זיכער אָטענטאַקיישאַן איז די ערשטיק מעטאָד מיט וואָס מענטש און ניט-מענטש יוזערז אָנטייל נעמען אין פּרווון צו נוצן די יקט אַסעץ פון אַן אָרגאַניזאַציע.
אין די לעצטע יאָרצענדלינג, אָטענטאַקיישאַן טעכנאָלאָגיע האט אַנדערגאָן אַ פונדאַמענטאַל יבעררוק פון בעקאַבאָלעדיק נאמען / פּאַראָל-באזירט וואַלאַדיישאַנז אין אַ פאַרשיידנקייַט פון קאַמפּלאַמענטינג טעקניקס מיט ביאָמעטריק אינפֿאָרמאַציע, לאַדזשיקאַל און גשמיות אַקסעס קאָנטראָלס, פונדרויסנדיק מיטל אָטענטאַקיישאַנז, SMS קאָודז און איין מאָל פּאַסווערדז (אָטפּ).
27002:2022-8.5 לייגט דאָס אַלץ אין קאָנטעקסט און אַדווייזיז אָרגאַנאַזיישאַנז פּונקט ווי זיי זאָל זיין קאַנטראָולינג אַקסעס צו זייער יקט סיסטעמען און אַסעץ דורך אַ זיכער לאָגין גייטוויי.
קאָנטראָל 8.5 איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג טעכנאָלאָגיע און גרינדן טעמע-ספּעציפיש זיכער אָטענטאַקיישאַן פּראָוסידזשערז וואָס ינשור מענטש און ניט-מענטש יוזערז און אידענטיטעט דורכגיין אַ געזונט און זיכער אָטענטאַקיישאַן פּראָצעדור ווען איר פּרווון צו אַקסעס יקט רעסורסן.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אידענטיטעט און אַקסעס פאַרוואַלטונג | # שוץ |
קאָנטראָל 8.5 דילז מיט אַן אָרגאַניזאַציע ס פיייקייט צו קאָנטראָלירן אַקסעס צו זיין נעץ (און די אינפֿאָרמאַציע און דאַטן קאַנטיינד ין) אין קריטיש דזשונקטיאָנס, אַזאַ ווי אַ לאָגין גייטוויי.
בשעת די קאָנטראָל טוט האַנדלען מיט אינפֿאָרמאַציע און דאַטן זיכערהייט ווי אַ ברייטערער באַגריף, די אַפּעריישאַנאַל גיידאַנס איז בפֿרט פון אַ טעכניש נאַטור.
ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די הויפּט פון IT (אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט), וואָס האלט פֿאַראַנטוואָרטלעכקייט פֿאַר די אָרגאַניזאַציע ס טאָג-צו-טאָג IT אַדמיניסטראַציע פאַנגקשאַנז.
קאָנטראָל 8.5 בעט אָרגאַנאַזיישאַנז צו באַטראַכטן אָטענטאַקיישאַן קאָנטראָלס וואָס זענען באַטייַטיק צו די טיפּ און סענסיטיוויטי פון די דאַטן און נעץ וואָס איז אַקסעסט, אַרייַנגערעכנט:
די אָוווערריידינג ציל פון אַן אָרגאַניזאַציע ס זיכער אָטענטאַקיישאַן קאָנטראָלס זאָל זיין צו פאַרהיטן און / אָדער מינאַמייז די ריזיקירן פון אַנאָטערייזד אַקסעס צו זייַן פּראָטעקטעד סיסטעמען.
צו דערגרייכן דעם, קאָנטראָל 8.5 אַוטליינז 12 הויפּט גיידאַנס פונקטן. אָרגאַנאַזיישאַנז זאָל:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
יסאָ רעקאַמענדז אַז רעכט צו אַ נומער פון סיבות שייַכות צו די יפעקטיוונאַס און אָרנטלעכקייַט פון ביאָמעטריק לאָגין פּראַסעסאַז איבער טראדיציאנעלן מיטלען (פּאַסווערדז, מפאַ, טאָקענס אאז"ו ו), ביאָמעטריק אָטענטאַקיישאַן מעטהאָדס זאָל ניט זיין געניצט אין אפגעזונדערטקייט, און באגלייט דורך לפּחות איין אנדערע לאָגין טעכניק.
27002:2022-8.5 ריפּלייסיז 27002:2014-9.4.2 (זיכער לאָג-אויף פּראָוסידזשערז).
27002:2022-8.5 כּולל די די זעלבע 12 גיידאַנס פונקטן ווי זיין אַנטקעגענער אין 2013, מיט מינערווערטיק אַדזשאַסטמאַנץ צו די ווערדינג, און גייט דער זעלביקער גאַנג פון אַנדערלייינג זיכערהייט פּרינסאַפּאַלז.
אין שורה מיט די העכערונג פון MFA און ביאָמעטריק לאָגין טעקנאַלאַדזשיז אין די לעצטע יאָרצענדלינג, 27002: 2022-8.5 כּולל יקספּליסאַט גיידאַנס פֿאַר די נוצן פון ביידע טעקניקס וואָס אָרגאַנאַזיישאַנז זאָל באַטראַכטן ווען פאָרמולירן זייער אייגענע גאַנג פון לאָגין קאָנטראָלס.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע גיט איר אַ שטאַרק פריימווערק פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אַזוי אַז איר קענען טשעקליסט דיין ISMS פּראָצעס ווי איר גיין צו ענשור אַז עס טרעפן די רעקווירעמענץ פֿאַר ISO 27000k. געוויינט רעכט, ISMS. אָנליין קענען אַרוישעלפן איר אין דערגרייכן סערטאַפאַקיישאַן מיט אַ מינימום פון צייט און רעסורסן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
