די וועלט איז שטענדיק-טשאַנגינג; ווי זענען די ריסקס צו אַ געשעפט שעם און די דנאָ שורה. אָרגאַנאַזיישאַנז מוזן זיין פּראָואַקטיוו, און אַ שטאַרק פאַרטיידיקונג זאָל זיין דעוועלאָפּעד אַרום קאָנטראָלירן די קאָנטראָלס וואָס שטיצן אינפֿאָרמאַציע זיכערהייט. דאָס איז וואָס ISO 27008 איז דיזיינד צו העלפן מיט.
מיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
ISO 27008 איז אַ טעכניש דאָקומענט וואָס אַוטליינז פּראָוסידזשערז פֿאַר קאַנדאַקטינג אַ קאָנטראָלירן פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס פון אַן אָרגאַניזאַציע. ISO 27008 פיעסעס אַ הויפּט ראָלע אין די פאַרוואַלטונג אַקטיוויטעטן פֿאַרבונדן מיט די ימפּלאַמענטיישאַן און אָפּעראַציע פון אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS).
אפילו כאָטש עס איז מענט צו זיין געוויינט אין קאַנדזשאַנגקשאַן מיט יסאָ קסנומקס און יסאָ קסנומקס, עס איז נישט ויסשליסיק צו די סטאַנדאַרדס און איז אָנווענדלעך צו קיין סצענאַר וואָס ריקווייערז אַן אַסעסמאַנט פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. ISO 27008 איז יקערדיק פֿאַר אָרגאַנאַזיישאַנז פון אַלע פארמען און סיזעס, אַרייַנגערעכנט עפנטלעך און פּריוואַט געשעפטן, פעדעראלע יידזשאַנסיז און ניט-פֿאַר-נוץ אָרגאַנאַזיישאַנז וואָס דורכפירן אינפֿאָרמאַציע פאַרוואַלטונג באריכטן און אַפּעריישאַנאַל העסקעם טעסץ.
ISO 27008 אָפפערס אַ פולשטענדיק אָרגאַנאַזיישאַנאַל זיכערהייט אַסעסמאַנט און רעצענזיע פריימווערק פֿאַר אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אין סדר צו געבן אָרגאַנאַזיישאַנז בטחון אַז זייער קאָנטראָלס זענען ימפּלאַמענאַד און געראטן ריכטיק און אַז זייער אינפֿאָרמאַציע זיכערהייט איז "פּאַסיק פֿאַר ציל."
עס העלפּס צו אָנטאָן צוטרוי אין אַן אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאָנטראָלס.
אינפֿאָרמאַציע זיכערהייט איז אַ טעמע אַז ס מער וויכטיק ווי אלץ פריער. נייַעס ריפּאָרץ פון דאַטן בריטשיז און סייבעראַטאַקס איצט קומען דיק און שנעל, אָבער וואָס איז די ביגער בילד?
אינפֿאָרמאַציע זיכערהייט, מאל פאַרקירצט צו InfoSec, איז די פיר פון פּראַטעקטינג אינפֿאָרמאַציע פון אַנאָטערייזד אַקסעס, נוצן, אַנטפּלעקונג, דיסראַפּשאַן, מאָדיפיקאַטיאָן, דורכקוק, דורכקוק, רעקאָרדינג אָדער צעשטערונג. אינפֿאָרמאַציע זיכערהייט קאַנסערנז די שוץ פון אינפֿאָרמאַציע אין קיין פאָרעם ווען עס איז געהאלטן אָדער פּראַסעסט דורך אַן אָרגאַניזאַציע.
אינפֿאָרמאַציע זיכערהייט קאָווערס אַ ברייט טעריטאָריע און כולל די קאַנסעפּס פון קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי.
טעקניקס קען אַרייַננעמען ענקריפּשאַן צו פאַרמייַדן אַנאָטערייזד פּאַרטיעס צו זען אינפֿאָרמאַציע; דערלויבעניש אין דער מדרגה פון יחיד ניצערס אָדער מגילה; אַפּעריישאַנז זיכערהייט (OPSEC) צו באַשיצן די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון אַפּעריישאַנז אין אַן אָרגאַניזאַציע; אָטענטאַקיישאַן פראַמעוואָרקס צו פאַרמייַדן פראָדזשאַלאַנט טראַנזאַקשאַנז, און ינטרוזשאַן דיטעקשאַן צו דעטעקט ינטרודערז אין קאָמפּיוטער סיסטעמען.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
אינפֿאָרמאַציע זיכערהייט קאָנטראָלס זענען סטעפּס גענומען צו פאַרמינערן אינפֿאָרמאַציע זיכערהייט וואַלנעראַביליטיז אַזאַ ווי מיטל פייליערז, דאַטן גנייווע, סיסטעם בריטשיז און אַנינטענדיד מאָדיפיקאַטיאָנס צו דיגיטאַל אינפֿאָרמאַציע אָדער פּראַסעסאַז.
די זיכערהייט קאָנטראָלס זענען יוזשאַוואַלי געווענדט אין ענטפער צו אינפֿאָרמאַציע זיכערהייט ריזיקירן אפשאצונג אין סדר צו בעסער באַוואָרענען די אַוויילאַבילאַטי, קאַנפאַדענשיאַלאַטי און פּריוואַטקייט פון דאַטן און נעטוואָרקס.
די קאָנטראָלס באַוואָרענען די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אין די פעלד פון אינפֿאָרמאַציע זיכערהייט.
זיכערהייט פּראָטאָקאָלס, פּראָוסידזשערז, סקעדזשולז, דעוויסעס און אַפּלאַקיישאַנז אַלע פאַלן אין דער קאַטעגאָריע פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
אַדדיטיאָנאַללי, זיכערהייט מיטלען קענען זיין קאַטאַגערייזד לויט צו זייער ציל, ווי גייט:
די אַרייַננעמען פיזיש פּאָזיציע מאָניטאָרס אַזאַ ווי אַרמד גאַרדז ביי בנין עגזיץ, לאַקס און פּערימעטער פענסעס.
סאַקאָנע וויסיקייַט לימעד, זיכערהייט פריימווערק ענפאָרסמאַנט טריינינג און אינצידענט ענטפער פּראַסעסאַז און פּראָוסידזשערז.
די אַרייַננעמען מולטי-פאַקטאָר חשבון אָטענטאַקיישאַן אין די פונט פון פּאָזיציע (לאָגין) און לאַדזשיקאַל אַקסעס קאָנטראָלס, אַנטיווירוס אַפּלאַקיישאַנז און פירעוואַללס.
די אַרייַננעמען פּריוואַטקייט כּללים, פראַמעוואָרקס און רעקווירעמענץ, ווי געזונט ווי סייבערסעקוריטי אַפּראָוטשיז און סטאַנדאַרדס.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
ISO 27008 איז באשאפן צו:
ISO 27008 גיט גיידאַנס צו אַלע אַדאַטערז וועגן קאָנטראָלס פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען. עס גוידעס די אינפֿאָרמאַציע ריזיקירן פאַרוואַלטונג פּראָצעס ווי געזונט ווי ינערלעך, פונדרויסנדיק, און דריט-פּאַרטיי אַסעסמאַנץ פון אַן יסמס דורך דעמאַנסטרייטינג די פאַרבאַנד צווישן די יסמס און זייַן אַקאַמפּאַניינג קאָנטראָלס.
עס ינקלודז גיידליינז ווי צו פּרובירן די מאָס אין וואָס נויטיק "אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאָנטראָלס" זענען געווענדט. אַדדיטיאָנאַללי, עס אַסיס אָרגאַנאַזיישאַנז וואָס ימפּלאַמענאַד ISO/IEC 27001 אָדער ISO/IEC 27002 צו טרעפן די העסקעם קרייטיריאַ און דינען ווי אַ טעכניש פּלאַטפאָרמע פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע גאַווערנאַנס.
ISO 27008 דיפיינז אַלגעמיינע פּראָוסידזשערז, נישט טעקניקס פֿאַר קיין באַזונדער קאָנטראָל אָדער פארמען פון קאָנטראָלס.
עס דיפיינז סיסטעמאַטיש באריכטן און דאַן אַוטליינז די פאַרשידן אַפּראָוטשיז און פארמען פון באריכטן וואָס זענען אָנווענדלעך צו אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. צום סוף, עס דיסקאַסט די פּראַקטיסיז וואָס זענען פארלאנגט פֿאַר אַ מצליח אָפּשאַצונג פּראָצעס.
ISO 27008 איז ענג ענלעך צו די יסאָ קסנומקס קאָנטראָלירן באַשרייַבונג פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען.
אָבער, ניט ענלעך ISO 27007, וואָס פאָוקיסיז אויף ריוויוינג די פאַרוואַלטונג סיסטעם קאַמפּאָונאַנץ פון אַן ISMS ווי דיפיינד אין ISO 27001, ISO 27008 פאָוקיסיז אויף אַדאַטינג ספּעציפיש אינפֿאָרמאַציע זיכערהייט קאָנטראָלס, אַזאַ ווי די ליסטעד אין ISO 27002 און דיטיילד אין. ISO 27001 אַנעקס א.
ISO 27008 "פאָוקיסיז אויף יוואַליויישאַנז פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס, אַרייַנגערעכנט רעגולאַטאָרי העסקעם, קעגן אַן אָרגאַניזאַציע-געגרינדעט אינפֿאָרמאַציע זיכערהייט ימפּלאַמענטיישאַן נאָרמאַל.
עס איז, אָבער, ניט בדעה צו צושטעלן דיטיילד גיידליינז אויף העסקעם טעסטינג מיט רעספּעקט צו די כעזשבן, ריזיקירן אפשאצונג אָדער קאָנטראָלירן פון אַן ISMS, ווי ספּעסיפיעד אין יסאָ קסנומקס, יסאָ קסנומקס, אָדער 27007, ריספּעקטיוולי.
ISO 27008 איז בדעה פֿאַר ינערלעך און פונדרויסנדיק אַדאַטערז באפוילן מיט די פֿאַראַנטוואָרטלעכקייט פון ריוויוינג אינפֿאָרמאַציע פאַרוואַלטונג קאָנטראָלס וואָס זענען טייל פון אַן ISMS. אָבער, עס וואָלט זיין וווילטויק פֿאַר ווער עס יז וואָס טאָן אַן אַנאַליסיס אָדער אַסעסמאַנט פון די קאָנטראָלס פון אַן ISMS, צי ווי אַ טייל פון אַ סטראַקטשערד קאָנטראָלירן פּראָצעדור אָדער אַנדערש. דער דאָקומענט איז בפֿרט בדעה פֿאַר אינפֿאָרמאַציע זיכערהייט אַדאַטערז וואָס זענען פאַראַנטוואָרטלעך פֿאַר וועראַפייינג אַז די אינפֿאָרמאַציע זיכערהייט קאָנטראָלס פון אַן אָרגאַניזאַציע זענען טעקניקלי נאָכקומען מיט ISO/IEC 27002 און אַלע אנדערע קאָנטראָל רעקווירעמענץ געניצט דורך די אָרגאַניזאַציע.
ISO 27008 וועט אַרוישעלפן זיי אין די פאלגענדע וועגן:
ISO 27008 איז אָנווענדלעך צו אַ ברייט קייט פון אָרגאַנאַזיישאַנז, אַרייַנגערעכנט עפנטלעך און פּריוואַט געשעפטן, רעגירונג יידזשאַנסיז און ניט-פֿאַר-נוץ אָרגאַנאַזיישאַנז.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער