עס קען ויסקומען קלאָר ווי דער טאָג צו באַטראַכטן אינפֿאָרמאַציע זיכערהייט צוזאמען די פּריוואַטקייט פון דאַטן, אָבער פּונקט וואָס די נייַע, אָנקומענדיק, אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) סטיפּיאַלייט?
אַקטואַללי, די GDPR כּולל קיין ספּעציפיש זיכערהייט רעקווירעמענץ. אונטער אַרטיקל 32, מיטן טיטל "זיכערהייט", בלויז 135 ווערטער באַשרייַבן זיי:
"גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג, ווי געזונט ווי די ריזיקירן פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, די קאָנטראָללער און די פּראַסעסער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַ פּאַסיק זיכערהייט מדרגה צו די ריזיקירן, אַרייַנגערעכנט צווישן אנדערע ווי צונעמען:
(אַ) די פּסעודאָנימיזאַטיאָן און ענקריפּשאַן פון פערזענלעכע דאַטן;
(ב) די פיייקייט צו ענשור די אָנגאָינג קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוויילאַבילאַטי און ריזיליאַנס פון פּראַסעסינג סיסטעמען און באַדינונגס;
(C) די פיייקייט צו ומקערן די אַוויילאַבילאַטי און אַקסעס צו פּערזענלעך דאַטן אין אַ בייַצייַטיק שטייגער אין די געשעעניש פון אַ גשמיות אָדער טעכניש אינצידענט;
(ד) אַ פּראָצעס פֿאַר קעסיידערדיק טעסטינג, אַססעססינג און יוואַליוייטינג די יפעקטיוונאַס פון טעכניש און אָרגאַנאַזיישאַנאַל מיטלען פֿאַר ינשורינג די זיכערהייַט פון די פּראַסעסינג. ”
די וואָרט 'צונעמען' איז דערמאנט 3 מאל דאָ. כאָטש דאָס גיט אַ זיכער גראַד פון בייגיקייט אין באַשטעטיקן די אָרגאַניזאַציע זיכערהייט קאָנטראָלס, עס אויך האט די ריזיקירן אַז אַ רעגולאַטאָר ס מיינונג קען זיין אַנדערש פון דיין ווען עס קומט צו די זיכערהייט מיטלען וואָס איר האָט שטעלן אין פּלאַץ.
דעם מיטל איר דאַרפֿן צו זיין גרייט באַווייַזן און באַשיצן אייער צוגאַנג און די אַפּעריישאַנאַל יפעקטיוונאַס פון די זיכערהייט קאָנטראָלס אין פּלאַץ.
Chris Zoladz *, גרינדער פון אינפֿאָרמאַציע און פּריוואַטקייט אַדווייזערז, נאַוויגירן ללק, און געוועזענער טשערמאַן פון די ינטערנאַטיאָנאַל אַססאָסיאַטיאָן פון פּריוואַטקייט פּראָפעססיאָנאַלס (יאַפּפּ) אָפפערס ...
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
1. ניצן אַ דערקענט זיכערהייַט פריימווערק - אויב דיין אָרגאַניזאַציע טוט נישט שוין נוצן אַ זיכערהייט פריימווערק אַזאַ ווי ISO 27001/2 צו פירן דיין זיכערהייט פּראָגראַם, סעלעקטירן אַ פריימווערק אָדער קאָמבינאַציע פון באַוווסט פראַמעוואָרקס וואָס וועט מיטטיילן די קאַמפּאָונאַנץ פון די קוילעלדיק זיכערהייט פּראָגראַם.
2. פירן זיכערהייַטריזיקירן - ניט אַלע זיכערהייט ריזיקירן איז גלייַך און ניט אַלע ריזיקירן קענען אָדער זאָל זיין ילימאַנייטאַד. עס פשוט איז נישט רעאַליסטיש, פּרייַז-עפעקטיוו אָדער נייטיק. צומ גליק, די GDPR אנערקענט אַז פאַקט. אָבער, איר נאָך דאַרפֿן צו אַססעסס זיכערהייַט ריסקס און נעמען גלייַך סטעפּס צו פאַרמינערן באַטייטיק ריסקס, ינסטרומענט קאַמפּאַנסייטינג קאָנטראָלס אָדער באַרעכטיקן וואָס אַן אַנמיטאַגייטיד ריזיקירן וועט זיין אנגענומען. יעדער אָרגאַניזאַציע זאָל נוצן אַ ריזיקירן פריימווערק און האָבן אַ פּראָצעס צו אָפּשאַצן און רעגירן ריזיקירן. אויב דיין אָרגאַניזאַציע האט נישט איצט אַ פאָרמאַל פּראָצעס צו ידענטיפיצירן, דאָקומענט און פירן זיכערהייַט ריסקס, ליווערידזש ISO 27001, NIST אָדער אן אנדער פריימווערק צו מאַכן ימפּרווומאַנץ. דאָס טוט נישט מיינען אַז דיין אָרגאַניזאַציע דאַרף צו ינסטרומענט יעדער עלעמענט אין קיין באַזונדער פריימווערק, אָבער אַנשטאָט עס וועט דינען ווי אַ סטאַרטינג פונט אָדער רעפֿערענץ צו העלפן ענשור אַז די נייטיק עלעמענטן פון ריזיקירן פאַרוואַלטונג זענען גערעדט.
3. דאַקיומענטיישאַן איז דיין פרייַנד - ווען עס איז אַן אַרויסגעבן וואָס ריזאַלטיד אין אַ ויספאָרשונג אָדער קאָנטראָלירן, די הצלחה פון די פאַרטיידיקונג פון דער אָרגאַניזאַציע וועט זיין גלייַך שייַכות צו די שטאַרקייט פון די "ווייַזן און זאָגן" וואָס איז דערלאנגט צו די רעגולאַטאָר אָדער אָדיטאָר. דאַקיומענטיישאַן איז דער "ווייַזן" שטיק פון דער פאַרטיידיקונג וואָס קענען זיין געוויינט צו באַווייַזן אַז זיכערהייט קאָנטראָלס זענען אין פּלאַץ (למשל, אַ רשימה פון אַלע עמפּלוייז וואָס פאַרענדיקן די זיכערהייט טריינינג) און אַרבעטן יפעקטיוולי (למשל, די אַקסעס קאָנטראָל לאָגס ווייַזן אַז אַן אַנאָטערייזד אַקסעס פרווון צו אַ סיסטעם מיט פערזענלעכע דאַטן זענען יידענאַפייד און ינוועסטאַגייטאַד). האַלטן אַ גלייַך מדרגה פון דאַקיומענטיישאַן צו באַווייַזן און באַשיצן די זיכערהייט קאָנטראָלס אין פּלאַץ.
4. קעסיידער "לייענען און רעאַגירן" - טעכנאָלאָגיע, געשעפט רעקווירעמענץ און לעגאַל רעקווירעמענץ וועט קאַנטיניואַסלי טוישן איבער צייַט. ווי אַ רעזולטאַט, נייַ ריסקס וועט אַרויסקומען, און נייַ אָדער אַנדערש זיכערהייט קאָנטראָלס וועט זיין דארף. דאָס וועט זיין אַן אָנ אַ סאָף ציקל און ריקווייערז אַז די אָרגאַניזאַציע קעסיידער אַדאַפּט און ראַפינירט זיין זיכערהייט האַלטנ זיך צו זיין אָפּרופיק צו נייַע ריסקס. זיכערהייט, ווי פּריוואַטקייט, איז אַ אָנגאָינג פּראָצעס, נישט אַ איין-צייַט פּרויעקט.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
סטאַנדאַרדס ווי ISO 27001:2013 מוטיקן קעסיידערדיק פאַרבעסערונג. דורך פונדרויסנדיק אַדאַטינג, מיט פרייַ סערטאַפאַקיישאַן, איר וועט געבן דיין קאַסטאַמערז די בטחון זיי דאַרפֿן צו זען אַז איר האַלטן די ISMS און סאַטיספייינג די פאָדערונג פֿאַר רעגולער באריכטן און אָנגאָינג פאַרוואַלטונג.
מיט קאַסטאַמערז אויך מסתּמא צו האַלטן פאַרשידענע מיינונגען וועגן וואָס זיכערהייט קאָנטראָלס זענען צונעמען, ימפּלאַמענינג איין געזונט-דערקענט נאָרמאַל וועט העלפן צו ויסמיידן פּולד אין פאַרשידענע אינסטרוקציעס.
ISMS.online מאכט עס פּשוט צו באַשרייַבן, באַווייַזן און באַשיצן אייער דאַטן פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז און קאָנטראָלס.
ניצן אונדזער פאַר-געבויט GDPR און ISO 27001 פראַמעוואָרקס, ISO 27001 פּאַלאַסיז און קאָנטראָלס צוזאַמען מיט ריזיקירן פאַרוואַלטונג מכשירים און מכשירים פֿאַר אָנפירונג אנדערע אַרבעט פּראַסעסאַז פארלאנגט דורך די GDPR.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל