ISO/IEC 27001

ISO 27001 - בקרות נספח A

פשט את מסע ה-ISO 27001 שלך עם ISMS.online

לראות את זה בפעולה
מאת מארק שרון | עודכן ב-14 בדצמבר 2023

אנא שים לב ש-ISO 27001:2013 עודכן והוא ידוע כעת כ-ISO 27001:2022. לחץ על הקישור למטה כדי לראות את הבקרים המעודכנים של ISO 27001 נספח A ומידע עדכני.

ראה בקרות נספח א' המתוקנות

קפוץ לנושא

הצגת בקרות נספח א'

ישנם 114 בקרות נספח A, המחולקות ל-14 קטגוריות. האופן שבו אתה מגיב לדרישות נגדם בזמן שאתה בונה את ה-ISMS שלך תלוי בפרטים הספציפיים של הארגון שלך.

דרך שימושית להבין את נספח A היא לחשוב עליו כעל קטלוג של בקרות אבטחה. בהתבסס על הערכות הסיכונים שלך, תבחר את אלה הרלוונטיים לארגון שלך, בהתבסס על הסיכונים הספציפיים שלך.

עזרה בהישג יד עם ISMS.online

בקרות 114 נספח A אולי נשמעות מהמם אבל העזרה בהישג יד. פלטפורמת ISMS.online בנויה בדיוק באותו אופן כמו תקן ISO 27001 מה שמקל עליך לעקוב ולהבין מה אתה צריך לעשות. בנוסף, אנו נותנים לך הדרכה שלב אחר שלב לקבלת אישור ISO 27001 בפעם הראשונה, עם אחוזי הצלחה של 100%.

אנו נדריך אותך בכל שלב

הכלי המובנה שלנו לוקח אותך מההגדרה ועד להסמכה עם אחוזי הצלחה של 100%.

הזמן הדגמה

בקרות נספח א'

נספח A.5 – מדיניות אבטחת מידע

נספח א.5.1 עוסק בכיוון ניהולי לאבטחת מידע. מטרת נספח זה היא לנהל כיוון ותמיכה באבטחת מידע בהתאם לדרישות הארגון.

קרא עוד על A.5

נספח א.6 – ארגון אבטחת מידע

נספח א.6.1 עוסק בארגון פנימי. המטרה בתחום נספח א' זה היא להקים מסגרת ניהולית ליזום ובקרה על היישום והתפעול של אבטחת מידע בתוך הארגון.

נספח א.6.2 עוסק במכשירים ניידים ועבודה מרחוק. המטרה באזור נספח א' זה היא להקים מסגרת ניהול כדי להבטיח את האבטחה של עבודה מרחוק ושימוש במכשירים ניידים.

קרא עוד על A.6

נספח א'7 - אבטחת משאבי אנוש

נספח א.7.1 הוא בערך לפני העבודה. המטרה בנספח זה היא להבטיח שהעובדים והקבלנים יבינו את אחריותם ומתאימים לתפקידים להם הם נחשבים.

נספח א.7.2 - המטרה בנספח זה היא להבטיח שהעובדים והקבלנים מודעים וממלאים את אחריותם לאבטחת המידע במהלך העבודה.

נספח א.7.3 מדובר על סיום ושינוי עבודה. המטרה בנספח זה היא להגן על האינטרסים של הארגון כחלק מתהליך השינוי והסיום העסקה.

קרא עוד על A.7

נספח א'8 – ניהול נכסים

נספח א.8.1 הוא על אחריות של נכסים. המטרה בנספח היא לזהות נכסי מידע בהיקף של מערכת הניהול ולהגדיר אחריות הגנה מתאימה.

נספח א.8.2 עוסק בסיווג מידע. המטרה בנספח זה היא להבטיח שהמידע יקבל רמת הגנה נאותה בהתאם לחשיבותו לארגון (ולבעלי עניין כגון לקוחות).

נספח א.8.3 עוסק בטיפול במדיה. המטרה בנספח זה היא למנוע חשיפה, שינוי, הסרה או השמדה בלתי מורשית של מידע המאוחסן במדיה.

קרא עוד על A.8

נספח א'9 – בקרת גישה

נספח א.9.1 עוסק בדרישות העסקיות של בקרת גישה. המטרה בנספח זה היא להגביל את הגישה למידע ולמתקני עיבוד מידע.

נספח א.9.2 עוסק בניהול גישת משתמשים. המטרה בפיקוח נספח א' זה היא להבטיח שהמשתמשים מורשים לגשת למערכות ולשירותים וכן למנוע גישה לא מורשית.

נספח א.9.3 עוסק באחריות המשתמש. המטרה של בקרת נספח A זה היא לגרום למשתמשים להיות אחראים לשמירה על מידע האימות שלהם.

נספח א.9.4 עוסק בקרת גישה למערכת ולאפליקציות. המטרה בנספח זה היא למנוע גישה בלתי מורשית למערכות ויישומים.

קרא עוד על A.9

נספח A.10 – קריפטוגרפיה

נספח א.10.1 עוסק בבקרות קריפטוגרפיות. מטרת נספח זה היא להבטיח שימוש נכון ויעיל בקריפטוגרפיה כדי להגן על הסודיות, האותנטיות ו/או שלמות המידע.

קרא עוד על A.10

נספח A.11 - ביטחון פיזי וסביבתי

נספח א.11.1 עוסק בהבטחת אזורים פיזיים וסביבתיים מאובטחים. מטרת נספח זה היא למנוע גישה פיזית בלתי מורשית, נזק והפרעה למתקני המידע ועיבוד המידע של הארגון.

נספח א.11.2 עוסק בציוד. המטרה בבקרת נספח זה היא למנוע אובדן, נזק וגניבה או פגיעה בנכסים והפרעה לפעילות הארגון.

קרא עוד על A.11

נספח א'12 – אבטחת מבצעים

נספח א.12.1 עוסק בנהלים ואחריות תפעוליים. מטרת אזור נספח א' זה היא להבטיח פעולות נכונות ומאובטחות של מתקני עיבוד מידע.

נספח א.12.2 עוסק בהגנה מפני תוכנות זדוניות. המטרה כאן היא להבטיח שמתקנים לעיבוד מידע ומידע מוגנים מפני תוכנות זדוניות.

נספח א.12.3 עוסק בגיבוי. המטרה כאן היא להגן מפני אובדן נתונים.

נספח א.12.4 עוסק ברישום וניטור. המטרה באזור נספח א' זה היא לתעד אירועים ולהפיק ראיות.

נספח א.12.5 עוסק בשליטה בתוכנה תפעולית. המטרה באזור נספח א' זה היא להבטיח את תקינותן של מערכות תפעוליות.

נספח א.12.6 עוסק בניהול פגיעות טכנית. המטרה בפיקוח נספח A זה היא למנוע ניצול של פגיעויות טכניות.

נספח א.12.7 עוסק במערכות מידע ושיקולי ביקורת. המטרה בתחום נספח א' זה היא למזער את ההשפעה של פעילויות ביקורת על מערכות תפעוליות.

קרא עוד על A.12

נספח א.13 – אבטחת תקשורת

נספח א.13.1 עוסק בניהול אבטחת רשת. המטרה בנספח זה היא להבטיח את ההגנה על מידע ברשתות ובמתקני עיבוד המידע התומכים בה.

נספח א.13.2 עוסק בהעברת מידע. המטרה בנספח זה היא לשמור על אבטחת המידע המועבר בתוך הארגון ועם כל גורם חיצוני, למשל לקוח, ספק או בעל עניין אחר.

קרא עוד על A.13

נספח A.14 – רכישת מערכות, פיתוח ותחזוקה

נספח א.14.1 עוסק בדרישות אבטחה של מערכות מידע. המטרה בתחום נספח זה היא להבטיח שאבטחת מידע היא חלק בלתי נפרד ממערכות מידע לאורך כל מחזור החיים. זה כולל גם את הדרישות למערכות מידע המספקות שירותים ברשתות ציבוריות.

קרא עוד על A.14

נספח א'15 – קשרי ספקים

נספח א.15.1 עוסק באבטחת מידע ביחסי ספקים. המטרה כאן היא הגנה על הנכסים היקרים של הארגון הנגישים לספקים או מושפעים מהם.

נספח א.15.2 עוסק בניהול פיתוח שירותי ספק. המטרה בבקרה נספח א' זה היא להבטיח שרמה מוסכמת של אבטחת מידע ומתן שירות נשמרת בהתאם להסכמי ספקים.

קרא עוד על A.15

נספח A.16 – ניהול אירועי אבטחת מידע

נספח א.16.1 עוסק בניהול אירועי אבטחת מידע, אירועים וחולשות. המטרה בתחום נספח זה היא להבטיח גישה עקבית ויעילה למחזור החיים של אירועים, אירועים וחולשות.

קרא עוד על A.16

נספח A.17 – היבטי אבטחת מידע של ניהול המשכיות עסקית

נספח א.17.1 עוסק בהמשכיות אבטחת מידע. המטרה בבקרה נספח א' זו היא שהמשכיות אבטחת המידע תהיה מוטמעת במערכות ניהול ההמשכיות העסקית של הארגון.

נספח א.17.2 מדובר על פיטורים. המטרה בפיקוח נספח א' זה היא להבטיח זמינות של מתקני עיבוד מידע.

קרא עוד על A.17

נספח A.18 – ציות

נספח א.18.1 עוסק בעמידה בדרישות החוק והחוזיות. המטרה היא למנוע הפרות של חובות משפטיות, סטטוטוריות, רגולטוריות או חוזיות הקשורות לאבטחת מידע ושל כל דרישות אבטחה.

קרא עוד על A.18

קבל אישור פי 5 מהר יותר עם ISMS.online

פתרון תאימות מלא

רוצה לחקור?
התחל את תקופת הניסיון בחינם.

הירשם לגרסת הניסיון החינמית שלך עוד היום וקבל יד על כל תכונות התאימות שיש ל-ISMS.online להציע

למידע נוסף

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף