ינשורינג שטאַרק אָטענטאַקיישאַן: באַניצער ריספּאַנסאַבילאַטיז אונטער ISO 27701
געהעריק און זיכער אָטענטאַקיישאַן פּראָוסידזשערז זענען די באַקבאָון פון רובֿ אַלגעמיינע און טעמע-ספּעציפיש אַקסעס פּאַלאַסיז, צי זיי פאַרבינדן צו PII אָדער אינפֿאָרמאַציע, אַסעץ און דאַטן אין אַלגעמיין.
לייכט געסינג און שוואַך קאַנסטראַקטאַד פּאַסווערדז זענען נידעריק-כאַנגגינג פרוכט פֿאַר סייבער קרימאַנאַלז וואָס זוכן צו באַקומען אַקסעס צו אַן אָרגאַניזאַציע PII, וואָס איז יוזשאַוואַלי אָדער ראַנסאַמד צוריק, געוויינט ווי רעפּיאַטיישאַנאַל פודער אָדער סאָלד אויף דער פינצטער וועב צו די העכסטן בידער.
יוזערז דאַרפֿן צו אַדכיר צו אַ שטרענג-ענפאָרסט פּאַראָל פּאָליטיק וואָס קאָווערס אַוועק דור, פאַרשפּרייטונג, פּאַראָל קאַנסטראַקשאַן און נוצן די בנימצא אָטענטאַקיישאַן טעכנאָלאָגיע (SSO, פּאַראָל וואָלץ).
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.6.3
ISO 27702 6.6.3 פֿעיִקייטן בלויז איין סאַב פּונקט, וואָס כּולל אַמאַלגאַמייטיד גיידאַנס פון ISO 27002 וואָס אַוטליינז ווי אָרגאַנאַזיישאַנז זאָל צוגאַנג אָטענטאַקיישאַן זיכערהייט:
- ISO 27701 6.6.3.1 - נוצן פון סוד אָטענטאַקיישאַן אינפֿאָרמאַציע (רעפערענצן ISO 27002 קאָנטראָל 5.17)
עס זענען קיין וק GDPR סייטיישאַנז צו באַטראַכטן, און ISO צושטעלן קיין PIMS אָדער PII-ספּעציפיש גיידאַנס ווייזט צו אַדכיר צו.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.6.3.1 - נוצן פון סוד אָטענטאַקיישאַן אינפֿאָרמאַציע
רעפערענצן ISO 27002 קאָנטראָל 5.17
אַרויסגעבן און אָנפירונג אָטענטאַקיישאַן אינפֿאָרמאַציע
אָטענטאַקיישאַן דעטאַילס זאָל זיין פונאנדערגעטיילט און געראטן אַזוי אַז:
- אָטאַמאַטיק דזשענערייטאַד אָטענטאַקיישאַן אינפֿאָרמאַציע (פּאַסווערדז אאז"ו ו) זענען געהאלטן סוד פון ווער עס יז וואָס איז נישט אָטערייזד צו נוצן זיי, זענען נישט געסאַבאַל און זענען געראטן אין אַ וועג וואָס פאָרסעס אַ באַניצער צו טוישן זיי נאָך ערשט לאָגין.
- איידער ארויסגעבן אָדער ריפּלייסינג אָטענטאַקיישאַן דעטאַילס, פּראָוסידזשערז זענען שטעלן אין פּלאַץ צו באַשטעטיקן די אידענטיטעט פון דעם יחיד וואָס ריקווייערז זיי.
- די ריכטיק זיכער טשאַנאַלז זענען געניצט צו יבערשיקן אָטענטאַקיישאַן דעטאַילס (ד"ה ניט דורך E- בריוו).
- נאָך די דעטאַילס האָבן שוין הצלחה יבערגעבן צו ווער עס יז דאַרף זיי, דער באַניצער (s) באַשטעטיקן קאַבאָלע אין אַ בייַצייַטיק שטייגער.
- קיין פאַרקויפער-צוגעשטעלט אָטענטאַקיישאַן אינפֿאָרמאַציע (אַזאַ ווי די פעליקייַט נאמען און פּאַראָל ראָוטערס און פירעוואַללס) איז טשיינדזשד ביי קאַבאָלע.
- רעקאָרדס זענען געהאלטן פון באַטייַטיק אָטענטאַקיישאַן געשעענישן - ספּעציעל וועגן די ערשט אַלאַקיישאַן און סאַבסאַקוואַנט אַדמיניסטראַציע פון אָטענטאַקיישאַן דעטאַילס.
יעדער פּערסאַנעל וואָס ניצט אָרגאַנאַזיישאַנאַל אָטענטאַקיישאַן אינפֿאָרמאַציע זאָל ענשור אַז:
- אַלע אָטענטאַקיישאַן דעטאַילס זענען געהאלטן שטרענג קאַנפאַדענטשאַל.
- אויב אָטענטאַקיישאַן דעטאַילס זענען קאַמפּראַמייזד, וויוד אָדער שערד דורך ווער עס יז אנדערע ווי דער אָריגינעל באַזיצער, אַזאַ דעטאַילס זענען געביטן טייקעף.
- קיין פּאַסווערדז זענען באשאפן און / אָדער דזשענערייטאַד אין שורה מיט די פּאַראָל פּאָליטיק פון דער אָרגאַניזאַציע, און פּאַסווערדז זענען יינציק אין פאַרשידן פּלאַטפאָרמס (ד"ה פעלד פּאַסווערדז זענען נישט די זעלבע ווי וואָלקן סערוויס פּאַסווערדז).
- באַשעפטיקונג קאַנטראַקץ אַנטהאַלטן אַ יקספּליסאַט פאָדערונג צו נאָכפאָלגן די פירמע פּאַראָל פּאָליטיק (זען ISO 27002 קאָנטראָל 6.2).
פּאַראָל מאַנאַגעמענט סיסטעמס
אָרגאַנאַזיישאַנז זאָל באַטראַכטן ימפּלאַמענינג אַ פּאַראָל פאַרוואַלטונג סיסטעם (ספּעציעלעד פּאַראָל קאָנטראָל אַפּלאַקיישאַנז) וואָס:
- גיט פֿאַר ניצערס וואָס דאַרפֿן צו טוישן קיין פּאַראָל וואָס זיי נוצן.
- איז פּראָוגראַמד צו אָפּוואַרפן פּאַסווערדז וואָס פאַלן אַרויס פון בעסטער פיר גיידליינז.
- פאָרסעס ניצערס צו טוישן זייער סיסטעם-דזשענערייטאַד פּאַראָל נאָך זיי נוצן עס פֿאַר די ערשטער מאָל.
- ניט דערלויבט די קאַנטיניוינג נוצן פון אַלט פּאַסווערדז, אָדער ענלעך פראַסעס און אַלפאַנומעריק קאַמבאַניישאַנז.
- כיידז פּאַסווערדז בשעת זיי זענען ינפּוט.
- סטאָרז און סענדז פּאַראָל אינפֿאָרמאַציע אין אַ זיכער שטייגער.
- גיט פֿאַר פּאַראָל ענקריפּשאַן און ענלעך ענקריפּשאַן טעקניקס (זען ISO 27002 קאָנטראָל 8.24).
שפּריכוואָרט דאַטאַ
צו באַוואָרענען PII און פֿאַרבעסערן אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ השתדלות, פּאַסווערדז זאָל נאָכגיין פיר גיידינג פּרינסאַפּאַלז:
- פּאַסווערדז זאָל ניט זיין קאַנסטראַקטאַד אַרום געסאַבאַל אָדער ביאָגראַפיק אינפֿאָרמאַציע.
- פּאַסווערדז זאָל נישט אַנטהאַלטן קיין רעקאַגנייזאַבאַל ווערטער, אין פּלאַץ פון טראַפ - אַלפאַנומעריק אותיות.
- ספּעציעלע אותיות זאָל זיין געניצט צו פאַרגרעסערן פּאַראָל קאַמפּלעקסיטי.
- אַלע פּאַסווערדז זאָל האָבן אַ מינימום לענג (יידילי 12 אותיות).
אָרגאַנאַזיישאַנז זאָל אויך באַטראַכטן די נוצן פון אָטענטאַקיישאַן פּראָטאָקאָלס אַזאַ ווי איין צייכן-אויף (SSO) צו פֿאַרבעסערן פּאַראָל זיכערהייט, אָבער אַזאַ מיטלען זאָל זיין באַטראַכט בלויז צוזאמען מיט די יינציק טעכניש און אַפּעריישאַנאַל רעקווירעמענץ פון די אָרגאַניזאַציע.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 6.2
- ISO 27002 8.24
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.6.3.1 | נוצן פון סוד אָטענטאַקיישאַן אינפֿאָרמאַציע | 5.17 - אָטענטאַקיישאַן אינפֿאָרמאַציע פֿאַר ISO 27002 | גאָרניט |
ווי ISMS.online העלפּס
ווי טאָן מיר העלפן?
דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27002 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.
אַלע די פֿעיִקייטן איר דאַרפֿן:
- ROPA איז גרינג
- געבויט אין ריזיקירן באַנק
- זיכער פּלאַץ פֿאַר DRR
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27002 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
