ISO 27701, פּונקט 6.5, אַססעט מאַנאַגעמענט

ISO 27701 - פּונקט 6.5 - אַססעט מאַנאַגעמענט

ISO 27701 פּונקט 6.5 (אַסעט מאַנאַגעמענט) אַוטליינז די וויכטיקייט פון האַלטן אַן ינוואַנטאָרי פון אַסעץ האַנדלינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), אַסיינינג אָונערשיפּ, דיפיינינג פּאַסיק נוצן און ינשורינג אַסעט צוריקקער צו פֿאַרבעסערן פּריוואַטקייט פאַרוואַלטונג. עס אַליינז מיט ISO 27002 קאָנטראָלס אָבער טוט נישט פאָרשטעלן נאָך GDPR קאַנסידעריישאַנז.

ISO 27701 פּונקט 6.5: פֿאַרשטאַרקונג פּריוואַטקייט דורך אַססעט מאַנאַגעמענט

אַססעט פאַרוואַלטונג איז אַ שליסל טייל פון מיינטיינינג פּריוואַטקייט שוץ, אויף אַ גשמיות און דיגיטאַל מדרגה.

אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן קריסטאַל קלאָר רעקאָרדס פון אַלע באַטייַטיק אַסעץ, אין סדר צו באַקומען אַ שפּיץ-אַראָפּ מיינונג פון ווי PII און פּריוואַטקייט-פֿאַרבונדענע דאַטן פלאָוינג דורך די אָרגאַניזאַציע.

פּערסאַנעל וואָס נוצן קיין אַסעט אין די ICT פון אַן אָרגאַניזאַציע וואָס האט די פיייקייט צו קראָם אָדער פּראָצעס PII זאָל זיין בפירוש אַווער פון וואָס איז דערוואַרט פון זיי אין טערמינען פון פּאַסיק נוצן און ווי אַזאַ אינפֿאָרמאַציע איז געראטן בעשאַס אַ אַוועק-באָרדינג צייט.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.5

ISO 27701 6.5 כּולל פיר סאַב-קלאָזיז וואָס האַנדלען ספּאַסיפיקלי מיט פּריוואַטקייט שוץ, אין דעם קאָנטעקסט פון אַסעט פאַרוואַלטונג.

יעדער סאַב-קלאָז רילייז אויף גיידאַנס קאַנטיינד אין פאַרשידן סאַב-קלאָזיז פון ISO 27002, מיט צוויי סאַב-קלאָזיז מיט די פּינטלעך זעלביקער גיידאַנס פונקטן:

ISO 27701 6.5.1.1 - ינוואַנטאָרי פון אַסעץ (רעפעראַנסיז יסאָ 27002 קאָנטראָל 5.9).
ISO 27701 6.5.1.2 - אָונערשיפּ פון אַסעץ (רעפעראַנסיז יסאָ 27002 קאָנטראָל 5.9).
ISO 27701 6.5.1.3 - אַקסעפּטאַבאַל נוצן פון אַסעץ (רעפערענסעס יסאָ 27002 קאָנטראָל 5.10).
ISO 27701 6.5.1.4 - צוריקקער פון אַסעץ (רעפערענסעס יסאָ 27002 קאָנטראָל 5.11).

ISO גיט קיין נאָך גיידאַנס פֿאַר PIMS-פֿאַרבונדענע אַקטיוויטעטן, אין די פאַרנעם פון אַסעט פאַרוואַלטונג, און עס זענען קיין GDPR ראַמאַפאַקיישאַנז צו נעמען אין חשבון.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.5.1.1 - ינוואַנטאָרי פון אַסעץ

רעפערענצן ISO 27002 קאָנטראָל 5.9

קאַטאַגערייזינג ינוואַנטאָריעס

צו פאַרגרעסערן פּריוואַטקייט שוץ, אָרגאַנאַזיישאַנז זאָל האַלטן אַן פּינטלעך, דערהייַנטיקט, דאַקיומענטאַד רשימה פון אינפֿאָרמאַציע און אַסעץ, אַרייַנגערעכנט די פיייקייט צו דערמאָנען ינוואַנטאָריעס אַריבער די אָרגאַניזאַציע.

עס זענען עטלעכע וועגן וואָס אָרגאַנאַזיישאַנז קענען פֿאַרבעסערן זייער ינוואַנטאָרי אָפּעראַציע, אַרייַנגערעכנט:

קעסיידער ריוויוינג די אינהאַלט פון אַן ינוואַנטאָרי, קעגן וואָס איז פאקטיש געהאלטן דורך די אָרגאַניזאַציע.
ווען אַ אַסעט איז פארענדערט, באַקענענ אָדער אַוועקגענומען דורך די אָרגאַניזאַציע, ימפּלאַמענינג פּראָוסידזשערז וואָס אויטאָמאַטיש דערהייַנטיקן די ינוואַנטאָרי ווי אַ טייל פון די ענדערונג פּראָצעס.
ינשורינג אַז ינוואַנטאָריעס אַנטהאַלטן אַ 'אָרט' פעלד, צו לייכט ידענטיפיצירן די וועראַבאַוץ פון יעדער אַסעט.

