ISO 27002:2022, קאָנטראָל 8.25 - זיכער אַנטוויקלונג לעבן ציקל

ISO 27002:2022 ריווייזד קאָנטראָלס

ספר אַ דעמאָ

פאָטאָ, יונגע, קאָוווערקערז, קאָמאַנדע, ארבעטן, מיט, נייַ, סטאַרטאַפּ, פּרויעקט, אין

אין די 90 ס, געשעפטן געניצט צו דורכפירן זיכערהייט טעסץ פֿאַר ווייכווארג פּראָדוקטן און סיסטעמען בלויז בעשאַס די טעסטינג בינע, אין די לעצט פאַסע פון ​​​​די ווייכווארג אַנטוויקלונג לעבן ציקל.

ווי אַ רעזולטאַט, זיי אָפט ניט אַנדערש צו דעטעקט און עלימינירן קריטיש וואַלנעראַביליטיז, באַגז און פלאָז.

צו ידענטיפיצירן און אַדרעס זיכערהייט וואַלנעראַביליטיז פרי, אָרגאַנאַזיישאַנז זאָל אַרייַנלייגן זיכערהייט קאַנסידעריישאַנז אין אַלע סטאַגעס פון די אַנטוויקלונג לעבן ציקל, פון די פּלאַנירונג צו די דיפּלוימאַנט בינע.

קאָנטראָל 8.25 דילז ווי אָרגאַנאַזיישאַנז קענען שטעלן אויס און ינסטרומענט כּללים צו בויען זיכער ווייכווארג פּראָדוקטן און סיסטעמען.

ציל פון קאָנטראָל 8.25

קאָנטראָל 8.25 ינייבאַלז אָרגאַנאַזיישאַנז צו פּלאַן אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס און צולייגן די סטאַנדאַרדס איבער די גאַנץ זיכער אַנטוויקלונג לעבן ציקל פֿאַר ווייכווארג פּראָדוקטן און סיסטעמען.

אַטריביוץ טיש

קאָנטראָל 8.25 איז פאַרהיטנדיק אין נאַטור ווייַל עס ריקווייערז אָרגאַנאַזיישאַנז צו פּראָואַקטיוולי פּלאַן און ינסטרומענט כּללים און קאָנטראָלס וואָס רעגירן די גאנצע אַנטוויקלונג לעבן ציקל פֿאַר יעדער נייַ ווייכווארג פּראָדוקט און סיסטעם.

קאָנטראָל טיפּעאינפֿאָרמאַציע זיכערהייט פּראָפּערטיעססייבערסעקוריטי קאַנסעפּסאַפּעריישאַנאַל קייפּאַבילאַטיזזיכערהייַט דאָומיינז
# פּרעווענטיוו#מיט זיכערקייט
# אָרנטלעכקייַט
# אַוואַילאַביליטי		# באַשיצן # אַפּפּליקאַטיאָן זיכערהייט
# סיסטעם און נעטוואָרק זיכערהייט		# שוץ
שפרינג צו טעמע
באַקומען אַ העאַדסטאַרט אויף ISO 27001
  • אַלע דערהייַנטיקט מיט די 2022 קאָנטראָל שטעלן
  • מאַכן 81% פּראָגרעס פון די מינוט איר קלאָץ אין
  • פּשוט און גרינג צו נוצן
ספר דיין דעמאָ
ימג

אָונערשיפּ פון קאָנטראָל 8.25

דער הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר די שאַפונג, ימפּלאַמענטיישאַן און וישאַלט פון כּללים און מיטלען פֿאַר ינשורינג די זיכערהייט פון די אַנטוויקלונג לעבן ציקל.

אַלגעמיינע גיידאַנס אויף העסקעם

קאָנטראָל 8.25 כּולל 10 רעקווירעמענץ וואָס אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט צו בויען זיכער ווייכווארג פּראָדוקטן, סיסטעמען און אַרקאַטעקטשער:

  1. אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ זאָל זיין סעגרעגאַטעד לויט קאָנטראָל 8.31.

  2. אָרגאַנאַזיישאַנז זאָל צושטעלן גיידאַנס אויף:

    • זיכערהייט קאַנסידעריישאַנז אין די ווייכווארג אַנטוויקלונג מעטאַדאַלאַדזשי אין לויט מיט קאָנטראָל 8.27 און 8.28.

    • זיכער קאָדירונג פֿאַר יעדער פּראָגראַממינג שפּראַך אין לויט מיט 8.28.

  3. אָרגאַנאַזיישאַנז זאָל פאַרלייגן און ינסטרומענט זיכערהייט רעקווירעמענץ וואָס אַפּלייז צו די ספּעסיפיקאַטיאָן און פּלאַן פאַסע אין לויט מיט קאָנטראָל 5.8.

  4. אָרגאַנאַזיישאַנז זאָל דעפינירן זיכערהייט טשעקליסץ פֿאַר די פּראַדזשעקס לויט קאָנטראָל 5.8.

  5. אָרגאַנאַזיישאַנז זאָל דורכפירן זיכערהייט און סיסטעם טעסטינג אַזאַ ווי דורכדרונג טעסץ און קאָד סקאַנינג אין לויט מיט קאָנטראָל 8.29.

  6. אָרגאַנאַזיישאַנז זאָל מאַכן זיכער ריפּאַזאַטאָריז סטאָרינג מקור קאָודז און קאַנפיגיעריישאַן אין העסקעם מיט קאָנטראָלס 8.4 און 8.9.

  7. אָרגאַנאַזיישאַנז זאָל האַלטן זיכערהייט אין די ווערסיע קאָנטראָל ווי פּריסקרייבד אין קאָנטראָל 8.32.

  8. אָרגאַנאַזיישאַנז זאָל ענשור אַז אַלע פּערסאַנעל ינוואַלווד אין דער אַנטוויקלונג האָבן גענוג אַפּלאַקיישאַן זיכערהייט וויסן און זענען צוגעשטעלט מיט די נייטיק טריינינג ווי דיפיינד אין קאָנטראָל 8.28.

  9. דעוועלאָפּערס זאָל זיין ביכולת צו ידענטיפיצירן און פּרעווענטינג זיכערהייט וואַלנעראַביליטיז ווי באַשטימט אין קאָנטראָל 8.28.

  10. אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט לייסאַנסינג רעקווירעמענץ און זאָל אָפּשאַצן די פיזאַבילאַטי פון אָלטערנאַטיוו קאָס-עפעקטיוו מעטהאָדס ווי פּריסקרייבד אין קאָנטראָל 8.30.

דערצו, אויב אַן אָרגאַניזאַציע אַוצאָרס עטלעכע אַנטוויקלונג טאַסקס צו פונדרויסנדיק פּאַרטיעס, עס מוזן ענשור אַז די פונדרויסנדיק פּאַרטיי אַדכירז צו די אָרגאַניזאַציע ס כּללים און פּראָוסידזשערז פֿאַר די זיכער אַנטוויקלונג פון ווייכווארג און סיסטעם.

באַקומען אַ העאַדסטאַרט
אויף ISO 27002

דער בלויז העסקעם
לייזונג איר דאַרפֿן
ספר דיין דעמאָ

דערהייַנטיקט פֿאַר ISO 27001 2022
  • 81% פון די אַרבעט געטאן פֿאַר איר
  • אַשורד רעזולטאַטן מעטאַד פֿאַר סערטאַפאַקיישאַן הצלחה
  • שפּאָרן צייט, געלט און כאַסאַל
ספר דיין דעמאָ
ימג

סאַפּלאַמענערי גיידאַנס אויף קאָנטראָל 8.25

קאָנטראָל 8.25 הערות אַז ווייכווארג פּראָדוקטן, אַרקאַטעקטשערז און סיסטעמען קענען אויך זיין דעוועלאָפּעד אין אַפּלאַקיישאַנז, דאַטאַבייסיז אָדער בראַוזערז.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022/8.25 replace 27002:2013/(14.2.1)

אין אַלגעמיין, עס זענען צוויי הויפּט דיפעראַנסיז.

די ISO 27002:2022 ווערסיע שטעלט צוויי נייַע רעקווירעמענץ

כאָטש די 2022 ווערסיע איז ענלעך צו די 2013 ווערסיע אין אַ גרויס מאָס, די קאָנטראָל 8.25 ימפּאָוזאַז צוויי נייַע באדערפענישן פֿאַר אָרגאַנאַזיישאַנז:

  • אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט לייסאַנסינג רעקווירעמענץ און זאָל אָפּשאַצן די פיזאַבילאַטי פון אָלטערנאַטיוו קאָס-עפעקטיוו מעטהאָדס ווי פּריסקרייבד אין קאָנטראָל 8.30.

  • אָרגאַנאַזיישאַנז זאָל דורכפירן זיכערהייט און סיסטעם טעסטינג אַזאַ ווי דורכדרונג טעסץ און קאָד סקאַנינג אין לויט מיט קאָנטראָל 8.29.

די ISO 27002:2013 ווערסיע איז בפירוש ריפערד צו די קאָד רינוץ

די 2013 ווערסיע האט בפירוש סטייטיד אַז די קאָנטראָל 14.2.1 אַפּלייז צו ביידע נייַע דיוועלאַפּמאַנץ און צו שייַעך-נוצן קאָד. אין קאַנטראַסט, קאָנטראָל 8.25 האט נישט אָפּשיקן צו קאָד רינוצן סינעריאָוז.

ווי ISMS.online העלפּס

יסאָ 27002 ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-פֿאַר-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס. דיין גאַנץ העסקעם לייזונג פֿאַר ISO/IEC 27002:2022.

  • אַרויף צו 81% פּראָגרעס פון ווען איר קלאָץ אין.

  • פּשוט און גאַנץ העסקעם לייזונג.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

זען ווי מיר קענען העלפן איר

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.7נייַסאַקאָנע סייכל
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.23נייַוועב פֿילטרירונג
8.28נייַזיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.1קסנומקס, קסנומקספּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.206.1.1אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.306.1.2סעגרעגאַציע פון ​​פליכט
5.407.2.1פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.506.1.3קאָנטאַקט מיט אויטאריטעטן
5.606.1.4קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7נייַסאַקאָנע סייכל
5.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9קסנומקס, קסנומקסינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10קסנומקס, קסנומקסאַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.1108.1.4צוריקקער פון אַסעץ
5.12 08.2.1קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.1308.2.2לייבלינג פון אינפֿאָרמאַציע
5.14קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע אַריבערפירן
5.15קסנומקס, קסנומקסאַקסעס קאָנטראָל
5.1609.2.1Identity management
5.17 קסנומקס, קסנומקס, קסנומקסאָטענטאַקיישאַן אינפֿאָרמאַציע
5.18קסנומקס, קסנומקס, קסנומקסאַקסעס רעכט
5.1915.1.1אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.2015.1.2אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.2115.1.3אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22קסנומקס, קסנומקסמאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.2416.1.1פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.2516.1.4אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.2616.1.5ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2716.1.6לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2816.1.7זאַמלונג פון זאָגן
5.29קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31קסנומקס, קסנומקסלעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.3218.1.2ינטעללעקטואַל פּראָפּערטי הזכויות
5.3318.1.3שוץ פון רעקאָרדס
5.3418.1.4פּריוואַטקייט און שוץ פון PII
5.3518.2.1פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36קסנומקס, קסנומקסהעסקעם מיט פּאַלאַסיז, ​​כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.3712.1.1דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
6.107.1.1זיפּונג
6.207.1.2טערמינען און באדינגונגען פון באַשעפטיקונג
6.307.2.2אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.407.2.3דיסציפּלינאַרי פּראָצעס
6.507.3.1ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.613.2.4קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.706.2.2ווייַט ארבעטן
6.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
7.111.1.1גשמיות זיכערהייַט פּערימאַטערז
7.2קסנומקס, קסנומקספיזיש פּאָזיציע
7.311.1.3סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
7.511.1.4פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.611.1.5ארבעטן אין זיכער געביטן
7.711.2.9קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.811.2.1עקוויפּמענט סיטינג און שוץ
7.911.2.6זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10קסנומקס, קסנומקס, קסנומקס, קסנומקססטאָרידזש מידיאַ
7.1111.2.2שטיצן יוטילאַטיז
7.1211.2.3קאַבלע זיכערהייַט
7.1311.2.4ויסריכט וישאַלט
7.1411.2.7זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
8.1קסנומקס, קסנומקסבאַניצער ענדפּוינט דעוויסעס
8.209.2.3פּריווילעדזשד אַקסעס רעכט
8.309.4.1אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.409.4.5אַקסעס צו מקור קאָד
8.509.4.2זיכער אָטענטאַקיישאַן
8.612.1.3קאַפּאַציטעט פאַרוואַלטונג
8.712.2.1שוץ קעגן מאַלוואַרע
8.8קסנומקס, קסנומקספאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.1312.3.1אינפֿאָרמאַציע באַקאַפּ
8.1417.2.1רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15קסנומקס, קסנומקס, קסנומקסלאָגגינג
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.1712.4.4זייגער סינגקראַנאַזיישאַן
8.1809.4.4נוצן פון פּריוולידזשד נוצן מגילה
8.19קסנומקס, קסנומקסייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.2013.1.1נעטוואָרקס זיכערהייַט
8.2113.1.2זיכערהייַט פון נעץ באַדינונגען
8.2213.1.3סעגרעגאַציע פון ​​נעטוואָרקס
8.23נייַוועב פֿילטרירונג
8.24קסנומקס, קסנומקסניצן קריפּטאָגראַפי
8.2514.2.1זיכער אַנטוויקלונג לעבן ציקל
8.26קסנומקס, קסנומקסאַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.2714.2.5זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28נייַזיכער קאָדירונג
8.29קסנומקס, קסנומקסזיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.3014.2.7אַוצאָרסט אַנטוויקלונג
8.31קסנומקס, קסנומקסצעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32קסנומקס, קסנומקס, קסנומקס, קסנומקסטוישן פאַרוואַלטונג
8.3314.3.1טעסט אינפֿאָרמאַציע
8.3412.7.1שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג
טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער