יסאָ 27701, פּונקט 6.8.2, ויסריכט

ISO 27701 - פּונקט 6.8.2 - ויסריכט

ISO 27701 פּונקט 6.8.2 אַוטליינז זיכערהייט מיטלען פֿאַר ויסריכט האַנדלינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), קאַווערינג פּלייסמאַנט, וישאַלט, באַזייַטיקונג און אַקסעס קאָנטראָלס צו פאַרמייַדן אַנאָטערייזד נוצן און דאַטן בריטשיז.

ISO 27701 פּונקט 6.8.2: באַוואָרעניש ויסריכט פֿאַר פּריוואַטקייט העסקעם

צוזאמען מיט 'לאַדזשיקאַל' קאָנטראָלס - ווייכווארג באזירט אַקסעס ריסטריקשאַנז און סערווער-באזירט אַדמיניסטראַטיווע פאַנגקשאַנז, ISO אויך שטעלן אַ פּלאַץ פון טראָפּ אויף די ראָלע וואָס עקוויפּמענט זיכערהייט האט צו שפּילן אין שוץ PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.

אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן אַ ברייט קייט פון סיבות, פֿון BYOD פּראָטאָקאָלס, צו די אָרט פון פּריוואַטקייט אַסעץ, ווי יוזערז ביכייוו ווען זיי אַקסעס זיי, ווי קיט איז אַוועקגענומען און קלאָר שרייַבטיש / פאַרשטעלן פּאַלאַסיז.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.8.2

ISO 27701 פּונקט 6.8.2 איז אַ ווייַט-ריטשינג פּונקט וואָס קאָווערס פילע פאַרשידענע אַספּעקץ פון ויסריכט קאָנטראָל און זיכערהייט.

עס זענען 9 סאַב-קלאָזיז צו באַטראַכטן, מיט יעדער מיט גיידאַנס הערות פון אַן אַקאַמפּאַניינג פּונקט אין ISO 27002, געווענדט אין דעם קאָנטעקסט פון פּריוואַטקייט שוץ:

ISO 27701 6.8.2.1 - סיטינג און שוץ פון ויסריכט (רעפערענצן ISO 27002 קאָנטראָל 7.8)
ISO 27701 6.8.2.2 - שטיצן יוטילאַטיז (רעפערענצן ISO 27002 קאָנטראָל 7.11)
ISO 27701 6.8.2.3 - קאַבלע זיכערהייט (רעפערענצן ISO 27002 קאָנטראָל 7.12)
ISO 27701 6.8.2.4 - ויסריכט וישאַלט (רעפערענצן ISO 27002 קאָנטראָל 7.13)
ISO 27701 6.8.2.5 - באַזייַטיקונג פון אַסעץ (רעפערענצן ISO 27002 קאָנטראָל 7.10)
ISO 27701 6.8.2.6 - זיכערהייט פון ויסריכט און אַסעץ אַוועק-לאָקאַל (רעפערענצן ISO 27002 קאָנטראָל 7.9)
ISO 27701 6.8.2.7 - זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט (רעפערענצן ISO 27002 קאָנטראָל 7.14)
ISO 27701 6.8.2.8 - אַנאַטענדיד באַניצער ויסריכט (רעפערענצן ISO 27002 קאָנטראָל 8.1)
ISO 27701 6.8.2.9 - קלאָר שרייַבטיש און קלאָר פאַרשטעלן פּאָליטיק (רעפערענצן ISO 27002 קאָנטראָל 7.7)

ISO אָפפערס קיין ווייַטער גיידאַנס וועגן די ימפּלאַמענטיישאַן אָדער וישאַלט פון אַ PIMS, און בלויז צוויי סאַב-קלאָזיז (6.8.2.9 און 6.8.2.7) אַנטהאַלטן אינפֿאָרמאַציע וואָס דאַרף זיין קאַנסידערד צוזאמען די וק GDPR געסעצ - געבונג.

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ISO 27701 פּונקט 6.8.2.1 - עקוויפּמענט סיטינג און שוץ

רעפערענצן ISO 27002 קאָנטראָל 7.8

אין סדר צו מינאַמייז די ריזיקירן צו PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ, וואָס קען זיין יקספּאָוזד צו אָנווער אָדער אַנאָטערייזד אַקסעס רעכט צו שעדיקן, אָרגאַנאַזיישאַנז זאָל:

אָרט ויסריכט אַפּראָופּרייטלי - אַרייַנגערעכנט פּריוואַטקייט פּראַסעסינג אַסעץ און פאַסילאַטיז - צו פאַרמייַדן די נויט פֿאַר אַנאָטערייזד פּערסאַנעל צו אַקסעס לימיטעד געביטן.
מינאַמייז די ריזיקירן פון אַקסאַדענטאַל אָדער דיליבראַט וויוינג פון לימיטעד מאַטעריאַל (ספּעציעל PII).
רעדוצירן די ריזיקירן פון ינווייראַנמענאַל אָדער גשמיות טרעץ (למשל גנייווע, פייַער, מבול).
שטעלן אונדזער קלאָר כּללים וואָס האַנדלען מיט עסן, סמאָוקינג אָדער טרינקט לעבן פּריוואַטקייט-פֿאַרבונדענע אַסעץ און אינפֿאָרמאַציע.
פאַרזיכערן אַז פּריוואַטקייט-פֿאַרבונדענע אַסעץ זענען געהאלטן אין ינווייראַנמאַנץ מיט פּאַסיק לעוועלס פון היץ און הומידיטי.
ינסטרומענט בליץ שוץ קאָנטראָלס.
ימפּלאַמענטאַד אַד-האָק מיטלען פֿאַר פּריוואַטקייט-פֿאַרבונדענע אַסעץ אין פּראָדוקציע געביטן (שטויב שילדז, זיכער האָוסינג, ילעקטראָומאַגנעטיק שילדינג עטק).
אָפּטיילן אָרגאַנאַזיישאַנאַל און ניט-אָרגאַנאַזיישאַנאַל פּריוואַטקייט פּראַסעסינג פאַסילאַטיז.

ISO 27701 פּונקט 6.8.2.2 - שטיצן יוטילאַטיז

רעפערענצן ISO 27002 קאָנטראָל 7.11

עס איז וויכטיק צו באַשיצן PII פּראַסעסינג פאַסילאַטיז פון קיין דיסראַפּשאַנז אָדער ינסאַדאַנץ פון וואָס ISO באַטראַכטן ווי "סופּפּאָרטינג יוטילאַטיז" (עלעקטריסיטי, גאַז, וואַסער, אָפּגאַנג עטק).

צו מינאַמייז די ריזיקירן צו PII, אָרגאַנאַזיישאַנז זאָל:

שטענדיק אַדכיר צו די נוצן פּראַוויידערז רעקאַמאַנדיישאַנז ווען קאַנפיגיער ויסריכט אויף פּלאַץ.
דורכפירן פּעריאָדיש אַדאַץ פון יוטילאַטיז צו ענשור אַז זיי טרעפן די אַפּעריישאַנאַל און פינאַנציעל באדערפענישן פון דער אָרגאַניזאַציע, און אַקאַמאַדייט די טנייַ פון אַלע אנדערע יוטילאַטיז.
קעסיידער פּרובירן יוטילאַטיז צו ענשור די קאַנטיניויישאַן פון די געשעפט, און כאַפּן קיין קאַנסערנז מיט די יוטילאַטיז שפּייַזער.
פאַרזיכערן אַז יוטילאַטיז נוץ פון קייפל פידז און 'פאַרשיידענע רוטינג'.
האַלטן אַ סיסטעם וואָס סעפּערייץ יוטילאַטיז אויף זייער אייגענע ינערלעך נעץ פון PII פּראַסעסינג פאַסילאַטיז, ווו אַזאַ פאַסילאַטיז דאַרפן לאַן אַקסעס, און בלויז צושטעלן זיי WAN אַקסעס אויב בפירוש פארלאנגט.
צושטעלן נויטפאַל יוטילאַטיז באַדינונגס - אַזאַ ווי נויטפאַל לייטינג, טעלעפאָן ויסריכט מיט אַ דעדאַקייטאַד קרייַז וואָס איז יבעריק פון די הויפּט קאַמס סיסטעם, נויטפאַל קאָנטאַקט נומערן און לייכט צוטריטלעך נויטפאַל עגזיץ.
ויספאָרשן די פּראָספּעקט פון ריסיווינג קייפל ראָוטערס פּער יוטילאַטי שפּייַזער.

ISO 27701 פּונקט 6.8.2.3 - קאַבלע זיכערהייַט

רעפערענצן ISO 27002 קאָנטראָל 7.12

PII איז לאַרגעלי טראַנסמיטטעד דורך קייבאַלז. ווי אַזאַ, אָרגאַנאַזיישאַנז זאָל שטעלן קאַבלע זיכערהייט קאָנטראָלס וואָס באַשיצן פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע פון ינטערסעפּשאַן און / אָדער אָנווער.

קאַבלע זיכערהייט איז אַ העכסט ספּעשאַלייזד פעלד, און אָרגאַנאַזיישאַנז זאָל זוכן עקספּערט עצה ווען אָנווענדלעך. דאָס איז געזאָגט, עס זענען עטלעכע יקערדיק גאַווערנינג פּרינסאַפּאַלז צו אַדכיר צו.

אַלגעמיינע גיידאַנס

אָרגאַנאַזיישאַנז זאָל:

לויפן מאַכט און קאָמוניקאַציע קאַבלע ונטערערד.
פאַרזיכערן אַז אָוווערגראָונד קאַבלע איז פּראָטעקטעד דורך מיטלען אַזאַ ווי טויגן טרונקינג, שטאָק האָוסינג און נוצן פּויליש.
באַזונדער מאַכט קייבאַלז פון נעץ און קאָמוניקאַציע קייבאַלז, צו פאַרמייַדן ינטערפיראַנס.
פאַרזיכערן אַז קייבאַלז זענען געגעבן לאַבעלס אין יעדער סוף, צו העלפן מיט וישאַלט און קשר אַקטיוויטעטן.

קריטיש סיסטעמס

ווען געשעפט קריטיש און קאמערשעל שפּירעוודיק אינפֿאָרמאַציע איז זארגן, עס זענען אַ נומער פון נאָך קאָנטראָלס אַז אָרגאַנאַזיישאַנז זאָל באַטראַכטן:

אַרמערד ויסריכט, אַרייַנגערעכנט אַלאַרמס און זיכער רומז ביי קאַבלע טערמאַניישאַן פונקטן, אַרייַנגערעכנט קאַנטראָולד און לאָגד אַקסעס.
עלעקטראָמאַגנעטיק שילדינג.
געוואקסן פיזיש ינספּעקשאַנז.

ISO 27701 פּונקט 6.8.2.4 - ויסריכט וישאַלט

רעפערענצן ISO 27002 קאָנטראָל 7.13

צו פאַרמייַדן אַנאָטערייזד אַקסעס צו PII - אָדער שעדיקן צו קיין פּריוואַטקייט-פֿאַרבונדענע אַסעץ - אָרגאַנאַזיישאַנז זאָל האַלטן אַלע ויסריכט אין לויט מיט די מאַניאַפאַקטשערערז גיידליינז, אַרייַנגערעכנט:

אַדכירינג צו אַ געזונט וישאַלט פּלאַן, דורכגעקאָכט דורך טריינד און אָטערייזד פּערסאַנעל.
לאָגינג אַלע חסרונות - אַרייַנגערעכנט קיין סאַספּעקטיד מאַלפאַנגקשאַנז.
אויב צונעמען, אונטערטעניק פונדרויסנדיק וישאַלט פּערסאַנעל צו אַ ניט-אַנטפּלעקונג העסקעם.
ינשורינג אַז דריט-פּאַרטיי וישאַלט קאָנטראַקטאָרס זענען פּאַסיק סופּערווייזד ווען פּערפאָרמינג זייער דוטיז אויף פּלאַץ.
עקסערסייזינג נאָענט קאָנטראָל איבער ווייַט וישאַלט פאַנגקשאַנז, ספּעציעל די געפירט דורך דריט-פּאַרטיי פּערסאַנעל.

ISO 27701 פּונקט 6.8.2.5 - באַזייַטיקונג פון אַסעץ

רעפערענצן ISO 27002 קאָנטראָל 7.10

רימווואַבאַל סטאָרידזש מידיאַ

ווען דעוועלאָפּינג פּאַלאַסיז וואָס רעגירן די באַזייַטיקונג פון מעדיע אַסעץ וואָס קראָם PII, אָרגאַנאַזיישאַנז זאָל:

מאָניטאָר די אַריבערפירן פון PII אַנטו סטאָרידזש מידיאַ, פֿאַר קיין ציל.
אַנטוויקלען טעמע-ספּעציפיש פּאַלאַסיז באזירט אויף ספּעציפיש ראָלע באדערפענישן.
פאַרזיכערן אַז דערלויבעניש איז געזוכט און געגעבן, איידער פּערסאַנעל קענען צו באַזייַטיקן סטאָרידזש מידיאַ פון די נעץ.
קראָם מידיאַ אין לויט מיט די מאַניאַפאַקטשערערז ספּעסאַפאַקיישאַנז.
פאַרזיכערן אַז די מידיאַ איז פריי פון קיין ינווייראַנמענאַל שעדיקן.
באַטראַכטן ניצן ענקריפּשאַן מעטהאָדס און ימפּלאַמענינג נאָך גשמיות זיכערהייט מיטלען.
מינאַמייז די ריזיקירן פון פאַרדאָרבן PII דורך טראַנספערינג אינפֿאָרמאַציע צווישן סטאָרידזש מידיאַ צו אַ סכום פון בעסטער-פיר גיידליינז.
באַקענען יבעריקייַט דורך סטאָרינג PII אויף קייפל אַסעץ אין דער זעלביקער צייט.
ניצן בלויז סטאָרידזש מידיאַ אויף באוויליקט ינפּוץ (למשל סד קאַרדס און וסב פּאָרץ).
באַטראַכטן טאָכיק ריסקס ווען טראַנספערינג PII צווישן סטאָרידזש מידיאַ, אָדער ווען מאָווינג אַסעץ צווישן פּערסאַנעל אָדער לאָקאַל (זען ISO 27002 קאָנטראָל 5.14).

רי-פּורפּאָסינג און / אָדער באַזייַטיקונג פון אַסעץ

ווען ריפּיוסינג, שייַעך-ניצן אָדער דיספּאָוזינג פון סטאָרידזש מידיאַ, אָרגאַנאַזיישאַנז זאָל:

פֿאָרמאַט סטאָרידזש מידיאַ, און ענשור אַז אַלע פּיי איז דאַקיומענטאַד און אַוועקגענומען איידער רינוצן (זען ISO 27002 קאָנטראָל 8.10).
סיקיורלי אַוועקוואַרפן קיין מעדיע וואָס די אָרגאַניזאַציע האט קיין ווייַטער נוצן פֿאַר, און איז געניצט צו קראָם PII.
(אויב באַזייַטיקונג ריקווייערז ינוואַלוומאַנט פון אַ דריט-פּאַרטיי) נעמען גרויס זאָרג צו ענשור אַז זיי זענען אַ פּאַסיק און געהעריק שוטעף, אין שורה מיט די פֿאַראַנטוואָרטלעכקייט פון דער אָרגאַניזאַציע צו PII און פּריוואַטקייט שוץ.
ינסטרומענט פּראָוסידזשערז וואָס ידענטיפיצירן סטאָרידזש מידיאַ וואָס איז בארעכטיגט פֿאַר שייַעך-פּורפּאָסינג, אָדער קענען זיין בעשאָלעם דיספּאָוזד.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.14
ISO 27002 8.10

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.8.2.6 - זיכערהייט פון ויסריכט און אַסעץ אַוועק-לאָקאַל

רעפערענצן ISO 27002 קאָנטראָל 7.9

אָרגאַנאַזיישאַנז וועלן מאל דאַרפֿן צו סאַנקציען די נוצן פון אָפסיטע דעוויסעס, וואָס האָבן די פּאָטענציעל צו אַקסעס PII און / אָדער פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע - אַרייַנגערעכנט BYOD דעוויסעס.

צייטווייליגע אָפסייט עקוויפּמענט

ווען אָנפירונג קיין מיטל וואָס קראָם אָדער אַקטיוולי ניצט PII אין אַ פּלאַץ אנדערע ווי אַפישאַלי דעזיגנייטיד זייטלעך, אָרגאַנאַזיישאַנז זאָל:

בעט אַלע פּערסאַנעל צו נישט לאָזן אַזאַ דעוויסעס אַנאַטענדיד אין ציבור ערטער.
פאַרזיכערן אַז די גיידליינז פון מאַניאַפאַקטשערערז זענען אַדכירד צו, ספּעציעל קיין וועגן מיטל זיכערהייט און ינווייראַנמענאַל שוץ.
האַלטן אַן פּינטלעך און דערהייַנטיקט קלאָץ פון ווי אָפסיטע דעוויסעס זענען דורכגעגאנגען צווישן פּערסאַנעל, אויב די נויט.
(פֿאַר אָרגאַנאַזיישאַנאַל אַסעץ) דאַרפן געהעריק דערלויבעניש איידער עקוויפּמענט איז אַוועקגענומען פון די לאָקאַל, און האַלטן אַ קלאָץ פון אַלע אַזאַ אַקטיוויטעטן (זען ISO 27002 קאָנטראָל 5.14).
פרעגן פּערסאַנעל צו מיינדאַד ווי זיי נוצן אַסעץ אין ציבור ערטער, צו פאַרמייַדן די אַנאָטערייזד וויוינג פון PII און פּריוואַטקייט-פֿאַרבונדענע מאַטעריאַל.
ניצן גפּס טעכנאָלאָגיע און ווייַט פאַרוואַלטונג צו האַלטן שפּור פון אָפסיטע דעוויסעס, בשעת איר האַלטן די פיייקייט צו רימאָוטלי ווישן זיי.

שטענדיק אָפפסיטע ויסריכט

עס איז מאל נייטיק פֿאַר אַן אָרגאַניזאַציע צו ינסטאַלירן שטענדיק פאַרפעסטיקט אַסעץ, אַרויס פון זייער לאָקאַל אָדער אָפיס פאַסילאַטיז. אַזאַ ויסריכט כולל:

אַטמס.
קאָמוניקאַציע אַנטענאַז.
ראַדיאָ ויסריכט.

ווען ינסטאָלינג אַזאַ קיט, אָרגאַנאַזיישאַנז זאָל באַטראַכטן:

מאָניטאָרינג אַרום די זייגער (אָדער אין-מענטש אָדער דורך קקטוו) (זען ISO 27002 קאָנטראָל 7.4).
ווייכווארג-באזירט אַקסעס קאָנטראָלס.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.14
ISO 27002 7.4

ISO 27701 פּונקט 6.8.2.7 - זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט

רעפערענצן ISO 27002 קאָנטראָל 7.14

PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע איז דער הויפּט אין ריזיקירן ווען די נויט קומט צו באַפרייַען אָדער שייַעך-ציל סטאָרידזש און פּראַסעסינג אַסעץ - אָדער ינעווייניק אָדער אין שוטפעס מיט אַ ספּעשאַלייזד דריט-פּאַרטיי שפּייַזער.

אויבן אַלע, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז קיין סטאָרידזש מעדיע וואָס זענען אנגעצייכנט פֿאַר באַזייַטיקונג, וואָס כּולל PII, זאָל זיין פיזיש חרובֿ, אפגעווישט or איבער-געשריבן (זען ISO 27002 קאָנטראָלס 7.10 און 8.10).

צו פאַרמייַדן PII ווערן קאַמפּראַמייזד אין קיין וועג, ווען דיספּאָוזינג אָדער שייַעך-ניצן אַסעץ, אָרגאַנאַזיישאַנז זאָל:

פאַרזיכערן אַז אַלע לאַבעלס זענען אַוועקגענומען אָדער אַמענדיד, ווי נייטיק - ספּעציעל די וואָס אָנווייַזן דעם בייַזייַן פון PII.
אַראָפּנעמען אַלע גשמיות און לאַדזשיקאַל זיכערהייט קאָנטראָלס, ווען דיקאַמישאַנינג פאַסילאַטיז אָדער מאָווינג לאָקאַל, מיט אַ מיינונג צו שייַעך-ניצן זיי אין אַ נייַע אָרט.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 7.10
ISO 27002 8.10

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)

ISO 27701 פּונקט 6.8.2.8 - אַנאַטענדיד באַניצער ויסריכט

רעפערענצן ISO 27002 קאָנטראָל 8.1

אָרגאַנאַזיישאַנז זאָל ינסטרומענט טעמע-ספּעציפיש פּאַלאַסיז וואָס האַנדלען מיט פאַרשידענע קאַטעגאָריעס פון ענדפּוינט דעוויסעס, מיט אַ פאָקוס אויף ימפּרוווינג פּריוואַטקייט שוץ און PII זיכערהייט.

אָרגאַנאַזיישאַנז זאָל פּלאַן פּאַלאַסיז און פּראָוסידזשערז וואָס נעמען אין חשבון:

די עקזיסטענץ פון PII אויף אַן אָרגאַניזאַציע ס נעץ.
ווי דיווייסאַז זענען טכילעס רעגיסטרירט און דערנאָך יידענאַפייד.
פיזיש שוץ קאָנטראָלס.
ריסטריקשאַנז אויף ווייכווארג ינסטאַלירונג.
ווייַט פאַרוואַלטונג.
באַניצער אַקסעס קאָנטראָלס.
קריפּטאָגראַפי.
אַנטי מאַלוואַרע פּלאַטפאָרמס.
באַקקופּ און ומגליק אָפּזוך.
בראַוזינג ריסטריקשאַנז און אינהאַלט פֿילטרירונג.
באַניצער אַנאַליטיקס (זען ISO 27002 קאָנטראָל 8.16).
רימווואַבאַל סטאָרידזש און פֿאַרבונדן דעוויסעס.
מיטל-באזירט דאַטן סעגרעגאַציע - דאס הייסט קריייטינג אַ שלאַבאַן צווישן אָרגאַנאַזיישאַנאַל און פּערזענלעך דאַטן.
קאַנטינדזשאַנסי פּלאַנז פֿאַר פאַרפאַלן אָדער סטאָלען דעוויסעס.

באַניצער ריספּאַנסאַבילאַטיז

אָפסיטע מיטל יוזערז זאָל קעסיידער זיין אַווער פון קיין פּאַלאַסיז און פּראָוסידזשערז וואָס אַפּלייז צו זיי, ווי אָפסיטע יוזערז.

ווי אַ גענעראַל גאַנג פון פּרינסאַפּאַלז, יוזערז זאָל:

נאָענט ארבעטן / ווייַט סעשאַנז ווען זיי זענען ניט מער אין נוצן.
אַדכיר צו גשמיות און לאַדזשיקאַל שוץ מיטלען.
זיין מיינדאַד פון זייער גשמיות סוויווע ווען אַקסעסינג PII אָדער פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע (ד"ה ויסמיידן 'אַקסל סערפינג' אין ציבור געביטן).

ברענגען דיין אייגענע מיטל (BYOD) פּראָטאָקאָלס

אָרגאַנאַזיישאַנז וואָס לאָזן פּערסאַנעל צו נוצן זייער אייגענע פערזענלעכע דעוויסעס זאָל אויך באַטראַכטן:

ינסטאָלינג ווייכווארג אַז אַסיס אין די צעשיידונג פון געשעפט און פּערזענלעך דאַטן.
ענפאָרסינג אַ BYOD פּאָליטיק וואָס כולל:

דערקענטעניש פון אָרגאַנאַזיישאַנאַל אָונערשיפּ פון PII.
גשמיות און דיגיטאַל שוץ מיטלען (זען אויבן).
ווייַט דילישאַן פון דאַטן.
קיין מיטלען וואָס ינשור אַליינמאַנט מיט PII געסעצ - געבונג און רעגולאַטאָרי גיידאַנס.

IP רעכט, וועגן פירמע אָונערשיפּ פון עפּעס וואָס איז געשאפן אויף אַ פערזענלעכע מיטל.
אָרגאַנאַזיישאַנאַל אַקסעס צו די מיטל - אָדער פֿאַר פּריוואַטקייט שוץ צוועקן, אָדער צו נאָכקומען מיט אַן ינערלעך אָדער פונדרויסנדיק ויספאָרשונג.
EULAs און ווייכווארג לייסאַנסינג וואָס קען זיין אַפעקטאַד דורך די נוצן פון געשעפט ווייכווארג אויף אַ פּריוואַט אָונד מיטל.

וויפי גיידליינז

אָרגאַנאַזיישאַנז זאָל באַטראַכטן ווי צו פירן WiFi קאַנעקטיוויטי פֿאַר אָפסיטע דעוויסעס:

באַטראַכטן קערפאַלי ווי דיווייסאַז זענען ביכולת צו פאַרבינדן צו וויירליס נעטוואָרקס (ד"ה ויסמיידן קיין אַנסיקיורד נעטוואָרקס בשעת ניצן PII).
פאַרזיכערן אַז WiFi האט גענוג קאַפּאַציטעט צו פאַסילאַטייט באַקאַפּס, באַזאָרגן פֿאַר וישאַלט אַקטיוויטעטן און פּראָצעס דאַטן אָן קיין הויפּט שטערונג צו די פאָרשטעלונג פון די מיטל און דאַטן זיכערהייט.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 8.9
ISO 27002 8.16

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.8.2.9 - קלאָר שרייַבטיש און קלאָר סקרין פּאָליטיק

רעפערענצן ISO 27002 קאָנטראָל 7.7

PII און פּריוואַטקייט פֿאַרבונדענע אינפֿאָרמאַציע איז דער הויפּט אין ריזיקירן ווען אָפּגעלאָזן שטעקן און דריט-פּאַרטיי קאָנטראַקטאָרס פאַרלאָזן צו אַדכיר צו ווערקפּלייס זיכערהייט מיטלען וואָס באַשיצן קעגן די אַקסאַדענטאַל אָדער דיליבראַט וויוינג פון PII דורך אַנאָטערייזד פּערסאַנעל.

אָרגאַנאַזיישאַנז זאָל פּלאַן טעמע-ספּעציפיש קלאָר שרייַבטיש און קלאָר פאַרשטעלן פּאַלאַסיז (אויף אַ וואָרקספּאַסע-ביי-וואָרקספּאַסע יקער אויב איר דאַרפֿן) וואָס כולל:

באַהאַלטן פון גלייַכגילטיק מיינונג, פאַרמאַכן אַוועק אָדער סיקיורלי סטאָרינג PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, ווען אַזאַ דאַטן מאַטעריאַל איז ניט פארלאנגט.
גשמיות לאַקינג מעקאַניזאַמז אויף יקט אַסעץ.
דיגיטאַל אַקסעס קאָנטראָלס - אַזאַ ווי אַרויסווייַזן טיימאַוץ, פּאַראָל פּראָטעקטעד פאַרשטעלן סייווערז און אָטאַמאַטיק לאָג-אויס פאַסילאַטיז.
זיכער דרוקן און באַלדיק זאַמלונג פון דאָקומענטן.
זיכער, פארשפארטע סטאָרידזש פון שפּירעוודיק דאַקיומענטיישאַן, און געהעריק באַזייַטיקונג פון אַזאַ מאַטעריאַל ווען זיי זענען ניט מער פארלאנגט (שרעדינג, דריט-פּאַרטיי באַזייַטיקונג באַדינונגס אאז"ו ו).
זיין מיינדפאַל פון אָנזאָג פּריוויוז (E- בריוו, SMS, קאַלענדאַר רימיינדערז) וואָס קען צושטעלן אַקסעס צו שפּירעוודיק דאַטן; ווען אַ פאַרשטעלן איז שערד אָדער וויוד אין אַ ציבור אָרט.
קלירינג גשמיות דיספּלייז (למשל ווהיטעבאָאַרדס און נאָטיץבאָאַרדס) פון שפּירעוודיק אינפֿאָרמאַציע, ווען ניט מער פארלאנגט.

ווען אָרגאַנאַזיישאַנז קאַלעקטיוולי פאַרלאָזן לאָקאַל - אַזאַ ווי בעשאַס אַן אָפיס מאַך אָדער ענלעך רילאָוקיישאַן - איך זאָל מאַכן השתדלות צו ענשור אַז קיין דאַקיומענטיישאַן איז לינקס הינטער, אָדער אין דעסקס און פילינג סיסטעמען, אָדער קיין וואָס קען האָבן געפאלן אין טונקל ערטער.

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.8.2.1	עקוויפּמענט סיטינג און שוץ	7.8 - ויסריכט און שוץ פֿאַר יסאָ 27002	גאָרניט
6.8.2.2	שטיצן Utilities	7.11 - שטיצן יוטילאַטיז פֿאַר ISO 27002	גאָרניט
6.8.2.3	קאַבלע זיכערהייַט	7.12 - קאַבלע זיכערהייט פֿאַר ISO 27002	גאָרניט
6.8.2.4	עקוויפּמענט וישאַלט	7.13 - ויסריכט וישאַלט פֿאַר ISO 27002	גאָרניט
6.8.2.5	באַזייַטיקונג פון אַסעץ	7.10 - סטאָרידזש מידיאַ פֿאַר ISO 27002	גאָרניט
6.8.2.6	זיכערהייט פון ויסריכט און אַסעץ אַוועק-לאָקאַל	7.9 - זיכערהייט פון אַסעץ אַוועק לאָקאַל פֿאַר ISO 27002	גאָרניט
6.8.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט	7.14 - זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט פֿאַר ISO 27002	אַרטיקל (5)
6.8.2.8	אַנאַטענדיד באַניצער עקוויפּמענט	8.1 - באַניצער ענדפּוינט דעוויסעס פֿאַר ISO 27002	גאָרניט
6.8.2.9	קלאָר דעסק און קלאָר סקרין פּאָליטיק	7.7 - קלאָר שרייַבטיש און קלאָר סקרין פֿאַר ISO 27002	אַרטיקל (5)

ווי ISMS.online העלפּס

מיר מאַכן ROPA גרינג

מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.

אַססעססמענט טעמפּלאַטעס פֿאַר איר

עס איז גרינג צו שטעלן אַרויף און לויפן פאַרשידענע טייפּס פון פּריוואַטקייט אַסעסמאַנט, פֿון דאַטן שוץ ימפּאַקץ אַסעסמאַנץ צו רעגולאַטאָרי אָדער העסקעם גרייטקייַט.

מיר האָבן אַ געבויט אין ריזיקירן באַנק

מיר האָבן באשאפן אַ געבויט-אין ריזיקירן באַנק און אַ קייט פון אנדערע פּראַקטיש מכשירים וואָס וועט העלפֿן מיט יעדער טייל פון די ריזיקירן אַסעסמאַנט און פאַרוואַלטונג פּראָצעס.

בוך אַ דעמאָ הייַנט און געפֿינען זיך ווי מיר קענען העלפֿן דיין אָרגאַניזאַציע דערגרייכן ISO 27701.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד