ISO 27002:2022, קאָנטראָל 8.34 - שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

אָונערשיפּ פון קאָנטראָל 8.34

די IT פאַרוואַלטונג מאַנשאַפֿט זאָל זיין פאַראַנטוואָרטלעך צו פּלאַן און שטימען אויף קאָנטראָלירן פּראָוסידזשערז און צו שאַפֿן און צולייגן נייטיק מיטלען.

אַלגעמיינע גיידאַנס אויף העסקעם

קאָנטראָל 8.34 ליסטעד אַכט ספּעציפיש באדערפענישן וואָס אָרגאַנאַזיישאַנז זאָל באַטראַכטן:

1. צונעמען פאַרוואַלטונג און דער אַודיטאָר זאָל שטימען אויף אַקסעס צו סיסטעמען און אינפֿאָרמאַציע אַסעץ.
2. העסקעם אויף די פאַרנעם פון טעכניש קאָנטראָלירן טעסץ צו זיין דורכגעקאָכט.
3. אָרגאַנאַזיישאַנז קענען בלויז צושטעלן לייענען-בלויז אַקסעס צו אינפֿאָרמאַציע און ווייכווארג. אויב עס איז ניט מעגלעך צו נוצן די לייענען-בלויז טעכניק, אַ אַדמיניסטראַטאָר מיט נייטיק אַקסעס רעכט קענען באַקומען אַקסעס צו סיסטעמען אָדער דאַטן אין ביכאַף פון די אָדיטאָר.
4. אויב אַ אַקסעס בעטן איז אָטערייזד, אָרגאַנאַזיישאַנז זאָל ערשטער באַשטעטיקן אַז דעוויסעס געניצט צו אַקסעס סיסטעמען טרעפן די זיכערהייט רעקווירעמענץ איידער זיי צושטעלן אַקסעס.
5. אַקסעס זאָל זיין צוגעשטעלט בלויז פֿאַר אפגעזונדערט קאפיעס פון טעקעס יקסטראַקטיד פון די סיסטעם. די קאפיעס זאָל זיין פּערמאַנאַנטלי אויסגעמעקט אַמאָל די קאָנטראָלירן איז גאַנץ סייַדן עס איז אַ פליכט צו האַלטן די טעקעס. אויב לייענען-בלויז אַקסעס איז מעגלעך, דעם קאָנטראָל טוט נישט צולייגן.
6. ריקוועס פון אַדאַטערז צו דורכפירן ספּעציעל פּראַסעסינג אַזאַ ווי דיפּלויינג קאָנטראָלירן מכשירים זאָל זיין מסכים אויף די פאַרוואַלטונג.
7. אויב אַן קאָנטראָלירן לויפט די ריזיקירן פון ימפּאַקטינג סיסטעם אַוויילאַבילאַטי, די קאָנטראָלירן זאָל זיין דורכגעקאָכט אַרויס פון געשעפט שעה צו האַלטן די אַוויילאַבילאַטי פון אינפֿאָרמאַציע.
8. אַקסעס ריקוועס געמאכט פֿאַר אַדאַץ זאָל זיין לאָגד פֿאַר די קאָנטראָלירן שטעג.

סאַפּלאַמענערי גיידאַנס אויף קאָנטראָל 8.34

ווען אַדאַץ זענען דורכגעקאָכט אויף טעסטינג אָדער אַנטוויקלונג ינווייראַנמאַנץ, אָרגאַנאַזיישאַנז זאָל זיין אָפּגעהיט קעגן די פאלגענדע ריסקס:

• קאָמפּראָמיס פון די אָרנטלעכקייַט פון קאָד.
• אָנווער פון קאַנפאַדענשיאַלאַטי פון שפּירעוודיק אינפֿאָרמאַציע.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022/8.34 replace 27002:2013/(12.7.1)

כאָטש די 2022 ווערסיע איז ענלעך צו די 2013 ווערסיע, עס זענען צוויי הויפּט דיפעראַנסיז.

ISO 27002:2022 ווערסיע ינטראָודוסט אַ נייַע פאָדערונג

2022 ווערסיע ינטראַדוסיז די פאלגענדע פאָדערונג וואָס איז נישט ריפערד צו אין די 2013 ווערסיע:

אויב אַ אַקסעס בעטן איז אָטערייזד, אָרגאַנאַזיישאַנז זאָל ערשטער באַשטעטיקן אַז דעוויסעס געניצט צו אַקסעס סיסטעמען טרעפן די זיכערהייט רעקווירעמענץ איידער זיי צושטעלן אַקסעס.

2022 ווערסיע ווענדט טעסטינג און אַנטוויקלונג ינווייראַנמאַנץ

אין די סאַפּלאַמענערי גיידאַנס, די 2022 ווערסיע וואָרענען אָרגאַנאַזיישאַנז קעגן די זיכערהייַט ריסקס רעכט צו אַדאַץ דורכגעקאָכט אויף טעסטינג און אַנטוויקלונג ינווייראַנמאַנץ. די 2013 ווערסיע, אויף די פאַרקערט, האט נישט אָפּשיקן צו די טעסטינג און אַנטוויקלונג ינווייראַנמאַנץ.

ווי ISMS.online העלפּס

יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.

אונדזער פּלאַטפאָרמע איז ינטואַטיוו און גרינג צו נוצן. עס איז נישט בלויז פֿאַר העכסט טעכניש מענטשן; עס איז פֿאַר אַלעמען אין דיין אָרגאַניזאַציע. מיר מוטיקן איר צו אַרייַנציען שטעקן אין אַלע לעוועלס פון דיין געשעפט אין דעם פּראָצעס פון בויען דיין יסמס, ווייַל דאָס העלפּס איר צו בויען אַ באמת סאַסטיינאַבאַל סיסטעם.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.