אַקסעס צו אינפֿאָרמאַציע פון ינערלעך און פונדרויסנדיק קוואלן איז די קאָרנערסטאָון פון אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק פון דער אָרגאַניזאַציע.
קאָנטראָל 8.3 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ סעריע פון כּללים און פּראָוסידזשערז וואָס פאַרמייַדן אַנאָטערייזד אַקסעס / מיסיוז פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע און יקט אַסעץ.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אידענטיטעט און אַקסעס פאַרוואַלטונג | # שוץ |
קאָנטראָל 8.3 דילז מיט אַן אָרגאַניזאַציע ס פיייקייט צו קאָנטראָל אַקסעס צו אינפֿאָרמאַציע.
ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די טשיף אינפֿאָרמאַציע זיכערהייט אָפיציר (אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט), וואָס האלט פֿאַראַנטוואָרטלעכקייט פֿאַר די קוילעלדיק אינפֿאָרמאַציע און דאַטן זיכערהייט פּראַקטיסיז פון דער אָרגאַניזאַציע.
אין סדר צו טייַנען עפעקטיוו קאָנטראָל איבער אינפֿאָרמאַציע און יקט אַסעץ, און אין שטיצן פון אַקסעס ריסטריקשאַן מיטלען, אָרגאַנאַזיישאַנז זאָל ענשור די פאלגענדע אין לויט מיט אַ טעמע-ספּעציפיש צוגאַנג צו אינפֿאָרמאַציע אַקסעס:
קאָנטראָל 8.3 אַדוואַקאַץ פֿאַר אַ דינאַמיש צוגאַנג צו אינפֿאָרמאַציע אַקסעס.
דינאַמיש אַקסעס פאַרוואַלטונג האט פילע ריזידזשואַל בענעפיץ פֿאַר אָרגאַנאַזיישאַנאַל פּראַסעסאַז וואָס האָבן די נויט צו טיילן אָדער נוצן ינערלעך דאַטן מיט פונדרויסנדיק ניצערס, אַרייַנגערעכנט פאַסטער ינסידענט האַכלאָטע צייט.
דינאַמיש אַקסעס פאַרוואַלטונג טעקניקס באַשיצן אַ ברייט קייט פון אינפֿאָרמאַציע טייפּס, פֿון נאָרמאַל דאָקומענטן צו ימיילז און דאַטאַבייס אינפֿאָרמאַציע, און האָבן די פיייקייט צו זיין געווענדט אויף אַ גראַניאַלער טעקע-ביי-טעקע יקער, וואָס ינייבאַלז ענג קאָנטראָל פון דאַטן אויף אַן אָרגאַנאַזיישאַנאַל מדרגה.
די אָרגאַניזאַציע זאָל באַטראַכטן אַזאַ אַ צוגאַנג ווען:
דינאַמיש אַקסעס פאַרוואַלטונג איז ספּעציעל נוציק פֿאַר אָרגאַנאַזיישאַנז וואָס דאַרפֿן צו מאָניטאָר און באַשיצן דאַטן פֿון שאַפונג ביז דילישאַן, אַרייַנגערעכנט:
כל השתדלות צו פאָרמולירן אַ דינאַמיש אַקסעס פאַרוואַלטונג צוגאַנג זאָל רעזולטאַט אין דאַטן זייַענדיק פּראָטעקטעד דורך:
27002:2022-8.3 replaces 27002:2013-9.4.1 (אינפארמאציע אַקסעס ריסטריקשאַן), און רעפּראַזענץ אַ הויפּט יבעררוק אין ווי ISO באַטראַכטן אינפֿאָרמאַציע אַקסעס פאַרוואַלטונג אין לויט מיט די אַפאָרמענשאַנד דינאַמיש צוגאַנג (אַ טעכניק וואָס איז נישט דערמאנט אין די 27002: 2013-9.4.1)
27002: 2022-8.3 כּולל אַ גרויס נומער פון גיידאַנס הערות וועגן דינאַמיש אַקסעס פאַרוואַלטונג וואָס זענען ניטאָ פון זיין אַנטקעגענער פון 2013, און אָרגאַנאַזיישאַנז זענען אַדווייזד צו באַטראַכטן די אויף אַ טעמע-ביי-טעמע יקער ווען איר זוכט סערטאַפאַקיישאַן.
ISMS.Online איז די לידינג ISO 27002 פאַרוואַלטונג סיסטעם ווייכווארג וואָס שטיצט העסקעם מיט ISO 27002, און העלפּס קאָמפּאַניעס צו ייַנרייען זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז מיט די נאָרמאַל.
די וואָלקן-באזירט פּלאַטפאָרמע גיט אַ גאַנץ גאַנג פון מכשירים צו אַרוישעלפן אָרגאַנאַזיישאַנז אין באַשטעטיקן אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) לויט ISO 27002.
אונדזער פּלאַטפאָרמע איז דיזיינד פֿון קראַצן מיט די הילף פון אינפֿאָרמאַציע זיכערהייט עקספּערץ פון אַרום די וועלט און מיר האָבן דעוועלאָפּעד עס אין אַ וועג וואָס מאכט עס גרינג פֿאַר מענטשן אָן קיין טעכניש וויסן וועגן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMS) צו נוצן עס.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
