פּונקט 6.8, גשמיות און ינווייראַנמענאַל זיכערהייט

ISO 27701 - פּונקט 6.8 - גשמיות און ינווייראַנמענאַל זיכערהייט

ISO 27701 פּונקט 6.8 אַוטליינז גשמיות און ינווייראַנמענאַל זיכערהייט מיטלען צו באַשיצן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), עמפאַסייזינג זיכער מעכירעס פּלאַן, באַזייַטיקונג פון ויסריכט און קלאָר שרייַבטיש / פאַרשטעלן פּאַלאַסיז צו פאַרמייַדן אַנאָטערייזד אַקסעס און דאַטן בריטשיז.

ISO 27701 פּונקט 6.8: פֿאַרשטאַרקונג גשמיות און ינווייראַנמענאַל זיכערהייט

ווי געזונט ווי דיגיטאַל זיכערהייט מיטלען (RBAC, ענקריפּשאַן און אָטענטאַקיישאַן קאָנטראָלס), אָרגאַנאַזיישאַנז דאַרפֿן צו בויען און פירן גשמיות לאָוקיישאַנז (זייטלעך, אָפאַסאַז, פאַסילאַטיז) וואָס פאָרשלאָגן כייטאַנד שוץ צו PII ווו נאָר עס איז פּראַסעסט אָדער סטאָרד.

ISO אַוטליינז פילע מענטש, ינווייראַנמענאַל און שטאָטיש טרעץ וואָס זאָל זיין קאַמבאַט דורך בנין פּלאַנירונג, ריזיקירן פאַרוואַלטונג און געזונט גשמיות קאָנטראָלס.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.8

די גיידאַנס פון ISO 27701 6.8 איז פאַרשפּרייטן איבער זעקס סאַב-קלאָזיז, יעדער פון וואָס כּולל גיידאַנס פון פאַרשידן קאָנטראָלס אין ISO 27002, געווענדט אין דעם קאָנטעקסט פון PII און פּריוואַטקייט שוץ:

ISO 27701 6.8.1.1 - גשמיות זיכערהייט פּערימעטער (רעפערענצן ISO 27002 קאָנטראָל 7.1)
ISO 27701 6.8.1.2 - פיזיש פּאָזיציע קאָנטראָלס (רעפערענצן ISO 27002 קאָנטראָל 7.2)
ISO 27701 6.8.1.3 - סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז (רעפערענסעס ISO 27002 קאָנטראָל 7.3)
ISO 27701 6.8.1.4 - פּראַטעקטינג קעגן פונדרויסנדיק און ינווייראַנמענאַל טרעץ (רעפערענצן ISO 27002 קאָנטראָל 7.5)
ISO 27701 6.8.1.5 - ארבעטן אין זיכער געביטן (רעפערענצן ISO 27002 קאָנטראָל 7.6)
ISO 27701 6.8.1.6 - עקספּרעס און לאָודינג געביטן (רעפערענצן ISO 27002 קאָנטראָל 7.2)

ISO 27701 פּונקט 6.8 כּולל קיין סאַפּלאַמענטערי גיידאַנס פֿאַר די ימפּלאַמענטיישאַן און פאַרוואַלטונג פון אַ PIMS, און עס זענען קיין וק GDPR אַרטיקלען צו באַטראַכטן.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ISO 27701 פּונקט 6.8.1.1 - גשמיות זיכערהייט פּערימעטער

רעפערענצן ISO 27002 קאָנטראָל 7.1

פּערימעטער שוץ אַפּערייץ אויף דעם פּרינציפּ פון קריייטינג קעסיידערדיק ינערלעך גשמיות באַריערז, וואָס פאַרמייַדן אַנאָטערייזד אַקסעס צו פּריוואַט אינפֿאָרמאַציע.

צו האַלטן אַן ענד-צו-סוף פּערימעטער שוץ אָפּעראַציע, אָרגאַנאַזיישאַנז זאָל פאַרמייַדן גשמיות אַקסעס צו PII דורך:

דיפיינינג און ימפּלאַמענינג זיכערהייט פּערימאַטערז וואָס נעמען אין חשבון די סטאָרידזש פון שפּירעוודיק דאַטן (PII).
אָנהאַלטן 'פיזיקלי געזונט' פּערימאַטערז וואָס צושטעלן זיכער אַקסעס 24/7.
פאַרמאַכן אַלע יקסטיריער פּאָזיציע און אַרויסגאַנג פונקטן ווען קיין פּערסאַנעל איז אין באַדינגונג (און סיקיורינג ווענטאַליישאַן פונקטן, אויב צונעמען).
פּראַטעקטינג טירן מיט אַלאַרמס און זיכער אַקסעס מיטלען (קייקאָדעס, אַוטאָ-לאַקינג מעקאַניזאַמז, עטק).
אָנהאַלטן אַ שטאַרק גאַנג פון דערשראקן פייער טירן, וואָס נעמען אין חשבון די פּריוויילינג געסעצ - געבונג אויף די קאַנסטראַקשאַן פון יקסטיריער און ינלענדיש אַקסעס פונקטן.
פּריפּערינג קאַנטינדזשאַנסי פּלאַנז וואָס לאָזן געוואקסן זיכערהייט בעשאַס קריטיש סיטואַטיאָנס אָדער זיכערהייט ינסאַדאַנץ.

ISO 27701 פּונקט 6.8.1.2 - פיזיש פּאָזיציע קאָנטראָלס

רעפערענצן ISO 27002 קאָנטראָל 7.2

בשעת ISO 27701 6.8.1.1 פאָוקיסיז אויף זיכערהייט פּערימאַטערז, פּונקט 6.8.1.2 אַוטליינז אַלגעמיינע פּרינסאַפּאַלז צו ענשור אַז בלויז אָטערייזד פּערסאַנעל איז ביכולת צו אַקסעס געביטן וואָס אַנטהאַלטן PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.

אַלגעמיינע גיידאַנס

אָרגאַנאַזיישאַנז זאָל:

וניפאָרמלי באַגרענעצן אַקסעס צו גאַנץ זייטלעך, בנינים און אָפיס פאַסילאַטיז בלויז צו אָטערייזד פּערסאַנעל (אַרייַנגערעכנט נויטפאַל אַרויסגאַנג פונקטן).
אָנפירן פּעריאָדיש באריכטן פון אַקסעס לעוועלס, וואָס זאָל אַרייַננעמען אַ פאַרדעקן דערהייַנטיקן פון אַלע אַקסעס לעוועלס, ווי פארלאנגט (זען ISO 27002 קאָנטראָל 5.18).
האַלטן אַ לאָגבאָאָק, אָדער שאַפֿן אַ דיגיטאַל קאָנטראָלירן שטעג, פון פּלאַץ און פּלאַץ אַקסעס (זען ISO 27002 קאָנטראָל 5.33).
אַנטוויקלען און ינסטאַלירן טעכניש אַקסעס מיטלען (קייקאַרדז, פאָב, ביאָמעטריק פּאָזיציע סיסטעמען, קאָדעד אַלאַרמס עטק).
האַלטן אַ מאָניטאָרעד אָפּטראָג געגנט.
ונטערזוכן די פערזענלעכע בילאָנגינגז פון ינערלעך און פונדרויסנדיק פּערסאַנעל איידער די פּאָזיציע (נב רעגיאָנאַל געזעצן אויף די דורכקוק פון פּערזענלעך פאַרמאָג קען ינכיבאַט אָרגאַנאַזיישאַנז פון טאן דעם).
דורכפירן פאָטאָ שייַן רעגיאַליישאַנז פֿאַר פּלאַץ-ברייט.
פּראַוויידינג וויזאַטערז מיט לימיטעד אַקסעס צו קיין געגנט וואָס סטאָרז אָדער פּראַסעסאַז PII אָדער פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע.
שאַפֿן קאַנטינדזשאַנסי פּלאַנז פֿאַר ינסאַדאַנץ און קריטיש סינעריאָוז.
אָנהאַלטן אַ שליסל פאַרוואַלטונג סיסטעם וואָס לאָגס, אַדאַץ, מיינטיינז, גראַנץ און ריוואָוקס אַקסעס צו אָטענטאַקיישאַן מעטהאָדס אַזאַ ווי טיר פּאָזיציע סיסטעמען און קאָמבינאַציע לאַקס (זען ISO 27002 קאָנטראָל 5.17).

וויסיטאָרס

ווען דערלויבט וויזאַטערז אַקסעס צו לימיטעד געביטן, אָרגאַנאַזיישאַנז זאָל:

באַשטעטיקן די אידענטיטעט פון דעם גאַסט איידער ער גיט אַקסעס.
קלאָץ אין די דאַטע און צייט פון אַ באַזוכן.
פאַרזיכערן אַז די נאַטור פון די וויזיט איז פארשטאנען און רעקאָרדעד, און איז צונעמען אין דעם קאָנטעקסט פון די גשמיות געגנט וואָס איז אַקסעסט.
פאַרזיכערן אַז דער גאַסט איז סופּערווייזד, ווו באַטייַטיק.

עקספּרעס און לאָודינג געביטן

ווען דיזיינינג און אַפּערייטינג אַ לאָודינג געגנט, אָרגאַנאַזיישאַנז זאָל:

באַגרענעצן אַקסעס צו לאָודינג געביטן צו וועראַפייד קאָמפּאַניעס און מענטשן.
בויען די לאָודינג געגנט אַזוי אַז קיין אנדערע טייל פון די לאָקאַל איז צוטריטלעך אָן די געהעריק דערלויבעניש.
טשעק באקומען דיליוועריז פֿאַר כאַזערדאַס, ומלעגאַל און יקספּלאָוסיוו מאַטעריאַלס, און טאַמפּערינג, איידער מאָווינג זייער אינהאַלט אַרום די לאָקאַל.
קלאָץ ינקאַמינג דיליוועריז אין שורה מיט אָרגאַנאַזיישאַנאַל אַסעט פאַרוואַלטונג קאָנטראָלס (זען ISO 27002 קאָנטראָלס 5.9 און 7.10).
פאָרשלאָגן אַ פּלאַץ פֿאַר פּערסאַנעל צו פיזיקלי באַזונדער ינקאַמינג און אַוטגאָוינג מאַטעריאַל.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.9
ISO 27002 5.17
ISO 27002 5.18
ISO 27002 5.33
ISO 27002 7.10

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.8.1.3 - סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז

רעפערענצן ISO 27002 קאָנטראָל 7.3

גשמיות שוץ פון PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ אויך יקסטענדז צו רומז ין אַ געגרינדעט זיכערהייט פּערימעטער. צו באַוואָרענען אָפאַסיז, רומז און פאַסילאַטיז, אָרגאַנאַזיישאַנז זאָל:

צו באַשיצן ינערלעך פאַסילאַטיז, אָרגאַנאַזיישאַנז זאָל:

ויסמיידן קאַנסטראַקטינג אָפיס פאַסילאַטיז וואָס לאָזן מיטגלידער פון דעם ציבור פריי אַקסעס, אָן געהעריק דערלויבעניש.
אויב PII פּראַסעסינג פאַסילאַטיז זענען זארגן, ויסמיידן סיינידזש וואָס ינדיקייץ די ציל פון די מעכירעס (אינעווייניק אָדער ויסווייניק).
בויען פאַסילאַטיז וואָס פאַרמייַדן פּערסאַנעל צו זיין קענטיק צו דעם ציבור, מיט צונעמען ילעקטראָומאַגנעטיק שילדינג אינסטאַלירן אויב פארלאנגט.
באַהאַלטן די בייַזייַן פון PII-פּראַסעסינג פאַסילאַטיז פֿון אָנליין מאַפּע פּלאַטפאָרמס און קאָמוניקאַציע דירעקטעריז.

ISO 27701 פּונקט 6.8.1.4 - פּראַטעקטינג קעגן פונדרויסנדיק און ינווייראַנמענאַל טרעץ

רעפערענצן ISO 27002 קאָנטראָל 7.5

א 'סאַקאָנע' קענען זיין קאַנסטרוד ווי קיין הויפּט געשעעניש וואָס האט די פּאָטענציעל צו פּראַל PII אָדער פּריוואַטקייט-פֿאַרבונדענע אַסעץ.

אָרגאַנאַזיישאַנז זאָל אָנהייבן אַ סאַקאָנע ריזיקירן אַססעססמענט איידער דורכפירן "קריטיש אַפּעריישאַנז", וואָס נעמען אין חשבון ענדערונגען אין די סאַקאָנע סוויווע, אַרייַנגערעכנט ביידע גשמיות (למשל פאַרברעכער טעטיקייט) און ינווייראַנמענאַל (פלאַדז, פירעס אאז"ו ו).

ווען קאַנסטראַקטינג גשמיות לאָקאַל, אָרגאַנאַזיישאַנז זאָל נעמען אין באַטראַכטונג:

לאקאלע דזשיאַגראַפיק און טאַפּאַלאַדזשיקאַל סיבות, אַרייַנגערעכנט לאַנד פֿעיִקייטן, נירביי וואַסער און די פּאָטענציעל פֿאַר אַן ערדציטערניש.
אַלע טרעץ פון מענטש קוואלן אין שטאָטיש געביטן, אַזאַ ווי טעראָריסט אָדער פאַרברעכער טעטיקייט, און פּאָליטיש גוואַלד / ומרויקייַט.