ינוואַנטאָריעס טאָן ניט דאַרפֿן צו זיין אַ גרויס רשימה פון יעדער פיזיש און דיגיטאַל אַסעט געהאלטן. אַנשטאָט, ISO ינקעראַדזשאַז אָרגאַנאַזיישאַנז צו סעגרעגירן ינוואַנטאָריעס אויף אַ קאַטעגאָריע-ביי-קאַטעגאָריע יקער, אַרייַנגערעכנט באַזונדער ינוואַנטאָריעס פֿאַר:

אינפֿאָרמאַציע אַסעץ.
ייַזנוואַרג און ווייכווארג.
ווירטואַל מאשינען (VMs).
ויסריכט ויסריכט.
פּערסאַנעל רעקאָרדס.

עס איז וויכטיק צו טאָן אַז - אין די פאַל פון זיכער אַסעץ - ניט אַלע אינפֿאָרמאַציע איז ביכולת צו זיין קעסיידער מיינטיינד, און עס איז ניט אַ נויט צו אַרייַננעמען יעדער לעצטע אַסעט איבער די אָרגאַניזאַציע 'ס גאנצע פיזיש און דיגיטאַל פאַרמעגן - למשל קורץ-געלעבט VMs וואָס דורכפיר ן א קורצע ר צײ ט א ן אײנציקע ר צװעק , אײדע ר מע ן װע ט אפנעמען .

אָונערשיפּ

אַלע קאַטאַגערייזד אַסעץ זאָל זיין געגעבן אַ באַאַמטער 'באַזיצער' - זיין אַ יחיד אָדער אַ גרופּע (זען ISO 27002 5.12 און 5.13) - וואָס זאָל טוישן ווען אַרבעט ראָלעס אָנהייבן, אויפהערן אָדער זענען אַמענדיד.

אַסעץ אָונערז זאָל ענשור אַז:

אַלע אַסעץ זענען ריכטיק רעקאָרדעד און קלאַסאַפייד אין אַ ינוואַנטאָרי.
קלאַסאַפאַקיישאַנז זענען אונטערטעניק צו פּעריאָדיש רעצענזיע.
אַלע טעכנאָלאָגיע קאַמפּאָונאַנץ זענען ליסטעד אַקאָרדינגלי, און סעפּעראַטלי פון גשמיות אַסעץ (למשל דב קאַמפּאָונאַנץ).
די אָרגאַניזאַציע אַדכירז צו אַ פּאַסיק נוצן פּאָליטיק (זען ISO 27002 קאָנטראָל 5.10).
ריסטריקשאַנז זענען געשטעלט אויף זיכער אַסעט קלעראַפאַקיישאַנז און זענען ריוויוד אין צונעמען צייט.
ווען די אָרגאַניזאַציע דאַרף צו ויסמעקן אָדער באַזייַטיקן דאַטן פון זיין ינוואַנטאָרי, אַזאַ דאַטן זענען סיקיורלי דיספּאָוזד.
ריזיקירן פאַרוואַלטונג איז פראָנט און צענטער פון אַלע אַסעט האַנדלינג אַקטיוויטעטן.
זיי פאָרשלאָגן טויגן שטיצן צו קיין פּערסאַנעל ינוואַלווד אין פּריוואַטקייט שוץ און אינפֿאָרמאַציע פאַרוואַלטונג.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.10
ISO 27002 5.12
ISO 27002 5.13

ISO 27701 פּונקט 6.5.1.2 - אָונערשיפּ פון אַסעץ

רעפערענצן ISO 27002 קאָנטראָל 5.9

זען ISO 27701 פּונקט 6.5.1.1

ISO 27701 פּונקט 6.5.1.3 - פּאַסיק נוצן פון אַסעץ

רעפערענצן ISO 27002 קאָנטראָל 5.10

אַלע פּערסאַנעל אין דער אָרגאַניזאַציע וואָס שעפּן אינפֿאָרמאַציע אָדער פיזיש און דיגיטאַל אַסעץ זאָל זיין בפירוש אַווער פון זייער ריספּאַנסאַבילאַטיז צו פּריוואַטקייט שוץ, אַרייַנגערעכנט אַלגעמיין אָדער טעמע-ספּעציפיש זיכערהייט רעקווירעמענץ.

אַקסעפּטאַבאַל נוצן פּאַלאַסיז זאָל קלאר ויסשליסן:

ווי די אָרגאַניזאַציע קלאַסאַפייז פּאַסיק און אַנאַקסעפּטאַבאַל נאַטור אין די פאַרנעם פון פּריוואַטקייט שוץ.
ווי אינפֿאָרמאַציע (ספּעציעל PII) איז ערלויבט צו זיין געוויינט אַריבער די נעץ.
ווי די אָרגאַניזאַציע בדעה צו מאָניטאָר די נוצן פון אַסעץ.

פּראָוסידזשערז זאָל זיין ימפּלאַמענאַד וואָס נעמען אין חשבון די פול לייפסייק פון PII, אַרייַנגערעכנט:

אַקסעס ריסטריקשאַנז וואָס זענען באַטייַטיק צו PII.
א קלאָר און דערהייַנטיקט רעקאָרד פון ווער איז דערלויבט צו אַקסעס PII דאַטן און פֿאַרבונדענע אַסעץ, און אונטער וואָס צושטאנדן.
צונעמען לעוועלס פון זיכערהייט און סטאָרידזש פֿאַר PII דאַטן - אַרייַנגערעכנט צייטווייליגע קאפיעס.
גענומען אין חשבון די מאַניאַפאַקטשערערז רעקאַמאַנדיישאַנז ווען סטאָרינג אַסעץ פֿאַרבונדן מיט פּריוואַטקייט שוץ (זען ISO 27002 7.8).
קלאר לייבלינג אַלע סטאָרידזש מידיאַ מיט די דעטאַילס פון די אָטערייזד באַניצער / באַקומער (זען ISO 27002 7.10).
ווי PII דאַטן און פֿאַרבונדן אַסעץ זענען אַוועקגענומען פון די נעץ און / אָדער אויסגעמעקט און דיספּאָוזד.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 7.8
ISO 27002 7.10

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.5.1.4 - צוריקקער פון אַסעץ

רעפערענצן ISO 27002 קאָנטראָל 5.11

אַסעץ פאַרוואַלטונג פּראָוסידזשערז אויך דאַרפֿן צו אַרייַננעמען יקספּליסאַט גיידליינז אויף ווי די אָרגאַניזאַציע מאַנידזשיז די צוריקקער פון אַסעץ וואָס האָבן געווען ינוואַלווד אין די פּראַסעסינג אָדער סטאָרידזש פון PII, און אנדערע פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע.

צי פּערסאַנעל האָבן געוויינט זייער אייגענע דעוויסעס, אָדער האָבן שוין אַסיינד אַן אָרגאַנאַזיישאַנאַל אַסעט, פּראַסעסאַז דאַרפֿן צו זיין שטעלן אין פּלאַץ וואָס באַוואָרענען PII דורך רימוווינג די דאַטן פון די אַסעט אין קשיא, און אַריבערפירן אינפֿאָרמאַציע צוריק צו דער אָרגאַניזאַציע.

אויב פּערסאַנעל איז אונטערטעניק צו אַ אָנזאָג צייט, אָרגאַנאַזיישאַנז זאָל נעמען סטעפּס צו ענשור אַז PII איז נישט קאַמפּראַמייזד אין קיין וועג דורך די אַוועק-באָרדינג אָנגעשטעלטער - אַרייַנגערעכנט אַנאָטערייזד ייַנטיילונג, טראַנספערינג אָדער דילישאַן.

אָרגאַנאַזיישאַנז זאָל אַנטוויקלען וואָרקפלאָוז וואָס דעקן די צוריקקער פון אַלע אַסעץ ינוואַלווד מיט פּראַסעסינג אָדער סטאָרינג PII, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):

דיווייסאַז (לאַפּטאָפּס, מאָבילעס, טאַבלאַץ, עטק).
וסב דרייווז.
אָטענטאַקיישאַן מכשירים און ייַזנוואַרג (VPN וואַלאַדיישאַן אַסעץ און טאָקענס, טיר / האַנאָכע פּאָזיציע עקוויפּמענט.
שווער קאפיעס פון PII.

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.5.1.1	ינוואַנטאָרי פון אַסעץ	5.9 - ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ פֿאַר ISO 27002	גאָרניט
6.5.1.2	אָונערשיפּ פון אַסעץ	5.9 - ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ פֿאַר ISO 27002	גאָרניט
6.5.1.3	פּאַסיק נוצן פון אַסעץ	5.10 - אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ פֿאַר ISO 27002	גאָרניט
6.5.1.4	צוריקקער פון אַסעץ	5.11 - צוריקקער פון אַסעץ פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

ווי טאָן מיר העלפן?

דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.

מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27002 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.

געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27002 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online.

געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד