ISO 27002:2022, קאָנטראָל 8.6 - קאַפּאַסיטי מאַנאַגעמענט

אָונערשיפּ פון קאָנטראָל 8.6

קאָנטראָל 8.6 דילז מיט אַן אָרגאַניזאַציע ס פיייקייט צו אַרבעטן ווי אַ געשעפט אויף אַ אָנגאָינג יקער.

ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די טשיף אָפּערייטינג אָפיציר (אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט), מיט פֿאַראַנטוואָרטלעכקייט פֿאַר די טאָג-צו-טאָג אָרנטלעכקייַט און עפעקטיווקייַט פון די געשעפט פאַנגקשאַנז פון אַן אָרגאַניזאַציע.

אַלגעמיינע גיידאַנס אויף קאָנטראָל 8.6

אין ברייט טערמינען וואָס זענען נישט יינציק צו אַ באַזונדער טיפּ פון מיטל, קאָנטראָל 8.6 כּולל 7 אַלגעמיינע גיידאַנס פונקטן:

1. אָרגאַנאַזיישאַנז זאָל באַטראַכטן געשעפט קאַנטיניויישאַן ווי אַ שפּיץ בילכערקייַט ווען ימפּלאַמענינג קאַפּאַציטעט פאַרוואַלטונג קאָנטראָלס, אַרייַנגערעכנט די כאָולסייל ימפּלאַמענטיישאַן פון דעטעקטיוו קאָנטראָלס וואָס פלאַג אַרויף פּאָטענציעל ישוז איידער זיי פאַלן.
2. קאַפּאַציטעט פאַרוואַלטונג זאָל זיין באזירט אויף די פּראָואַקטיוו פאַנגקשאַנז פון טונינג און מאָניטאָרינג. ביידע פון ​​די עלעמענטן זאָל אַרבעטן אין האַרמאָניע צו ענשור אַז סיסטעמען און געשעפט פאַנגקשאַנז זענען נישט קאַמפּראַמייזד.
3. אין אַפּעריישאַנאַל טערמינען, אָרגאַנאַזיישאַנז זאָל דורכפירן רעגולער דרוק טעסץ וואָס ויספאָרשן אַ סיסטעם פיייקייט צו באַזאָרגן צו קוילעלדיק געשעפט באדערפענישן. אַזאַ טעסץ זאָל זיין פאָרמיאַלייטאַד אויף אַ פאַל-ביי-פאַל יקער און זיין באַטייַטיק צו די געגנט פון אָפּעראַציע וואָס זיי זענען טאַרגעטעד.
4. קאַפּאַציטעט פאַרוואַלטונג קאָנטראָלס זאָל ניט זיין לימיטעד צו אַן אָרגאַניזאַציע קראַנט דאַטן אָדער אַפּעריישאַנאַל באדערפענישן, און זאָל אַרייַננעמען קיין פּלאַנז פֿאַר געשעפט און טעכניש יקספּאַנשאַן (ביידע פֿון אַ גשמיות און דיגיטאַל פּערספּעקטיוו) אין סדר צו בלייַבן ווי צוקונפֿט-דערווייַז ווי איז ריאַליסטיקלי מעגלעך.
5. יקספּאַנדינג אָרגאַנאַזיישאַנאַל רעסורסן איז אונטערטעניק צו וועריינג פירן צייט און קאָס, דיפּענדינג אויף די סיסטעם אָדער געשעפט פונקציע אין קשיא. רעסורסן וואָס זענען מער טייַער און מער שווער צו יקספּאַנד זאָל זיין אונטערטעניק צו אַ העכער גראַד פון דורכקוק, אין סדר צו באַוואָרענען business continuity.
6. עלטער מאַנאַגעמענט זאָל זיין מיינדפאַל פון איין פונט פון דורכפאַל רילייטינג צו אַ דעפּענדענסי אויף שליסל פּערסאַנעל אָדער יחיד רעסורסן. אויב קיין שוועריקייטן אויפשטיין מיט איינער פון די סיבות, דאָס קען אָפט פירן צו קאַמפּלאַקיישאַנז וואָס זענען פיל מער שווער צו פאַרריכטן.
7. פאָרמולירן אַ קאַפּאַציטעט פאַרוואַלטונג פּלאַן וואָס דילז ספּאַסיפיקלי מיט געשעפט קריטיש סיסטעמען און געשעפט פאַנגקשאַנז.

גיידאַנס - אָנפירונג פאָדערונג

27002: 2022-8.6 אַדוואַקאַץ פֿאַר אַ צווייענדיק-פראָנטעד צוגאַנג צו קאַפּאַציטעט פאַרוואַלטונג אַז אָדער ינקריסאַז קאַפּאַציטעט, אדער ראַדוסאַז פאָדערונג אויף אַ מיטל אָדער סכום פון רעסורסן.

ווען איר פּרוּווט צו פאַרגרעסערן קאַפּאַציטעט, אָרגאַנאַזיישאַנז זאָל:

1. באַטראַכטן הירינג נייַע עמפּלוייז צו דורכפירן אַ געשעפט פונקציע.
2. קויפן, דינגען אָדער דינען נייַ פאַסילאַטיז אָדער אָפיס פּלאַץ.
3. קויפן, דינגען אָדער דינגען נאָך פּראַסעסינג, דאַטן סטאָרידזש און באַראַן (אָדער אויף-האַנאָכע אָדער וואָלקן-כאָוסטיד).
4. באַטראַכטן ניצן גומע און סקאַלאַבלע וואָלקן רעסורסן אַז יקספּאַנד מיט די קאַמפּיוטיישאַנאַל באדערפענישן פון דער אָרגאַניזאַציע, מיט מינימאַל ינטערווענטיאָן.

ווען איר פּרוּווט צו רעדוצירן פאָדערונג, אָרגאַנאַזיישאַנז זאָל:

1. ויסמעקן פאַרעלטערט דאַטן צו פריי סטאָרידזש פּלאַץ אויף סערווערס און אַטאַטשט מידיאַ.
2. סיקיורלי פּאָטער פון קיין שווער קאפיעס פון אינפֿאָרמאַציע וואָס די אָרגאַניזאַציע דאַרף ניט מער, און איז ניט ליגאַלי פארלאנגט צו באַקומען, אָדער דורך געזעץ אָדער דורך אַ רעגולאַטאָרי גוף.
3. דעקאָממיסיע קיין יקט רעסורסן, אַפּלאַקיישאַנז אָדער ווירטואַל ינווייראַנמאַנץ וואָס זענען ניט מער פארלאנגט.
4. סקרוטיניזע סקעדזשולד יקט טאַסקס (אַרייַנגערעכנט ריפּאָרץ, אָטאַמייטיד וישאַלט פאַנגקשאַנז און פּעקל פּראַסעסאַז) צו אַפּטאַמייז זיקאָרן רעסורסן און רעדוצירן די סטאָרידזש פּלאַץ גענומען אַרויף דורך אַוטדייטיד דאַטן.
5. אָפּטימיזירן קיין אַפּלאַקיישאַן קאָד אָדער דאַטאַבייס קוויריז וואָס זענען לויפן אויף אַ רעגולער גענוג יקער צו האָבן אַ ווירקונג אויף די אַפּעריישאַנאַל קאַפּאַציטעט פון דער אָרגאַניזאַציע.
6. באַגרענעצן די סומע פון ​​​​באַנדווידט וואָס איז אַלאַקייטיד צו ניט-קריטיש אַקטיוויטעטן אין די באַונדריז פון די נעץ פון דער אָרגאַניזאַציע. דאָס קען אַרייַננעמען ריסטריקטינג אינטערנעט אַקסעס און פּרעווענטינג ווידעא / אַודיאָ סטרימינג פון אַרבעט דעוויסעס.

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022-8.6 ריפּלייסיז 27002:2013-12.1.3 (קאַפּאַסיטי פאַרוואַלטונג).

27002:2022-8.6 כּולל אַ פיל מער פולשטענדיק גאַנג פון גיידליינז וואָס לערנען אָרגאַנאַזיישאַנז ווי צו פאַרגרעסערן קאַפּאַציטעט אָדער רעדוצירן פאָדערונג.

ווייַטער צו דעם, 27002: 2013-12.1.3 כּולל קיין ספּעציפיש גיידאַנס ווי צו פאַרגרעסערן קאַפּאַציטעט, אין קאַנטראַסט צו 27002: 2022-8.6 וואָס אַוטליינז ספּעציפיש קאָרסאַז פון קאַמף וואָס פירן צו מער אַפּעריישאַנאַל ברידינג פּלאַץ.

27002:2013-12.1.3 אויך כּולל קיין גיידאַנס אויף ווי צו דרוק פּרובירן אַפּעריישאַנאַל קאַפּאַציטעט, אָדער אַנדערש קאָנטראָלירן די פיייקייט פון אַן אָרגאַניזאַציע צו פירן קאַפּאַציטעט אויף אַ אָנגאָינג יקער, אַרויס פון רעקאַמענדיד אַ קאַפּאַציטעט פאַרוואַלטונג פּלאַן.

אין לויט מיט די מעטעאָריק העכערונג פון וואָלקן קאַמפּיוטינג אין די לעצטע יאָרצענדלינג, 27002: 2022-8.6 איז יקספּליסאַט אין זיין עצה צו אָרגאַנאַזיישאַנז צו נוצן וואָלקן-באזירט רעסורסן וואָס אויטאָמאַטיש וואָג מיט געשעפט רעקווירעמענץ.

27002:2013-12.1.3 מאכט ניט אַזאַ דערמאָנען פון סטאָרידזש אָדער קאַמפּיוטינג פאַסילאַטיז.

ווי ISMS.online העלפּס

יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס. דיין גאַנץ העסקעם לייזונג פֿאַר ISO / IEC 27002: 2022.

• אַרויף צו 81% פּראָגרעס פון ווען איר קלאָץ אין
• פּשוט און גאַנץ העסקעם לייזונג

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.