ISO 27701, פּונקט 6.3.2, רירעוודיק דעוויסעס און טעלעוואָרקינג

ISO 27701 - פּונקט 6.3.2 - רירעוודיק דעוויסעס און טעלעוואָרקינג

ISO 27701 פּונקט 6.3.2 אַדרעסז פּאַלאַסיז פֿאַר אָנפירונג רירעוודיק דעוויסעס און ווייַט ארבעטן, עמפאַסייזינג די נויט פֿאַר אָרגאַנאַזיישאַנז צו ינסטרומענט ספּעציפיש קאָנטראָלס צו באַוואָרענען ענדפּוינט דעוויסעס און ענשור דאַטן שוץ בעשאַס ווייַט אַפּעריישאַנז.

ISO 27701 העסקעם: אָנפירונג רירעוודיק דעוויסעס און רימאָוט אַרבעט ריסקס

רירעוודיק דיווייסאַז און ווייַט ארבעטן זענען געשווינד אַ טייל פון די מאָדערן ווערקפּלייס.

די נויט פון די אָרגאַניזאַציע צו ענשור אַז אַלע דיווייסאַז זענען באדעקט אונטער אַ פאַרדעקן סוף באַניצער מיטל פּאָליטיק וואָס נעמט אין באַטראַכטונג די נאַטור פון די מיטל, ווי עס וועט זיין געוויינט אין קאַנדזשאַנגקשאַן מיט PII, ווי עס איז געראטן דורך די אָרגאַניזאַציע און וואָס די אַבלאַגיישאַנז פון די סוף באַניצער. זענען בשעת ניצן די מיטל.

ISO בעט אָרגאַנאַזיישאַנז צו קאַטאַגערייז ענדפּוינט דעוויסעס אין צוויי וועגן:

דיווייסאַז וואָס זענען געניצט אין די קאַנפיינז פון די נעץ און גשמיות לאָקאַל פון דער אָרגאַניזאַציע.
דיווייסאַז וואָס זענען געניצט אין און אַרויס פון די לאַן און גשמיות לאָקאַל פון דער אָרגאַניזאַציע.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.3.2

פּונקט 6.3.2 קאָווערס צוויי שליסל אַספּעקץ פון וואָס איז געווען פריער באקאנט ווי 'טעלעוואָרקינג', אָבער איז איצט מער קאַמאַנלי באקאנט ווי 'ווייַט ארבעטן' - מיטל פאַרוואַלטונג און גענעראַליזעד ווייַט ארבעטן פּרינסאַפּאַלז.

פּונקט 6.3.2 ברייקס די אַראָפּ אין צוויי סאַבקלאָזיז, מיט גיידאַנס פון צוויי לינגקט סאַבקלאָזיז וואָס האַנדלען מיט אָרגאַנאַזיישאַנאַל דאַטן זיכערהייט אין ISO 27002:

ISO 27701 6.3.2.1 - רירעוודיק דעוויסעס און טעלעוואָרקינג (רעפֿערענצן ISO 27002 קאָנטראָל 8.1)
ISO 27701 6.3.2.2 - טעלעוואָרקינג (רעפֿערענצן יסאָ 27002 קאָנטראָל 6.7)

אונטער-קלאָז 6.3.2.1 כּולל ווייַטער גיידאַנס אויף די אָנווענדלעך געביטן פון GDPR געסעצ - געבונג.

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

ניט קיין סאַב-קלאָז כּולל קיין נאָך גיידאַנס צו גרינדן אָדער האַלטן אַ PIMS, אין דעם קאָנטעקסט פון ווייַט אַרבעט אָדער באַניצער מיטל פאַרוואַלטונג.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.3.2.1 - מאָביל דיווייס פּאַלאַסיז

רעפערענצן ISO 27002 קאָנטראָל 8.1

אָרגאַנאַזיישאַנז זאָל ינסטרומענט טעמע-ספּעציפיש פּאַלאַסיז וואָס האַנדלען מיט פאַרשידענע קאַטעגאָריעס פון ענדפּוינט דעוויסעס און רירעוודיק מיטל ווייכווארג ווערסיעס, און ווי זיכערהייט קאָנטראָלס זאָל זיין טיילערד צו פֿאַרבעסערן דאַטן זיכערהייט.

אַן אָרגאַניזאַציע ס רירעוודיק מיטל פּאָליטיק, פּראָוסידזשערז און שטיצן זיכערהייט מיטלען זאָל נעמען אין חשבון:

די פאַרשידענע קאַטעגאָריעס פון דאַטן אַז די מיטל קענען ביידע פּראָצעס און קראָם.
ווי דיווייסאַז זענען רעגיסטרירט און יידענאַפייד אויף די נעץ.
ווי דיווייסאַז וועט זיין פיזיקלי פּראָטעקטעד.
קיין לימיטיישאַנז אויף אַפּלאַקיישאַנז און ווייכווארג ינסטאַליישאַנז.
רימאָוט פאַרוואַלטונג, אַרייַנגערעכנט דערהייַנטיקונגען און פּאַטשאַז.
באַניצער אַקסעס קאָנטראָלס, אַרייַנגערעכנט RBAC אויב פארלאנגט.
ענקריפּשאַן.
אַנטימאַלוואַרע קאַונטערמעזשערז (געראטן אָדער אַנמאַנידזשד).
BUDR.
בראַוזינג ריסטריקשאַנז.
באַניצער אַנאַליטיקס (זען ISO 27002 קאָנטראָל 8.16).
די ינסטאַלירונג, נוצן און ווייַט פאַרוואַלטונג פון רימווואַבאַל סטאָרידזש דעוויסעס אָדער רימווואַבאַל פּעריפעראַל דעוויסעס.
ווי צו סעגרעגירן דאַטן אויף די מיטל, אַזוי אַז PII איז פּאַרטישאַנד אַוועק פון נאָרמאַל מיטל דאַטן (אַרייַנגערעכנט די פערזענלעכע דאַטן פון דער באַניצער). דאָס כולל קאַנסידערינג צי עס איז צונעמען אָדער נישט צו קראָם קיין סאָרט פון אָרגאַנאַזיישאַנאַל דאַטן אויף די גשמיות מיטל, אלא ווי ניצן די מיטל צו צושטעלן אָנליין אַקסעס צו עס.
וואָס כאַפּאַנז ווען אַ מיטל איז פאַרפאַלן אָדער סטאָלען - ד"ה אַדרעסינג קיין לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל באדערפענישן, און האַנדלינג מיט די אָרגאַניזאַציע ס ינשורערז.

יחיד באַניצער פֿאַראַנטוואָרטלעכקייט

אַלעמען אין דער אָרגאַניזאַציע וואָס ניצט ווייַט אַקסעס דאַרף זיין בפירוש אַווער פון קיין רירעוודיק מיטל פּאָליטיק און פּראָוסידזשערז וואָס אַפּלייז צו זיי אין דעם קאָנטעקסט פון זיכער ענדפּוינט מיטל פאַרוואַלטונג.

יוזערז זאָל זיין געלערנט צו:

פאַרמאַכן אַלע אַקטיוו ארבעטן סעשאַנז ווען זיי זענען ניט מער אין נוצן.
ינסטרומענט פיזיש און דיגיטאַל שוץ קאָנטראָלס, ווי איז פארלאנגט דורך די פּאָליטיק.
זיין מיינדפאַל פון זייער גשמיות סוויווע - און די טאָכיק זיכערהייט ריסקס זיי אַנטהאַלטן - ווען אַקסעסינג זיכער דאַטן ניצן די מיטל.

ברענגען דיין אייגן מיטל (BYOD)

אָרגאַנאַזיישאַנז וואָס לאָזן פּערסאַנעל צו נוצן פּערסאַנאַלי אָונד דעוויסעס זאָל אויך באַטראַכטן די פאלגענדע זיכערהייט קאָנטראָלס:

ינסטאָלינג ווייכווארג אויף די מיטל (אַרייַנגערעכנט רירעוודיק פאָנעס) וואָס אַסיס אין די צעשיידונג פון געשעפט און פּערזענלעך דאַטן.
ענפאָרסינג אַ BYOD פּאָליטיק וואָס כולל:

דערקענטעניש פון אָרגאַנאַזיישאַנאַל אָונערשיפּ פון PII.
גשמיות און דיגיטאַל שוץ מיטלען (זען אויבן).
ווייַט דילישאַן פון דאַטן.
קיין מיטלען וואָס ינשור אַליינמאַנט מיט PII געסעצ - געבונג און רעגולאַטאָרי גיידאַנס.

IP רעכט, וועגן פירמע אָונערשיפּ פון עפּעס וואָס איז געשאפן אויף אַ פערזענלעכע מיטל.
אָרגאַנאַזיישאַנאַל אַקסעס צו די מיטל - אָדער פֿאַר פּריוואַטקייט שוץ צוועקן, אָדער צו נאָכקומען מיט אַן ינערלעך אָדער פונדרויסנדיק ויספאָרשונג.
EULAs און ווייכווארג לייסאַנסינג וואָס קען זיין אַפעקטאַד דורך די נוצן פון געשעפט ווייכווארג אויף אַ פּריוואַט אָונד מיטל.

ווירעלעסס קאַנפיגיעריישאַנז

ווען איר פּלאַן פּראָוסידזשערז וואָס האַנדלען מיט וויירליס קאַנעקטיוויטי אויף ענדפּוינט דעוויסעס, אָרגאַנאַזיישאַנז זאָל:

קערפאַלי באַטראַכטן ווי אַזאַ דעוויסעס זאָל זיין ערלויבט צו פאַרבינדן צו וויירליס נעטוואָרקס פֿאַר אינטערנעט אַקסעס, פֿאַר די צוועקן פון באַוואָרעניש PII.
פאַרזיכערן אַז וויירליס קאַנעקשאַנז האָבן גענוג קאַפּאַציטעט צו פאַסילאַטייט באַקאַפּס אָדער קיין אנדערע טעמע-ספּעציפיש פאַנגקשאַנז.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 קאָנטראָל 8.9 - קאַנפיגיעריישאַן מאַנאַגעמענט
ISO 27002 קאָנטראָל 8.16 - מאָניטאָרינג אַקטיוויטעטן

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.3.2.2 - טעלעוואָרקינג

רעפערענצן ISO 27002 קאָנטראָל 6.7

ווי מיט באַניצער מיטל פאַרוואַלטונג, ווייַט ארבעטן פּאַלאַסיז זאָל זיין טעמע-ספּעציפיש און שייַכות צו די פאַרשידענע ראָלעס אין דער אָרגאַניזאַציע.

ווען פאָרמולירן ווייַט ארבעטן פּאַלאַסיז, אָרגאַנאַזיישאַנז זאָל באַטראַכטן:

קיין פּאָטענציעל ריסקס ווירקן די גשמיות זיכערהייט און אינפֿאָרמאַציע זיכערהייט פון דעוויסעס אין ספּעציפיש ווייַט ארבעטן לאָוקיישאַנז, אַרייַנגערעכנט אַקסעס דורך אַנאָטערייזד פּערסאַנעל.
קאָנטראָלס וואָס באַשיצן געשעפט דאַטן, אַרייַנגערעכנט טראַנספּערטיישאַן זיכערהייט, קלאָר שרייַבטיש פּאַלאַסיז, זיכער דרוקן, אַנטימאַלוואַרע פּלאַטפאָרמס, פירעוואַללס עטק.
א קאַטאַגאָריקאַל רשימה פון אנגענומען ווייַט ארבעטן לאָוקיישאַנז, אַרייַנגערעכנט ציבור געביטן אַזאַ ווי האָטעלס, ציבור באַגעגעניש רומז און טעלעוואָרקינג זייטלעך.
ווי דער מיטל וועט יבערגעבן מיט די נעץ פון דער אָרגאַניזאַציע (VPN פּאַראַמעטערס אאז"ו ו), ווי שייך צו די קאַטעגאָריע פון דאַטן טראַנספערד און די נאַטור פון די אָרגאַנאַזיישאַנז PII אָפּעראַציע.
ווירטואַל דעסקטאַפּ ינווייראַנמאַנץ.
ווירעלעסס זיכערהייט פּראָטאָקאָלס און די אַנדערלייינג זיכערהייט ריסקס פאַרשפּרייט אין היים אָדער עפנטלעך נעטוואָרקס.
ווייַט פאַרוואַלטונג פון דעוויסעס (ווייַט דיסייבאַלינג, ינסטאַליישאַנז, דאַטן דילישאַן, עטק).
אָטענטאַקיישאַן מעטהאָדס, מער ספּאַסיפיקלי, די נוצן פון מפאַ.

צו פֿאַרבעסערן פּריוואַטקייט שוץ און באַוואָרעניש PII, אַלגעמיין און טעמע-ספּעציפיש ווייַט ארבעטן פּאַלאַסיז זאָל אַרייַננעמען:

די צושטעלן פון טויגן ויסריכט (יקט ויסריכט און גשמיות סטאָרידזש מיטלען), ווו אַזאַ ויסריכט איז נישט עקסיסטירט אין די ווייַט אַרבעט סוויווע.
קלאָר גיידליינז וועגן די סאָרט פון אַרבעט וואָס איז ערלויבט צו זיין דורכגעקאָכט, און וואָס סיסטעמען, דאַטן און אַפּלאַקיישאַנז קענען זיין אַקסעסט רימאָוטלי.
טראַינינג מגילה וואָס רעגירן ווייַט אַרבעט, ביידע אין טערמינען פון די דעוויסעס געניצט און וואָס איז דערוואַרט פון ווייַט טוערס פֿון אַ פּראַקטיש און קאַנטראַקטשואַל פּערספּעקטיוו.
מיטלען וואָס פאָרשלאָגן גראַניאַלער ווייַט פאַרוואַלטונג פון ענדפּוינט דעוויסעס, אַרייַנגערעכנט פאַרשטעלן שלאָס פאַנגקשאַנאַליטי, גפּס טראַקינג און ווייַט אַדאַטינג.
פיזיש זיכערהייט מיטלען וואָס רעגירן די נוצן פון אָרגאַניזאַציע און באַניצער-אָונד קיט אָפפליטע, אַרייַנגערעכנט דריט פּאַרטיי אַקסעס.
פאַרזיכערונג דעקן.
א ווייַט אַרבעט-ספּעציפיש BUDR פּלאַן, אַרייַנגערעכנט געשעפט קאַנטינייטי קאָנטראָלס.
פּראָוסידזשערז וואָס ווייַזן ווי ווייַט באַניצער אַקסעס איז ריסטריקטיד אָדער ריוואָוקט ווי נייטיק.

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.3.2.1	מאָביל דיווייס פּאָליטיק	8.1 - באַניצער ענדפּוינט דעוויסעס פֿאַר ISO 27002	אַרטיקל (5)
6.3.2.2	טעלעוואָרקינג	6.7 - ווייַט ארבעטן פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

ביי ISMS.online מיר קענען ינקאָרפּערייט צושטעלן קייט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אין דיין ISMS.

שנעל און פּראַקטיש פאָרשטעלונג מעטריקס קענען אויך זיין געוויינט צו מאָניטאָר די פּראָגרעס פון דיין סאַפּלייערז און אנדערע דריט-פּאַרטיי פּאַרטנערשיפּס.

ניצן ISMS.online קלאַסטערז צו באַקומען די גאנצע צושטעלן קייט צוזאַמען אין איין אָרט פֿאַר קלעריטי, ינסייט און קאָנטראָל.

געפינען אויס מער און באַקומען אַ האַנט אויף דעמאַנסטריישאַן דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד