- לִרְאוֹת ISO 27002:2022 בקרה 8.1 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 6.2.1 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 11.2.8 לקבלת מידע נוסף.
הגנה על התקני קצה: מדריך ל-ISO 27001 נספח A 8.1
המעבר אל עבודה מרחוק וההסתמכות המוגברת על מכשירים ניידים הייתה יתרון עבור פרודוקטיביות העובדים וחיסכון בעלויות עבור ארגונים. לרוע המזל, נקודות קצה של משתמשים כמו מחשבים ניידים, טלפונים ניידים וטאבלטים רגישים לאיומי סייבר. פושעי סייבר ממנפים לעתים קרובות מכשירים אלה כדי לקבל גישה לא חוקית לרשתות ארגוניות ולסכן מידע סודי.
פושעי סייבר עשויים לבקש למקד עובדים עם דיוג, ולשכנע אותם להוריד קובץ מצורף נגוע בתוכנה זדונית, שניתן להשתמש בו כדי להפיץ את התוכנה הזדונית ברחבי הרשת הארגונית. זה יכול להוביל לאובדן זמינות, שלמות או סודיות של נכסי מידע.
A סקר של 700 מומחי IT חשף כי 70% מהארגונים חוו פריצה בנכסי המידע ובתשתית ה-IT שלהם עקב התקפת מכשירי משתמש ב-2020.
ISO 27001: 2022 נספח A Control 8.1 מתאר את הצעדים שארגונים יכולים לנקוט כדי להבטיח שנכסי המידע שלהם מתארחים או מעובדים בהתקני קצה של משתמשים מוגנים מפני פשרה, אובדן או גניבה. זה כולל הקמה, תחזוקה ויישום של מדיניות, נהלים ואמצעים טכנולוגיים רלוונטיים.
מטרת ISO 27001:2022 נספח A 8.1
ISO 27001: 2022 נספח א 8.1 מאפשר לחברות לשמור ולשמור על האבטחה, הסודיות, היושרה והזמינות של נכסי מידע המאוחסנים במכשירי משתמש נקודת קצה או נגישים אליהם. זה מושג על ידי קביעת מדיניות, נהלים ובקרות מתאימים.
קבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
בעלות על נספח א' 8.1
השמיים מנהל מערכות מידע קצין ביטחון צריך לקחת אחריות על הבטחת עמידה בדרישות של ISO 27001:2022 נספח A Control 8.1, המחייבות יצירה ותחזוקה של מדיניות, נהלים ואמצעים טכניים כלל-ארגוניים.
הנחיה כללית בנושא ISO 27001:2022 נספח A 8.1 תאימות
ארגונים חייבים, לפי ISO 27001:2022 נספח Al 8.1, ליצור מדיניות המכסה את התצורה המאובטחת והשימוש בהתקני נקודת הקצה של המשתמש.
יש ליידע את הצוות על מדיניות זו, הכוללת:
- איזה סוג של נתונים, במיוחד מבחינת רמת האבטחה, ניתן לעבד, לשמור או להשתמש בנקודות קצה של המשתמש?
- יש לרשום מכשירים.
- הגנה פיזית של מכשירים היא חובה.
- חל איסור להתקין תוכנות במכשירים.
- יש להקפיד על כללים להתקנת תוכנות במכשירים ועדכון תוכנה.
- הכללים המסדירים את החיבור של התקני נקודת קצה של משתמשים לרשת הציבורית או לרשתות הממוקמות מחוץ לאתר.
- בקרות גישה.
- נכסי המידע של אמצעי האחסון המארחים חייבים להיות מוצפנים.
- התקנים יהיו מוגנים מפני חדירות של תוכנות זדוניות.
- ניתן להשבית או לחסום את השימוש במכשירים, וניתן למחוק את הנתונים המאוחסנים בהם מרחוק.
- תוכניות גיבוי ופרוטוקולים צריכים להיות במקום.
- כללים בנוגע לשימוש באפליקציות ושירותי אינטרנט.
- ניתוח התנהגות משתמש קצה כדי לקבל תובנות לגבי האופן שבו הם מתקשרים עם המערכת.
- ניתן להשתמש באמצעי אחסון נשלפים, כגון כונני USB, להשפעה רבה. יתר על כן, ניתן להשבית יציאות פיזיות, למשל יציאות USB.
- ניתן להשתמש ביכולות הפרדה כדי לשמור על נכסי המידע של הארגון שונים מנכסים אחרים שנשמרו במכשיר המשתמש.
ארגונים צריכים לחשוב על איסור אחסון של נתונים עדינים במכשירי נקודת קצה של משתמשים באמצעות בקרות טכניות, על פי ההנחיות הכלליות.
השבתה של פונקציות אחסון מקומיות כגון כרטיסי SD עשויה להיות בין הפקדים הטכניים המופעלים.
ארגונים צריכים ליישם ניהול תצורה כפי שמתואר ב-ISO 27001:2022 נספח A Control 8.9 ולהשתמש בכלים אוטומטיים.
ציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
הנחיות משלימות בנושא אחריות משתמש
יש ליידע את הצוות לגבי האבטחה אמצעים עבור התקני נקודת קצה של המשתמש וחובותיהם לעמוד בהם. בנוסף, עליהם להבין את תפקידם ביישום אמצעים ונהלים אלה.
ארגונים צריכים להנחות את הצוות לשמור על התקנות והתהליכים הבאים:
- ברגע שכבר אין צורך בשירות או שההפעלה הסתיימה, המשתמשים צריכים להתנתק ולסיים את השירות.
- אסור לצוות להשאיר את המכשירים שלהם ללא פיקוח. כאשר לא בשימוש, הצוות צריך להבטיח את האבטחה של המכשירים שלהם על ידי שימוש באמצעים פיזיים כגון מנעולי מפתח ואמצעים טכניים כמו סיסמאות חזקות.
- הצוות צריך לנקוט משנה זהירות בעת שימוש במכשירי נקודת קצה המכילים נתונים סודיים במקומות ציבוריים חסרי אבטחה.
- יש להגן על התקני נקודת קצה של המשתמש מפני גניבה, במיוחד במקומות מסוכנים כגון חדרי מלון, חדרי ישיבות או תחבורה ציבורית.
ארגונים צריכים לתכנן מערכת מיוחדת לניהול אובדן או גניבה של התקני קצה של משתמשים. מערכת זו חייבת להיבנות תוך התחשבות בצרכים משפטיים, חוזיים וביטחוניים.
הנחיות משלימות על שימוש במכשירים אישיים (BYOD)
מתן רשות לעובדים להשתמש במכשירים שלהם לפעילויות הקשורות לעבודה יכולה לחסוך כסף לארגונים, עם זאת, היא חושפת נתונים סודיים לסיכונים פוטנציאליים.
ISO 27001:2022 נספח A 8.1 מציע חמישה דברים לארגונים לקחת בחשבון כאשר הם מאפשרים לצוות להשתמש במכשירים האישיים שלהם לפעילויות הקשורות לעבודה:
- יש להפעיל אמצעים טכניים כגון כלי תוכנה כדי להפריד בין שימוש אישי ועסקי במכשירים, תוך שמירה על המידע של הארגון.
- לעובדים תהיה גישה למכשיר משלהם בתנאי שהם מסכימים לדברים הבאים:
- הצוות מכיר בחובתם להגן פיזית על מכשירים ולמלא עדכוני תוכנה חיוניים.
- הצוות מסכים לא לטעון זכויות בעלות כלשהן על נתוני החברה.
- הצוות מסכים שניתן למחוק את הנתונים במכשיר מרחוק אם הם יאבדו או נגנבו, בהתאם להנחיות החוקיות למידע אישי.
- הגדר קווים מנחים לגבי זכויות על קניין רוחני שנוצר באמצעות גאדג'טים של נקודת קצה של משתמשים.
- לגבי ההגבלות הסטטוטוריות על גישה כזו, כיצד תינתן גישה למכשירים הפרטיים של הצוות.
- מתן רשות לצוות להעסיק את הגאדג'טים האישיים שלהם יכול להביא לאחריות משפטית הנגרמת על ידי יישום תוכנת צד שלישי על הגאדג'טים הללו. חברות צריכות לחשוב על הסכמי רישוי התוכנה שברשותן עם הספקים שלהן.
הנחיות משלימות בנושא חיבורים אלחוטיים
ארגונים צריכים ליצור ולקיים שיטות עבודה עבור:
- הגדרת החיבורים האלחוטיים במכשירים צריכה להיעשות בזהירות. ודא שכל חיבור מאובטח ואמין.
- יש להשתמש בחיבורים אלחוטיים או קוויים, עם רוחב פס כדי לעמוד במדיניות ספציפית לנושא.
הנחיות נוספות על נספח א' 8.1
כאשר עובדים מוציאים את מכשירי נקודת הקצה שלהם מהארגון, הנתונים המאוחסנים בהם עלולים להיות בסיכון גבוה יותר להיפגע. כתוצאה מכך, ארגונים חייבים ליישם אמצעי הגנה שונים עבור מכשירים המשמשים מחוץ לחצרים שלהם.
ISO 27001:2022 נספח A 8.1 מזהיר ארגונים מפני שני סיכונים הקשורים לחיבורים אלחוטיים שעלולים להוביל לאובדן נתונים:
- חיבורים אלחוטיים בעלי קיבולת מוגבלת יכולים להוביל להתמוטטות גיבוי הנתונים.
- נקודות קצה של משתמשים עלולות לפעמים לאבד את החיבור לרשת האלחוטית וגיבויים מתוזמנים עלולים לקרטע. כדי להבטיח אבטחה ואמינות נתונים, יש לבצע גיבויים קבועים ולנטר באופן קבוע את החיבור לרשת האלחוטית.
נהל את כל התאימות שלך במקום אחד
ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.
שינויים והבדלים מ-ISO 27001:2013
ISO 27001:2022 נספח A 8.1 מחליף את ISO 27001:2013 נספח A 6.2.1 ואת נספח A 12.2.8 בתקן 2022 המתוקן.
הבדלים מבניים
בניגוד ל-ISO 27001:2022 שיש לו בקרה יחידה המכסה התקני נקודת קצה של המשתמש (8.1), ISO 27001:2013 כלל שני פקדים נפרדים: מדיניות התקנים ניידים (נספח A, בקרה 6.2.1) וציוד משתמש ללא השגחה (בקרה 11.2.8 ).
בעוד ש-ISO 27001:2022 נספח A Control 8.1 מכסה את כל התקני נקודת הקצה של המשתמש כגון מחשבים ניידים, טאבלטים וטלפונים ניידים, גרסת 2013 התייחסה רק למכשירים ניידים.
ISO 27001:2022 קובע דרישות נוספות לאחריות המשתמש
שתי גרסאות ההסכם דורשות רמה מסוימת של אחריות אישית מהמשתמשים; עם זאת, לגרסת 2022 יש דרישה נוספת:
- על הצוות לנקוט משנה זהירות בעת שימוש בהתקני קצה המכילים נתונים רגישים במרחבים ציבוריים שעלולים להיות לא מאובטחים.
ISO 27001:2022 מקיף יותר במונחים של BYOD
בהשוואה לשנת 2013, נספח A 8.1 בשנת 2022 מציג שלוש דרישות חדשות לשימוש ב-BYOD (Bring Your Own Device) על ידי צוות:
- יש צורך בקביעת מדיניות הנוגעת לזכויות הקניין הרוחני של יצירות שנוצרו באמצעות התקני קצה של המשתמש. מדיניות כזו חייבת להיות מדויקת וברורה, ולהבטיח שכל הצדדים הרלוונטיים יכירו בזכויותיהם ובחובותיהם.
- בהתחשב במגבלות החוקיות על הגישה למכשירים הפרטיים של הצוות, כיצד זה ינוהל?
- מתן אישור לצוות להשתמש במכשירים שלהם יכול לגרום לאחריות משפטית עקב השימוש בתוכנת צד שלישי במכשירים אלה. ארגונים צריכים לתת את הדעת על הסכמי רישוי התוכנה שהם מקיימים עם הספקים שלהם.
ISO 27001:2022 דורש מדיניות מפורטת יותר בנושא ספציפי
בהשוואה ל-ISO 27001:2013, ארגונים חייבים כעת ליישם מדיניות ספציפית לכל נושא במכשירי המשתמש.
ISO 27001:2022 נספח A 8.1 מקיף יותר, ומכיל שלושה אלמנטים חדשים שייכללו:
- בוצע ניתוח של התנהגות משתמש קצה.
- כונני USB הם דרך מצוינת להעביר נתונים, וניתן להשבית יציאות USB פיזיות כדי למנוע העברות כאלה.
- ניתן להשיג הפרדה בין נכסי המידע של הארגון על ידי ניצול היכולות הטכנולוגיות. זה מאפשר להפריד את הנכסים מנכסים אחרים המאוחסנים במכשיר המשתמש.
טבלה של כל בקרות ISO 27001:2022 נספח A
בטבלה למטה תמצא מידע נוסף על כל בקרת ISO 27001:2022 נספח A בנפרד.
ISO 27001:2022 בקרות ארגוניות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות ארגוניות | נספח א' 5.1 | נספח א' 5.1.1 נספח א' 5.1.2 | מדיניות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.2 | נספח א' 6.1.1 | תפקידים ואחריות של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.3 | נספח א' 6.1.2 | הפרדת תפקידים |
| בקרות ארגוניות | נספח א' 5.4 | נספח א' 7.2.1 | אחריות ניהול |
| בקרות ארגוניות | נספח א' 5.5 | נספח א' 6.1.3 | קשר עם הרשויות |
| בקרות ארגוניות | נספח א' 5.6 | נספח א' 6.1.4 | צור קשר עם קבוצות עניין מיוחדות |
| בקרות ארגוניות | נספח א' 5.7 | NEW | מודיעין סייבר |
| בקרות ארגוניות | נספח א' 5.8 | נספח א' 6.1.5 נספח א' 14.1.1 | אבטחת מידע בניהול פרויקטים |
| בקרות ארגוניות | נספח א' 5.9 | נספח א' 8.1.1 נספח א' 8.1.2 | מלאי מידע ונכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.10 | נספח א' 8.1.3 נספח א' 8.2.3 | שימוש מקובל במידע ובנכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.11 | נספח א' 8.1.4 | החזרת נכסים |
| בקרות ארגוניות | נספח א' 5.12 | נספח א' 8.2.1 | סיווג מידע |
| בקרות ארגוניות | נספח א' 5.13 | נספח א' 8.2.2 | תיוג מידע |
| בקרות ארגוניות | נספח א' 5.14 | נספח א' 13.2.1 נספח א' 13.2.2 נספח א' 13.2.3 | העברת מידע |
| בקרות ארגוניות | נספח א' 5.15 | נספח א' 9.1.1 נספח א' 9.1.2 | בקרת גישה |
| בקרות ארגוניות | נספח א' 5.16 | נספח א' 9.2.1 | ניהול זהות |
| בקרות ארגוניות | נספח א' 5.17 | נספח א' 9.2.4 נספח א' 9.3.1 נספח א' 9.4.3 | מידע אימות |
| בקרות ארגוניות | נספח א' 5.18 | נספח א' 9.2.2 נספח א' 9.2.5 נספח א' 9.2.6 | זכויות גישה |
| בקרות ארגוניות | נספח א' 5.19 | נספח א' 15.1.1 | אבטחת מידע ביחסי ספקים |
| בקרות ארגוניות | נספח א' 5.20 | נספח א' 15.1.2 | טיפול באבטחת מידע במסגרת הסכמי ספקים |
| בקרות ארגוניות | נספח א' 5.21 | נספח א' 15.1.3 | ניהול אבטחת מידע בשרשרת אספקת ה-ICT |
| בקרות ארגוניות | נספח א' 5.22 | נספח א' 15.2.1 נספח א' 15.2.2 | ניטור, סקירה וניהול שינויים של שירותי ספקים |
| בקרות ארגוניות | נספח א' 5.23 | NEW | אבטחת מידע לשימוש בשירותי ענן |
| בקרות ארגוניות | נספח א' 5.24 | נספח א' 16.1.1 | תכנון והכנה לניהול אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.25 | נספח א' 16.1.4 | הערכה והחלטה על אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.26 | נספח א' 16.1.5 | תגובה לאירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.27 | נספח א' 16.1.6 | למידה מתקריות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.28 | נספח א' 16.1.7 | אוסף ראיות |
| בקרות ארגוניות | נספח א' 5.29 | נספח א' 17.1.1 נספח א' 17.1.2 נספח א' 17.1.3 | אבטחת מידע בזמן שיבוש |
| בקרות ארגוניות | נספח א' 5.30 | NEW | מוכנות ICT להמשכיות עסקית |
| בקרות ארגוניות | נספח א' 5.31 | נספח א' 18.1.1 נספח א' 18.1.5 | דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות |
| בקרות ארגוניות | נספח א' 5.32 | נספח א' 18.1.2 | זכויות קניין רוחני |
| בקרות ארגוניות | נספח א' 5.33 | נספח א' 18.1.3 | הגנה על רשומות |
| בקרות ארגוניות | נספח א' 5.34 | נספח א' 18.1.4 | פרטיות והגנה על PII |
| בקרות ארגוניות | נספח א' 5.35 | נספח א' 18.2.1 | סקירה עצמאית של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.36 | נספח א' 18.2.2 נספח א' 18.2.3 | עמידה במדיניות, כללים ותקנים לאבטחת מידע |
| בקרות ארגוניות | נספח א' 5.37 | נספח א' 12.1.1 | נהלי הפעלה מתועדים |
ISO 27001:2022 בקרות אנשים
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| אנשים בקרות | נספח א' 6.1 | נספח א' 7.1.1 | סריקה |
| אנשים בקרות | נספח א' 6.2 | נספח א' 7.1.2 | תנאי העסקה |
| אנשים בקרות | נספח א' 6.3 | נספח א' 7.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| אנשים בקרות | נספח א' 6.4 | נספח א' 7.2.3 | תהליך משמעתי |
| אנשים בקרות | נספח א' 6.5 | נספח א' 7.3.1 | אחריות לאחר סיום או שינוי עבודה |
| אנשים בקרות | נספח א' 6.6 | נספח א' 13.2.4 | הסכמי סודיות או סודיות |
| אנשים בקרות | נספח א' 6.7 | נספח א' 6.2.2 | עבודה מרחוק |
| אנשים בקרות | נספח א' 6.8 | נספח א' 16.1.2 נספח א' 16.1.3 | דיווח אירועי אבטחת מידע |
ISO 27001:2022 בקרות פיזיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות פיזיות | נספח א' 7.1 | נספח א' 11.1.1 | היקפי אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.2 | נספח א' 11.1.2 נספח א' 11.1.6 | כניסה פיזית |
| בקרות פיזיות | נספח א' 7.3 | נספח א' 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| בקרות פיזיות | נספח א' 7.4 | NEW | ניטור אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.5 | נספח א' 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| בקרות פיזיות | נספח א' 7.6 | נספח א' 11.1.5 | עבודה באזורים מאובטחים |
| בקרות פיזיות | נספח א' 7.7 | נספח א' 11.2.9 | Clear Desk ומסך ברור |
| בקרות פיזיות | נספח א' 7.8 | נספח א' 11.2.1 | מיקום ומיגון ציוד |
| בקרות פיזיות | נספח א' 7.9 | נספח א' 11.2.6 | אבטחת נכסים מחוץ לשטח |
| בקרות פיזיות | נספח א' 7.10 | נספח א' 8.3.1 נספח א' 8.3.2 נספח א' 8.3.3 נספח א' 11.2.5 | אחסון מדיה |
| בקרות פיזיות | נספח א' 7.11 | נספח א' 11.2.2 | כלי עזר תומכים |
| בקרות פיזיות | נספח א' 7.12 | נספח א' 11.2.3 | אבטחת כבלים |
| בקרות פיזיות | נספח א' 7.13 | נספח א' 11.2.4 | תחזוקת ציוד |
| בקרות פיזיות | נספח א' 7.14 | נספח א' 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
ISO 27001:2022 בקרות טכנולוגיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות טכנולוגיות | נספח א' 8.1 | נספח א' 6.2.1 נספח א' 11.2.8 | התקני נקודת קצה של משתמש |
| בקרות טכנולוגיות | נספח א' 8.2 | נספח א' 9.2.3 | זכויות גישה מועדפות |
| בקרות טכנולוגיות | נספח א' 8.3 | נספח א' 9.4.1 | הגבלת גישה למידע |
| בקרות טכנולוגיות | נספח א' 8.4 | נספח א' 9.4.5 | גישה לקוד המקור |
| בקרות טכנולוגיות | נספח א' 8.5 | נספח א' 9.4.2 | אימות מאובטח |
| בקרות טכנולוגיות | נספח א' 8.6 | נספח א' 12.1.3 | ניהול קיבולת |
| בקרות טכנולוגיות | נספח א' 8.7 | נספח א' 12.2.1 | הגנה מפני תוכנות זדוניות |
| בקרות טכנולוגיות | נספח א' 8.8 | נספח א' 12.6.1 נספח א' 18.2.3 | ניהול נקודות תורפה טכניות |
| בקרות טכנולוגיות | נספח א' 8.9 | NEW | ניהול תצורה |
| בקרות טכנולוגיות | נספח א' 8.10 | NEW | מחיקת מידע |
| בקרות טכנולוגיות | נספח א' 8.11 | NEW | מיסוך נתונים |
| בקרות טכנולוגיות | נספח א' 8.12 | NEW | מניעת דליפת נתונים |
| בקרות טכנולוגיות | נספח א' 8.13 | נספח א' 12.3.1 | גיבוי מידע |
| בקרות טכנולוגיות | נספח א' 8.14 | נספח א' 17.2.1 | יתירות של מתקנים לעיבוד מידע |
| בקרות טכנולוגיות | נספח א' 8.15 | נספח א' 12.4.1 נספח א' 12.4.2 נספח א' 12.4.3 | רישום |
| בקרות טכנולוגיות | נספח א' 8.16 | NEW | פעולות ניטור |
| בקרות טכנולוגיות | נספח א' 8.17 | נספח א' 12.4.4 | סנכרון שעון |
| בקרות טכנולוגיות | נספח א' 8.18 | נספח א' 9.4.4 | שימוש בתוכניות שירות מועדפות |
| בקרות טכנולוגיות | נספח א' 8.19 | נספח א' 12.5.1 נספח א' 12.6.2 | התקנת תוכנה על מערכות תפעוליות |
| בקרות טכנולוגיות | נספח א' 8.20 | נספח א' 13.1.1 | אבטחת רשתות |
| בקרות טכנולוגיות | נספח א' 8.21 | נספח א' 13.1.2 | אבטחת שירותי רשת |
| בקרות טכנולוגיות | נספח א' 8.22 | נספח א' 13.1.3 | הפרדת רשתות |
| בקרות טכנולוגיות | נספח א' 8.23 | NEW | סינון אינטרנט |
| בקרות טכנולוגיות | נספח א' 8.24 | נספח א' 10.1.1 נספח א' 10.1.2 | שימוש בקריפטוגרפיה |
| בקרות טכנולוגיות | נספח א' 8.25 | נספח א' 14.2.1 | מחזור חיים של פיתוח מאובטח |
| בקרות טכנולוגיות | נספח א' 8.26 | נספח א' 14.1.2 נספח א' 14.1.3 | דרישות אבטחת יישומים |
| בקרות טכנולוגיות | נספח א' 8.27 | נספח א' 14.2.5 | ארכיטקטורת מערכת ועקרונות הנדסה מאובטחת |
| בקרות טכנולוגיות | נספח א' 8.28 | NEW | קידוד מאובטח |
| בקרות טכנולוגיות | נספח א' 8.29 | נספח א' 14.2.8 נספח א' 14.2.9 | בדיקות אבטחה בפיתוח וקבלה |
| בקרות טכנולוגיות | נספח א' 8.30 | נספח א' 14.2.7 | פיתוח במיקור חוץ |
| בקרות טכנולוגיות | נספח א' 8.31 | נספח א' 12.1.4 נספח א' 14.2.6 | הפרדת סביבות פיתוח, בדיקה וייצור |
| בקרות טכנולוגיות | נספח א' 8.32 | נספח א' 12.1.2 נספח א' 14.2.2 נספח א' 14.2.3 נספח א' 14.2.4 | שינוי הנהלה |
| בקרות טכנולוגיות | נספח א' 8.33 | נספח א' 14.3.1 | מידע על בדיקה |
| בקרות טכנולוגיות | נספח א' 8.34 | נספח א' 12.7.1 | הגנה על מערכות מידע במהלך בדיקות ביקורת |
כיצד ISMS.online עזרה
ISMS.online היא תוכנת מערכת הניהול ISO 27001:2022. זה מקל על עמידה בתקן, ומסייע לארגונים בהתאמת מדיניות ונהלי האבטחה שלהם.
זֶה פלטפורמה מבוססת ענן מציעה מגוון שלם של כלים כדי לעזור לעסקים ליצור ISMS (מערכת ניהול אבטחת מידע) התואמת ל-ISO 27001.
צור איתנו קשר עכשיו כדי לארגן הפגנה.
קפוץ לנושא
