ISO 27701 פּונקט 6.9.4: פֿאַרשטאַרקונג פּריוואַטקייט דורך לאָגינג און מאָניטאָרינג
לאָגינג און מאָניטאָרינג איז אַ קריטיש טייל פון אַן אָרגאַניזאַציע ס פּריוואַטקייט שוץ אָפּעראַציע, וואָס אַלאַוז שטעקן צו דעטעקט און אַנאַלייז בייזע אַקטיוויטעטן אַריבער אַ נעץ, און קלייַבן אַ גוף פון דאַטן וואָס דינען צו שטיצן צוקונפֿט זיכערהייט ינישאַטיווז.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.9.4
ISO 27701 6.9.4 כּולל דריי סאַב-קלאָזיז, וואָס פאָרשטעלן אינפֿאָרמאַציע זיכערהייט גיידאַנס פון ISO 27002 אין דעם קאָנטעקסט פון פּריוואַטקייט שוץ:
- יסאָ 27701 - 6.9.4.1 געשעעניש לאָגינג (רעפֿערענצן יסאָ 27002 קאָנטראָל 8.15)
- ISO 27701 - 6.9.4.2 שוץ פון קלאָץ אינפֿאָרמאַציע (רעפערענצן ISO 27002 קאָנטראָל 8.15)
- יסאָ 27701 - 6.9.4.4 זייגער סינגקראַנאַזיישאַן (רעפֿערענצן יסאָ 27002 קאָנטראָל 8.17)
סאַב-קלאָזיז 6.9.4.1 און 6.9.4.2 ביידע אַנטהאַלטן ברייט נאָך גיידאַנס פֿאַר אָנפירונג לאָגינג און מאָניטאָרינג צוזאמען מיט PII-פֿאַרבונדענע אַקטיוויטעטן. עטלעכע קלאָזיז אויך אַנטהאַלטן אינפֿאָרמאַציע וואָס איז אָנווענדלעך אין וק GDPR געסעצ - געבונג, מיט די באַטייַטיק אַרטיקלען צוגעשטעלט אונטן.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.9.4.1 - געשעעניש לאָגינג
רעפערענצן ISO 27002 קאָנטראָל 8.15
ISO דיפיינז אַ 'געשעעניש' ווי קיין קאַמף געטאן דורך אַ דיגיטאַל אָדער גשמיות בייַזייַן / ענטיטי אויף אַ קאָמפּיוטער סיסטעם.
געשעעניש לאָגס זאָל אַנטהאַלטן:
- א באַניצער שייַן - ווער אָדער וואָס חשבון האט דורכגעקאָכט די אַקשאַנז.
- א רעקאָרד פון סיסטעם טעטיקייט.
- צייט סטאַמפּס.
- מיטל און סיסטעם ידענטיפיערס, און די אָרט פון דער געשעעניש.
- IP אַדרעס אינפֿאָרמאַציע.
געשעעניש טייפּס
ISO יידענאַפייד 11 געשעענישן / קאַמפּאָונאַנץ וואָס דאַרפן לאָגינג (און לינגקט צו דער זעלביקער צייט מקור - זען ISO 27002 קאָנטראָל 8.17), אין סדר צו האַלטן PII זיכערהייט און פֿאַרבעסערן אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ:
- סיסטעם אַקסעס פרווון.
- דאַטאַ אַקסעס פרווון.
- ריסאָרס אַקסעס פרווון.
- אַס קאַנפיגיעריישאַן ענדערונגען.
- העכערע פּריווילאַדזשאַז.
- נוצן מגילה און וישאַלט פאַסילאַטיז (זען ISO 27002 קאָנטראָל 8.18).
- טעקע אַקסעס ריקוועס, און וואָס איז געשען (דילישאַן, מיגראַטיאָן עטק).
- קריטיש ינטעראַפּץ.
- אַקטיוויטעטן אַרום זיכערהייט / אַנטימאַלוואַרע סיסטעמען.
- אידענטיטעט אַדמיניסטראַציע אַרבעט (למשל באַניצער אַדישאַנז און דילישאַנז).
- סעלעקטעד אַפּלאַקיישאַן סעסיע אַקטיוויטעטן.
קלאָץ פּראַטעקשאַן
לאָגס זאָל זיין פּראָטעקטעד קעגן אַנאָטערייזד ענדערונגען אָדער אַפּעריישאַנאַל אַנאַמאַליז, אַרייַנגערעכנט:
- אָנזאָג טיפּ אַמענדמאַנץ.
- ויסמעקן אָדער עדיטינג.
- איבער-שרייבן רעכט צו סטאָרידזש ישוז.
אָרגאַנאַזיישאַנז זאָל דינגען מיט די פאלגענדע טעקניקס צו פֿאַרבעסערן קלאָץ-באזירט זיכערהייט:
- קריפּטאָגראַפיק האַשינג.
- צוגעבן-בלויז רעקאָרדינג.
- לייענען-בלויז רעקאָרדינג.
- נוצן פון ציבור דורכזעיקייַט טעקעס.
ווען עס איז נויטיק צו צושטעלן לאָגס צו פונדרויסנדיק אָרגאַנאַזיישאַנז, שטרענג מיטלען זאָל זיין גענומען צו באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע אין לויט מיט אנגענומען דאַטן פּריוואַטקייט סטאַנדאַרדס (זען ISO 27002 קאָנטראָל 5.34 און נאָך גיידאַנס אונטן).
קלאָץ אַנאַליסיס
לאָגס וועט דאַרפֿן צו זיין אַנאַלייזד פון צייט צו צייט, אין סדר צו פֿאַרבעסערן פּריוואַטקייט שוץ אין אַלגעמיין, און צו האַלטן און פאַרמייַדן זיכערהייט בריטשיז.
ווען איר דורכפירן קלאָץ אַנאַליסיס, אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון:
- די עקספּערטיז פון די פּערסאַנעל וואָס דורכפירן די אַנאַליסיס.
- די טיפּ, קאַטעגאָריע און אַטריביוט פון יעדער טיפּ פון געשעעניש.
- קיין אויסנעמען וואָס זענען געווענדט דורך נעץ כּללים פון זיכערהייַט ווייכווארג ייַזנוואַרג און פּלאַטפאָרמס.
- אַנאַמאַלאַס נעץ פאַרקער.
- ספּעציעלע דאַטן אַנאַליסיס.
- בנימצא סאַקאָנע סייכל (אָדער אינעווייניק, אָדער פֿון אַ טראַסטיד דריט טיילווייַז מקור).
קלאָץ מאָניטאָרינג
קלאָץ מאָניטאָרינג אָפפערס אָרגאַנאַזיישאַנז די געלעגנהייט צו באַשיצן PII ביי מקור און שטיצן אַ פּראָואַקטיוו צוגאַנג צו פּריוואַטקייט שוץ.
אָרגאַנאַזיישאַנז זאָל:
- איבערבליק ינערלעך און פונדרויסנדיק פרווון צו אַקסעס זיכער רעסורסן.
- אַנאַלייז דנס לאָגס (און דאַטן באַניץ ריפּאָרץ) צו ידענטיפיצירן פאַרקער צו און פֿון בייזע קוואלן.
- קלייַבן לאָגס פון גשמיות אַקסעס פונקטן און גשמיות פּערימעטער זיכערהייט דעוויסעס (פּאָזיציע סיסטעמען עטק).
נאָך PII-פֿאַרבונדענע גיידאַנס
ISO ריקווייערז אָרגאַנאַזיישאַנז צו מאָניטאָר לאָגס שייך צו PII דורך אַ 'קעסיידערדיק און אָטאַמייטיד מאָניטאָרינג און אַלערטינג פּראָצעס'. דאָס קען דאַרפן אַ באַזונדער גאַנג פון פּראָוסידזשערז וואָס מאָניטאָר אַקסעס צו PII.
אָרגאַנאַזיישאַנז זאָל ענשור אַז - ווי אַ בילכערקייַט - לאָגס צושטעלן אַ קלאָר חשבון פון אַקסעס צו PII, אַרייַנגערעכנט:
- ווער אַקסעסט די דאַטן.
- ווען די דאַטן איז אַקסעסט.
- וואָס פּרינסיפּאַל ס PII איז אַקסעסט.
- קיין ענדערונגען וואָס זענען געמאכט.
אָרגאַנאַזיישאַנז זאָל באַשליסן 'אויב, ווען און ווי' PII לאָג אינפֿאָרמאַציע זאָל זיין בארעכטיגט צו קאַסטאַמערז, מיט קיין קרייטיריאַ זענען פריי בנימצא צו די פּרינסיפּאַלס זיך און גרויס זאָרג צו ענשור אַז PII פּרינסיפּאַלס קענען בלויז אַקסעס אינפֿאָרמאַציע וועגן זיי.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.34
- ISO 27002 8.11
- ISO 27002 8.17
- ISO 27002 8.18
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.9.4.2 - שוץ פון קלאָץ אינפֿאָרמאַציע
רעפערענצן ISO 27002 קאָנטראָל 8.15
זען ISO 27701 פּונקט 6.9.4.1
נאָך PII-פֿאַרבונדענע גיידאַנס
אָרגאַנאַזיישאַנז זאָל אָפּגעבן אַ פּלאַץ פון ופמערקזאַמקייט צו ענשור אַז לאָגס וואָס אַנטהאַלטן PII זענען רעכט קאַנטראָולד און נוץ פון זיכער מאָניטאָרינג.
אָטאַמייטיד פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ אַז דיליץ אָדער 'דע-ידענטיפיעס' לאָגס, אין לויט מיט אַ ארויס ריטענשאַן פּאָליטיק (זען ISO 27002 קאָנטראָל 7.4.7).
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
ISO 27701 פּונקט 6.9.4.3 - אַדמיניסטראַטאָר און אָפּעראַטאָר לאָגס
רעפערענצן ISO 27002 קאָנטראָל 8.15
זען ISO 27701 פּונקט 6.9.4.1
ISO 27701 פּונקט 6.9.4.4 - זייגער סינגקראַנאַזיישאַן
רעפערענצן ISO 27002 קאָנטראָל 8.17
ISO ריקווייערז אָרגאַנאַזיישאַנז צו פאַרלייגן אַ נאָרמאַל רעפֿערענץ צייט וואָס קענען זיין געוויינט אין אַלע פּריוואַטקייט שוץ סיסטעמען.
אָרגאַנאַזיישאַנז זאָל:
- באַטראַכטן זייער באדערפענישן פֿאַר דריי אַספּעקץ פון זייגער סינגקראַנאַזיישאַן: צייט פאַרטרעטונג, פאַרלאָזלעך סינגקראַנאַזיישאַן, אַקיעראַסי.
- אַדרעס זייער באדערפענישן אין די פאַרנעם פון זייער לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי, קאַנטראַקטשואַל און מאָניטאָרינג אַבלאַגיישאַנז.
- ניצן אַן אַטאָמישע זייגער דינסט ווי אַ יינציק רעפֿערענץ פונט.
- ניצן צוויי באַזונדער צייט קוואלן צו פֿאַרבעסערן יבעריקייַט און שטיצן ריזיליאַנס בעשאַס קריטיש ינסאַדאַנץ.
- באַטראַכטן די ימפּלאַקיישאַנז פון ניצן צייט קוואלן וואָס קומען פֿון פאַרשידענע פּלאַטפאָרמס און פּראַוויידערז - למשל אויף-האַנאָכע פעלד באַדינונגס קעגן דריט-פּאַרטיי וואָלקן סערוויס פּראַוויידערז.
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.9.4.1 | געשעעניש לאָגינג |
8.15 - לאָגינג פֿאַר ISO 27002 |
אַרטיקל (5) |
| 6.9.4.2 | שוץ פון קלאָץ אינפֿאָרמאַציע |
8.15 - לאָגינג פֿאַר ISO 27002 |
אַרטיקל (5) |
| 6.9.4.3 | אַדמיניסטראַטאָר און אָפּעראַטאָר לאָגס |
8.15 - לאָגינג פֿאַר ISO 27002 |
גאָרניט |
| 6.9.4.4 | זייגער סינגקראַנאַזיישאַן |
8.17 - זייגער סינגקראַנאַזיישאַן פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online העלפּס
בויען דיין אייגענע PIMS סיסטעם טענדז צו זיין אַ בעסער וועג צו ענדיקן אַ סיסטעם וואָס פיץ דיין געשעפט פּראַסעסאַז.
א בעספּאָכע סיסטעם קען שפּאָרן איר געלט און איז מסתּמא גרינגער צו נוצן, קאַנפיגיער און אַדאַפּט צו דיין דאַטן פּראַסעסערז און קאַנטראָולערז.
עטלעכע אָרגאַנאַזיישאַנז געפֿינען די געדאַנק פון בויען זייער אייגן סיסטעם דאָנטינג און אַ אַרבעט וואָס פירט זיי צו זוכן אַוועק די פּאָליצע סיסטעמען.
וועלכער מאַרשרוט איר קלייַבן צו נאָכפאָלגן פֿאַר דיין אָרגאַניזאַציע, אונדזער וואָלקן-באזירט סאַלושאַנז ביי ISMS.online וועט העלפֿן מאַכן זיכער אַז איר האַלטן די דאַקיומענטיישאַן פארלאנגט צו טרעפן די סטאַנדאַרט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
