֿאַר די פאלגענדע:

• דור פון קריפּטאָגראַפיק שליסלען פֿאַר פאַרשידענע סיסטעמען און אַפּלאַקיישאַנז.
• ישואַנס און אַקוואַזישאַן פון ציבור שליסל סערטיפיקאַץ.
• פאַרשפּרייטונג פון שליסלען צו בדעה ריסיפּיאַנץ, אַרייַנגערעכנט דער פּראָצעס פון שליסל אַקטאַוויישאַן.
• סטאָרידזש פון שליסלען און ווי אָטערייזד פּאַרטיעס קענען אַקסעס צו שליסלען.
• טשאַנגינג פון שליסלען.
• האַנדלינג פון קאַמפּראַמייזד שליסלען.
• רעוואָקאַטיאָן פון שליסלען פֿאַר וואָס זיי זענען קאַמפּראַמייזד אָדער ווען אָטערייזד מענטשן פאַרלאָזן אַן אָרגאַניזאַציע.
• אָפּזוך פון פאַרפאַלן שליסלען.
• שליסל באַקאַפּ און אַרקייוו.
• דיסטרויינג שליסלען.
• בעכעסקעם אַ קלאָץ פון אַלע אַקטיוויטעטן שייַכות צו יעדער שליסל.
• דיטערמאַנינג אַקטאַוויישאַן און דיאַקטיוויישאַן דאַטעס פֿאַר שליסלען.
• ריספּאַנדינג צו לעגאַל ריקוועס פֿאַר אַקסעס צו שליסלען.

לעצטע אָבער ניט דער קלענסטער, די סאַפּלאַמענטערי גיידאַנס וואָרענען אָרגאַנאַזיישאַנז קעגן דריי באַזונדער ריסקס:

• געהיים און פּראָטעקטעד שליסלען זאָל זיין פּראָטעקטעד קעגן אַנאָטערייזד נוצן.
• ויסריכט געניצט צו שאַפֿן אָדער קראָם ענקריפּשאַן שליסלען זאָל זיין פּראָטעקטעד דורך גשמיות זיכערהייט מיטלען.
• אָרגאַנאַזיישאַנז זאָל האַלטן די אָטאַנטיסיטי פון ציבור שליסלען.

וואָס זענען די בענעפיץ פון קריפּטאָגראַפי?

נאָך כיילייטינג אַז אָרגאַנאַזיישאַנז קענען ענשור די אָטאַנטיסיטי פון ציבור שליסלען דורך מעטהאָדס אַזאַ ווי עפנטלעך שליסל פאַרוואַלטונג פּראַסעסאַז, קאָנטראָל 8.24 דערקלערט ווי קריפּטאָגראַפי קענען העלפֿן אָרגאַנאַזיישאַנז דערגרייכן פיר אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז:

1. קאַנפאַדענשיאַלאַטי: קריפּטאָגראַפי פּראַטעקץ און מיינטיינז די קאַנפאַדענשיאַלאַטי פון דאַטן ביידע אין דורכפאָר און אין מנוחה.
2. אָרנטלעכקייַט און אָטאַנטיסיטי: דיגיטאַל סיגנאַטשערז און אָטענטאַקיישאַן קאָודז קענען ענשור די אָטאַנטיסיטי און אָרנטלעכקייַט פון אינפֿאָרמאַציע קאַמיונאַקייטיד.
3. ניט-רעפּודייישאַן: קריפּטאָגראַפיק מעטהאָדס צושטעלן זאָגן פון אַלע געשעענישן אָדער אַקשאַנז געטאן אַזאַ ווי קאַבאָלע פון ​​אינפֿאָרמאַציע.
4. אַוטהענטיקאַטיאָן: קריפּטאָגראַפיק מעטהאָדס געבן אָרגאַנאַזיישאַנז צו באַשטעטיקן די אידענטיטעט פון ניצערס וואָס בעטן אַקסעס צו סיסטעמען און אַפּלאַקיישאַנז.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022/8.24 פאַרבייַטן 27002:2013/(10.1.1 און 10.1.2)

כאָטש די אינהאַלט פון ביידע ווערסיעס איז כּמעט יידעניקאַל, עס זענען עטלעכע סטראַקטשעראַל ענדערונגען.

כוועראַז די 2013 ווערסיע גערעדט די נוצן פון קריפּטאָגראַפי אונטער צוויי באַזונדער קאָנטראָלס, ניימלי 10.1.1. און 10.1.2, די 2022 ווערסיע קאַמביינד די צוויי אונטער איין קאָנטראָל, 8.24.

ווי ISMS.online העלפּס

ISMS.Online איז די לידינג ISO 27002 פאַרוואַלטונג סיסטעם ווייכווארג וואָס שטיצט העסקעם מיט ISO 27002 און העלפּס קאָמפּאַניעס צו ייַנרייען זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז מיט די סטאַנדאַרט.

די וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) לויט ISO 27002.

קאָנטאַקט אונדז און בוך אַ דעמאָ.