אַפּפּליקאַטיאָן ווייכווארג מגילה אַזאַ ווי וועב אַפּלאַקיישאַנז, גראַפיקס ווייכווארג, דאַטאַבייס ווייכווארג און צאָלונג פּראַסעסינג ווייכווארג זענען וויטאַל פֿאַר פילע קריטיש געשעפט אַפּעריישאַנז.
אָבער, די אַפּלאַקיישאַנז זענען אָפט יקספּאָוזד צו זיכערהייט וואַלנעראַביליטיז וואָס קען רעזולטאַט אין די קאָמפּראָמיס פון שפּירעוודיק אינפֿאָרמאַציע.
צום ביישפּיל, Equifax, אַן יו. עס.-באזירט קרעדיט ביוראָ, ניט אַנדערש צו צולייגן אַ זיכערהייט לאַטע אויף אַ וועבזייטל אַפּלאַקיישאַן פריימווערק געניצט צו שעפּן קונה טענות. די סייבער אַטאַקערז געוויינט זיכערהייט וואַלנעראַביליטיז אין די וועב אַפּלאַקיישאַן צו ינפילטרירן די פֿירמע נעטוואָרקס פון Equifax און סטאָול שפּירעוודיק דאַטן פון אַרום 145 מיליאָן מענטשן.
קאָנטראָל 8.26 אַדרעסז ווי אָרגאַנאַזיישאַנז קענען פאַרלייגן און צולייגן אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ פֿאַר דער אַנטוויקלונג, נוצן און אַקוואַזישאַן פון אַפּלאַקיישאַנז.
קאָנטראָל 8.26 ינייבאַלז אָרגאַנאַזיישאַנז צו באַשיצן אינפֿאָרמאַציע אַסעץ סטאָרד אויף אָדער פּראַסעסט דורך אַפּלאַקיישאַנז דורך ידענטיפיצירן און אַפּלייינג צונעמען אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
קאָנטראָל 8.26 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס פּריווענץ ריסקס צו די אָרנטלעכקייַט, אַוויילאַבילאַטי און קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע אַסעץ סטאָרד אויף אַפּלאַקיישאַן דורך די נוצן פון פּאַסיק אינפֿאָרמאַציע זיכערהייט מיטלען.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אַפּפּליקאַטיאָן זיכערהייט # סיסטעם און נעטוואָרק זיכערהייט | # שוץ # פארטיידיגונג |
הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר, מיט די שטיצן פון אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ, זאָל זיין פאַראַנטוואָרטלעך פֿאַר די לעגיטימאַציע, האַסקאָמע און ימפּלאַמענטיישאַן פון אינפֿאָרמאַציע רעקווירעמענץ פֿאַר די אַקוואַזישאַן, נוצן און אַנטוויקלונג פון אַפּלאַקיישאַנז.
אַלגעמיינע גיידאַנס הערות אַז אָרגאַניזאַציעס זאָל דורכפירן אַ ריזיקירן אַסעסמאַנט צו באַשטימען דעם טיפּ פון אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ פּאַסיק פֿאַר אַ באַזונדער אַפּלאַקיישאַן.
בשעת די אינהאַלט און טייפּס פון אינפֿאָרמאַציע זיכערהייַט באדערפענישן קען בייַטן דיפּענדינג אויף די נאַטור פון די אַפּלאַקיישאַן, די רעקווירעמענץ זאָל אַדרעס די פאלגענדע:
קאָנטראָל 8.26 ריקווייערז אָרגאַנאַזיישאַנז צו נעמען אין חשבון די פאלגענדע זיבן רעקאַמאַנדיישאַנז ווען אַ אַפּלאַקיישאַן אָפפערס טראַנסאַקטיאָנאַל באַדינונגס צווישן די אָרגאַניזאַציע און אַ שוטעף:
ווען אַפּלאַקיישאַנז אַרייַננעמען צאָלונג און עלעקטראָניש אָרדערינג פאַנגקשאַנאַליטי, אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון די פאלגענדע:
ווען אַפּלאַקיישאַנז זענען אַקסעסט דורך נעטוואָרקס, זיי זענען שפּירעוודיק צו טרעץ אַזאַ ווי קאָנטראַקט דיספּיוץ, פראָדזשאַלאַנט אַקטיוויטעטן, מיסראָוטינג, אַנאָטערייזד ענדערונגען צו די אינהאַלט פון קאָמוניקאַציע אָדער אָנווער פון קאַנפאַדענשיאַלאַטי פון שפּירעוודיק אינפֿאָרמאַציע.
קאָנטראָל 8.26 רעקאַמענדז אָרגאַנאַזיישאַנז דורכפירן פולשטענדיק ריזיקירן אַסעסמאַנץ צו ידענטיפיצירן צונעמען קאָנטראָלס אַזאַ ווי די נוצן פון קריפּטאָגראַפי צו ענשור די זיכערהייט פון אינפֿאָרמאַציע טראַנספערס.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
27002:2022/8.26 פאַרבייַטן 27002:2013/(14.1.2 און 14.1.3)
עס זענען דריי גרויס דיפעראַנסיז צווישן די צוויי ווערסיעס.
די ISO 27002: 2013 ווערסיע האט נישט רשימה רעקווירעמענץ וואָס אַפּלייז צו אַלע אַפּלאַקיישאַנז: עס צוגעשטעלט אַ רשימה פון אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ וואָס זאָל זיין קאַנסידערד פֿאַר אַפּלאַקיישאַנז וואָס פאָרן דורך עפנטלעך נעטוואָרקס.
קאָנטראָל 8.26 אין די 2022 ווערסיע, אויף די פאַרקערט, צוגעשטעלט אַ רשימה פון אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ וואָס אַפּלייז צו אַלע אַפּלאַקיישאַנז.
קאָנטראָל 8.26 אין די 2022 ווערסיע כּולל ספּעציפיש גיידאַנס פֿאַר עלעקטראָניש אָרדערינג און צאָלונג אַפּלאַקיישאַנז. אין קאַנטראַסט, די 2013 ווערסיע האט נישט אַדרעס דעם.
כאָטש די 2022 ווערסיע און די 2013 ווערסיע זענען כּמעט יידעניקאַל אין טערמינען פון די רעקווירעמענץ פֿאַר טראַנסאַקטיאָנאַל באַדינונגס, די 2022 ווערסיע ינטראַדוסיז אַן נאָך פאָדערונג וואָס איז נישט גערעדט אין די 2013 ווערסיע:
ISMS.online איז אַ וואָלקן-באזירט לייזונג וואָס העלפּס קאָמפּאַניעס צו ווייַזן העסקעם מיט ISO 27002. די ISMS.online לייזונג קענען זיין געוויינט צו פירן די באדערפענישן פון יסאָ קסנומקס און פאַרזיכערן אַז דיין אָרגאַניזאַציע בלייבט געהאָרכיק מיט די נייַע נאָרמאַל.
אונדזער פּלאַטפאָרמע איז באַניצער-פרייַנדלעך און סטרייטפאָרווערד. עס איז ניט בלויז פֿאַר העכסט טעכניש מענטשן; עס איז פֿאַר אַלעמען אין דיין פירמע.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |