פּונקט 6.11, סיסטעמען אַקוואַזישאַן, אַנטוויקלונג און וישאַלט

ISO 27701 - פּונקט 6.11 - סיסטעמען אַקוואַזישאַן, אַנטוויקלונג און וישאַלט

ISO 27701 פּונקט 6.11 פאָוקיסיז אויף ינטאַגרייטינג פּריוואַטקייט שוץ אין סיסטעמען אַקוואַזישאַן, אַנטוויקלונג און וישאַלט, מיט טראָפּ אויף ריזיקירן אַסעסמאַנט, סיקיורינג אַפּלאַקיישאַן באַדינונגס אויף ציבור נעטוואָרקס און באַוואָרעניש PII-פֿאַרבונדענע טראַנזאַקשאַנז.

שליסל רעקווירעמענץ פון ISO 27701 פּונקט 6.11 דערקלערט

אַפּפּליקאַטיאָן באַדינונגס, אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ און פּרויעקט פאַרוואַלטונג אַקטיוויטעטן זאָל זיין דעוועלאָפּעד צוזאמען מיט קיין אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ השתדלות צו ענשור אַז PII און צאָלונג / אָרדערינג דאַטן זענען אַפאָרדאַד די מאַקסימום שוץ איבער די אַפּלאַקיישאַן און פּרויעקט לייפסייק.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.11

ISO 27701 פּונקט 6.11 כּולל דריי סאַב-קלאָזיז וואָס האַנדלען מיט די הויפּט יסודות פון סיסטעם אַקוואַזישאַן, מיט יעדער פּונקט מיט אַדזשוינינג גיידאַנס פון קאָנטראָלס קאַנטיינד אין יסאָ קסנומקס:

ISO 27701 6.11.1.1 - אַנאַליסיס און ספּעסאַפאַקיישאַנז פון אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ (ISO 27002 קאָנטראָל 5.8)
ISO 27701 6.11.1.2 - סיקיורינג אַפּלאַקיישאַן באַדינונגס אויף ציבור נעטוואָרקס (ISO 27002 קאָנטראָל 8.26)
ISO 27701 6.11.1.3 - פּראַטעקטינג אַפּלאַקיישאַן באַדינונגס טראַנזאַקשאַנז (ISO 27002 קאָנטראָל 8.26)

איין סאַב-קלאָז - 6.11.1.2 - כּולל אינפֿאָרמאַציע וואָס איז אָנווענדלעך עלעמענטן פון וק GDPR געסעצ - געבונג, מיט קיין ווייַטער גיידאַנס געפֿינט אויף PIMS אָדער PII-פֿאַרבונדענע טעמעס.

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ISO 27701 פּונקט 6.11.1.1 - אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ אַנאַליסיס און ספּעסאַפאַקיישאַנז

רעפערענצן ISO 27002 קאָנטראָל 5.8

פּריוואַטקייט שוץ פּראָוסידזשערז זאָל זיין ינאַגרייטיד אין פּרויעקט פאַרוואַלטונג אַקטיוויטעטן צו ענשור אַז PII איז פּראָטעקטעד איבער, און אָרגאַנאַזיישאַנאַל זיכערהייט פּאַלאַסיז זענען אַליינד.

אָרגאַנאַזיישאַנז זאָל ענשור אַז:

פּריוואַטקייט שוץ ריסקס זענען קאַנסידערד איבער די פּרויעקט לעבן ציקל, ספּעציעל אין די פרי סטאַגעס.
די פּראָגרעס פון ריזיקירן מיטיגיישאַן פון פּריוואַטקייט שוץ איז פּיריאַדיקלי ריוויוד, מיט אַ פאָקוס אויף ימפּרוווינג יפעקטיוונאַס און ריזיליאַנס.
פּראָיעקט קאמיטעטן נעמען אין חשבון פּריוואַטקייט שוץ קאָנטראָלס אין די צונעמען סטאַגעס פון די פּרויעקט.
ראָלעס און ריספּאַנסאַבילאַטיז פֿאַר פּריוואַטקייט שוץ זאָל זיין אַוטליינד אין אַ פרי בינע.
אַלע פּראָדוקטן וואָס זאָל זיין איבערגעגעבן ווי אַ טייל פון די פּרויעקט האָבן אַ קלאָר גאַנג פון פּריוואַטקייט שוץ רעקווירעמענץ.
פּראָיעקט לעבן סייקאַלז (פלינק, וואַסערפאַל אאז"ו ו) פאַרטראַכטנ זיך די ריזיקירן רעקווירעמענץ פון די פּרויעקט איבער קיין געגעבן בינע, מיט אַ טראָפּ אויף פּריוואַטקייט שוץ.

ISO 27701 פּונקט 6.11.1.2 - סיקיורינג אַפּפּליקאַטיאָן באַדינונגס אויף פּובליק נעטוואָרקס

רעפערענצן ISO 27002 קאָנטראָל 8.26

אַפּפּליקאַטיאָן זיכערהייט פּראָוסידזשערז זאָל זיין דעוועלאָפּעד צוזאמען אַ ברייטערער פּריוואַטקייט שוץ פּאַלאַסיז, יוזשאַוואַלי דורך אַ סטראַקטשערד ריזיקירן אַסעסמאַנט וואָס נעמט אין חשבון קייפל וועריאַבאַלז.

אַפּפּליקאַטיאָן זיכערהייט רעקווירעמענץ זאָל אַרייַננעמען:

די לעוועלס פון צוטרוי טאָכיק אין אַלע נעץ ענטיטיז (זען ISO 27002 קאָנטראָלס 5.17, 8.2 און 8.5).
די קלאַסאַפאַקיישאַן פון דאַטן וואָס די אַפּלאַקיישאַן איז קאַנפיגיערד צו פּראָצעס (אַרייַנגערעכנט PII).
קיין סעגרעגאַציע באדערפענישן.
שוץ קעגן ינערלעך און פונדרויסנדיק אנפאלן, און / אָדער בייזע נוצן.
קיין פּריוויילינג לעגאַל, קאַנטראַקטשואַל אָדער רעגולאַטאָרי רעקווירעמענץ.
שטאַרק שוץ פון קאַנפאַדענשאַל אינפֿאָרמאַציע.
דאַטן וואָס זענען פּראָטעקטעד אין דורכפאָר.
קיין קריפּטאָגראַפיק באדערפענישן.
זיכער אַרייַנשרייַב און רעזולטאַט קאָנטראָלס.
מינימאַל נוצן פון אַנריסטריקטיד אַרייַנשרייַב פעלדער - ספּעציעל יענע וואָס האָבן די פּאָטענציעל צו קראָם פערזענלעכע דאַטן.
די האַנדלינג פון טעות אַרטיקלען, אַרייַנגערעכנט קלאָר קאָמוניקאַציע פון טעות קאָודז.

טראַנסאַקטיאָנאַל באַדינונגס

טראַנסאַקטיאָנאַל באַדינונגס וואָס פאַסילאַטייט די לויפן פון פּריוואַטקייט דאַטן צווישן די אָרגאַניזאַציע און אַ דריט פּאַרטיי אָרגאַניזאַציע, אָדער שוטעף אָרגאַניזאַציע, זאָל:

פאַרלייגן אַ פּאַסיק מדרגה פון צוטרוי צווישן אָרגאַנאַזיישאַנאַל אידענטיטעט.
אַרייַננעמען מעקאַניזאַמז וואָס קאָנטראָלירן פֿאַר צוטרוי צווישן געגרינדעט אידענטיטעט (למשל כאַשינג און דיגיטאַל סיגנאַטשערז).
אַוטליין געזונט פּראָוסידזשערז וואָס רעגירן וואָס עמפּלוייז זענען ביכולת צו פירן שליסל טראַנסאַקטיאָנאַל דאָקומענטן.
אַנטהאַלטן דאָקומענט און טראַנסאַקטיאָנאַל פאַרוואַלטונג פּראָוסידזשערז וואָס דעקן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, דערווייַז פון דעפּעש און קאַבאָלע פון שליסל דאָקומענטן און טראַנזאַקשאַנז.
אַרייַננעמען ספּעציפיש גיידאַנס אויף ווי צו האַלטן טראַנזאַקשאַנז קאַנפאַדענשאַל.

עלעקטראָניש אָרדערינג און צאָלונג אַפּלאַקיישאַנז

פֿאַר קיין אַפּלאַקיישאַנז וואָס אַרייַנציען עלעקטראָניש אָרדערינג און / אָדער צאָלונג, אָרגאַנאַזיישאַנז זאָל:

אַוטליין שטרענג רעקווירעמענץ פֿאַר שוץ פון צאָלונג און אָרדערינג דאַטן.
באַשטעטיקן צאָלונג אינפֿאָרמאַציע איידער אַ סדר איז געשטעלט.
סיקיורלי קראָם טראַנסאַקטיאָנאַל און פּריוואַטקייט-פֿאַרבונדענע דאַטן אין אַ וועג וואָס איז ינאַקסעסאַבאַל פֿאַר דעם ציבור.
ניצן טראַסטיד אויטאריטעטן ווען ימפּלאַמענינג דיגיטאַל סיגנאַטשערז, מיט פּריוואַטקייט שוץ אין זינען אין אַלע צייט.

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)
אַרטיקל 32 - (1) (אַ)

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.17
ISO 27002 8.2
ISO 27002 8.5

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.11.1.3 - פּראַטעקטינג אַפּפּליקאַטיאָן באַדינונגס טראַנזאַקשאַנז

רעפערענצן ISO 27002 קאָנטראָל 8.26

זען ISO 27701 פּונקט 6.11.1.2

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.11.1.1	אינפֿאָרמאַציע סעקוריטי רעקווירעמענץ אַנאַליסיס און ספּעסיפיקאַטיאָן	5.8 - אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט פֿאַר ISO 27002	גאָרניט
6.11.1.2	סיקיורינג אַפּפּליקאַטיאָן באַדינונגס אויף פּובליק נעטוואָרקס	8.26 - אַפּלאַקיישאַן זיכערהייט רעקווירעמענץ פֿאַר ISO 27002	ארטיקלען (5), (32)
6.11.1.3	פּראַטעקטינג אַפּפּליקאַטיאָן באַדינונגס טראַנזאַקשאַנז	8.26 - אַפּלאַקיישאַן זיכערהייט רעקווירעמענץ פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

אונדזער אַלע-אין-איין-פּלאַטפאָרמע ינשורז דיין פּריוואַטקייט אַרבעט אַליינז מיט און טרעפן די באדערפענישן פון יעדער אָפּטיילונג פון די ISO 27701 נאָרמאַל. און ווייַל עס איז רעגולירן אַגנאָסטיק, איר קענען מאַפּ עס אויף קיין רעגולירן איר דאַרפֿן.

געבויט אין ריזיקירן באַנק
ROPA איז גרינג
זיכער פּלאַץ פֿאַר DRR

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד