ISO 27701 פּונקט 6.9.2: פֿאַרשטאַרקונג מאַלוואַרע דיפענס סטראַטעגיעס
אפילו אין די מערסט שטאַרק און וואָטערטייט פון נעטוואָרקס, פייליערז און ינטרוזשאַנז קענען און טאָן פּאַסירן.
אָרגאַנאַזיישאַנז דאַרפֿן צו יבערנעמען אַז קריטיש סינעריאָוז וועט פּאַסירן אין יעדער צייט, און באַשיצן PII פון ינטרוזשאַן צוזאמען מיט געראַנטיד געשעפט קאַנטיניויישאַן מיט ווערסאַטאַל און קלאר פארשטאנען BUDR פּראָוסידזשערז.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.9.2
ISO 27701 פּונקט 6.9.2 כּולל צוויי סאַב-קלאָזיז וואָס צושטעלן גיידאַנס פֿאַר אַנטימאַלוואַרע טעקניקס און BUDR פאַנגקשאַנז.
ביידע קלאָזיז זענען לינגקט צו אינפֿאָרמאַציע קאַנטיינד אין ISO 27002, מיט גיידאַנס געפֿינט אין די פאַרנעם פון PII און פּריוואַטקייט שוץ:
- ISO 27701 6.9.2.1 קאָנטראָלס קעגן מאַלוואַרע (רעפֿערענצן יסאָ 27002 קאָנטראָל 8.7)
- ISO 27701 6.9.3.1 אינפֿאָרמאַציע באַקאַפּ (רעפֿערענצן יסאָ 27002 קאָנטראָל 8.13)
ISO 27701 6.9.3.1 פֿעיִקייטן גיידאַנס פונקטן וואָס זענען באַטייַטיק צו עטלעכע אַרטיקלען קאַנטיינד אין וק GDPR געסעצ - געבונג - מיט אַ קיצער צוגעשטעלט פֿאַר דיין קאַנוויניאַנס - און ברייט נאָך גיידאַנס וועגן ווי אָרגאַנאַזיישאַנז זאָל צוגאַנג ביידע באַקינג און ריסטאָרינג PII.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.9.2.1 - קאָנטראָלס קעגן מאַלוואַרע
רעפערענצן ISO 27002 קאָנטראָל 8.7
צו באַשיצן PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ, אָרגאַנאַזיישאַנז דאַרפֿן צו צעוויקלען אַ קייט פון אַנטימאַלוואַרע טעקניקס און פּלאַטפאָרמס, אַרייַנגערעכנט:
- אָנהאַלטן אַ רשימה פון לימיטעד / באַנד ווייכווארג און אַפּלאַקיישאַנז (זען ISO 27002 קאָנטראָלס 8.19 און 8.32).
- ניצן אינהאַלט פֿילטרירונג צו פאַרשפּאַרן אַקסעס צו כאָשעד וועבסיטעס.
- דיפּלייינג 'טעכניש וואַלנעראַביליטי פאַרוואַלטונג' מיטלען (זען ISO 27002 קאָנטראָלס 8.8 און 8.19).
- קעסיידער קאָנטראָלירן די נוצן פון ווייכווארג און דאַטן אין סדר צו דעטעקט קיין אַנאָטערייזד אָדער כאָשעד אַפּלאַקיישאַנז און סיסטעמען.
- שוץ קעגן די ריסקס פֿאַרבונדן מיט קריגן דאַטן און / אָדער אַפּלאַקיישאַנז פֿון פונדרויסנדיק און דריט-פּאַרטיי קוואלן.
- קאַנדאַקטינג רעגולער אַנטימאַלוואַרע סקאַנז וואָס דעקן די גאנצע נעץ, אַרייַנגערעכנט E- בריוו, וועבסיטעס און רימווואַבאַל מידיאַ.
- געבן באַטראַכטונג צו ווו אויף די נעץ אַנטימאַלוואַרע מכשירים זאָל זיין דיפּלויד (למשל גייטוויי זיכערהייט און פּראַמאָוטינג 'פאַרטיידיקונג אין טיף'.
- מאָניטאָרינג ינסאַדאַנץ און קריטיש ינטערווענטשאַנז, צו ענשור אַז מאַלוואַרע איז נישט אַקסאַדענאַלי ינטראָודוסט אויף די נעץ בעשאַס צייט ווען נאָרמאַל יקט כּללים זענען סערקאַמנאַווידזשד.
- אַפּערייטינג מיט פּראַסעסאַז וואָס לאָזן קריטיש ינטערווענטיאָן קעגן סאַספּעקטיד ינטרוזשאַנז, אַזאַ ווי טעמפּערעראַלי דיסייבאַלינג קריטיש סיסטעם פּראַסעסאַז, אַרייַנגערעכנט אַ גרונטיק טערעץ און אָפּשאַצונג פּראָצעדור.
- שטאַרק BUDR און געשעפט קאַנטיניויישאַן פּלאַנז, וואָס אַרייַננעמען דיסייבאַלינג און / אָדער ייסאַלייטינג אַפּעריישאַנאַל ינווייראַנמאַנץ (זען ISO 27002 קאָנטראָל 8.13).
- וויסיקייַט טריינינג פֿאַר אַלע יוזערז (זען ISO 27002 קאָנטראָל 6.3).
- אָנהאַלטן אַן אַקטיוו בייַזייַן אין די אַנטימאַלוואַרע קהל און בעכעסקעם מיט די לעצטע סייבערסעקוריטי טרענדס, אַרייַנגערעכנט ווירוס זוך, אַטאַק וועקטאָרס און רימידיאַל אַקשאַנז.
- ינשורינג אַז אַלע אַקטיאָנאַבלע קאָמוניקאַציע וועגן מאַלוואַרע פֿון פונדרויסנדיק קוואלן איז ינדיפּענדאַנטלי וועראַפייד און ימאַנייץ פון אַ טראַסטווערדי מקור.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 6.3
- ISO 27002 8.8
- ISO 27002 8.13
- ISO 27002 8.19
- ISO 27002 8.32
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.9.3.1 - אינפֿאָרמאַציע באַקקופּ
רעפערענצן ISO 27002 קאָנטראָל 8.13
אָרגאַנאַזיישאַנז זאָל פּלאַן טעמע-ספּעציפיש פּאַלאַסיז וואָס גלייך אַדרעס ווי די אָרגאַניזאַציע באַקאַפּס די באַטייַטיק געביטן פון זייַן נעץ אין סדר צו באַוואָרענען PII און פֿאַרבעסערן ריזיליאַנס קעגן פּריוואַטקייט-פֿאַרבונדענע ינסאַדאַנץ.
BUDR פּראָוסידזשערז זאָל זיין דראַפטיד צו דערגרייכן דעם ערשטיק ציל צו ענשור אַז אַלע געשעפט קריטיש דאַטן, ווייכווארג און סיסטעמען קענען זיין ריקאַווערד נאָך דאַטע אָנווער, ינטרוזשאַן, געשעפט יבעררייַס און קריטיש פייליערז.
ווי אַ בילכערקייַט, BUDR פּלאַנז זאָל:
- אַוטליין רעסטעריישאַן פּראָוסידזשערז וואָס דעקן אַלע קריטיש סיסטעמען און באַדינונגס.
- קענען פּראָדוצירן ווערקאַבאַל קאפיעס פון קיין סיסטעמען, דאַטן אָדער אַפּלאַקיישאַנז וואָס זענען טייל פון אַ באַקאַפּ אַרבעט.
- דינען די געשעפט און אַפּעריישאַנאַל באדערפענישן פון דער אָרגאַניזאַציע (זען ISO 27002 קאָנטראָל 5.30).
- סטאָר באַקאַפּס אין אַן ינווייראַנמענאַלי פּראָטעקטעד אָרט וואָס איז פיזיקלי באַזונדער פון די מקור דאַטן (זען ISO 27002 קאָנטראָל 8.1).
- קעסיידער פּרובירן און אָפּשאַצן באַקאַפּ דזשאָבס קעגן די אָרגאַנאַזיישאַנז מאַנדייטיד אָפּזוך צייט, אין סדר צו גאַראַנטירן דאַטן אַוויילאַבילאַטי.
- ענקריפּט אַלע PII-פֿאַרבונדענע באַקאַפּ דאַטן.
- טאָפּל טשעק פֿאַר קיין דאַטן אָנווער איידער עקסאַקיוטינג אַ באַקאַפּ אַרבעט.
- אַדכיר צו אַ ריפּאָרטינג סיסטעם וואָס אַלערץ שטעקן צו די סטאַטוס פון באַקאַפּ דזשאָבס.
- זוכן צו ינקאָרפּערייט דאַטן פון וואָלקן-באזירט פּלאַטפאָרמס וואָס זענען נישט גלייך געראטן דורך די אָרגאַניזאַציע, אין ינערלעך באַקאַפּ דזשאָבס.
- סטאָר באַקאַפּס אין לויט מיט אַ צונעמען PII ריטענשאַן פּאָליטיק (זען ISO 27002 קאָנטראָל 8.10).
נאָך פּיי-ספּעציפיש גיידאַנס
אָרגאַנאַזיישאַנז דאַרפֿן צו אַנטוויקלען באַזונדער פּראָוסידזשערז וואָס האַנדלען בלויז מיט PII (אָלבייט קאַנטיינד אין זייער הויפּט BUDR פּלאַן).
רעגיאָנאַל דיפעראַנסיז אין PII BUDR סטאַנדאַרדס (קאַנטראַקטשואַל, לעגאַל און רעגולאַטאָרי) זאָל זיין גענומען אין באַטראַכטונג ווען אַ נייַע אַרבעט איז באשאפן, דזשאָבס זענען אַמענדיד אָדער נייַע PII דאַטן זענען מוסיף צו די BUDR רוטין.
ווען די נויט קומט צו ומקערן PII נאָך אַ BUDR אינצידענט, אָרגאַנאַזיישאַנז זאָל נעמען גרויס זאָרג צו צוריקקומען די PII צו זיין אָריגינעל שטאַט, און אָפּשאַצן ומקערן אַקטיוויטעטן צו סאָלווע קיין ישוז מיט די נייַע דאַטן.
אָרגאַנאַזיישאַנז זאָל האַלטן אַ קלאָץ פון רעסטעריישאַן טעטיקייט, אַרייַנגערעכנט קיין פּערסאַנעל ינוואַלווד אין די ומקערן, און אַ באַשרייַבונג פון די PII וואָס איז געווען געזונט.
אָרגאַנאַזיישאַנז זאָל קאָנטראָלירן מיט קיין געזעץ-מאכן אָדער רעגולאַטאָרי יידזשאַנסיז און ענשור אַז זייער PII רעסטאָראַטיאָן פּראָוסידזשערז זענען אין אַליינמאַנט מיט וואָס איז דערוואַרט פון זיי ווי אַ PII פּראַסעסער און קאָנטראָללער.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.30
- ISO 27002 8.1
- ISO 27002 8.10
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
- אַרטיקל 32 - (1) (c)
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.9.2.1 | קאָנטראָלס קעגן מאַלוואַרע |
8.7 - שוץ קעגן מאַלוואַרע פֿאַר ISO 27002 |
גאָרניט |
| 6.9.3.1 | אינפֿאָרמאַציע באַקקופּ |
8.13 - אינפֿאָרמאַציע באַקקופּ פֿאַר ISO 27002 |
ארטיקלען (5), (32) |
ווי ISMS.online העלפּס
צו דערגרייכן ISO 27701, איר מוזן בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם. מיט אונדזער פּריקאַנפיגיערד PIMS איר קענען געשווינד און לייכט אָרגאַניזירן און פירן אינפֿאָרמאַציע פון קונה, סאַפּלייער און שטעקן צו גאָר נאָכקומען מיט ISO 27701.
איר קענט אויך אַקאַמאַדייט די גראָוינג נומער פון גלאבאלע, רעגיאָנאַל און סעקטאָר-ספּעציפיש פּריוואַטקייט רעגיאַליישאַנז וואָס מיר שטיצן אויף די ISMS.online פּלאַטפאָרמע.
צו דערגרייכן ISO 27701 סערטאַפאַקיישאַן (פּריוואַטקייט) איר מוזן ערשטער דערגרייכן ISO 27001 סערטאַפאַקיישאַן (אינפֿאָרמאַציע זיכערהייט). די גוטע נייַעס איז אַז אונדזער פּלאַטפאָרמע קענען העלפֿן איר טאָן ביידע עפערטלאַסלי!
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
