פֿאַרשטיין ISO 27701 פּונקט 6.7: קריפּטאָגראַפיק קאָנטראָלס פֿאַר PII שוץ
קריפּטאָגראַפי (ענקריפּשאַן), צוזאמען מיט ראָלע-באזירט אַקסעס, איז דער ערשטער אופֿן פון סיקיורינג PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע פון אַנאָטערייזד נוצן.
קריפּטאָגראַפיק קאָנטראָלס זענען אַ פּרירעקוואַזאַט פֿאַר כּמעט אַלע PII-פֿאַרבונדענע אַקטיוויטעטן, ווו פּריוואַט אינפֿאָרמאַציע איז טראַנספערד צווישן סיסטעמען, אַפּלאַקיישאַנז, ניצערס און דריט פּאַרטיעס.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.7
ISO 27701 6.7 כּולל צוויי סאַב-קלאָזיז, וואָס ביידע פאַרלאָזנ זיך די זעלביקער גיידאַנס הערות פֿון ISO 27002 8.2.4, וואָס גיט אַ קריפּטאָגראַפיק פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו אַרבעטן אין:
- ISO 27002 6.7.1.1 - פּאָליטיק אויף די נוצן פון קריפּטאָגראַפיק קאָנטראָלס (רעפערענצן ISO 27002 קאָנטראָל 8.24)
- ISO 27002 6.7.1.2 - שליסל פאַרוואַלטונג (רעפֿערענצן יסאָ 27002 קאָנטראָל 8.24)
ISO 27002 6.7.1.1 כּולל גיידאַנס וואָס פאלן אונטער וק GDPR געסעצ - געבונג. די באַטייַטיק אַרטיקלען זענען צוגעשטעלט פֿאַר דיין קאַנוויניאַנס.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.7.1.1 - פּאָליטיק אויף די נוצן פון קריפּטאָגראַפיק קאָנטראָלס
רעפערענצן ISO 27002 קאָנטראָל 8.24
אָרגאַנאַזיישאַנז זאָל נוצן ענקריפּשאַן צו באַשיצן די מיט זיכערקייט, אָטאַנטיסיטי און אָרנטלעכקייַט פון PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, און צו אַדכיר צו זייער פאַרשידן קאַנטראַקטשואַל, לעגאַל אָדער רעגולאַטאָרי אַבלאַגיישאַנז.
ענקריפּשאַן איז אַ ווייַט-ריטשינג באַגריף - עס איז קיין "איין גרייס פיץ אַלע" צוגאַנג. אָרגאַנאַזיישאַנז זאָל אַססעסס זייער באדערפענישן און קלייַבן אַ קריפּטאָגראַפיק לייזונג וואָס טרעפן זייער יינציק געשעפט און אַפּעריישאַנאַל אַבדזשעקטיווז.
אַלגעמיינע גיידאַנס
אָרגאַנאַזיישאַנז זאָל באַטראַכטן:
- אַנטוויקלען אַ טעמע-ספּעציפיש צוגאַנג צו קריפּטאָגראַפי, וואָס נעמט אין חשבון פאַרשידן דעפּאַרטמענטאַל, ראָלע-באזירט און אַפּעריישאַנאַל באדערפענישן.
- די צונעמען מדרגה פון שוץ (צוזאמען מיט די טיפּ פון אינפֿאָרמאַציע צו זיין ינקריפּטיד).
- רירעוודיק דעוויסעס און סטאָרידזש מידיאַ.
- קריפּטאָגראַפיק שליסל פאַרוואַלטונג (סטאָרידזש, פּראַסעסינג עטק).
- ספּעציעלע ראָלעס און ריספּאַנסאַבילאַטיז פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז, אַרייַנגערעכנט ימפּלאַמענטיישאַן און שליסל פאַרוואַלטונג (זען ISO 27002 8.24).
- די טעכניש ענקריפּשאַן סטאַנדאַרדס וואָס זאָל זיין אנגענומען, אַרייַנגערעכנט אַלגערידאַמז, סייפער שטאַרקייַט, בעסטער פיר גיידליינז.
- ווי ענקריפּשאַן וועט אַרבעטן צוזאמען אנדערע סייבערסעקוריטי השתדלות, אַזאַ ווי מאַלוואַרע שוץ און גייטוויי זיכערהייט.
- קרייַז-גרענעץ און קרייַז-דזשוריסדיקטיאָנאַל געזעצן און גיידליינז (זען ISO 27002 5.31).
- קאַנטראַקץ מיט דריט-פּאַרטיי קריפּטאָגראַפי פּאַרטנערס וואָס דעקן אַלע אָדער טייל אַכרייַעס, רילייאַבילאַטי און ענטפער צייט.
שליסל מאַנאַגעמענט
שליסל פאַרוואַלטונג פּראָוסידזשערז זאָל זיין פאַרשפּרייטן איבער 7 הויפּט פאַנגקשאַנז:
- דור.
- סטאָרידזש.
- אַרטשיווינג.
- ריטריוואַל.
- פאַרשפּרייטונג.
- ריטייערינג.
- צעשטערונג.
אָרגאַנאַזיישאַנאַל שליסל פאַרוואַלטונג סיסטעמען זאָל:
- פירן שליסל דור פֿאַר אַלע ענקריפּשאַן מעטהאָדס.
- ינסטרומענט ציבור שליסל סערטיפיקאַץ.
- פאַרזיכערן אַז אַלע באַטייַטיק מענטש און ניט-מענטש ענטיטיז זענען ארויס מיט די נייטיק שליסלען.
- קראָם שליסלען.
- ענדערן שליסלען ווי פארלאנגט.
- האָבן פּראָוסידזשערז אין פּלאַץ צו האַנדלען מיט פּאַטענטשאַלי קאַמפּראַמייזד שליסלען.
- דעקאָממיסיע שליסלען, אָדער אָפּרופן אַקסעס אויף אַ באַניצער-ביי-באַניצער יקער.
- צוריקקריגן פאַרפאַלן אָדער מאַלפאַנגקשאַנינג שליסלען, אָדער פֿון באַקאַפּס און שליסל אַרקייווז.
- צעשטערן שליסלען וואָס זענען ניט מער פארלאנגט.
- פירן די לייפסייק פון אַקטאַוויישאַן און דיאַקטיוויישאַן, אַזוי אַז זיכער שליסלען זענען בארעכטיגט בלויז פֿאַר די צייט וואָס זיי דאַרפֿן.
- פּראָצעס באַאַמטער ריקוועס פֿאַר אַקסעס, פֿון געזעץ ענפאָרסמאַנט יידזשאַנסיז אָדער, אין זיכער צושטאנדן, רעגולאַטאָרי יידזשאַנסיז.
- אַנטהאַלטן אַקסעס קאָנטראָלס וואָס באַשיצן גשמיות אַקסעס צו שליסלען און ינקריפּטיד אינפֿאָרמאַציע.
- באַטראַכטן די אָטאַנטיסיטי פון ציבור שליסלען איידער ימפּלאַמענטיישאַן (סערטיפיקאַט אויטאריטעטן און עפנטלעך סערטיפיקאַץ).
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.31
- ISO 27002 8.24
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 32 - (1) (אַ)
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.7.1.2 - שליסל פאַרוואַלטונג
רעפערענצן ISO 27002 קאָנטראָל 8.24
זען אויבן אָפּטיילונג אויף שליסל פאַרוואַלטונג (ISO 27701 6.7.1.1).
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.7.1.1 | פּאָליטיק אויף די נוצן פון קריפּטאָגראַפיק קאָנטראָלס | 8.24 - ניצן קריפּטאָגראַפי פֿאַר ISO 27002 | אַרטיקל (32) |
| 6.7.1.2 | שליסל מאַנאַגעמענט | 8.24 - ניצן קריפּטאָגראַפי פֿאַר ISO 27002 | גאָרניט |
ווי ISMS.online העלפּס
ווי טאָן מיר העלפן?
ISO 27701 ווייַזן איר ווי צו בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וואָס קאַמפּלייז מיט רובֿ פּריוואַטקייט רעגיאַליישאַנז, אַרייַנגערעכנט די GDPR, BS 10012 און דרום אפריקע POPIA.
אונדזער סימפּלאַפייד, זיכער, סאַסטיינאַבאַל ווייכווארג העלפּס איר לייכט נאָכפאָלגן די צוגאַנג אַוטליינד דורך די ינטערנאַשאַנאַלי דערקענט נאָרמאַל.
אַלע די פֿעיִקייטן איר דאַרפֿן:
- ROPA איז גרינג
- געבויט אין ריזיקירן באַנק
- זיכער פּלאַץ פֿאַר DRR
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27002 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
