בשעת ניט-פּראָדוקציע טעסט ינווייראַנמאַנץ אַזאַ ווי סטאַגינג ינווייראַנמאַנץ זענען יקערדיק צו בויען הויך-קוואַליטעט ווייכווארג פּראָדוקטן און אַפּלאַקיישאַנז פריי פון באַגז אָדער ערראָרס, די נוצן פון פאַקטיש דאַטן און פעלן פון זיכערהייט מיטלען אין די ינווייראַנמאַנץ ויסשטעלן אינפֿאָרמאַציע אַסעץ צו כייטאַנד ריסקס.
פֿאַר בייַשפּיל, דעוועלאָפּערס קענען נוצן גרינג-צו-געדענקען קראַדענטשאַלז (למשל "אַדמין" פֿאַר ביידע נאמען און פּאַראָל) פֿאַר טעסטינג ינווייראַנמאַנץ אין וואָס שפּירעוודיק דאַטן אַסעץ זענען סטאָרד.
דאָס קען זיין עקספּלויטאַד דורך סייבער אַטאַקערז צו באַקומען גרינג אַקסעס צו פּרובירן ינווייראַנמאַנץ און גאַנווענען שפּירעוודיק אינפֿאָרמאַציע אַסעץ.
דעריבער, אָרגאַנאַזיישאַנז זאָל שטעלן צונעמען קאָנטראָלס און פּראָוסידזשערז צו באַשיצן פאַקטיש-וועלט דאַטן געניצט פֿאַר טעסטינג.
קאָנטראָל 8.33 ינייבאַלז אָרגאַנאַזיישאַנז צו דערגרייכן צוויי צוועקן:
קאָנטראָל 8.33 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו אויסקלייַבן און באַשיצן די מערסט צונעמען אינפֿאָרמאַציע פֿאַר די טעסטינג בינע צו האַלטן די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון אינפֿאָרמאַציע.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט | # באַשיצן | # אינפֿאָרמאַציע פּראַטעקשאַן | # שוץ |
קאַנסידערינג אַז קאָנטראָל 8.33 ינטיילז די סעלעקציע, שוץ און פאַרוואַלטונג פון די מערסט צונעמען פּראָבע אינפֿאָרמאַציע צו זיין געוויינט פֿאַר טעסטינג, אינפֿאָרמאַציע זיכערהייט אָפיציר, אין קוואַפּעריישאַן מיט די אַנטוויקלונג מאַנשאַפֿט, זאָל זיין לעסאָף פאַראַנטוואָרטלעך פֿאַר גרינדן צונעמען קאָנטראָלס און פּראָוסידזשערז.
אָרגאַנאַזיישאַנז זאָל נישט נוצן שפּירעוודיק אינפֿאָרמאַציע, אַרייַנגערעכנט פערזענלעכע דאַטן, אין אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ.
צו באַשיצן די פּראָבע אינפֿאָרמאַציע קעגן אָנווער פון קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט, אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט די פאלגענדע:
דערצו, אָרגאַנאַזיישאַנז זאָל צולייגן צונעמען מיטלען צו ענשור די זיכער סטאָרידזש פון אינפֿאָרמאַציע אַסעץ.
עס איז באמערקט אַז סיסטעם און אַקסעפּטאַנס טעסטינג קען דאַרפן אַ ריזיק סומע פון טעסט אינפֿאָרמאַציע, עקוויוואַלענט צו אַפּעריישאַנאַל אינפֿאָרמאַציע.
27002:2022/8.33 replace 27002:2013/(14.3.1)
כאָטש די 2022 ווערסיע איז ענלעך צו די 2013 ווערסיע, די 2022 ווערסיע ינטראַדוסיז די פאלגענדע פאָדערונג:
די 27002:2013 ווערסיע, אין קאַנטראַסט, האט נישט אַרייַנגערעכנט דעם פאָדערונג.
ISMS.online איז אַ וואָלקן-באזירט לייזונג וואָס העלפּס קאָמפּאַניעס צו ווייַזן העסקעם מיט ISO 27002. די ISMS.online לייזונג קענען ווערן גענוצט צו פירן די רעקווירעמענץ פון ISO 27002 און ענשור אַז דיין אָרגאַניזאַציע בלייבט געהאָרכיק מיט די נייַע נאָרמאַל.
די ISO 27002 סטאַנדאַרט איז דערהייַנטיקט צו פאַרטראַכטנ זיך די גראָוינג סייבער טרעץ וואָס מיר האָבן ווי אַ געזעלשאַפט. דער איצטיקער סטאַנדאַרט איז געווען ערשטער ארויס אין 2005 און ריווייזד אין 2013 צו פאַרטראַכטנ ענדערונגען אין טעכנאָלאָגיע, רעגיאַליישאַנז און ינדאַסטרי סטאַנדאַרדס. די נייַע ווערסיע פון ISO 27002 ינקאָרפּערייץ די דערהייַנטיקונגען אין איין דאָקומענט, ווי געזונט ווי אַדינג נייַע רעקווירעמענץ פֿאַר אָרגאַנאַזיישאַנז צו העלפֿן זיי בעסער באַשיצן זייער דאַטן אַסעץ פון סייבער אַטאַקס.
די ISMS.online לייזונג העלפּס אָרגאַנאַזיישאַנז ינסטרומענט ISO 27002: 2022 דורך פּראַוויידינג אַן גרינג-צו-נוצן פריימווערק פֿאַר דאַקיומענטינג אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראָוסידזשערז. עס אויך גיט אַ סענטראַלייזד אָרט ווו איר קענען קראָם אַלע דיין העסקעם דאַקיומענטיישאַן אַזוי עס קענען זיין לייכט אַקסעסט דורך פאַרשידענע סטייקכאָולדערז אין די פירמע (למשל HR, IT).
אונדזער פּלאַטפאָרמע איז באַניצער-פרייַנדלעך און סטרייטפאָרווערד. עס איז ניט בלויז פֿאַר העכסט טעכניש מענטשן; עס איז פֿאַר אַלעמען אין דיין פירמע.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
