קאַנפיגיעריישאַנז - צי אַקטינג ווי אַ איין קאַנפיגיעריישאַן טעקע, אָדער אַ גרופּע פון קאַנפיגיעריישאַנז לינגקט צוזאַמען - זענען די אַנדערלייינג פּאַראַמעטערס וואָס רעגירן ווי ייַזנוואַרג, ווייכווארג און אפילו גאַנץ נעטוואָרקס זענען געראטן.
ווי אַ ביישפּיל, די קאַנפיגיעריישאַן טעקע פון אַ פיירוואַל וועט האַלטן די באַסעלינע אַטריביוץ וואָס די מיטל ניצט צו פירן פאַרקער צו און פון אַן אָרגאַניזאַציע ס נעץ, אַרייַנגערעכנט בלאָק רשימות, פּאָרט פאָרווערדינג, ווירטואַל לאַנס און VPN אינפֿאָרמאַציע.
קאַנפיגיעריישאַן פאַרוואַלטונג איז אַ ינטאַגראַל טייל פון אַן אָרגאַניזאַציע ס ברייטערער אַסעט פאַרוואַלטונג אָפּעראַציע. קאַנפיגיעריישאַנז זענען שליסל אין ינשורינג אַז אַ נעץ איז נישט בלויז אַפּערייטינג ווי עס זאָל זיין, אָבער אויך אין סיקיורינג דעוויסעס קעגן אַנאָטערייזד ענדערונגען אָדער פאַלש אַמענדמאַנץ פון די וישאַלט שטעקן און / אָדער ווענדאָרס.
קאָנטראָל 8.9 איז אַ פּריווענטאַטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ סעריע פון פּאַלאַסיז וואָס רעגירן ווי אַן אָרגאַניזאַציע דאָקומענטן, ימפּלאַמאַנץ, מאָניטאָרס און רעצענזיעס די נוצן פון קאַנפיגיעריישאַנז איבער זיין גאנצע נעץ.
קאַנפיגיעריישאַן פאַרוואַלטונג איז בלויז אַן אַדמיניסטראַטיווע אַרבעט וואָס דילז מיט די וישאַלט און מאָניטאָרינג פון אינפֿאָרמאַציע אויף אַסעט זייַט און דאַטן וואָס זענען רעזידאַנץ אויף אַ ברייט קייט פון דעוויסעס און אַפּלאַקיישאַנז. ווי אַזאַ, אָונערשיפּ זאָל וווינען מיט די הויפּט פון IT, אָדער אָרגאַנאַזיישאַנאַל עקוויוואַלענט.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # זיכער קאָנפיגוראַטיאָן | # שוץ |
אין אַלגעמיין, די נויט פון די אָרגאַניזאַציע צו פּלאַן און ינסטרומענט קאַנפיגיעריישאַן פאַרוואַלטונג פּאַלאַסיז פֿאַר ביידע נייַ סיסטעמען און ייַזנוואַרג, און אַלע וואָס זענען שוין אין נוצן. אינערלעכער קאָנטראָלס זאָל אַרייַננעמען געשעפט קריטיש עלעמענטן אַזאַ ווי זיכערהייט קאַנפיגיעריישאַנז, אַלע ייַזנוואַרג וואָס האלט אַ קאַנפיגיעריישאַן טעקע און קיין באַטייַטיק ווייכווארג אַפּלאַקיישאַנז אָדער סיסטעמען.
קאָנטראָל 8.9 פרעגט אָרגאַנאַזיישאַנז צו באַטראַכטן אַלע באַטייַטיק ראָלעס און ריספּאַנסאַבילאַטיז ווען ימפּלאַמענינג אַ קאַנפיגיעריישאַן פּאָליטיק, אַרייַנגערעכנט די דעלאַגייטאַד אָונערשיפּ פון קאַנפיגיעריישאַנז אויף אַ מיטל-ביי-מיטל אָדער אַפּלאַקיישאַן-ביי-אַפּלאַקיישאַן יקער.
אויב מעגלעך, אָרגאַנאַזיישאַנז זאָל נוצן סטאַנדערדייזד טעמפּלאַטעס צו באַוואָרענען אַלע ייַזנוואַרג, ווייכווארג און סיסטעמען. טעמפּלאַטעס זאָל:
זיכערהייט איז העכסט וויכטיק ווען אַפּלייינג קאַנפיגיעריישאַן טעמפּלאַטעס, אָדער אַמענדינג יגזיסטינג טעמפּלאַטעס אין לויט מיט די אויבן גיידאַנס.
ווען קאַנסידערינג נאָרמאַל טעמפּלאַטעס פֿאַר נוצן אַריבער די אָרגאַניזאַציע, אין סדר צו מינאַמייז קיין אינפֿאָרמאַציע זיכערהייט ריסקס, אָרגאַנאַזיישאַנז זאָל:
אַן אָרגאַניזאַציע האט אַ פֿאַראַנטוואָרטלעכקייט צו האַלטן און קראָם קאַנפיגיעריישאַנז, אַרייַנגערעכנט בעכעסקעם אַ קאָנטראָלירן שטעג פון קיין אַמענדמאַנץ אָדער נייַ ינסטאַליישאַנז, אין לויט מיט אַ ארויס ענדערונג פאַרוואַלטונג פּראָצעס (זען קאָנטראָל 8.32).
לאָגס זאָל אַנטהאַלטן אינפֿאָרמאַציע וואָס אַוטליינז:
אָרגאַנאַזיישאַנז זאָל צעוויקלען אַ ברייט קייט פון טעקניקס צו מאָניטאָר די אָפּעראַציע פון קאַנפיגיעריישאַן טעקעס אַריבער זייער נעץ, אַרייַנגערעכנט:
אָרגאַנאַזיישאַנז זאָל קאַנפיגיער ספּעשאַלייזד ווייכווארג צו שפּור קיין ענדערונגען אין די קאַנפיגיעריישאַן פון אַ מיטל, און נעמען צונעמען קאַמף צו אַדרעס די אַמענדמענט ווי באַלד ווי מעגלעך, אָדער דורך וואַלאַדייטינג די ענדערונג אָדער צוריקקערן די קאַנפיגיעריישאַן צו זיין אָריגינעל שטאַט.
קיינער. קאָנטראָל 8.9 האט קיין פּרעסידענט אין ISO 27002:2013 ווייַל עס איז נייַ.
ISMS.Online איז אַ גאַנץ לייזונג פֿאַר יסאָ 27002 ימפּלאַמענטיישאַן.
עס איז אַ וועב-באזירט סיסטעם וואָס אַלאַוז איר צו ווייַזן אַז דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז געהאָרכיק מיט די באוויליקט סטאַנדאַרדס ניצן געזונט דורכגעקאָכט פּראַסעסאַז און פּראָוסידזשערז און טשעקליסץ.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |