ISO 27002:2022, קאָנטראָל 8.9 - קאַנפיגיעריישאַן מאַנאַגעמענט

אַלגעמיינע גיידאַנס אויף העסקעם

אין אַלגעמיין, די נויט פון די אָרגאַניזאַציע צו פּלאַן און ינסטרומענט קאַנפיגיעריישאַן פאַרוואַלטונג פּאַלאַסיז פֿאַר ביידע נייַ סיסטעמען און ייַזנוואַרג, און אַלע וואָס זענען שוין אין נוצן. אינערלעכער קאָנטראָלס זאָל אַרייַננעמען געשעפט קריטיש עלעמענטן אַזאַ ווי זיכערהייט קאַנפיגיעריישאַנז, אַלע ייַזנוואַרג וואָס האלט אַ קאַנפיגיעריישאַן טעקע און קיין באַטייַטיק ווייכווארג אַפּלאַקיישאַנז אָדער סיסטעמען.

קאָנטראָל 8.9 פרעגט אָרגאַנאַזיישאַנז צו באַטראַכטן אַלע באַטייַטיק ראָלעס און ריספּאַנסאַבילאַטיז ווען ימפּלאַמענינג אַ קאַנפיגיעריישאַן פּאָליטיק, אַרייַנגערעכנט די דעלאַגייטאַד אָונערשיפּ פון קאַנפיגיעריישאַנז אויף אַ מיטל-ביי-מיטל אָדער אַפּלאַקיישאַן-ביי-אַפּלאַקיישאַן יקער.

גיידאַנס - נאָרמאַל טעמפּלאַטעס

אויב מעגלעך, אָרגאַנאַזיישאַנז זאָל נוצן סטאַנדערדייזד טעמפּלאַטעס צו באַוואָרענען אַלע ייַזנוואַרג, ווייכווארג און סיסטעמען. טעמפּלאַטעס זאָל:

1. פּרוּווט צו נוצן עפנטלעך בנימצא, פאַרקויפער-ספּעציפיש און / אָדער עפֿענען מקור גיידאַנס אויף ווי בעסטער צו קאַנפיגיער ייַזנוואַרג און ווייכווארג אַסעץ.
2. טרעפן מינימום זיכערהייט רעקווירעמענץ פֿאַר די מיטל, אַפּלאַקיישאַן אָדער סיסטעם וואָס זיי זענען אָנווענדלעך צו.
3. אַרבעט אין האַרמאָניע מיט די מער אינפֿאָרמאַציע זיכערהייט השתדלות פון דער אָרגאַניזאַציע, אַרייַנגערעכנט אַלע באַטייַטיק ISO קאָנטראָלס.
4. האַלטן אין זינען די יינציק געשעפט רעקווירעמענץ פון דער אָרגאַניזאַציע - ספּעציעל ווען זיכערהייט קאַנפיגיעריישאַנז זענען זארגן - אַרייַנגערעכנט ווי פיזאַבאַל עס איז צו צולייגן אָדער פירן אַ מוסטער אין קיין צייט.
5. זיין ריוויוד מיט צונעמען ינטערוואַלז אין סדר צו באַזאָרגן פֿאַר סיסטעם און / אָדער ייַזנוואַרג דערהייַנטיקונגען, אָדער קיין פּריוויילינג זיכערהייט טרעץ.

גיידאַנס - זיכערהייַט קאָנטראָלס

זיכערהייט איז העכסט וויכטיק ווען אַפּלייינג קאַנפיגיעריישאַן טעמפּלאַטעס, אָדער אַמענדינג יגזיסטינג טעמפּלאַטעס אין לויט מיט די אויבן גיידאַנס.

ווען קאַנסידערינג נאָרמאַל טעמפּלאַטעס פֿאַר נוצן אַריבער די אָרגאַניזאַציע, אין סדר צו מינאַמייז קיין אינפֿאָרמאַציע זיכערהייט ריסקס, אָרגאַנאַזיישאַנז זאָל:

1. האַלטן די נומער פון ניצערס מיט אַדמיניסטראַטאָר פּריווילאַדזשאַז צו אַ מינימום.
2. דיסייבאַל קיין אַניוזד אָדער ומנייטיק אידענטיטעט.
3. ענג מאָניטאָר אַקסעס צו וישאַלט מגילה, נוצן אַפּלאַקיישאַנז און ינערלעך סעטטינגס.
4. פאַרזיכערן אַז קלאַקס זענען סינגקראַנייזד אין סדר צו קלאָץ קאַנפיגיעריישאַן ריכטיק, און אַרוישעלפן אין קיין צוקונפֿט ינוועסטאַגיישאַנז.
5. גלייך טוישן קיין פעליקייַט פּאַסווערדז אָדער פעליקייַט זיכערהייט סעטטינגס וואָס זענען סאַפּלייד מיט קיין מיטל, דינסט אָדער אַפּלאַקיישאַן.
6. ימפּלאַמענט אַ פעליקייַט לאָגאָפף פּעריאָד פֿאַר קיין דעוויסעס, סיסטעמען אָדער אַפּלאַקיישאַנז וואָס האָבן שוין דאָרמאַנט פֿאַר אַ ספּעציפיש צייט.
7. פאַרזיכערן אַז אַלע לייסאַנסינג רעקווירעמענץ זענען באגעגנט (זען קאָנטראָל 5.32).

גיידאַנס - אָנפירונג און מאָניטאָרינג קאַנפיגיעריישאַנז

אַן אָרגאַניזאַציע האט אַ פֿאַראַנטוואָרטלעכקייט צו האַלטן און קראָם קאַנפיגיעריישאַנז, אַרייַנגערעכנט בעכעסקעם אַ קאָנטראָלירן שטעג פון קיין אַמענדמאַנץ אָדער נייַ ינסטאַליישאַנז, אין לויט מיט אַ ארויס ענדערונג פאַרוואַלטונג פּראָצעס (זען קאָנטראָל 8.32).

לאָגס זאָל אַנטהאַלטן אינפֿאָרמאַציע וואָס אַוטליינז:

1. ווער אָונז די אַסעט.
2. א צייט סטאַמפּ פֿאַר די לעצטע קאַנפיגיעריישאַן ענדערונג.
3. די קראַנט ווערסיע פון ​​די קאַנפיגיעריישאַן מוסטער.
4. קיין באַטייַטיק אינפֿאָרמאַציע וואָס דערקלערט די אַסעץ שייכות מיט קאַנפיגיעריישאַנז געהאלטן אויף אנדערע דעוויסעס אָדער סיסטעמען.

אָרגאַנאַזיישאַנז זאָל צעוויקלען אַ ברייט קייט פון טעקניקס צו מאָניטאָר די אָפּעראַציע פון ​​קאַנפיגיעריישאַן טעקעס אַריבער זייער נעץ, אַרייַנגערעכנט:

1. אַוטאָמאַטיאָן.
2. ספּעשאַלייזד קאַנפיגיעריישאַן וישאַלט מגילה.
3. ווייַט שטיצן מכשירים וואָס אַוטאָ-באַפעלקערן קאַנפיגיעריישאַן אינפֿאָרמאַציע אויף אַ מיטל-ביי-מיטל יקער.
4. ענטערפּרייז מיטל און ווייכווארג פאַרוואַלטונג יוטילאַטיז וואָס זענען דיזיינד צו מאָניטאָר גרויס אַמאַונץ פון קאַנפיגיעריישאַן דאַטן אין אַמאָל.
5. BUDR ווייכווארג וואָס אויטאָמאַטיש באַקאַפּס קאַנפיגיעריישאַנז צו אַ זיכער אָרט און ריסטאָרז טעמפּלאַטעס אָדער רימאָוטלי אָדער אויף פּלאַץ צו קאַמפּראַמייזד און / אָדער מאַלפאַנגקשאַנינג דעוויסעס.

אָרגאַנאַזיישאַנז זאָל קאַנפיגיער ספּעשאַלייזד ווייכווארג צו שפּור קיין ענדערונגען אין די קאַנפיגיעריישאַן פון אַ מיטל, און נעמען צונעמען קאַמף צו אַדרעס די אַמענדמענט ווי באַלד ווי מעגלעך, אָדער דורך וואַלאַדייטינג די ענדערונג אָדער צוריקקערן די קאַנפיגיעריישאַן צו זיין אָריגינעל שטאַט.

שטיצן גיידליינז

• 5.32
• 8.32

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

קיינער. קאָנטראָל 8.9 האט קיין פּרעסידענט אין ISO 27002:2013 ווייַל עס איז נייַ.

ווי ISMS.online העלפּס

ISMS.Online איז אַ גאַנץ לייזונג פֿאַר יסאָ 27002 ימפּלאַמענטיישאַן.

עס איז אַ וועב-באזירט סיסטעם וואָס אַלאַוז איר צו ווייַזן אַז דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז געהאָרכיק מיט די באוויליקט סטאַנדאַרדס ניצן געזונט דורכגעקאָכט פּראַסעסאַז און פּראָוסידזשערז און טשעקליסץ.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.