עבור לתוכן
ISMS.online

ISO 27701 – סעיף 6.11 – רכישת מערכות, פיתוח ותחזוקה

ISO 27701 סעיף 6.11 מתמקד בשילוב הגנת הפרטיות ברכישה, פיתוח ותחזוקה של מערכות, עם דגש על הערכת סיכונים, אבטחת שירותי יישומים ברשתות ציבוריות ושמירה על עסקאות הקשורות ל-PII.

מְחַבֵּר
טובי קיין
עודכן בספטמבר 19, 2025
4/5 כוכבים

הדרישות העיקריות של ISO 27701 סעיף 6.11 מוסבר

יש לפתח שירותי יישומים, דרישות אבטחת מידע ופעילויות ניהול פרויקטים לצד כל מאמצי הגנת הפרטיות הארגוניים כדי להבטיח ש-PII ונתוני תשלום/הזמנה ניתנים להגנה מירבית לאורך כל מחזור החיים של האפליקציה והפרויקט.

מה מכוסה בסעיף 27701 של ISO 6.11

ISO 27701 סעיף 6.11 מכיל שלושה סעיפי משנה העוסקים במרכיבים העיקריים של רכישת מערכות, כאשר כל סעיף מכיל הנחיות צמודות מבקרות הכלולים בתוך ISO 27002:

  • ISO 27701 6.11.1.1 - ניתוח ומפרט דרישות אבטחת מידע (ISO 27002 בקרה 5.8)
  • ISO 27701 6.11.1.2 - אבטחת שירותי יישומים ברשתות ציבוריות (ISO 27002 בקרה 8.26)
  • ISO 27701 6.11.1.3 - הגנה על עסקאות שירותי יישומים (ISO 27002 בקרה 8.26)

סעיף משנה אחד - 6.11.1.2 - מכיל מידע שהוא רכיבים ישימים של בריטניה GDPR חקיקה, ללא הנחיה נוספת על PIMS או נושאים הקשורים ל-PII.

שים לב שהציטוטים של GDPR הם למטרות אינדיקטיביות בלבד. ארגונים צריכים לבחון את החקיקה ולעשות שיקול דעת בעצמם על אילו חלקים בחוק חלים עליהם.



ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

יתרון של 81% מהיום הראשון

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן


ISO 27701 סעיף 6.11.1.1 - ניתוח ומפרט דרישות אבטחת מידע

הפניות ISO 27002 בקרה 5.8

יש לשלב נהלי הגנת הפרטיות בפעילויות ניהול הפרויקטים כדי להבטיח ש-PII מוגן לאורך כל הדרך, ומדיניות האבטחה הארגונית מותאמת.

ארגונים צריכים להבטיח כי:

  • סיכוני הגנת הפרטיות נחשבים לאורך כל מחזור החיים של הפרויקט, במיוחד בשלבים המוקדמים.
  • ההתקדמות של הפחתת סיכוני הגנת הפרטיות נבדקת מעת לעת, תוך התמקדות בשיפור האפקטיביות והחוסן.
  • ועדות הפרויקט לוקחות בחשבון בקרות הגנת הפרטיות בשלבים המתאימים של הפרויקט.
  • תפקידים ואחריות להגנת הפרטיות צריכים להיות מתווים בשלב מוקדם.
  • לכל מוצר שאמור להיות מסופק כחלק מהפרויקט יש סט ברור של דרישות הגנת הפרטיות.
  • מחזורי החיים של הפרויקט (אג'יל, מפל וכו') משקפים את דרישות הסיכון של הפרויקט האמור לאורך כל שלב נתון, עם דגש על הגנת הפרטיות.

ISO 27701 סעיף 6.11.1.2 - אבטחת שירותי יישומים ברשתות ציבוריות

הפניות ISO 27002 בקרה 8.26

יש לפתח נהלי אבטחת יישומים לצד מדיניות הגנה רחבה יותר על פרטיות, בדרך כלל באמצעות הערכת סיכונים מובנית הלוקחת בחשבון משתנים מרובים.

דרישות אבטחת האפליקציה צריכות לכלול:

  • רמות האמון הגלומות בכל ישויות הרשת (ראה ISO 27002 בקרות 5.17, 8.2 ו-8.5).
  • סיווג הנתונים שהאפליקציה מוגדרת לעבד (כולל PII).
  • כל דרישות הפרדה.
  • הגנה מפני התקפות פנימיות וחיצוניות ו/או שימוש זדוני.
  • כל דרישות משפטיות, חוזיות או רגולטוריות רווחות.
  • הגנה חזקה על מידע סודי.
  • נתונים שמוגנים במעבר.
  • כל דרישות קריפטוגרפיות.
  • בקרות קלט ופלט מאובטחות.
  • שימוש מינימלי בשדות קלט בלתי מוגבלים - במיוחד כאלו שיש להם פוטנציאל לאחסן נתונים אישיים.
  • טיפול בהודעות שגיאה, כולל תקשורת ברורה של קודי שגיאה.

שירותי עסקאות

שירותים עסקיים המקלים על זרימת נתוני הפרטיות בין הארגון לבין ארגון צד שלישי, או ארגון שותף, צריכים:

  • ביסוס רמת אמון מתאימה בין זהויות ארגוניות.
  • כלול מנגנונים הבודקים אמון בין זהויות מבוססות (למשל hashing וחתימות דיגיטליות).
  • הגדר נהלים חזקים המסדירים את מה שהעובדים מסוגלים לנהל מסמכי עסקה מרכזיים.
  • מכיל נהלי ניהול מסמכים ועסקאות המכסים את הסודיות, היושרה, הוכחת השליחה והקבלה של מסמכים ועסקאות מפתח.
  • כלול הנחיות ספציפיות כיצד לשמור על סודיות עסקאות.

יישומי הזמנה ותשלום אלקטרוניים

עבור כל יישום הכרוך בהזמנה אלקטרונית ו/או תשלום, ארגונים צריכים:

  1. הגדר דרישות מחמירות להגנה על נתוני תשלום והזמנה.
  2. אמת את פרטי התשלום לפני ביצוע הזמנה.
  3. אחסן בצורה מאובטחת נתונים הקשורים לעסקאות ופרטיות באופן שאינו נגיש לציבור.
  4. השתמש ברשויות מהימנות בעת יישום חתימות דיגיטליות, תוך מחשבה על הגנת הפרטיות בכל עת.

מאמרי GDPR ישימים

  • סעיף 5 – (1)(ו)
  • סעיף 32 – (1)(א)

בקרות ISO 27002 רלוונטיות

  • ISO 27002 5.17
  • ISO 27002 8.2
  • ISO 27002 8.5


טיפוס

שחררו את עצמכם מהר של גיליונות אלקטרוניים

הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.

הזמן את ההדגמה שלך


ISO 27701 סעיף 6.11.1.3 - הגנה על עסקאות שירותי יישומים

הפניות ISO 27002 בקרה 8.26

ראה ISO 27701 סעיף 6.11.1.2

בקרות תומכות מ-ISO 27002 ו-GDPR

מזהה סעיף ISO 27701 שם סעיף ISO 27701 דרישת ISO 27002 מאמרי GDPR משויכים
6.11.1.1 ניתוח ומפרט דרישות אבטחת מידע 5.8 – אבטחת מידע בניהול פרויקטים עבור ISO 27002 ללא חתימה
6.11.1.2 אבטחת שירותי יישומים ברשתות ציבוריות 8.26 – דרישות אבטחת יישומים עבור ISO 27002 מאמרים (5), (32)
6.11.1.3 הגנה על עסקאות שירותי יישומים 8.26 – דרישות אבטחת יישומים עבור ISO 27002 ללא חתימה

כיצד ISMS.online עוזר

פלטפורמת ה-all-in-one שלנו מבטיחה שעבודת הפרטיות שלך תואמת ועונה על הצרכים של כל סעיף בתקן ISO 27701. ומכיוון שזה אגנוסטיקה לרגולציה, אתה יכול למפות את זה לכל רגולציה שתצטרך.

  • בנק סיכונים מובנה
  • ROPA קל
  • מקום מאובטח עבור DRR

למידע נוסף על ידי הזמנת הדגמה.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

לינקדין

סעיפי ISO 27701

אנחנו מובילים בתחומנו

4/5 כוכבים
משתמשים אוהבים אותנו
לידר - חורף 2026
מנהיג אזורי - חורף 2026 בריטניה
מנהיג אזורי - חורף 2026 האיחוד האירופי
מוביל אזורי - חורף 2026 שוק בינוני האיחוד האירופי
מנהיג אזורי - חורף 2026 EMEA
מוביל אזורי - חורף 2026 שוק בינוני EMEA

"ISMS.Online, כלי יוצא מן הכלל לציות לתקנות"

— ג'ים מ.

"הופך את הביקורת החיצונית לפשוטה ומקשרת את כל ההיבטים של ה-ISMS שלך יחד בצורה חלקה"

— קארן סי.

"פתרון חדשני לניהול ISO והסמכות אחרות"

— בן ה.

צא לסיור וירטואלי

התחל עכשיו את ההדגמה האינטראקטיבית החינמית שלך בת 2 דקות ותראה
ISMS.online בפעולה!

נסה את זה עכשיו
לוח מחוונים של הפלטפורמה במצב חדש לגמרי

מוכן להתחיל?

הזמן הדגמה