ISO/IEC 27001

ISO 27001:2022 נספח A מוסבר

לראות את זה בפעולה
מאת מקס אדוארדס | עודכן ב-8 באוקטובר 2024

באוקטובר 2022 עודכן תקן ISO 27001 כדי לשקף את הנוף המשתנה ללא הרף של טכנולוגיה ואבטחת מידע. השינויים היו ברובם קוסמטיים וכוללים ארגון מחדש וחידון דרישות קיימות. השינוי הגדול ביותר הוא נספח A שבו בקרות ספציפיות נגזרות מתקן ISO 27002:2022. במדריך זה נבחן מה השתנה ומה זה אומר עבורך.

קפוץ לנושא

מהו נספח א' ומה השתנה?

נספח A ב-ISO 27001 הוא חלק מהתקן המפרט קבוצה של בקרות אבטחה מסווגות שבהן ארגונים משתמשים כדי להוכיח עמידה בתקן ISO 27001 6.1.3 (טיפול בסיכוני אבטחת מידע) והצהרת התחולה הקשורה אליו (ראה להלן).

הוא הכיל בעבר 114 בקרים מחולקים ל-14 קטגוריות, שכיסו מגוון רחב של נושאים כמו בקרת גישה, קריפטוגרפיה, אבטחה פיזית וניהול אירועים.

לאחר פרסום תקן ISO 27002:2022 (בקרות אבטחת מידע, אבטחת סייבר והגנה על פרטיות) ב-15 בפברואר 2022, תקן ISO 27001:2022 יישר את בקרות נספח A שלו.

הגרסה החדשה של התקן נשענת על קבוצה מרוכזת של 93 בקרות נספח A, כולל 11 בקרות חדשות.

סך של 24 בקרות מוזגו משניים, שלושה או יותר בקרות אבטחה מגרסת 2013, ו-58 בקרות מ-ISO 27002:2013 תוקנו כדי להתיישר עם סביבת אבטחת הסייבר ואבטחת המידע הנוכחית.

מהי הצהרת תחולה?

לפני המשך, כדאי להציג הצהרת ישימות (SoA) שכן זו מתווה את הגישה של ארגון ליישום בקרות נספח A שצוינו.

A Statement of Applicability (SoA) ב-ISO 27001 2022 הוא מסמך המפרט את בקרות נספח A שארגון יישם כדי לעמוד בדרישות התקן. זהו צעד חובה לכל מי שמתכנן להמשיך בהסמכת ISO 27001.

ה-SoA שלך צריך להכיל ארבעה אלמנטים עיקריים:

  • רשימה של כל הבקרות הנחוצות כדי לספק את אפשרויות הטיפול בסיכוני אבטחת מידע, לרבות אלה הכלולות בנספח א'.
  • הצהרה המתארת ​​מדוע כל הבקרות לעיל נכללו.
  • אישור יישום.
  • הצדקת הארגון להשמטת כל אחת מהבקרות בנספח A.
הורדה חינמית

קבל את המדריך שלך ל
ISO 27001 הצלחה

כל מה שאתה צריך לדעת על השגת ISO 27001 בפעם הראשונה

קבלו את המדריך בחינם

הוסברו קטגוריות הבקרה החדשות של ISO 27001:2022

בקרות נספח A של ISO 27001:2013 חולקו בעבר ל-14 קטגוריות. ISO 27001 2022 מאמץ גישה קטגורית דומה לאבטחת מידע שמפיצה תהליכים בין ארבע קטגוריות ברמה העליונה.

בקרות נספח a קובצו כעת לארבע קטגוריות

בקרות הנספח ISO 27001:2022 עברו מבנה מחדש ואוחדו כדי לשקף את אתגרי האבטחה הנוכחיים. תהליכי ניהול הליבה של ISMS נותרו ללא שינוי, אך מערך הבקרה נספח A עודכן כדי לשקף סיכונים מודרניים יותר והבקרות הנלוות אליהם.

  • אִרְגוּנִי
  • אֲנָשִׁים
  • גוּפָנִי
  • טֶכנוֹלוֹגִי

כל פקד הקצתה בנוסף טקסונומיה של ייחוס. לכל פקד יש כעת טבלה עם קבוצה של תכונות מוצעות, ונספח A של ISO 27002:2022 מספק קבוצה של שיוכים מומלצים.

אלה מאפשרים לך ליישר במהירות את בחירת הבקרה שלך עם שפות תעשייתיות נפוצות ותקנים בינלאומיים. השימוש בתכונות תומך בעבודה שחברות רבות כבר עושות במסגרת הערכת הסיכונים והצהרת הישימות שלהן (SoA).

לדוגמה, ניתן להבחין בין מושגי אבטחת סייבר הדומים לבקרות NIST ו-CIS, וניתן לזהות את היכולות התפעוליות הקשורות לתקנים אחרים.

נספח א' קטגוריות בקרה

בקרות ארגוניות

  • מספר פקדים: 37
  • מספרי בקרה: ISO 27001 נספח A 5.1 עד 5.37

בקרות ארגוניות כוללות תקנות ואמצעים המכתיבים את היחס המקיף של הארגון להגנה על מידע על מגוון רחב של עניינים. בקרות אלו כוללות מדיניות, כללים, תהליכים, נהלים, מבנים ארגוניים ועוד.

אנשים בקרות

  • מספר פקדים: 8
  • מספרי בקרה: ISO 27001 נספח A 6.1 עד 6.8

בקרות אנשים מאפשרות לעסקים לווסת את המרכיב האנושי של תוכנית אבטחת המידע שלהם, על ידי הגדרת האופן שבו עובדים מקיימים אינטראקציה עם נתונים ואחד עם השני. בקרות אלו מכסות ניהול מאובטח של משאבי אנוש, אבטחת כוח אדם ומודעות והדרכה.

בקרות פיזיות

  • מספר פקדים: 14
  • מספרי בקרה: ISO 27001 נספח A 7.1 עד 7.13

אמצעי הגנה פיזיים הם אמצעים המופעלים כדי להבטיח את אבטחתם של נכסים מוחשיים. אלה עשויים לכלול מערכות כניסה, פרוטוקולי גישה לאורחים, תהליכי סילוק נכסים, פרוטוקולים של אמצעי אחסון ומדיניות שולחן ברורה. אמצעי הגנה כאלה חיוניים לשמירה על מידע סודי.

בקרות טכנולוגיות

  • מספר פקדים: 34
  • מספרי בקרה: ISO 27001 נספח A 8.1 עד 8.34

מגבלות טכנולוגיות מכתיבות את התקנות וההליכים הקיברנטיים/דיגיטליים שעל תאגידים לאמץ על מנת להפעיל תשתית IT מוגנת ותואמת, מטכניקות אימות ועד להגדרות, אסטרטגיות BUDR ורישום מידע.

הדרכה שלב אחר שלב

פלטפורמת ISMS.online, יחד עם ההדרכה המובנית שלנו ו-ISMS המוגדר מראש, מאפשרת לארגונים להפגין עמידה בכל נספח A בקרת ללא מאמץ.

הזמן הדגמת פלטפורמה עוד היום כדי לראות איך אנחנו יכולים לעזור לעסק שלך

הזמן הדגמת פלטפורמה

טבלה של כל בקרות נספח A

ISO 27001:2022 בקרות ארגוניות

נספח א' סוג בקרהמזהה ISO/IEC 27001:2022 נספח Aמזהה ISO/IEC 27001:2013 נספח Aשם נספח א'
בקרות ארגוניותנספח א' 5.1נספח א' 5.1.1
נספח א' 5.1.2
מדיניות אבטחת מידע
בקרות ארגוניותנספח א' 5.2נספח א' 6.1.1תפקידים ואחריות של אבטחת מידע
בקרות ארגוניותנספח א' 5.3נספח א' 6.1.2הפרדת תפקידים
בקרות ארגוניותנספח א' 5.4נספח א' 7.2.1אחריות ניהול
בקרות ארגוניותנספח א' 5.5נספח א' 6.1.3קשר עם הרשויות
בקרות ארגוניותנספח א' 5.6נספח א' 6.1.4צור קשר עם קבוצות עניין מיוחדות
בקרות ארגוניותנספח א' 5.7NEWמודיעין סייבר
בקרות ארגוניותנספח א' 5.8נספח א' 6.1.5
נספח א' 14.1.1
אבטחת מידע בניהול פרויקטים
בקרות ארגוניותנספח א' 5.9נספח א' 8.1.1
נספח א' 8.1.2
מלאי מידע ונכסים נלווים אחרים
בקרות ארגוניותנספח א' 5.10נספח א' 8.1.3
נספח א' 8.2.3
שימוש מקובל במידע ובנכסים נלווים אחרים
בקרות ארגוניותנספח א' 5.11נספח א' 8.1.4החזרת נכסים
בקרות ארגוניותנספח א' 5.12נספח א' 8.2.1סיווג מידע
בקרות ארגוניותנספח א' 5.13נספח א' 8.2.2תיוג מידע
בקרות ארגוניותנספח א' 5.14נספח א' 13.2.1
נספח א' 13.2.2
נספח א' 13.2.3
העברת מידע
בקרות ארגוניותנספח א' 5.15נספח א' 9.1.1
נספח א' 9.1.2
בקרת גישה
בקרות ארגוניותנספח א' 5.16נספח א' 9.2.1ניהול זהות
בקרות ארגוניותנספח א' 5.17נספח א' 9.2.4
נספח א' 9.3.1
נספח א' 9.4.3
מידע אימות
בקרות ארגוניותנספח א' 5.18נספח א' 9.2.2
נספח א' 9.2.5
נספח א' 9.2.6
זכויות גישה
בקרות ארגוניותנספח א' 5.19נספח א' 15.1.1אבטחת מידע ביחסי ספקים
בקרות ארגוניותנספח א' 5.20נספח א' 15.1.2טיפול באבטחת מידע במסגרת הסכמי ספקים
בקרות ארגוניותנספח א' 5.21נספח א' 15.1.3ניהול אבטחת מידע בשרשרת אספקת ה-ICT
בקרות ארגוניותנספח א' 5.22נספח א' 15.2.1
נספח א' 15.2.2
ניטור, סקירה וניהול שינויים של שירותי ספקים
בקרות ארגוניותנספח א' 5.23NEWאבטחת מידע לשימוש בשירותי ענן
בקרות ארגוניותנספח א' 5.24נספח א' 16.1.1תכנון והכנה לניהול אירועי אבטחת מידע
בקרות ארגוניותנספח א' 5.25נספח א' 16.1.4הערכה והחלטה על אירועי אבטחת מידע
בקרות ארגוניותנספח א' 5.26נספח א' 16.1.5תגובה לאירועי אבטחת מידע
בקרות ארגוניותנספח א' 5.27נספח א' 16.1.6למידה מתקריות אבטחת מידע
בקרות ארגוניותנספח א' 5.28נספח א' 16.1.7אוסף ראיות
בקרות ארגוניותנספח א' 5.29נספח א' 17.1.1
נספח א' 17.1.2
נספח א' 17.1.3
אבטחת מידע בזמן שיבוש
בקרות ארגוניותנספח א' 5.30NEWמוכנות ICT להמשכיות עסקית
בקרות ארגוניותנספח א' 5.31נספח א' 18.1.1
נספח א' 18.1.5
דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
בקרות ארגוניותנספח א' 5.32נספח א' 18.1.2זכויות קניין רוחני
בקרות ארגוניותנספח א' 5.33נספח א' 18.1.3הגנה על רשומות
בקרות ארגוניותנספח א' 5.34 נספח א' 18.1.4פרטיות והגנה על PII
בקרות ארגוניותנספח א' 5.35נספח א' 18.2.1סקירה עצמאית של אבטחת מידע
בקרות ארגוניותנספח א' 5.36נספח א' 18.2.2
נספח א' 18.2.3
עמידה במדיניות, כללים ותקנים לאבטחת מידע
בקרות ארגוניותנספח א' 5.37נספח א' 12.1.1נהלי הפעלה מתועדים


ISO 27001:2022 בקרות אנשים

נספח א' סוג בקרהמזהה ISO/IEC 27001:2022 נספח Aמזהה ISO/IEC 27001:2013 נספח Aשם נספח א'
אנשים בקרותנספח א' 6.1נספח א' 7.1.1סריקה
אנשים בקרותנספח א' 6.2נספח א' 7.1.2תנאי העסקה
אנשים בקרותנספח א' 6.3נספח א' 7.2.2מודעות, חינוך והדרכה לאבטחת מידע
אנשים בקרותנספח א' 6.4נספח א' 7.2.3תהליך משמעתי
אנשים בקרותנספח א' 6.5נספח א' 7.3.1אחריות לאחר סיום או שינוי עבודה
אנשים בקרותנספח א' 6.6נספח א' 13.2.4הסכמי סודיות או סודיות
אנשים בקרותנספח א' 6.7נספח א' 6.2.2עבודה מרחוק
אנשים בקרותנספח א' 6.8נספח א' 16.1.2
נספח א' 16.1.3
דיווח אירועי אבטחת מידע


ISO 27001:2022 בקרות פיזיות

נספח א' סוג בקרהמזהה ISO/IEC 27001:2022 נספח Aמזהה ISO/IEC 27001:2013 נספח Aשם נספח א'
בקרות פיזיותנספח א' 7.1נספח א' 11.1.1היקפי אבטחה פיזית
בקרות פיזיותנספח א' 7.2נספח א' 11.1.2
נספח א' 11.1.6
כניסה פיזית
בקרות פיזיותנספח א' 7.3נספח א' 11.1.3אבטחת משרדים, חדרים ומתקנים
בקרות פיזיותנספח א' 7.4NEWניטור אבטחה פיזית
בקרות פיזיותנספח א' 7.5נספח א' 11.1.4הגנה מפני איומים פיזיים וסביבתיים
בקרות פיזיותנספח א' 7.6נספח א' 11.1.5עבודה באזורים מאובטחים
בקרות פיזיותנספח א' 7.7נספח א' 11.2.9Clear Desk ומסך ברור
בקרות פיזיותנספח א' 7.8נספח א' 11.2.1מיקום ומיגון ציוד
בקרות פיזיותנספח א' 7.9נספח א' 11.2.6אבטחת נכסים מחוץ לשטח
בקרות פיזיותנספח א' 7.10נספח א' 8.3.1
נספח א' 8.3.2
נספח א' 8.3.3
נספח א' 11.2.5
אחסון מדיה
בקרות פיזיותנספח א' 7.11נספח א' 11.2.2כלי עזר תומכים
בקרות פיזיותנספח א' 7.12נספח א' 11.2.3אבטחת כבלים
בקרות פיזיותנספח א' 7.13נספח א' 11.2.4תחזוקת ציוד
בקרות פיזיותנספח א' 7.14נספח א' 11.2.7סילוק מאובטח או שימוש חוזר בציוד


ISO 27001:2022 בקרות טכנולוגיות

נספח א' סוג בקרהמזהה ISO/IEC 27001:2022 נספח Aמזהה ISO/IEC 27001:2013 נספח Aשם נספח א'
בקרות טכנולוגיותנספח א' 8.1נספח א' 6.2.1
נספח א' 11.2.8
התקני נקודת קצה של משתמש
בקרות טכנולוגיותנספח א' 8.2נספח א' 9.2.3זכויות גישה מועדפות
בקרות טכנולוגיותנספח א' 8.3נספח א' 9.4.1הגבלת גישה למידע
בקרות טכנולוגיותנספח א' 8.4נספח א' 9.4.5גישה לקוד המקור
בקרות טכנולוגיותנספח א' 8.5נספח א' 9.4.2אימות מאובטח
בקרות טכנולוגיותנספח א' 8.6נספח א' 12.1.3ניהול קיבולת
בקרות טכנולוגיותנספח א' 8.7נספח א' 12.2.1הגנה מפני תוכנות זדוניות
בקרות טכנולוגיותנספח א' 8.8נספח א' 12.6.1
נספח א' 18.2.3
ניהול נקודות תורפה טכניות
בקרות טכנולוגיותנספח א' 8.9NEWניהול תצורה
בקרות טכנולוגיותנספח א' 8.10NEWמחיקת מידע
בקרות טכנולוגיותנספח א' 8.11NEWמיסוך נתונים
בקרות טכנולוגיותנספח א' 8.12NEWמניעת דליפת נתונים
בקרות טכנולוגיותנספח א' 8.13נספח א' 12.3.1גיבוי מידע
בקרות טכנולוגיותנספח א' 8.14נספח א' 17.2.1יתירות של מתקנים לעיבוד מידע
בקרות טכנולוגיותנספח א' 8.15נספח א' 12.4.1
נספח א' 12.4.2
נספח א' 12.4.3
רישום
בקרות טכנולוגיותנספח א' 8.16NEWפעולות ניטור
בקרות טכנולוגיותנספח א' 8.17נספח א' 12.4.4סנכרון שעון
בקרות טכנולוגיותנספח א' 8.18נספח א' 9.4.4שימוש בתוכניות שירות מועדפות
בקרות טכנולוגיותנספח א' 8.19נספח א' 12.5.1
נספח א' 12.6.2
התקנת תוכנה על מערכות תפעוליות
בקרות טכנולוגיותנספח א' 8.20נספח א' 13.1.1אבטחת רשתות
בקרות טכנולוגיותנספח א' 8.21נספח א' 13.1.2אבטחת שירותי רשת
בקרות טכנולוגיותנספח א' 8.22נספח א' 13.1.3הפרדת רשתות
בקרות טכנולוגיותנספח א' 8.23NEWסינון אינטרנט
בקרות טכנולוגיותנספח א' 8.24נספח א' 10.1.1
נספח א' 10.1.2
שימוש בקריפטוגרפיה
בקרות טכנולוגיותנספח א' 8.25נספח א' 14.2.1מחזור חיים של פיתוח מאובטח
בקרות טכנולוגיותנספח א' 8.26נספח א' 14.1.2
נספח א' 14.1.3
דרישות אבטחת יישומים
בקרות טכנולוגיותנספח א' 8.27נספח א' 14.2.5ארכיטקטורת מערכת ועקרונות הנדסה מאובטחת
בקרות טכנולוגיותנספח א' 8.28NEWקידוד מאובטח
בקרות טכנולוגיותנספח א' 8.29נספח א' 14.2.8
נספח א' 14.2.9
בדיקות אבטחה בפיתוח וקבלה
בקרות טכנולוגיותנספח א' 8.30נספח א' 14.2.7פיתוח במיקור חוץ
בקרות טכנולוגיותנספח א' 8.31נספח א' 12.1.4
נספח א' 14.2.6
הפרדת סביבות פיתוח, בדיקה וייצור
בקרות טכנולוגיותנספח א' 8.32נספח א' 12.1.2
נספח א' 14.2.2
נספח א' 14.2.3
נספח א' 14.2.4
שינוי הנהלה
בקרות טכנולוגיותנספח א' 8.33נספח א' 14.3.1מידע על בדיקה
בקרות טכנולוגיותנספח א' 8.34נספח א' 12.7.1הגנה על מערכות מידע במהלך בדיקות ביקורת



מדוע נספח A חשוב לארגון שלי?

תקן ISO 27001 מנוסח באופן המאפשר לארגונים מכל הצורות והגדלים לעמוד בדרישות התקן תוך הקפדה על הנחת היסוד של יישום ושמירה על נוהלי אבטחת מידע מקיפים.

לארגונים יש אפשרויות שונות להשיג ולשמור על תאימות ל-ISO 27001, מותנות באופי העסק שלהם ובהיקף פעילות עיבוד הנתונים שלהם.

נספח A מעניק לארגונים מערך הנחיה פשוט שממנו ניתן לעצב תוכנית אבטחת מידע מובנית היטב המתאימה לצרכים המסחריים והתפעוליים הבלעדיים שלהם.

נספח א' משמש ככלי לחיסכון בזמן ובמשאבים לתהליכי ההסמכה הראשוניים ותהליכי ההקפדה הבאים ומספק בסיס לביקורות, סקירות תהליכים ותכנון אסטרטגי. זה עשוי לשמש כמסמך ממשל פנימי (כלומר תוכנית טיפול בסיכונים) המפרט גישה רשמית לאבטחת מידע.

קבל headstart של 81%.

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.

הזמן הדגמה

הבנת טיפול בסיכון ב-ISO 27001 6.1.3

דרישת ISO 27001 6.1.3 עוסקת בהקמת ותחזוקה של תהליך הערכת סיכוני אבטחת מידע הכולל קבלת סיכונים וקריטריונים להערכה.

ISO 27001 6.1.3 משמש כצינור לארגונים להבטיח שנוהלי סיכוני אבטחת המידע שלהם, כולל חלופות ניהול הסיכונים שלהם, תואמים את התקנים המומלצים של ISO, במרדף אחר הסמכה.

טיפול בסיכון כקונספט

ארגונים מוסמכים ותואמים להתמודד עם סיכונים במספר דרכים. ניהול סיכונים אינו מוגבל לפעולות המרפא הנחוצות להפחתת הסיכון. עם זיהוי סיכון, ארגונים צפויים:

  • קבל את הסיכון.
  • לטפל בסיכון.
  • להפחית את הסיכון.
  • להעביר את הסיכון.
  • הימנע מהסיכון.

ISO 27001 6.1.3 מבקש מארגונים לגבש תוכנית טיפול בסיכונים, כולל חתימה על ידי בעלי סיכונים, וקבלה רחבה של מה ש-ISO רואה כ'סיכונים שיוריים'.

תהליך זה מתחיל בזיהוי סיכונים הקשורים לאובדן סודיות, שלמות וזמינות המידע. לאחר מכן על הארגון לבחור אפשרויות טיפול מתאימות בסיכוני אבטחת מידע בהתבסס על תוצאות הערכת הסיכונים.

גורמים אחרים

כדרישה שלטת, ISO 27001 6.1.3 אינו הסמכות העליונה של ניהול סיכונים. ארגונים גדולים משלבים לעתים קרובות פרוטוקולי אבטחה מגופי הסמכה אחרים (NIST, SOC2's Trust Service Criteria).

עם זאת, ארגונים חייבים לתת עדיפות לבקרות נספח A לאורך תהליך ההסמכה והתאימות - מבקרי ISO מונחים לזהות את האותנטיות והרלוונטיות של תקנות ISO כרגיל, כיוון שכך, זו צריכה להיות הבחירה הראשונה של ארגון בעת ​​יצירת ISO 27001- מערכת ניהול אבטחת מידע תואמת.

תקני נתונים ספציפיים של צד שלישי ומגזר פרטי – כמו ערכת הכלים לאבטחת מידע והגנה על מידע (DSPT) של שירות הבריאות הלאומי – מחייבים התאמה של תקני אבטחת מידע בין ארגונים לגופים הציבוריים איתם הם קשורים.

תקן ISO 27001 6.1.3 מאפשר לארגונים לתאם את פעולת הטיפול בסיכונים שלהם עם קריטריונים חיצוניים רבים, מה שמאפשר עמידה מקיפה בכל אמצעי אבטחת מידע שהם צפויים להתמודד איתם.


אילו בקרות נספח A עלי לכלול?

חיוני לאמוד את סיכוני אבטחת המידע הבלעדיים של הארגון שלך לפני שתקבע החלטה על אילו בקרות להקים ובחירה בבקרות שיסייעו בהפחתת סיכונים ניתנים לזיהוי.

בנוסף לטיפול בסיכונים, ניתן לבחור בקרות גם בשל כוונה או מטרה תאגידית או עסקית, דרישה חוקית או מילוי התחייבויות חוזיות ו/או רגולטוריות.

יתרה מכך, ארגונים מחויבים להמחיש מדוע הם לא שילבו בקרות מסוימות בתוך ה-SOA שלהם - למשל, אין צורך לשלב בקרות המתייחסות לעבודה מרחוק או היברידית אם זו לא מדיניות שהמוסד שלך נוהג, אבל מבקר עדיין ידרוש הוצגו עם נתונים אלה בעת הערכת משימות ההסמכה/הציות שלך.


כיצד ISMS.online יכול לעזור

פלטפורמת ISMS.online, יחד עם ההדרכה המובנית שלנו ו-ISMS המוגדר מראש, מאפשרת לארגונים להפגין עמידה בכל נספח A בקרת ללא מאמץ. אנחנו כאן כדי לסייע בין אם אתה חדש ב-ISO 27001 ובין אם אתה נדרש להעביר את ה-ISMS הקיים שלך כדי להתיישר עם גרסת 2022 של התקן.

רשימת המשימות שלנו שלב אחר שלב מנחה אותך לאורך כל התהליך, ומספקת פיקוח ברור על ההתקדמות והדרישות המתאימות. התוכנה שלנו מאפשרת מיפוי של בקרות אבטחת המידע של הארגון שלך מול כל היבט של ה-ISMS שלך.

הזמינו הדגמת פלטפורמה עוד היום ותחוו בעצמכם את היתרונות של הפתרון שלנו.

הזמן הדגמה
פתרון תאימות מלא

רוצה לחקור?
התחל את תקופת הניסיון בחינם.

הירשם לגרסת הניסיון החינמית שלך עוד היום וקבל יד על כל תכונות התאימות שיש ל-ISMS.online להציע

למידע נוסף

דרישות ISO 27001:2022


ISO 27001:2022 נספח A בקרות

בקרות ארגוניות


אנשים בקרות


בקרות פיזיות


בקרות טכנולוגיות


לגבי ISO 27001


חקור את כל תכונות הפלטפורמה


ייעל את זרימת העבודה שלך עם שילוב Jira החדש שלנו! למידע נוסף כאן.