אַמאָל די ריזיקירן אַסעסמאַנט איז גאַנץ, אָרגאַנאַזיישאַנז זאָל אַנטוויקלען אַ סעריע פון קאָנטראָלס וואָס זוכן צו פאַרמייַדן און מינאַמייז די ריזיקירן פון אַ סאַקאָנע געשעעניש אָדער ריאַקורינג.

ISO דערמאנט פייַער, flooding, עלעקטריקאַל סערדזשאַז און יקספּלאָוסיווז / וועפּאַנז ווי פון באַזונדער וויכטיקייט. אויב רעסורסן זענען אויסגעשטרעקט, אָרגאַנאַזיישאַנז זאָל פאָקוס אויף די פיר געביטן ווי אַ בילכערקייַט.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.8.1.5 - ארבעטן אין זיכער געביטן

רעפערענצן ISO 27002 קאָנטראָל 7.6

אָרגאַנאַזיישאַנז דאַרפֿן צו באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ דורך ימפּלאַמענינג אַ זיכער אַרבעט פּאָליטיק פֿאַר אַלע פּערסאַנעל, וואָס נעמט אין חשבון אַרבעט ראָלעס און גשמיות שוץ מיטלען.

ווען פאָרמולירן ארבעטן פּאַלאַסיז אין זיכער געביטן, אָרגאַנאַזיישאַנז זאָל:

פאַרזיכערן אַז שטעקן אַרבעטן אויף אַ 'דאַרפֿן צו וויסן' יקער.
ויסמיידן לאָזן שטעקן אַנסופּערווייזד פֿאַר עקסטענדעד פּיריאַדז פון צייַט.
פאַרזיכערן אַז אַלע באַטייַטיק טירן זענען פארשפארט, און נידעריק פוטפאַלל אָדער פּערמאַנאַנטלי ליידיק געביטן זענען אונטערטעניק צו פּעריאָדיש ינספּעקשאַנז.
מאָניטאָר און קאָנטראָלירן די נוצן פון פערזענלעכע און אָרגאַנאַזיישאַנאַל ענדפּוינט דעוויסעס, צו אַ מדרגה וואָס איז פּראַפּאָרשאַנאַל מיט די דאַטן וואָס זענען געהאלטן.
קלאר ווייַזן קאַנטינדזשאַנסי פּלאַנז און נויטפאַל פּראָוסידזשערז, אַזוי אַז פּערסאַנעל פֿאַרשטיין ווי צו רעאַגירן צו קריטיש סינעריאָוז.

ISO 27701 פּונקט 6.8.1.6 - עקספּרעס און לאָודינג געביטן

רעפערענצן ISO 27002 קאָנטראָל 7.2

זען ISO 27701 פּונקט 6.8.1.2 (אויבן).

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.8.1.1	גשמיות זיכערהייַט פּערימעטער	7.1 - גשמיות זיכערהייט פּערימאַטערז פֿאַר ISO 27002	גאָרניט
6.8.1.2	פיזיש פּאָזיציע קאָנטראָלס	7.2 - גשמיות פּאָזיציע פֿאַר ISO 27002	גאָרניט
6.8.1.3	סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז	7.3 - סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז פֿאַר ISO 27002	גאָרניט
6.8.1.4	פּראַטעקטינג קעגן פונדרויסנדיק און ינווייראַנמענאַל טרעץ	7.5 - פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ פֿאַר ISO 27002	גאָרניט
6.8.1.5	ארבעטן אין זיכער געביטן	7.6 - ארבעטן אין זיכער געביטן פֿאַר ISO 27002	גאָרניט
6.8.1.6	עקספּרעס און לאָודינג געביטן	7.2 - גשמיות פּאָזיציע פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

ווי טאָן מיר העלפן?

צו דערגרייכן ISO 27701, איר מוזן בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS). מיט אונדזער פּריקאַנפיגיערד PIMS איר קענען געשווינד און לייכט אָרגאַניזירן און פירן אינפֿאָרמאַציע פון קונה, סאַפּלייער און שטעקן צו גאָר נאָכקומען מיט ISO 27701.

איר קענט אויך אַקאַמאַדייט די גראָוינג נומער פון גלאבאלע, רעגיאָנאַל און סעקטאָר-ספּעציפיש פּריוואַטקייט רעגיאַליישאַנז וואָס מיר שטיצן אויף די ISMS.online פּלאַטפאָרמע.

צו דערגרייכן ISO 27701 סערטאַפאַקיישאַן, איר מוזן ערשטער דערגרייכן ISO 27001 סערטאַפאַקיישאַן. די גוטע נייַעס איז אַז אונדזער פּלאַטפאָרמע קענען העלפֿן איר טאָן ביידע.

געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד