פֿאַרשטיין ISO 27701 פּונקט 6.10: קאָמוניקאַציע זיכערהייט
קאָמוניקאַציע זיכערהייט איז די ברויט און פּוטער פון רובֿ פּריוואַטקייט שוץ אַפּעריישאַנז, אַרייַנגערעכנט אַקטיוויטעטן וואָס באַגרענעצן און מאָניטאָר אַקסעס צו PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.
אָרגאַנאַזיישאַנז דאַרפֿן צו געניטונג ענג קאָנטראָל איבער ווער און וואָס איז ביכולת צו אַקסעס זיכערהייט און פּריוואַטקייט-פֿאַרבונדענע יקט רעסורסן דורך וויידספּרעד נוצן פון זיכער נעץ קאָנטראָלס, סערוויס פאַרוואַלטונג און סעגרעגאַציע.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.10
ISO 27701 כּולל דריי סאַב-קלאָזיז וואָס האַנדלען מיט פאַרשידענע געביטן פון קאָמוניקאַציע זיכערהייט:
- ISO 27701 6.10.1.1 - נעץ קאָנטראָלס (יסאָ קסנומקס קאָנטראָל 8.20)
- ISO 27701 6.10.1.2 - זיכערהייט אין נעץ באַדינונגס (ISO 27002 קאָנטראָל 8.21)
- ISO 27701 6.10.1.3 - סעגרעגאַציע אין נעטוואָרקס (ISO 27002 קאָנטראָל 8.22)
יעדער פּונקט כּולל אַדזשוינינג אינפֿאָרמאַציע פֿון ISO 27002, מיט אַ לאַנג גאַנג פון שטיצן קלאָזיז (ספּעציעל אין סאַב-קלאָז 6.10.1.1), ווי פּאַסיק פֿאַר די קאָמפּלעקס נאַטור פון די טעמע.
ISO אָפפערס קיין נאָך PIMS אָדער PII-פֿאַרבונדענע גיידאַנס אויף די טעמע פון קאָמוניקאַציע זיכערהייט, און עס זענען קיין וק GDPR אַרטיקלען צו נעמען אין חשבון.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 6.10.1.1 - נעץ קאָנטראָלס
רעפערענצן ISO 27002 קאָנטראָל 8.20
ISO 27701 פּונקט 6.10.1.1 פאָוקיסיז אויף צוויי שליסל אַספּעקץ פון נעץ זיכערהייט:
- פּריוואַטקייט שוץ
- שוץ פון אַנאָטערייזד צוטריט
אָרגאַנאַזיישאַנז זאָל:
- קאַטאַגערייז דאַטן (אַרייַנגערעכנט PII) דורך טיפּ און קלאַסאַפאַקיישאַן.
- פאַרזיכערן אַז בלויז קוואַלאַפייד פּערסאַנעל זענען געבעטן צו האַלטן נעטוואָרקינג ויסריכט, אין לויט מיט אַ קלאָר גאַנג פון ראָלעס און ריספּאַנסאַבילאַטיז.
- האַלטן אַ רעקאָרד פון נעץ דייאַגראַמז, פירמוואַרע ווערסיעס און קאַנפיגיעריישאַן טעקעס פון קריטיש דעוויסעס אַזאַ ווי ראָוטערס, פירעוואַללס, וואַפּס און נעץ סוויטשיז.
- סעגרעגירן נעץ ריספּאַנסאַבילאַטיז (זען ISO 27002 קאָנטראָל 5.3), אַרייַנגערעכנט די צעשיידונג פון אַדמיניסטראַטיווע פאַרקער פון נאָרמאַל נעץ פאַרקער.
- אַדכיר צו קאָנטראָלס וואָס פאַסילאַטייט די זיכער סטאָרידזש און אַריבערפירן פון דאַטן, אַרייַנגערעכנט אַלע פארבונדן אַפּלאַקיישאַנז און סיסטעמען (זען ISO 27002 קאָנטראָלס 5.22, 8.24, 5.14 און 6.6).
- האַלטן זיכערהייט לאָגס פֿאַר די גאנצע סיסטעם, און יחיד קאַמפּאָונאַנץ, ווי פארלאנגט (זען ISO 27002 קאָנטראָלס 8.16 און 8.15).
- דורכפירן נעץ פאַרוואַלטונג און אַדמיניסטראַציע דוטיז אין האַרמאָניע מיט אנדערע געשעפט פּראַסעסאַז.
- פאַרזיכערן אַז געהעריק דערלויבעניש איז געזוכט און געגעבן איידער שטעקן אַקסעס די באַטייַטיק פּאַרץ פון די נעץ.
- ניצן פאַרקער ריסטריקשאַנז, אינהאַלט פֿילטרירונג און דאַטן כּללים איבער די נעץ, פֿאַר ינקאַמינג און אַוטגאָוינג דאַטן.
- פאַרזיכערן אַז קיין מיטל וואָס איז קאָננעקטעד צו די נעץ קענען זיין געראטן דורך אַדמיניסטראַטיווע שטעקן.
- האָבן די פיייקייט צו סעגרעגירן און צעטיילן קריטיש געביטן פון דער נעץ, צו ענשור געשעפט קאַנטיניויישאַן נאָך קריטיש געשעענישן, אַרייַנגערעכנט די סאַספּענשאַן פון נעץ פּראָטאָקאָלס.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.14
- ISO 27002 5.22
- ISO 27002 5.3
- ISO 27002 6.6
- ISO 27002 8.15
- ISO 27002 8.16
- ISO 27002 8.24
ISO 27701 פּונקט 6.10.1.2 - זיכערהייט אין נעטוואָרק באַדינונגס
רעפערענצן ISO 27002 קאָנטראָל 8.21
ווען איר באַטראַכטן די ברייטערער באַגריף פון נעץ סערוויס זיכערהייט, עס זענען דריי הויפּט סיבות צו האַלטן אין זינען:
- זיכערהייַט פֿעיִקייטן.
- סערוויס לעוועלס.
- סערוויס באדערפענישן.
אָרגאַנאַזיישאַנז זאָל ענשור אַז סערוויס פּראַוויידערז פֿאַרשטיין וואָס איז דערוואַרט פון זיי און מקיים זייער סטייטיד אַבלאַגיישאַנז אויף אַ קאָנסיסטענט יקער.
אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו אָפּשיקן צו אַ אַנאַמביגיואַס גאַנג פון SLAs און מאָניטאָר די אַדכיראַנס איבער דער געדויער פון אַ סערוויס העסקעם.
רעפערענצן זאָל זיין געזוכט און באקומען פון טראַסטיד קוואלן, מיט די סוף ציל פון גרינדן די פיייקייט פון אַ דינסט שפּייַזער צו טרעפן די געשעפט און אַפּעריישאַנאַל רעקווירעמענץ פון דער אָרגאַניזאַציע.
זיכערהייט כּללים זאָל אַרייַננעמען:
- קיין נעץ באַדינונגס וואָס זענען ערלויבט צו זיין אַקסעסט - אַרייַנגערעכנט אַ פולשטענדיק רשימה פון אָטענטאַקיישאַן פּרירעקוואַזאַץ.
- נעץ פאַרוואַלטונג קאָנטראָלס וואָס באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ קעגן מיסיוז און אַנאָטערייזד אַקסעס.
- ווייַט און אַנסייט אַקסעס.
- די לאָגינג פון שליסל אינפֿאָרמאַציע וועגן נעץ סערוויס אַקסעס, אַרייַנגערעכנט אַקסעס צייט, אַקסעס אָרט און מיטל דאַטן.
- מאָניטאָרינג אַקטיוויטעטן.
נעץ סערוויס זיכערהייַט
אָרגאַנאַזיישאַנז זענען דערלאנגט מיט פאַרשידן נאָך זיכערהייט מיטלען וואָס ווייַטער באַוואָרענען די אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII.
אָרגאַנאַזיישאַנז זאָל:
- באַטראַכטן זיכערהייט פֿעיִקייטן אַזאַ ווי אָטענטאַקיישאַן, ענקריפּשאַן און קשר קאָנטראָלס.
- פאַרלייגן קלאָר גיידליינז וואָס רעגירן קאַנעקשאַנז צו נעץ באַדינונגס.
- לאָזן ניצערס צו קלייַבן די סומע פון דאַטן קאַשט צו פאַרגרעסערן פאָרשטעלונג און מינאַמייז די פּריוואַטקייט ריסקס פארבונדן מיט יבעריק סטאָרידזש.
- באַגרענעצן אַקסעס צו נעץ באַדינונגס.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.10.1.3 - סעגרעגאַציע אין נעטוואָרקס
רעפערענצן ISO 27002 קאָנטראָל 8.22
צו פֿאַרבעסערן די אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ, אָרגאַנאַזיישאַנז זאָל סעגרעגירן באַדינונגס, יוזערז און סיסטעמען אַריבער זייער גאנצע נעץ, באזירט אויף זייער יינציק זיכערהייט רעקווירעמענץ און אין לויט מיט אַ טעמע-ספּעציפיש צוגאַנג (זען ISO 27002 קאָנטראָל 5.15).
צו דערגרייכן דעם, אָרגאַנאַזיישאַנז זאָל:
- באַזונדער דאָומיינז פון קיין ציבור נעטוואָרקס, אַרייַנגערעכנט די אינטערנעט.
- סעגרעגירן געביטן פון דער נעץ באזירט אויף צוטרוי, קריטיקאַטי און סענסיטיוויטי.
- באַטראַכטן בוילעט אַפּעריישאַנאַל פאַנגקשאַנז ווען סעגרעגייטינג די נעץ, אַזאַ ווי HR, פינאַנצן און פֿאַרקויף.
- סעגרעגירן מיט אַ קאָמבינאַציע פון פיזיש און לאַדזשיקאַל קאָנטראָלס.
- אַרבעטן מיט קלאר-דיפיינד נעץ פּערימאַטערז און טייטלי קאַנטראָולד גייטווייז.
- באַטראַכטן וויפי אַקסעס אין לויט מיט וואָס איז אָפט אַ לוסלי-דיפיינד נעץ פּערימעטער, מיט וועריינג אַקסעס רעקווירעמענץ, און צו ענשור אַז פונדרויסנדיק פאַרקער גייט דורך אַ גייטוויי איידער ינערלעך אַקסעס איז געגעבן (זען ISO 27002 קאָנטראָל 8.20).
- סעגרעגירן גאַסט און אָנגעשטעלטער WiFi אַקסעס, און שטעלן שווער ריסטריקשאַנז אויף גאַסט אַקסעס צו דיסקערידזש די נוצן פון פּערסאַנעל.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.15
- ISO 27002 8.20
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.10.1.1 | נעץ קאָנטראָלס |
8.20 - נעץ זיכערהייט פֿאַר ISO 27002 |
גאָרניט |
| 6.10.1.2 | זיכערהייט אין נעטוואָרק באַדינונגס |
8.21 - זיכערהייט פון נעטוואָרק באַדינונגס פֿאַר ISO 27002 |
גאָרניט |
| 6.10.1.3 | סעגרעגאַציע אין נעטוואָרקס |
8.22 - סעגרעגאַציע פון נעטוואָרקס פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online הילף
ISO 27701 ווייַזן איר ווי צו בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וואָס קאַמפּלייז מיט רובֿ פּריוואַטקייט רעגיאַליישאַנז, אַרייַנגערעכנט די GDPR פון די אי.יו. BS 10012 און דרום אפריקע POPIA. אונדזער סימפּלאַפייד, זיכער, סאַסטיינאַבאַל ווייכווארג העלפּס איר לייכט נאָכפאָלגן די צוגאַנג אַוטליינד דורך די ינטערנאַשאַנאַלי דערקענט נאָרמאַל.
אונדזער אַלע-אין-איין-פּלאַטפאָרמע ינשורז דיין פּריוואַטקייט אַרבעט אַליינז מיט און טרעפן די באדערפענישן פון יעדער אָפּטיילונג פון די ISO 27701 נאָרמאַל. און ווייַל עס איז רעגולירן אַגנאָסטיק, איר קענען מאַפּ עס אויף קיין רעגולירן איר דאַרפֿן.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
