בקרה 5.6 ב-ISO 27002:2022 המתוקן לאחרונה או בקרה 6.1.4 ב-ISO 27002:2013 ממליצה לארגונים ליצור ולקיים קשר עם קבוצות אינטרסים מיוחדות או פורומים אחרים של אבטחה מומחים ואיגודים מקצועיים.
באופן כללי, קבוצת אינטרסים מיוחדת עשויה להיות מוגדרת כאיגוד של אנשים או ארגונים בעלי עניין או עבודה בתחום התמחות מסוים, שבו חברים משתפים פעולה / פועלים לפתרון בעיות, לייצר פתרונות, ולרכוש ידע. במצבנו, תחום התמחות זה יהיה אבטחת מידע.
יצרנים, פורומים מומחים וקבוצות מקצועיות הם דוגמאות לגורמים כאלה. הממשלה היא גם דוגמה לקבוצת אינטרסים מיוחדת.
בקרות מסווגות באמצעות תכונות. באמצעות אלה, אתה יכול להתאים במהירות את בחירת הבקרה שלך למונחים ומפרטים בתעשייה הנפוצים. התכונות עבור בקרה 5.6 הן:
| סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
|---|---|---|---|---|
| #מונע #מתקן | #סודיות #יושרה #זמינות | #הגן #הגיב #התאושש | #ממשל | #הֲגָנָה |
לרוב הארגונים כיום יש קשר כלשהו עם קבוצות אינטרסים מיוחדות. הם עשויים להיות קבוצת לקוחות, קבוצת ספקים או קבוצה שיש לה השפעה מסוימת בארגון. מטרת בקרה 5.6 היא להבטיח זרימת מידע נאותה מתרחשת ביחס לאבטחת מידע בקרב קבוצות אינטרסים מיוחדות אלו.
בקרה 5.6 מכסה את הדרישה, המטרה והנחיות היישום כיצד ליצור קשר עם קבוצות אינטרסים מיוחדות כדי להבטיח שהארגון שלך יעסוק באופן פעיל ביצירת קשר ובהתייעצות שוטפת עם רלוונטיים בעלי עניין ובעלי עניין, לרבות צרכנים ונציגיהם, ספקים, שותפים והממשלה על מנת לשפר את יכולות אבטחת המידע שלהם.
ייתכן שארגונים אלו יוכלו לזהות סכנות ביטחוניות שאולי התעלמתם מהן. כשותפות, שני הצדדים עשויים להפיק תועלת מהידע של זה במונחים של רעיונות חדשים ושיטות עבודה מומלצות, שהוא תרחיש של win-win.
בנוסף, ייתכן שקבוצות אלו יוכלו לספק הצעות או המלצות שימושיות לגבי נוהלי אבטחה, נהלים או טכנולוגיות שיכולות להפוך את המערכת שלך לאבטחה יותר בזמן שעדיין השגת היעדים העסקיים שלך.
כאשר מדובר בעמידה בדרישות עבור שליטה 5.6 ב-ISO 27002:2022, חשוב שארגונים ימלאו אחר הנחיות היישום כפי שהוגדרו בתקן.
על פי בקרה 5.6, חברות בקבוצות אינטרסים מיוחדות או פורומים צריכה להיות אמצעי ל:
השמיים סט תקנים ISO/IEC 27000 מחייב הקמה ותחזוקה של מערכת ניהול אבטחת מידע (ISMS). בקרה 5.6 היא חלק מכריע בתהליך זה. קשר עם קבוצות עניין מיוחדות חשוב מכיוון שהוא יכול לספק לך דרך לקבל משוב מעמיתים לגבי האפקטיביות של תהליכי אבטחת המידע שלך.
הקדש 30 דקות כדי לראות כיצד ISMS.online חוסך לך שעות (ושעות!)
להזמין פגישהלפי מה שכבר צוין, שליטה בגודל 5.6 אינץ' ISO 27002: 2022, "צור קשר עם קבוצות עניין מיוחדות", אינו בקרה חדשה. זוהי בעצם גרסה שונה של בקרה 6.1.4, אותה ניתן למצוא ב-ISO 27002:2013.
בעוד שהיסודות של שני הפקדים זהים בעצם, ישנם כמה שינויים קלים בגרסת 2022 של הפקד. במקרה של ISO 27002:2022, מטרת הבקרה מצוינת בתקן. במהדורת 2013 חסרה מטרת הבקרה הזו.
יתר על כן, בעוד שהנחיות היישום עבור שתי הגרסאות זהות, הביטוי המשמש בכל גרסה שונה.
כל השיפורים הללו נועדו להבטיח שהתקן יישאר עדכני ורלוונטי לאור חששות האבטחה הגוברים והתפתחויות טכנולוגיות. גם ארגונים ייהנו מכך שכן זה יקל על העמידה בתקן.
בארגון טיפוסי, ראש אבטחת המידע (הידוע גם כ-Chief Information Security Officer – CISO) אחראי על כל ההיבטים של פרטיות ואבטחת המידע, כולל ציות.
תפקיד זה יכול להיות מטופל גם על ידי מנהל אבטחת מידע (מנהל ISMS). עם זאת, ללא קשר למי שמטפל בתפקיד זה, זה לא יכול להתקדם ללא רכישה של ההנהלה הבכירה.
ISMS.online הוא א
פתרון חד פעמי שהאיץ באופן קיצוני את היישום שלנו.
אם אינך משתמש ב-ISMS.online, אתה הופך את חייך לקשים יותר ממה שהם צריכים להיות!
אם בקשת הארגון כבר הטמיע את ISO 27002:2013, תצטרך לעדכן את הנהלים שלך כדי להבטיח עמידה בתקן המעודכן, שהושק בפברואר 2022.
בעוד שיהיו כמה שינויים בגרסת 2022, רוב הארגונים אמורים להיות מסוגלים לבצע את השינויים הדרושים במעט צרות. יתרה מזאת, לארגונים מוסמכים יהיה שלב מעבר בן שנתיים שבמהלכו יוכלו לחדש את ההסמכה שלהם כדי להבטיח שהוא עומד בגרסה החדשה של התקן.
לאחר שאמרתי שהמדריך שלנו ISO 27002:2022 יכול לעזור לך להבין טוב יותר כיצד ה-ISO 27002 החדש ישפיע על פעולות אבטחת הנתונים שלך ISO 27001 הסמכה.
באתר ISMS.online, בנינו מערכת מקיפה וקלה לשימוש שיכולה לעזור לך ליישם בקרות ISO 27002 ולנהל את כל ה-ISMS שלך.
ISMS.online מקל על יישום ISO 27002 על ידי מתן א סט כלים שיעזרו לך לנהל את אבטחת המידע בארגון שלך. זה יעזור לך לזהות סיכונים ולפתח בקרות כדי להפחית סיכונים אלה, ולאחר מכן הראה לך כיצד ליישם אותם בתוך הארגון.
ISMS.online גם יעזור לך להוכיח עמידה בתקן על ידי מתן לוח מחוונים לניהול, דוחות ויומני ביקורת.
הפלטפורמה מבוססת הענן שלנו מציעה:
ל-ISMS.online יש את כל התכונות הללו, ועוד.
צור קשר עוד היום כדי הזמן הדגמה.
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 5.7 | חדש | אינטליגנציה מאיימת |
| 5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
| 5.30 | חדש | מוכנות ICT להמשכיות עסקית |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 8.9 | חדש | ניהול תצורה |
| 8.10 | חדש | מחיקת מידע |
| 8.11 | חדש | מיסוך נתונים |
| 8.12 | חדש | מניעת דליפת נתונים |
| 8.16 | חדש | פעילויות ניטור |
| 8.23 | חדש | סינון אינטרנט |
| 8.28 | חדש | קידוד מאובטח |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 6.1 | 07.1.1 | סריקה |
| 6.2 | 07.1.2 | תנאי העסקה |
| 6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| 6.4 | 07.2.3 | תהליך משמעתי |
| 6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
| 6.6 | 13.2.4 | הסכמי סודיות או סודיות |
| 6.7 | 06.2.2 | עבודה מרחוק |
| 6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 7.1 | 11.1.1 | היקפי אבטחה פיזית |
| 7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
| 7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| 7.6 | 11.1.5 | עבודה באזורים מאובטחים |
| 7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
| 7.8 | 11.2.1 | מיקום ומיגון ציוד |
| 7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
| 7.11 | 11.2.2 | כלי עזר תומכים |
| 7.12 | 11.2.3 | אבטחת כבלים |
| 7.13 | 11.2.4 | תחזוקת ציוד |
| 7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
