פֿאַרשטיין ISO 27701 פּונקט 6.11.2 רעקווירעמענץ
אַנטוויקלונג אַקטיוויטעטן פאַרשפּרייטן איבער קייפל פאַרשידענע ינווייראַנמאַנץ רעפּראַזענץ אַ באַטייַטיק פֿאַר אָרגאַנאַזיישאַנז וואָס האַנדלען מיט פאַרשידענע דאַטן קאַטעגאָריעס, און האָבן אַ נויט צו אַריבערפירן דאַטן צווישן טעסטינג, אַנטוויקלונג און פּראָדוקציע ינווייראַנמאַנץ.
אין יעדער בינע פון דער אַנטוויקלונג פּראָצעס, PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ דאַרפֿן צו זיין באַוואָרענען, און אַפאָרדעד דער זעלביקער מדרגה פון שוץ ראַגאַרדלאַס פון די סוויווע זיי געפֿינען זיך אין.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.11.2
ISO 27701 6.11.2 איז אַ ברייט-ריינדזשינג קאָנטראָל וואָס ינקלודז קייפל אַספּעקץ פון אַנטוויקלונג און טעסטינג אַפּעריישאַנז.
ISO 27701 6.11.2 כּולל ניט ווייניקערע ווי 9 באַזונדער סאַב-קלאָזיז, יעדער פון וואָס כּולל אינפֿאָרמאַציע פֿון יסאָ קסנומקס וואָס דילז מיט אַספּעקץ פון אַנטוויקלונג זיכערהייט, דערלאנגט אין די פאַרנעם פון פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג און PII זיכערהייט:
- ISO 27701 6.11.2.1 - זיכער אַנטוויקלונג פּאָליטיק (ISO 27002 קאָנטראָל 8.25)
- ISO 27701 6.11.2.2 - סיסטעם טוישן קאָנטראָל פּראָוסידזשערז (ISO 27002 קאָנטראָל 8.32)
- ISO 27701 6.11.2.3 - טעכניש אָפּשאַצונג פון אַפּלאַקיישאַנז נאָך אַפּערייטינג פּלאַטפאָרמע ענדערונגען (ISO 27002 קאָנטראָל 8.32)
- ISO 27701 6.11.2.4 - ריסטריקשאַנז פון ענדערונגען צו ווייכווארג פּאַקאַדזשאַז (ISO 27002 קאָנטראָל 8.32)
- ISO 27701 6.11.2.5 - זיכער סיסטעמען ינזשעניעריע פּרינסאַפּאַלז (ISO 27002 קאָנטראָל 8.27)
- ISO 27701 6.11.2.6 - זיכער אַנטוויקלונג סוויווע (ISO 27002 קאָנטראָל 8.31)
- ISO 27701 6.11.2.7 - אַוצאָרסט אַנטוויקלונג (ISO 27002 קאָנטראָל 8.30)
- ISO 27701 6.11.2.8 - סיסטעם זיכערהייט טעסטינג (ISO 27002 קאָנטראָל 8.29)
- ISO 27701 6.11.2.9 - סיסטעם אַקסעפּטאַנס טעסטינג (ISO 27002 קאָנטראָל 8.29)
צוויי סאַב-קלאָזיז (6.11.2.1 און 6.11.2.6) אַנטהאַלטן גיידאַנס וואָס איז באַטייַטיק צו עלעמענטן פון וק GDPR געסעצ - געבונג - מיר האָבן צוגעשטעלט די אַרטיקלען אונטן, פֿאַר דיין קאַנוויניאַנס.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 6.11.2.1 - זיכער אַנטוויקלונג פּאָליטיק
רעפערענצן ISO 27002 קאָנטראָל 8.25
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז די אַנטוויקלונג לעבן ציקל איז באשאפן מיט פּריוואַטקייט שוץ אין זינען.
צו דערגרייכן דעם, אָרגאַנאַזיישאַנז זאָל:
- אַרבעטן מיט באַזונדער אַנטוויקלונג, טעסטינג און אַנטוויקלונג ינווייראַנמאַנץ (זען ISO 27002 קאָנטראָל 8.31).
- אַרויסגעבן גיידאַנס פֿאַר פּריוואַטקייט שוץ איבער די אַנטוויקלונג לעבן ציקל, אַרייַנגערעכנט מעטאַדאַלאַדזשיז, קאָודינג גיידליינז און פּראָגראַממינג שפּראַכן (זען ISO 27002 קאָנטראָלס 8.28, 8.27 און 5.8).
- אַוטליין זיכערהייט רעקווירעמענץ אין די ספּעסיפיקאַטיאָן און פּלאַן פאַסע (זען ISO 27002 קאָנטראָל 5.8).
- ינסטרומענט זיכערהייט טשעקפּוינץ אין אַלע באַטייַטיק פּראַדזשעקס (זען ISO 27002 קאָנטראָל 5.8).
- דורכפירן סיסטעם און זיכערהייט טעסטינג, אַרייַנגערעכנט קאָד סקאַנז און דורכדרונג טעסץ (זען ISO 27002 קאָנטראָל 5.8).
- פאָרשלאָגן זיכער ריפּאַזאַטאָריז פֿאַר אַלע מקור קאָד (זען ISO 27002 קאָנטראָלס 8.4 און 8.9).
- געניטונג סטרינדזשאַנט ווערסיע קאָנטראָל פּראָוסידזשערז (זען ISO 27002 קאָנטראָל 8.32).
- פאָרשלאָגן פּריוואַטקייט שוץ פון שטעקן און אַפּלאַקיישאַן זיכערהייט טריינינג (זען ISO 27002 קאָנטראָל 8.28).
- פונאַנדערקלייַבן אַ דעוועלאָפּערס פיייקייט צו געפֿינען, פאַרמינערן און יראַדאַקייט וואַלנעראַביליטיז (זען ISO 27002 קאָנטראָל 8.28).
- דאָקומענט קיין פּריוויילינג אָדער צוקונפֿט לייסאַנסינג רעקווירעמענץ (זען ISO 27002 קאָנטראָל 8.30).
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 25 - (1)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.8
- ISO 27002 8.4
- ISO 27002 8.9
- ISO 27002 8.27
- ISO 27002 8.28
- ISO 27002 8.30
- ISO 27002 8.31
ISO 27701 פּונקט 6.11.2.2 - סיסטעם טוישן קאָנטראָל פּראָוסידזשערז
רעפערענצן ISO 27002 קאָנטראָל 8.32
שטאַרק ענדערונג פאַרוואַלטונג פּראָוסידזשערז זאָל זיין ימפּלאַמענאַד אַז גאַראַנטירן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, ביידע אין פּריוואַטקייט אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז און פּריוואַטקייט אינפֿאָרמאַציע סיסטעמען.
אָרגאַנאַזיישאַנאַל ענדערונג קאָנטראָל פּראַסעסאַז און פּראָוסידזשערז זאָל אַרייַננעמען:
- גרונטיק פּראַל אַסעסמאַנץ.
- ווי ענדערונגען זענען אָטערייזד.
- ווי ענדערונגען זענען קאַמיונאַקייטיד צו אַלע באַטייַטיק פּאַרטיעס.
- אַקסעפּטאַנס טעסטינג (זען ISO 27002 קאָנטראָל 8.29).
- טוישן דיפּלוימאַנט פּלאַנז.
- קאַנטינדזשאַנסי פּלאַנירונג.
- א גרונטיק רעקאָרד פון אַלע ענדערונגען-פֿאַרבונדענע אַקטיוויטעטן.
- דערהייַנטיקונגען צו אַלע שטיצן באַניצער און אָפּערייטינג דאַקיומענטיישאַן, קאַנטיניויישאַן פּלאַנז און BUDR פּראָוסידזשערז (זען ISO 27002 קאָנטראָלס 5.37 און 5.20).
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.20
- ISO 27002 5.37
- ISO 27002 8.29
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.11.2.3 - טעכניש איבערבליק פון אַפּפּליקאַטיאָנס נאָך אַפּערייטינג פּלאַטפאָרם ענדערונגען
רעפערענצן ISO 27002 קאָנטראָל 8.32
זען ISO 27701 פּונקט 6.11.2.2
ISO 27701 פּונקט 6.11.2.4 - ריסטריקשאַנז פון ענדערונגען צו ווייכווארג פּאַקאַדזשאַז
רעפערענצן ISO 27002 קאָנטראָל 8.32
זען ISO 27701 פּונקט 6.11.2.2
ISO 27701 פּונקט 6.11.2.5 - זיכער סיסטעמען אינזשעניריע פּרינסאַפּאַלז
רעפערענצן ISO 27002 קאָנטראָל 8.27
אָרגאַנאַזיישאַנאַל סיסטעם זאָל זיין דיזיינד, דאַקיומענטאַד, ימפּלאַמענאַד און מיינטיינד מיט פּריוואַטקייט שוץ אין זינען.
אינזשעניריע פּרינסאַפּאַלז זאָל אַנאַלייז:
- א ברייט קייט פון זיכערהייט קאָנטראָלס וואָס זענען פארלאנגט צו באַשיצן PII קעגן ספּעציפיש און גענעראַליזעד טרעץ.
- ווי געזונט יקוויפּט זיכערהייט קאָנטראָלס זענען צו האַנדלען מיט הויפּט זיכערהייט געשעענישן.
- טאַרגעטעד קאָנטראָלס וואָס זענען אונטערשיידן צו יחיד געשעפט פּראַסעסאַז.
- ווו אויף די נעץ און ווי זיכערהייט קאָנטראָלס זאָל זיין ימפּלאַמענאַד.
- ווי פאַרשידן קאָנטראָלס אַרבעט אין האַרמאָניע מיט איין אנדערן.
אינזשעניריע פּרינסאַפּאַלז זאָל נעמען אין חשבון:
- אַרקאַטעקטשעראַל ינאַגריישאַן.
- טעכניש זיכערהייט מיטלען (ענקריפּשאַן, IAM, DAM עטק).
- ווי געזונט יקוויפּט די אָרגאַניזאַציע איז צו ינסטרומענט און טייַנען די אויסדערוויילטע לייזונג.
- ינדאַסטרי בעסטער-פיר גיידליינז.
זיכער סיסטעם ינזשעניעריע זאָל אַרייַננעמען:
- געזונט-געגרינדעט אינדוסטריע-נאָרמאַל אַרקאַטעקטשעראַל פּרינסאַפּאַלז.
- א ברייט-ריינדזשינג פּלאַן רעצענזיע אַז פּינפּוינט וואַלנעראַביליטיז און העלפּס צו פאָרעם אַ סוף-צו-סוף צוגאַנג צו אַדכיראַנס.
- גאַנץ אַנטפּלעקונג פון קיין זיכערהייט קאָנטראָלס וואָס טאָן ניט טרעפן די דערוואַרט רעקווירעמענץ.
- סיסטעם כאַרדאַנינג.
דער אָרגאַניזאַציע זאָל פעליקייַט צו אַ 'נול צוטרוי' צוגאַנג צו זיכערהייט, דורך:
- ניט פאַרלאָזנ אויף גאַטעווייַ זיכערהייט אין אפגעזונדערטקייט.
- קעסיידער זוכן וועראַפאַקיישאַן אין אַלע סיסטעמען.
- ענפאָרסינג סוף-צו-סוף ענקריפּשאַן אַריבער אַלע באַטייַטיק סיסטעם.
- קאַטאַגערייזירן יעדער בקשה פֿאַר אינפֿאָרמאַציע אָדער אַקסעס ווי אויב עס איז געווען פֿון אַרויס די אָרגאַניזאַציע, פֿון אַ ניט-טראַסטיד מקור.
- אַפּערייטינג לויט די פּרינסאַפּאַלז פון 'קלענסטער פּריווילעגיע', און ניצן דינאַמיש אַקסעס קאָנטראָל טעקניקס (זען ISO 27002 קאָנטראָלס 5.15, 5.18 און 8.2).
- שטענדיק ענפאָרסינג שטאַרק אָטענטאַקיישאַן קאָנטראָלס, אַרייַנגערעכנט MFA (זען ISO 27002 קאָנטראָל 8.5).
ווען די אָרגאַניזאַציע אַוצאָרס אַנטוויקלונג צו דריט-פּאַרטיי אָרגאַנאַזיישאַנז, השתדלות זאָל זיין געמאכט צו ענשור אַז די זיכערהייט פּרינסאַפּאַלז פון די שוטעף זענען אַליינד מיט די אייגענע אָרגאַניזאַציע.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 25 - (1)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.15
- ISO 27002 5.18
- ISO 27002 8.2
- ISO 27002 8.5
ISO 27701 פּונקט 6.11.2.6 - זיכער אַנטוויקלונג סוויווע
רעפערענצן ISO 27002 קאָנטראָל 8.31
צו באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז אַנטוויקלונג, טעסטינג און פּראָדוקציע ינווייראַנמאַנץ זענען סעגרעגאַטעד און סיקיורד.
צו דערגרייכן דעם, די אָרגאַניזאַציע זאָל:
- סעגרעגירן פאַרשידענע ינווייראַנמאַנץ אין באַזונדער דאָומיינז.
- בויען פּראַסעסאַז וואָס רעגירן ווי ווייכווארג איז אריבערגעפארן פון אַנטוויקלונג צו פּראָדוקציע.
- ניצן טעסטינג און סטאַגינג ינווייראַנמאַנץ (זען ISO 27002 קאָנטראָל 8.29).
- פאַרהיטן טעסטינג אין פּראָדוקציע ינווייראַנמאַנץ.
- אַרבעטן שטרענג קאָנטראָלס איבער די נוצן פון נוצן אַפּלאַקיישאַנז אין לעבן ינווייראַנמאַנץ.
- קלאר שטעלן יעדער סוויווע צווישן פאַרשידן סיסטעמען, אַסעץ און אַפּלאַקיישאַנז.
- פאַרהיטן די קאַפּיינג פון שפּירעוודיק דאַטן (ספּעציעל PII) פֿון די לעבן סוויווע אין אנדערע ינווייראַנמאַנץ, אָן די נוצן פון געהעריק קאָנטראָלס צו באַוואָרענען די אָרנטלעכקייַט און אַוויילאַבילאַטי.
פּראַטעקטינג אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ
צו באַוואָרענען דאַטן אין אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ, אָרגאַנאַזיישאַנז זאָל:
- אַרבעטן מיט אַ ברייט-ריינדזשינג פּאַטשינג פּאָליטיק.
- פאַרזיכערן אַז אַלע סיסטעמען און אַפּלאַקיישאַנז זענען סיקיורלי קאַנפיגיערד צו בעסטער פיר גיידליינז.
- ענג פירן אַקסעס צו אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ.
- פאַרזיכערן אַז קיין ענדערונגען צו די ינווייראַנמאַנץ זענען מאָניטאָרעד.
- אָנפירן אַ ברייט קייט פון BUDR פּראָטאָקאָלס.
- פאַרזיכערן אַז קיין איין אָנגעשטעלטער איז ביכולת צו מאַכן ענדערונגען צו די אַנטוויקלונג און פּראָדוקציע ינווייראַנמאַנץ אָן פאַרוואַלטונג אָפּשאַצונג און אַ גרונטיק אַפּרווואַלז פּראָצעס.
ISO מאכט עס בפירוש קלאָר אַז אַנטוויקלונג און טעסטינג שטעקן זייַנען אַ דיספּראַפּאָרשאַניט ריזיקירן צו PII - אָדער גלייַך רעכט צו בייזע אַקשאַנז, אָדער ינאַדווערטאַנטלי רעכט צו מיסטייקס אין דער אַנטוויקלונג פּראָצעס.
עס איז וויטאַל וויכטיק אַז קיין איין אָנגעשטעלטער האט די פיייקייט צו מאַכן אַמענדמאַנץ אין און אין אַנטוויקלונג און פּראָדוקציע ינווייראַנמאַנץ אָן געהעריק דערלויבעניש, אַרייַנגערעכנט אַ רעצענזיע פון די פארלאנגט ענדערונגען און מאַלטי-שריט האַסקאָמע (זען ISO 27002 קאָנטראָל 8.33).
אָרגאַנאַזיישאַנז זאָל נעמען גרויס זאָרג צו ענשור די אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII איבער די אַנטוויקלונג און טעסטינג פּראָצעס, אַרייַנגערעכנט קייפל לעבן פּראָדוקציע ינווייראַנמאַנץ, טריינינג ינווייראַנמאַנץ און סעגרעגאַציע פון דוטיז.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 8.29
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.11.2.7 - אַוצאָרסט אַנטוויקלונג
רעפערענצן ISO 27002 קאָנטראָל 8.30
אויב עס איז נויטיק צו אַוצאָרס אַנטוויקלונג, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז די זיכערהייט פּראַקטיסיז פון דריט פּאַרטיעס זענען אין אַליינמאַנט מיט זייער אייגענע.
אָרגאַנאַזיישאַנז זאָל קלאר יבערגעבן זייער רעקווירעמענץ פון די אָנהייב, און קעסיידער אַססעסס די פיייקייט פון די אַנטוויקלונג שוטעף צו טאָן וואָס איז דערוואַרט פון זיי.
אָרגאַנאַזיישאַנז זאָל באַטראַכטן:
- ליסענסינג, אָונערשיפּ און IP רעכט (זען ISO 27002 קאָנטראָל 5.32).
- קאָנטראַקטואַל פונקטן וואָס האַנדלען מיט פּלאַן, קאָדירונג און טעסטינג (זען ISO 27002 קאָנטראָלס 8.25 און 8.29).
- פּראַוויידינג דריט פּאַרטיעס מיט אַ דערהייַנטיקט סאַקאָנע מאָדעל.
- טעסטינג רעקווירעמענץ, ביידע ביי עקספּרעס און אָנגאָינג - אַקסעפּטאַנס טעסטינג, וואַלנעראַביליטי טעסטינג, ינערלעך מאַלוואַרע טעסטינג און זיכערהייט פארזיכערונג ריפּאָרץ (זען ISO 27002 קאָנטראָל 8.29).
- מקור קאָד סייפגאַרדז, אַזאַ ווי אַ עסקראָו דינסט וואָס פּראַטעקץ קעגן אָנווער פון געשעפט פון די דעוועלאָפּער.
- די רעכט פון דער אָרגאַניזאַציע צו קאָנטראָלירן קיין אַנטוויקלונג פּראַסעסאַז.
- א רשימה פון זיכערהייט רעקווירעמענץ פֿאַר די אַנטוויקלונג סוויווע (זען ISO 27002 קאָנטראָל 8.31);
- און לעגיסלאַטיווע, רעגולאַטאָרי אָדער פאַר-יגזיסטינג קאַנטראַקטשואַל אַבלאַגיישאַנז.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.32
- ISO 27002 8.25
- ISO 27002 8.29
- ISO 27002 8.31
ISO 27701 פּונקט 6.11.2.8 - סיסטעם זיכערהייט טעסטינג
רעפערענצן ISO 27002 קאָנטראָל 8.29
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז, ווען קאָד איז דיפּלויד און / אָדער אריבערגעפארן אין קיין וועג פון אַ אַנטוויקלונג סוויווע צו די לעבן סוויווע, פּריוואַטקייט שוץ איז באהאנדלט ווי אַ בילכערקייַט און PII איז באַוואָרענען קעגן קיין אָנווער פון אָרנטלעכקייַט אָדער אַוויילאַבילאַטי.
טעסטינג זאָל אַרייַננעמען:
- סטאַנדערדייזד נעץ זיכערהייַט פאַנגקשאַנז (למשל באַניצער לאָגין, ענקריפּשאַן) (זען ISO 27002 קאָנטראָלס 8.5, 8.3 און 8.24).
- זיכער קאָדירונג.
- זיכער קאַנפיגיעריישאַנז אַריבער אַלע נעץ דעוויסעס און זיכערהייט קאַמפּאָונאַנץ (זען ISO 27002 קאָנטראָלס 8.9, 8.20 און 8.22).
טעסט פּלאַנס
כל פּרובירן פּלאַנז זאָל זיין גלייַך פּראַפּאָרשאַנאַל צו די סיסטעם זיי זענען טעסטינג, און די וואָג פון די ענדערונג אָדער דאַטאַסעט זיי זענען טאַרגעטעד צו.
טעסטינג פּלאַנז זאָל אַרייַננעמען אַ קייט פון אָטאַמיישאַן מכשירים און זיין קאַמפּרייזד פון:
- א פולשטענדיק טעסטינג פּלאַן.
- דערוואַרט רעזולטאַטן איבער אַ פאַרשיידנקייַט פון באדינגונגען.
- טעסטינג קרייטיריאַ, פֿאַר יוואַליויישאַן צוועקן.
- נאָכגיין-אַרויף אַקשאַנז, באזירט אויף דערוואַרט אָדער אַנאַמאַלאַס רעזולטאַטן.
אין-הויז אַנטוויקלונג טעסטינג זאָל שטענדיק זיין וועראַפייד דורך אַ דריט-פּאַרטיי מומכע. אַזאַ טעסץ זאָל אַרייַננעמען:
- זיכערהייט פלאָ לעגיטימאַציע (קאָד באריכטן עטק).
- וואַלנעראַביליטי סקאַנינג.
- סטראַקטשערד דורכדרונג טעסץ.
ISO רעקאַמענדז אַז אַלע טעסטינג זאָל זיין דורכגעקאָכט אין אַ סוויווע וואָס שפּיגלט די פּראָדוקציע סוויווע אין ווי פילע וועגן ווי מעגלעך, צו ענשור אַן פּינטלעך און פּראַקטיש סעריע פון אַוטפּוץ מיט וואָס צו מאָס פאָרשטעלונג (זען ISO 27002 קאָנטראָל 8.31).
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 8.3
- ISO 27002 8.5
- ISO 27002 8.9
- ISO 27002 8.20
- ISO 27002 8.22
- ISO 27002 8.24
- ISO 27002 8.31
ISO 27701 פּונקט 6.11.2.9 - סיסטעם אַקסעפּטאַנס טעסטינג
רעפערענצן ISO 27002 קאָנטראָל 8.29
זען ISO 27701 פּונקט 6.11.2.8
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.11.2.1 | זיכער אַנטוויקלונג פּאָליטיק | 8.25 - זיכער אַנטוויקלונג לעבן ציקל פֿאַר ISO 27002 | אַרטיקל (25) |
| 6.11.2.2 | סיסטעם טוישן קאָנטראָל פּראָוסידזשערז | 8.32 - טוישן מאַנאַגעמענט פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.3 | טעכניש איבערבליק פון אַפּפּליקאַטיאָנס נאָך אַפּערייטינג פּלאַטפאָרם ענדערונגען | 8.32 - טוישן מאַנאַגעמענט פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.4 | ריסטריקשאַנז פון ענדערונגען צו ווייכווארג פּאַקאַדזשאַז | 8.32 - טוישן מאַנאַגעמענט פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.5 | זיכער סיסטעמען אינזשעניריע פּרינסאַפּאַלז | 8.27 - זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז פֿאַר ISO 27002 | אַרטיקל (25) |
| 6.11.2.6 | זיכער אַנטוויקלונג סוויווע | 8.31 - צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.7 | אַוצאָרסט אַנטוויקלונג | 8.30 - אַוצאָרסט אַנטוויקלונג פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.8 | סיסטעם זיכערהייט טעסטינג | 8.29 - זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס פֿאַר ISO 27002 | גאָרניט |
| 6.11.2.9 | סיסטעם אַקסעפּטאַנס טעסטינג | 8.29 - זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס פֿאַר ISO 27002 | גאָרניט |
ווי ISMS.online העלפּס
צו דערגרייכן ISO 27701, איר מוזן בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS). מיט אונדזער פּריקאַנפיגיערד PIMS איר קענען געשווינד און לייכט אָרגאַניזירן און פירן אינפֿאָרמאַציע פון קונה, סאַפּלייער און שטעקן צו גאָר נאָכקומען מיט ISO 27701.
איר קענט אויך אַקאַמאַדייט די גראָוינג נומער פון גלאבאלע, רעגיאָנאַל און סעקטאָר-ספּעציפיש פּריוואַטקייט רעגיאַליישאַנז וואָס מיר שטיצן אויף די ISMS.online פּלאַטפאָרמע.
צו דערגרייכן ISO 27701 סערטאַפאַקיישאַן (פּריוואַטקייט) איר מוזן ערשטער דערגרייכן ISO 27001 סערטאַפאַקיישאַן (אינפֿאָרמאַציע זיכערהייט). די גוטע נייַעס איז אַז אונדזער פּלאַטפאָרמע קענען העלפֿן איר טאָן ביידע.
געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.
