קאַפּאַציטעט פאַרוואַלטונג, אין דעם קאָנטעקסט פון יקט, איז נישט לימיטעד צו ינשורינג אַז אָרגאַנאַזיישאַנז האָבן טויגן פּלאַץ אויף סערווערס און פֿאַרבונדן סטאָרידזש מידיאַ פֿאַר דאַטן אַקסעס און באַקקופּ און ומגליק רעקאָווערי (BUDR) צוועקן.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז זיי האָבן די פיייקייט צו אַרבעטן מיט אַ סכום פון רעסורסן וואָס באַזאָרגן צו אַ ברייט קייט פון געשעפט פאַנגקשאַנז, אַרייַנגערעכנט HR, אינפֿאָרמאַציע פּראַסעסינג, די פאַרוואַלטונג פון גשמיות אָפיס לאָוקיישאַנז און אַטאַטשט פאַסילאַטיז.
אַלע די פאַנגקשאַנז האָבן די פיייקייט צו אַדווערסלי ווירקן די אינפֿאָרמאַציע פאַרוואַלטונג קאָנטראָלס פון אַן אָרגאַניזאַציע.
קאָנטראָל 8.6 איז אַ צווייענדיק ציל פּריווענטאַטיוו און דעטעקטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג דעטעקטיוו קאָנטראָלס וואָס ידענטיפיצירן און טייַנען טויגן קאַפּאַציטעט פֿאַר פּראַסעסינג אינפֿאָרמאַציע אַריבער די אָרגאַניזאַציע.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו # דעטעקטיוו | # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן # אידענטיפיצירן # דעטעקט | # קאָנטינויטי | # גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
קאָנטראָל 8.6 דילז מיט אַן אָרגאַניזאַציע ס פיייקייט צו אַרבעטן ווי אַ געשעפט אויף אַ אָנגאָינג יקער.
ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די טשיף אָפּערייטינג אָפיציר (אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט), מיט פֿאַראַנטוואָרטלעכקייט פֿאַר די טאָג-צו-טאָג אָרנטלעכקייַט און עפעקטיווקייַט פון די געשעפט פאַנגקשאַנז פון אַן אָרגאַניזאַציע.
אין ברייט טערמינען וואָס זענען נישט יינציק צו אַ באַזונדער טיפּ פון מיטל, קאָנטראָל 8.6 כּולל 7 אַלגעמיינע גיידאַנס פונקטן:
27002: 2022-8.6 אַדוואַקאַץ פֿאַר אַ צווייענדיק-פראָנטעד צוגאַנג צו קאַפּאַציטעט פאַרוואַלטונג אַז אָדער ינקריסאַז קאַפּאַציטעט, אדער ראַדוסאַז פאָדערונג אויף אַ מיטל אָדער סכום פון רעסורסן.
ווען איר פּרוּווט צו פאַרגרעסערן קאַפּאַציטעט, אָרגאַנאַזיישאַנז זאָל:
ווען איר פּרוּווט צו רעדוצירן פאָדערונג, אָרגאַנאַזיישאַנז זאָל:
27002:2022-8.6 ריפּלייסיז 27002:2013-12.1.3 (קאַפּאַסיטי פאַרוואַלטונג).
27002:2022-8.6 כּולל אַ פיל מער פולשטענדיק גאַנג פון גיידליינז וואָס לערנען אָרגאַנאַזיישאַנז ווי צו פאַרגרעסערן קאַפּאַציטעט אָדער רעדוצירן פאָדערונג.
ווייַטער צו דעם, 27002: 2013-12.1.3 כּולל קיין ספּעציפיש גיידאַנס ווי צו פאַרגרעסערן קאַפּאַציטעט, אין קאַנטראַסט צו 27002: 2022-8.6 וואָס אַוטליינז ספּעציפיש קאָרסאַז פון קאַמף וואָס פירן צו מער אַפּעריישאַנאַל ברידינג פּלאַץ.
27002:2013-12.1.3 אויך כּולל קיין גיידאַנס אויף ווי צו דרוק פּרובירן אַפּעריישאַנאַל קאַפּאַציטעט, אָדער אַנדערש קאָנטראָלירן די פיייקייט פון אַן אָרגאַניזאַציע צו פירן קאַפּאַציטעט אויף אַ אָנגאָינג יקער, אַרויס פון רעקאַמענדיד אַ קאַפּאַציטעט פאַרוואַלטונג פּלאַן.
אין לויט מיט די מעטעאָריק העכערונג פון וואָלקן קאַמפּיוטינג אין די לעצטע יאָרצענדלינג, 27002: 2022-8.6 איז יקספּליסאַט אין זיין עצה צו אָרגאַנאַזיישאַנז צו נוצן וואָלקן-באזירט רעסורסן וואָס אויטאָמאַטיש וואָג מיט געשעפט רעקווירעמענץ.
27002:2013-12.1.3 מאכט ניט אַזאַ דערמאָנען פון סטאָרידזש אָדער קאַמפּיוטינג פאַסילאַטיז.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס. דיין גאַנץ העסקעם לייזונג פֿאַר ISO / IEC 27002: 2022.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |