מאַלוואַרע רעפּראַזענץ די איין-גרעסטן סאַקאָנע צו געשעפט קאַנטיניויישאַן און אינפֿאָרמאַציע זיכערהייט פייסט דורך געשעפטן אין די דיגיטאַל עלטער.
די גלאבאלע געשעפט געמיינדע פייסיז אַ נומער פון טעגלעך טרעץ פון אַ ברייט קייט פון אַטאַק וועקטאָרס וואָס זוכן צו באַקומען אַנאָטערייזד אַקסעס צו שפּירעוודיק סיסטעמען און דאַטן, עקסטראַקט אינפֿאָרמאַציע און געלט, פאַרשווינדן אַנאַסומינג עמפּלוייז און ליווערידזש ראַנסאַמד דאַטן פֿאַר יקסטאָרשאַן סאַמז פון געלט.
דער צוגאַנג פון אַן אָרגאַניזאַציע צו מאַלוואַרע שוץ זאָל זיין פראָנט און צענטער פון קיין אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
קאָנטראָל 8.7 כּולל אַ קייט פון מיטלען וואָס העלפּס אָרגאַנאַזיישאַנז צו דערציען זייער עמפּלוייז וועגן די דיינדזשערז פון בייזע ווייכווארג, און ינסטרומענט באַטייַטיק פּראַקטיש מיטלען וואָס האַלטן ינערלעך און פונדרויסנדיק אנפאלן איידער זיי האָבן אַ געלעגנהייט צו פאַרשאַפן דיסראַפּשאַן און דאַטן אָנווער.
קאָנטראָל 8.7 איז אַ דרייַיק-ציל פאַרהיטנדיק, דעטעקטיוו און קערעקטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך ימפּלאַמענינג פּאַלאַסיז און פּראָוסידזשערז וואָס ינשור אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע, דאַטן און אַסעץ זענען פּראָטעקטעד קעגן מאַלוואַרע.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו # דעטעקטיוו # קערעקטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן # דעטעקט | # סיסטעם און נעטוואָרק זיכערהייט # אינפֿאָרמאַציע פּראַטעקשאַן | # שוץ # פארטיידיגונג |
כאָטש מאַלוואַרע שוץ ינוואַלווז פּראַקטיש סטעפּס וואָס דאַרפֿן צו זיין גענומען דורך יקט אַדמין שטעקן און נאָרמאַל ניצערס, די טעמע זיך איז ברייט-ריינדזשינג און ענקאַמפּאַסאַז קייפל פאַרשידענע געשעפט פאַנגקשאַנז מיט פאַרשידענע לעוועלס פון ריזיקירן און פילע נאָך ISO קאָנטראָלס. ווי אַזאַ, אָונערשיפּ פון קאָנטראָל 8.7 זאָל וווינען מיט די טשיף אינפארמאציע זיכערהייט אָפיציר, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
קאָנטראָל 8.7 בעט אָרגאַנאַזיישאַנז צו אַדאַפּט אַן צוגאַנג צו מאַלוואַרע שוץ וואָס ינקלודז פיר שליסל געביטן:
ISO קאַטאַגאַריקלי ווייזן אַז עס איז אַ גרייַז צו יבערנעמען אַז אַנטי מאַלוואַרע ווייכווארג אַליין רעפּראַזענץ אַ טויגן גאַנג פון מיטלען. קאָנטראָל 8.7 אַנשטאָט פרעגט אָרגאַנאַזיישאַנז צו נעמען אַן ענד-צו-סוף צוגאַנג צו מאַלוואַרע שוץ וואָס הייבט זיך מיט באַניצער בילדונג און ענדס מיט אַ טייטלי קאַנטראָולד נעץ וואָס מינאַמייזאַז די ריזיקירן פון ינטרוזשאַן אַריבער אַ פאַרשיידנקייַט פון באַפאַלן וועקטאָרס.
צו דערגרייכן דעם ציל, אָרגאַנאַזיישאַנז זאָל ינסטרומענט קאָנטראָלס וואָס:
יסאָ 27002: 2022-8.7 ריפּלייסיז יסאָ 27002: 2003-12.2.1 (קאָנטראָלס קעגן מאַלוואַרע).
27002: 2022-8.7 כּולל די זעלבע יקערדיק גיידאַנס פונקטן ווי 27002: 2003-12.2.1, און הייבן עטלעכע פון די סאַפּלאַמענטערי גיידאַנס צו אַלגעמיינע גיידאַנס פונקטן, אין לויט מיט זייער וויכטיקייט צו אַן אָרגאַניזאַציע ס אַנטי מאַלוואַרע השתדלות, נאָוטאַבלי:
27002:2003-12.2.1 אויך בעט אָרגאַנאַזיישאַנז צו באַטראַכטן ניצן צוויי באַזונדער אַנטי מאַלוואַרע פּלאַטפאָרמס, כוועראַז 27002:2022-8.7 איז צופרידן מיט אַ איין יונאַפייד לייזונג.
אונדזער פּלאַטפאָרמע גיט קוסטאָמיזאַבלע דאַשבאָרדז וואָס געבן איר פאַקטיש-צייט וויזאַביליטי אין דיין העסקעם סטאַטוס.
איר קענען מאָניטאָר און פירן אַלע אַספּעקץ פון דיין ISO 27002 העסקעם נסיעה פֿון איין אָרט - קאָנטראָלירן פאַרוואַלטונג, ריס אַנאַליסיס, טריינינג פאַרוואַלטונג, ריזיקירן אַסעסמאַנט עטק.
עס גיט אַן גרינג צו נוצן, ינאַגרייטיד לייזונג וואָס קענען זיין אַקסעסט אויף אַ 24/7 יקער דורך קיין מיטל מיט אַן אינטערנעט פֿאַרבינדונג. די פּלאַטפאָרמע אַלאַוז אַלע עמפּלוייז צו אַרבעטן צוזאַמען סימלאַסלי און סיקיורלי צו פירן זיכערהייט ריסקס און שפּור די העסקעם פון דער אָרגאַניזאַציע, ווי געזונט ווי די נסיעה צו ISO 27001 סערטאַפאַקיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
