פּראַטעקטינג PII מיט שטאַרק סיסטעם און אַפּפּליקאַטיאָן אַקסעס קאָנטראָלס
פּלייסינג אַקסעס ריסטריקשאַנז אויף געשעפט קריטיש טאַסקס, אַסעץ און פּראָוסידזשערז איז אַ פונדאַמענטאַל אַספּעקט פון ביידע פּראַטעקטינג PII און ינשורינג אַז פּריוואַטקייט-פֿאַרבונדענע אַפּלאַקיישאַנז און סיסטעמען זענען פריי פון קאָרופּציע, מיסיוז אָדער דילישאַן.
ISO 27701 6.6.4 אַוטליינז אַ פאַרשיידנקייַט פון מיטלען - פֿון אָטענטאַקיישאַן קאָנטראָלס צו מקור קאָד פאַרוואַלטונג און די נוצן פון פּריוולידזשד יוטילאַטיז מגילה - וואָס לאָזן אָרגאַנאַזיישאַנז צו געניטונג גראַניאַלער קאָנטראָל איבער ווער און וואָס איז ערלויבט צו אַקסעס זייער נעץ און דורך וואָס מיטל.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.6.4
ISO 27701 6.6.4 כּולל פינף סאַב-קלאָזיז וואָס האַנדלען מיט די אויבן טעמעס. יעדער סאַב-קלאָז כּולל גיידאַנס אינפֿאָרמאַציע פון אַ אַ פאַרשיידנקייַט פון סאַב-קלאָזיז אין ISO 27002, אָבער איבערגעגעבן אין דעם קאָנטעקסט פון PII זיכערהייט און פּריוואַטקייט שוץ:
- ISO 27701 6.6.4.1 - אינפֿאָרמאַציע אַקסעס ריסטריקשאַנז (רעפערענצן ISO 27002 קאָנטראָל 8.3).
- ISO 27701 6.6.4.2 - זיכער לאָגין פּראָוסידזשערז (רעפעראַנסיז יסאָ 27002 קאָנטראָל 8.5).
- ISO 27701 6.6.4.3 - שפּריכוואָרט פאַרוואַלטונג סיסטעם (רעפערענצן יסאָ 27002 קאָנטראָל 5.17).
- ISO 27701 6.6.4.4 - נוצן פון פּריוולידזשד יוטילאַטיז מגילה (רעפערענצן ISO 27002 קאָנטראָל 8.18).
- ISO 27701 6.6.4.5 - אַקסעס קאָנטראָל צו פּראָגראַם מקור קאָד (רעפערענצן ISO 27002 קאָנטראָל 8.4).
סוב-קלאָז 6.6.4.2 כּולל ווייַטער גיידאַנס אויף אָנווענדלעך אַרטיקלען אין וק GDPR געסעצ - געבונג (אַרטיקל 5 [1][f]).
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 6.6.4.1 - באַזייַטיקונג אָדער אַדזשאַסטמאַנט פון אַקסעס רעכט
רעפערענצן ISO 27002 קאָנטראָל 8.3
צו קאָנטראָלירן PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, און אין שטיצן פון אַקסעס ריסטריקשאַן מיטלען, אָרגאַנאַזיישאַנז זאָל:
- פאַרהיטן אַנאָנימע באַנוצערס אַקסעס צו PII, אַרייַנגערעכנט ציבור אַקסעס.
- האַלטן פּריוואַטקייט סיסטעמען און קיין פֿאַרבונדן געשעפט אַפּלאַקיישאַנז אָדער פּראַסעסאַז.
- פירן אַקסעס צו PII אויף אַ באַניצער-ביי-באַניצער יקער.
- פירן PII אַקסעס רעכט אויף אַ גראַניאַלער מדרגה (לייענען, שרייַבן, ויסמעקן און ויספירן).
- באַזונדער קריטיש פּריוואַטקייט פּראַסעסאַז און אַפּלאַקיישאַנז ניצן אַ קאָמבינאַציע פון גשמיות און לאַדזשיקאַל אַקסעס קאָנטראָלס.
דינאַמיש אַקסעס מאַנאַגעמענט
ISO אַדוואַקאַץ פֿאַר אַ דינאַמיש צוגאַנג צו אינפֿאָרמאַציע אַקסעס, וואָס יקסטענדז צו PII און פּריוואַטקייט סיסטעמען.
דינאַמיש אַקסעס פאַרוואַלטונג אַלאַוז אָרגאַנאַזיישאַנז צו טיילן אָדער נוצן ינערלעך דאַטן מיט פונדרויסנדיק ניצערס, צו ווירקן פאַסטער ינסאַדאַנץ האַכלאָטע צייט (אַ שליסל פאָדערונג פון PII-פֿאַרבונדענע ינסאַדאַנץ).
אָרגאַנאַזיישאַנז זאָל באַטראַכטן ימפּלאַמענינג דינאַמיש אַקסעס פאַרוואַלטונג ווען:
- עקסערסייזינג גראַניאַלער קאָנטראָל איבער וואָס דאַטן מענטש און ניט-מענטש ניצערס קענען אַקסעס.
- ייַנטיילונג אינפֿאָרמאַציע מיט סאַפּלייערז, געזעץ ענפאָרסמאַנט אָרגאַנאַזיישאַנז אָדער רעגולאַטאָרי ללבער.
- אַדאָפּטינג אַ "פאַקטיש-צייט" צוגאַנג צו PII פאַרוואַלטונג (מאָניטאָרינג און אָנפירונג PII נוצן ווי עס אַקערז).
- פּראַטעקטינג PII קעגן אַנאָטערייזד אַמענדמאַנץ, ייַנטיילונג אָדער רעזולטאַט (דרוק עטק).
- מאָניטאָרינג / אַדאַטינג די אַקסעס צו און טשאַנגינג פון פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע.
- דעוועלאָפּינג אַ פּראָצעס וואָס רעגיאַלייץ די אָפּעראַציע און מאָניטאָרינג פון דאַטן, אַרייַנגערעכנט אַ ריפּאָרטינג פּראָצעס.
דינאַמיש אַקסעס פאַרוואַלטונג זאָל באַשיצן דאַטן דורך:
- אַקסעס איז אַטשיווד דורך אַ שטאַרק אָטענטאַקיישאַן פּראָצעס.
- ענייבאַלינג לימיטעד אַקסעס.
- ענקריפּשאַן.
- זיכער דרוקן פּערמישאַנז.
- לאָגינג ווער אַקסעס PII און ווי PII דאַטן זענען געניצט.
- ימפּלאַמענינג אַ אַלערץ פּראָצעדור וואָס פלאַגס אַרויף ינאַפּראָופּרייט PII נוצן.
ISO 27701 פּונקט 6.6.4.2 - זיכער לאָגין פּראָוסידזשערז
רעפערענצן ISO 27002 קאָנטראָל 8.5
PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ דאַרפֿן צו זיין סטאָרד אויף אַ נעץ וואָס פֿעיִקייטן אַ קייט פון אָטענטאַקיישאַן קאָנטראָלס, אַרייַנגערעכנט:
- מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ).
- דיגיטאַל סערטיפיקאַץ.
- סמאַרט קאַרדס / פאָבס.
- ביאָמעטריק וועראַפאַקיישאַן.
- זיכער טאָקענס.
צו פאַרמייַדן און מינאַמייז די ריזיקירן פון אַנאָטערייזד אַקסעס צו PII, אָרגאַנאַזיישאַנז זאָל:
- פאַרהיטן די אַרויסווייַזן פון PII אויף אַ מאָניטאָר אָדער ענדפּוינט מיטל, ביז אַ באַניצער האט הצלחה אָטענטאַקייטאַד.
- געבן די יוזערז אַ קלאָר ווארענונג - איידער קיין לאָגין איז פּרוווד - וואָס אַוטליינז די שפּירעוודיק נאַטור פון די דאַטן זיי זענען וועגן צו אַקסעס.
- זייט אָפּגעהיט צו צושטעלן צו פיל הילף איבער די אָטענטאַקיישאַן פּראָצעס (ד"ה דערקלערן וואָס טייל פון אַ ניט אַנדערש לאָגין פּרווון איז פאַרקריפּלט).
- ניצן בעסטער פּראַקטיסיז זיכערהייט מיטלען, אַרייַנגערעכנט:
- קאַפּטטשאַ טעכנאָלאָגיע.
- פאָרסינג פּאַראָל ריסעץ און / אָדער טעמפּערעראַלי פּרעווענטינג לאָגינס נאָך עטלעכע ניט אַנדערש פרווון.
- קלאָץ דורכפאַל לאָגין פרווון פֿאַר ווייַטער אַנאַליסיס און / אָדער דיסעמאַניישאַן צו געזעץ-ענפאָרסמאַנט יידזשאַנסיז.
- אָנהייבן אַ זיכערהייט אינצידענט ווען אַ הויפּט לאָגין דיסקרעפּאַנסי איז דיטעקטאַד, אָדער די אָרגאַניזאַציע דיסקאַווערז אַן אָטענטאַקיישאַן אַנאַמאַלי וואָס האט די פּאָטענציעל צו ווירקן PII.
- רעלע אָטענטאַקיישאַן לאָגס - מיט לעצטע לאָגאָן פּרווון און ניט אַנדערש לאָגין אינפֿאָרמאַציע - צו אַ באַזונדער דאַטן מקור.
- בלויז רעזולטאַט פּאַראָל דאַטן ווי אַבסטראַקט סימבאָלס), סייַדן דער באַניצער האט אַקסעסאַביליטי / זעאונג ישוז.
- פאַרהיטן די ייַנטיילונג פון קיין און אַלע אָטענטאַקיישאַן דאַטן.
- טייטן דאָרמאַנט לאָגין סעשאַנז, ספּעציעל ווען PII איז געניצט אין ווייַט ארבעטן ינווייראַנמאַנץ אָדער אויף BYOD אַסעץ.
- שטעלן אַ צייט לימיט פֿאַר אָטענטאַקייטאַד סעשאַנז, ספּעציעל יענע וואָס זענען אַקטיוולי אַקסעסט PII.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.6.4.3 - פּאַראָל מאַנאַגעמענט סיסטעם
רעפערענצן ISO 27002 קאָנטראָל 5.17
אָטענטאַקיישאַן דעטאַילס זאָל זיין פונאנדערגעטיילט און געראטן אַזוי אַז:
- אָטאַמאַטיק דזשענערייטאַד אָטענטאַקיישאַן אינפֿאָרמאַציע (פּאַסווערדז אאז"ו ו) זענען געהאלטן סוד פון ווער עס יז וואָס איז נישט אָטערייזד צו נוצן זיי, זענען נישט געסאַבאַל און זענען געראטן אין אַ וועג וואָס פאָרסעס אַ באַניצער צו טוישן זיי נאָך ערשט לאָגין.
- איידער ארויסגעבן אָדער ריפּלייסינג אָטענטאַקיישאַן דעטאַילס, פּראָוסידזשערז זענען שטעלן אין פּלאַץ צו באַשטעטיקן די אידענטיטעט פון דעם יחיד וואָס ריקווייערז זיי.
- די ריכטיק זיכער טשאַנאַלז זענען געניצט צו יבערשיקן אָטענטאַקיישאַן דעטאַילס (ד"ה ניט דורך E- בריוו).
- נאָך די דעטאַילס האָבן שוין הצלחה יבערגעבן צו ווער עס יז דאַרף זיי, דער באַניצער (s) באַשטעטיקן קאַבאָלע אין אַ בייַצייַטיק שטייגער.
- קיין פאַרקויפער-צוגעשטעלט אָטענטאַקיישאַן אינפֿאָרמאַציע (אַזאַ ווי די פעליקייַט נאמען און פּאַראָל ראָוטערס און פירעוואַללס) איז טשיינדזשד ביי קאַבאָלע.
- רעקאָרדס זענען געהאלטן פון באַטייַטיק אָטענטאַקיישאַן געשעענישן - ספּעציעל וועגן די ערשט אַלאַקיישאַן און סאַבסאַקוואַנט אַדמיניסטראַציע פון אָטענטאַקיישאַן דעטאַילס.
יעדער פּערסאַנעל וואָס ניצט אָרגאַנאַזיישאַנאַל אָטענטאַקיישאַן אינפֿאָרמאַציע זאָל ענשור אַז:
- אַלע אָטענטאַקיישאַן דעטאַילס זענען געהאלטן שטרענג קאַנפאַדענטשאַל.
- אויב אָטענטאַקיישאַן דעטאַילס זענען קאַמפּראַמייזד, וויוד אָדער שערד דורך ווער עס יז אנדערע ווי דער אָריגינעל באַזיצער, אַזאַ דעטאַילס זענען געביטן טייקעף.
- קיין פּאַסווערדז זענען באשאפן און / אָדער דזשענערייטאַד אין שורה מיט די פּאַראָל פּאָליטיק פון דער אָרגאַניזאַציע, און פּאַסווערדז זענען יינציק אין פאַרשידן פּלאַטפאָרמס (ד"ה פעלד פּאַסווערדז זענען נישט די זעלבע ווי וואָלקן סערוויס פּאַסווערדז).
- באַשעפטיקונג קאַנטראַקץ אַנטהאַלטן אַ יקספּליסאַט פאָדערונג צו נאָכפאָלגן די פירמע פּאַראָל פּאָליטיק (זען ISO 27002 6.2).
פּאַראָל מאַנאַגעמענט סיסטעמס
אָרגאַנאַזיישאַנז זאָל ינסטרומענט אַ פּאַראָל פאַרוואַלטונג סיסטעם וואָס:
- גיט פֿאַר ניצערס וואָס דאַרפֿן צו טוישן קיין פּאַראָל וואָס זיי נוצן.
- איז פּראָוגראַמד צו אָפּוואַרפן פּאַסווערדז וואָס פאַלן אַרויס פון בעסטער פיר גיידליינז.
- פאָרסעס ניצערס צו טוישן זייער סיסטעם-דזשענערייטאַד פּאַראָל נאָך זיי נוצן עס פֿאַר די ערשטער מאָל.
- ניט דערלויבט די קאַנטיניוינג נוצן פון אַלט פּאַסווערדז, אָדער ענלעך פראַסעס און אַלפאַנומעריק קאַמבאַניישאַנז.
- כיידז פּאַסווערדז בשעת זיי זענען ינפּוט.
- סטאָרז און סענדז פּאַראָל אינפֿאָרמאַציע אין אַ זיכער שטייגער.
- גיט פֿאַר פּאַראָל ענקריפּשאַן און ענלעך ענקריפּשאַן טעקניקס (זען ISO 27002 8.24).
צו באַוואָרענען PII און פֿאַרבעסערן אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ השתדלות, פּאַסווערדז זאָל נאָכגיין פיר גיידינג פּרינסאַפּאַלז:
- פּאַסווערדז זאָל ניט זיין קאַנסטראַקטאַד אַרום געסאַבאַל אָדער ביאָגראַפיק אינפֿאָרמאַציע.
- פּאַסווערדז זאָל נישט אַנטהאַלטן קיין רעקאַגנייזאַבאַל ווערטער, אין פּלאַץ פון טראַפ - אַלפאַנומעריק אותיות.
- ספּעציעלע אותיות זאָל זיין געניצט צו פאַרגרעסערן פּאַראָל קאַמפּלעקסיטי.
- אַלע פּאַסווערדז זאָל האָבן אַ מינימום לענג (יידילי 12 אותיות).
אָרגאַנאַזיישאַנז זאָל אויך באַטראַכטן די נוצן פון אָטענטאַקיישאַן פּראָטאָקאָלס אַזאַ ווי איין צייכן-אויף (SSO) צו פֿאַרבעסערן פּאַראָל זיכערהייט, אָבער אַזאַ מיטלען זאָל זיין באַטראַכט בלויז צוזאמען מיט די יינציק טעכניש און אַפּעריישאַנאַל רעקווירעמענץ פון די אָרגאַניזאַציע.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 6.2
- ISO 27002 8.24
ISO 27701 פּונקט 6.6.4.4 - נוצן פון פּריווילעדזשד יוטיליטי מגילה
רעפערענצן ISO 27002 קאָנטראָל 8.18
צו באַשיצן PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ - און סיימאַלטייניאַסלי פֿאַרבעסערן נעץ אָרנטלעכקייַט - אָרגאַנאַזיישאַנז זאָל:
- באַגרענעצן די נוצן פון נוצן מגילה צו וישאַלט שטעקן און / אָדער קאָנטראַקטאָרס טאַסקט צו פירן די נעץ פון דער אָרגאַניזאַציע.
- פאַרזיכערן אַז די נוצן פון קיין איין נוצן פּראָגראַם איז אָטערייזד דורך פאַרוואַלטונג, אַרייַנגערעכנט אַ רשימה פון פּערסאַנעל וואָס דאַרפֿן צו נוצן יוטילאַטי מגילה ווי אַ טייל פון זייער אַסיינד ריספּאַנסאַבילאַטיז.
- פאַרהיטן די נוצן פון נוצן מגילה אויף געביטן פון דער נעץ מיט סעגרעגאַטעד דוטיז.
- פּיריאַדיקלי אָפּשאַצן די נוצן פון נוצן מגילה, רימוווינג אָדער אַדינג קיין ווי די אָרגאַניזאַציע זעט פּאַסיק.
- צעטיילונג אַוועק נוצן מגילה ווי אַנדערש פון נאָרמאַל אַפּלאַקיישאַנז.
- קלאָץ אין די נוצן פון נוצן מגילה, אַרייַנגערעכנט ריטיינד אינפֿאָרמאַציע אויף טימעסטאַמפּס און אָטערייזד ניצערס.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.6.4.5 - אַקסעס קאָנטראָל צו פּראָגראַם מקור קאָד
רעפערענצן ISO 27002 קאָנטראָל 8.4
אַקסעס צו מקור קאָד און אַנטוויקלונג געצייַג זאָל זיין טייטלי קאַנטראָולד, אַזוי אַז פּריוואַטקייט-פֿאַרבונדענע אַפּלאַקיישאַנז זענען נישט קאַמפּראַמייזד, און PII איז נישט יקספּאָוזד צו ציבור וויוינג אָדער קיין פאָרעם פון אַנאָטערייזד אַקסעס.
מקור קאָד און 'פארבונדן זאכן' כולל:
- דיזיינז.
- ספּעסאַפאַקיישאַנז.
- וועראַפאַקיישאַן פּלאַנז.
- וואַלאַדיישאַן פּלאַנז.
אַנטוויקלונג מכשירים אַרייַננעמען:
- קאָמפּילערס.
- בוילדערס.
- ינאַגריישאַן מכשירים.
- פּרובירן פּלאַטפאָרמס.
- ינווייראַנמאַנץ.
ISO רעקאַמענדז אַז אָרגאַנאַזיישאַנז קראָם און פירן מקור קאָד דורך אַ דעדאַקייטאַד 'מקור קאָד פאַרוואַלטונג סיסטעם' וואָס פּראַטעקץ IP, קאָד און אַנטוויקלונג מכשירים און מאַנידזשיז אַקסעס צו לימיטעד מאַטעריאַל. מקור קאָד זאָל זיין געראטן מיט וועריינג גראַדעס פון לייענען און שרייַבן אַקסעס, באזירט אויף אַ יחיד 'ס אַרבעט ראָלע.
צו פאַרמייַדן קאָרופּציע און באַוואָרענען די PIMS, PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע און אַסעץ, אָרגאַנאַזיישאַנז זאָל:
- ענג פירן אַקסעס צו מקור קאָד און קיין פֿאַרבונדן לייברעריז.
- באַגרענעצן די צושטעלן פון מקור קאָד אַקסעס אויף אַ 'דאַרפֿן צו וויסן' און 'דאַרפֿן צו נוצן' יקער.
- אָבסערווירן פּראָוסידזשערז פֿאַר ענדערונג פאַרוואַלטונג פּראָוסידזשערז אין דער אָרגאַניזאַציע, ווען איר אַפּדייטינג / טשאַנגינג מקור קאָד אָדער מאַכן קיין אַמענדמאַנץ אַקסעס פּריווילאַדזשאַז (זען ISO 27002 8.32).
- פאַרווערן די דירעקט אַקסעס פון מקור קאָד דורך דעוועלאָפּערס, און אַנשטאָט צושטעלן אַקסעס דורך ספּעשאַלייזד דעוועלאָפּער מכשירים.
- סיקיורלי קראָם פּראָגראַם ליסטינגס, מיט באַטייַטיק לעוועלס פון לייענען און שרייַבן אַקסעס.
באַטייַטיק ISO 27002 קאָנטראָלס
- זען ISO 27002 8.32
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.6.4.1 | 8.3 |
8.3 - אינפֿאָרמאַציע אַקסעס ריסטריקשאַן פֿאַר ISO 27002 |
גאָרניט |
| 6.6.4.2 | 8.5 |
8.5 - זיכער אָטענטאַקיישאַן פֿאַר ISO 27002 |
אַרטיקל (5) |
| 6.6.4.3 | 5.17 |
5.17 - אָטענטאַקיישאַן אינפֿאָרמאַציע פֿאַר ISO 27002 |
גאָרניט |
| 6.6.4.4 | 8.18 |
8.18 - נוצן פון פּריווילעדזשד יוטיליטי מגילה פֿאַר ISO 27002 |
גאָרניט |
| 6.6.4.5 | 8.4 |
8.4 - אַקסעס צו מקור קאָד פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online העלפּס
ISO 27701 ווייַזן איר ווי צו בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וואָס קאַמפּלייז מיט רובֿ פּריוואַטקייט רעגיאַליישאַנז, אַרייַנגערעכנט די GDPR, BS 10012 און דרום אפריקע POPIA.
אונדזער סימפּלאַפייד, זיכער, סאַסטיינאַבאַל ווייכווארג העלפּס איר לייכט נאָכפאָלגן די צוגאַנג אַוטליינד דורך די ינטערנאַשאַנאַלי דערקענט נאָרמאַל.
אונדזער אַלע-אין-איין-פּלאַטפאָרמע ינשורז דיין פּריוואַטקייט אַרבעט אַליינז מיט און טרעפן די באדערפענישן פון יעדער אָפּטיילונג פון די ISO 27701 נאָרמאַל. און ווייַל עס איז רעגולירן אַגנאָסטיק, איר קענען מאַפּ עס אויף קיין רעגולירן איר דאַרפֿן.
געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.
