ענדערונגען צו אינפֿאָרמאַציע סיסטעמען אַזאַ ווי ריפּלייסינג אַ נעץ מיטל, קריייטינג אַ נייַע דאַטאַבייס בייַשפּיל אָדער אַפּגריידינג ווייכווארג זענען אָפט נייטיק פֿאַר ימפּרוווד פאָרשטעלונג, רידוסט קאָס און העכער יפעקטיוונאַס.
אָבער, די ענדערונגען צו אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז און סיסטעמען, אויב נישט ימפּלאַמענאַד רעכט, קען פירן צו די קאָמפּראָמיס פון אינפֿאָרמאַציע אַסעץ סטאָרד אין אָדער פּראַסעסט דורך די פאַסילאַטיז.
קאָנטראָל 8.32 ווענדט ווי אָרגאַנאַזיישאַנז קענען פאַרלייגן און צולייגן ענדערונג פאַרוואַלטונג פּראָוסידזשערז צו מאָניטאָר, אָפּשאַצונג און קאָנטראָלירן ענדערונגען געמאכט צו די אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז און סיסטעמען.
קאָנטראָל 8.32 ינייבאַלז אָרגאַנאַזיישאַנז צו האַלטן די זיכערהייט פון אינפֿאָרמאַציע אַסעץ ווען עקסאַקיוטינג ענדערונגען אויף די אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז און סיסטעמען דורך גרינדן, ימפּלאַמענינג און אָנפירונג רעגולירן און פּראָוסידזשערז פֿאַר ענדערונגען.
קאָנטראָל 8.32 איז פאַרהיטנדיק אין נאַטור. עס ריקווייערז אָרגאַנאַזיישאַנז צו דעפינירן, דאָקומענט, ספּעציפיצירן און דורכפירן ענדערונגען קאָנטראָל פּראַסעסאַז וואָס רעגירן די גאנצע לעבן ציקל פון אינפֿאָרמאַציע סיסטעמען, פֿון די ערשט פּלאַן צו די דיפּלוימאַנט און נוצן.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אַפּפּליקאַטיאָן זיכערהייט # סיסטעם און נעטוואָרק זיכערהייט | # שוץ |
קאַנסידערינג אַז העסקעם מיט קאָנטראָל 8.32 ינקלודז די פאַרלייגן און ענפאָרסמאַנט פון טוישן קאָנטראָל פּראָוסידזשערז וואָס אַפּלייז צו אַלע סטאַגעס אין די לעבן ציקל פון אינפֿאָרמאַציע סיסטעמען, הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר, מיט די שטיצן פון פעלד עקספּערץ, זאָל זיין פאַראַנטוואָרטלעך צו פּלאַן און דורכפירן די פּראָוסידזשערז.
אַלע הויפּט ענדערונגען צו אינפֿאָרמאַציע סיסטעמען און די הקדמה פון נייַע סיסטעמען זאָל זיין אונטערטעניק צו אַ מסכים גאַנג פון כּללים און פּראָוסידזשערז. די ענדערונגען זאָל זיין פאָרמאַלי ספּעסיפיעד און דאַקיומענטאַד. דערצו, זיי זאָל דורכגיין די טעסטינג און קוואַליטעט קאָנטראָל פּראַסעסאַז.
צו ענשור אַז אַלע ענדערונגען נאָכקומען מיט די ענדערונגען קאָנטראָל כּללים און סטאַנדאַרדס, אָרגאַנאַזיישאַנז זאָל באַשטימען פאַרוואַלטונג ריספּאַנסאַבילאַטיז צו צונעמען פאַרוואַלטונג און זאָל שטעלן די נייטיק פּראָוסידזשערז.
קאָנטראָל 8.32 ליסטעד נייַן עלעמענטן וואָס זאָל זיין אַרייַנגערעכנט אין די ענדערונג פאַרוואַלטונג פּראָצעדור:
צום סוף, עס איז באמערקט אַז אָרגאַנאַזיישאַנז זאָל ויסשטימען פּראָוסידזשערז פֿאַר ענדערונג קאָנטראָל פֿאַר ווייכווארג און יקט ינפראַסטראַקטשער צו די מאַקסימום מאָס מעגלעך.
ענדערונגען אין פּראָדוקציע ינווייראַנמאַנץ אַזאַ ווי אָפּערייטינג סיסטעמען און דאַטאַבייסיז קען קאָמפּראָמיס די אָרנטלעכקייַט און אַוויילאַבילאַטי פון אַפּלאַקיישאַנז, ספּעציעל די אַריבערפירן פון ווייכווארג פון אַנטוויקלונג צו פּראָדוקציע סוויווע.
אן אנדער ריזיקירן אַז אָרגאַנאַזיישאַנז זאָל זיין אָפּגעהיט קעגן איז טשאַנגינג ווייכווארג אין די פּראָדוקציע סוויווע קען האָבן אַנינטענדיד קאַנסאַקווענסאַז.
צו פאַרמיידן די ריסקס, אָרגאַנאַזיישאַנז זאָל דורכפירן טעסץ אויף יקט קאַמפּאָונאַנץ אין אַ סוויווע אפגעזונדערט פון די אַנטוויקלונג און פּראָדוקציע ינווייראַנמאַנץ.
דאָס וועט געבן אָרגאַנאַזיישאַנז צו האָבן מער קאָנטראָל איבער נייַע ווייכווארג און וועט צושטעלן אַן עקסטרע שיכטע פון שוץ פֿאַר פאַקטיש-וועלט דאַטן געניצט פֿאַר טעסטינג צוועקן. דעם עקסטרע שוץ קענען זיין אַטשיווד דורך פּאַטשאַז און סערוויס פּאַקס.
27002:2022/8.32 ריפּלייסיז 27002:2013/(12.1.2, 14.2.2, 14.2.3, 14.2.4)
קוילעלדיק, די 2013 ווערסיע איז געווען מער פּריסקריפּטיוו קאַמפּערד מיט די 2022 ווערסיע אין טערמינען פון די רעקווירעמענץ פֿאַר טוישן קאָנטראָל פּראָוסידזשערז.
עס זענען דריי שליסל דיפעראַנסיז צו זיין כיילייטיד צווישן די צוויי ווערסיעס.
ביידע די 27002: 2022 און 27002: 2013 ווערסיע ליסטעד וואָס אַ 'טוישן פּראָצעדור' זאָל אַרייַננעמען אין אַ ניט יגזאָסטיוו שטייגער.
אָבער, די 2013 ווערסיע כּולל די פאלגענדע עלעמענטן וואָס זענען נישט ריפערד צו אין די 2022 ווערסיע:
קאָנטראָל 14.2.3 אין ווערסיע 27002:2013 דעלט מיט ווי אָרגאַנאַזיישאַנז קענען מינאַמייז די אַדווערס יפעקץ אויף און דיסראַפּשאַנז צו די געשעפט אַפּעריישאַנז ווען ענדערונגען זענען געמאכט צו אָפּערייטינג סיסטעמען.
די 27002:2022 ווערסיע, אין קאַנטראַסט, טוט נישט אַרייַננעמען רעקווירעמענץ פֿאַר אַזאַ ענדערונגען.
קאָנטראָל 14.2.4 אין 27002:2013 ווערסיע גערעדט 'טשאַנגעס צו ווייכווארג פּאַקידזשיז'. אויף די פאַרקערט, די 27002:2022 ווערסיע טוט נישט אַנטהאַלטן רעקווירעמענץ פֿאַר אַזאַ ענדערונגען.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט איר אַ געזונט פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזוי אַז איר קענען טשעקליסט דיין ISMS פּראָצעס ווען איר גיין צו ענשור אַז עס טרעפן די רעקווירעמענץ פֿאַר ISO 27000k.
געוויינט רעכט, ISMS. אָנליין קענען אַרוישעלפן איר צו דערגרייכן סערטאַפאַקיישאַן מיט די מינימום צייט און רעסורסן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |