עס איז אַלע זייער גוט מיט גוטע ינטענטשאַנז צו האַלטן פערזענלעכע דאַטן זיכער, אָבער צו טאַקע זיין געהאָרכיק אָרגאַנאַזיישאַנז זאָל ענשור אַז זיי נוצן צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען.
מיט דער ערשטער פאַקטיש ענדערונג צו די דאַטאַ פּראַטעקשאַן אקט אין 20 יאָר, לאָזן אונדז נעמען אַ קוק אין די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) זאגט וועגן זיכערהייט פּרינציפּן.
די זיכערהייט פון פּערזענלעך דאַטן איז גאָרנישט נייַ. די דאַטאַ פּראַטעקשאַן אקט (דפּאַ) 1998 רעקאַמענדז אַז בעסטער פּראַקטיסיז וואָלט אַרייַננעמען אַססעססינג די ריזיקירן צו אינפֿאָרמאַציע און שטעלן צונעמען זיכערהייט מיטלען אין פּלאַץ. אָבער מיט די אַדווענט פון GDPR, די רעקאַמאַנדיישאַנז זענען איצט אַ לעגאַל פאָדערונג.
אין די נייַע רעגיאַליישאַנז, אַרטיקל 5 (1) (f) רעדט וועגן אָרנטלעכקייַט און קאַנפאַדענשיאַלאַטי פון פּערזענלעך דאַטן, איצט באקאנט ווי די GDPR ס 'זיכערהייט פּרינציפּ':
"פּראַסעסט אין אַ שטייגער וואָס ינשורז צונעמען זיכערהייט פון די פערזענלעכע דאַטן, אַרייַנגערעכנט שוץ קעגן אַנאָטערייזד אָדער אַנלאָפאַל פּראַסעסינג און קעגן אַקסאַדענטאַל אָנווער, צעשטערונג אָדער שעדיקן, ניצן צונעמען טעכניש אָדער אָרגאַנאַזיישאַנאַל מיטלען."
דער ציל פון די זיכערהייט פּרינציפּ איז צו ענשור אַז די זיכערהייט מיטלען פון דיין אָרגאַניזאַציע העלפֿן צו פאַרמיידן די פערזענלעכע דאַטן וואָס איר האָט פאַרלאָרן, סטאָלען אָדער אין קיין וועג קאַמפּראַמייזד. אַזוי ווען מיר רעדן וועגן אינפֿאָרמאַציע זיכערהייט, מיר אויך אַרייַננעמען סייבער, פיזיש און אָרגאַנאַזיישאַנאַל זיכערהייט.
די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (יקאָ) רעקאַמענדז אַז די זיכערהייט פּרינציפּ איז קאַנסידערד צוזאמען מיט די GDPR ס אַרטיקל 32, ספּאַסיפיקלי אַרטיקל 32 (1).
"גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג, ווי געזונט ווי די ריזיקירן פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, די קאָנטראָללער און די פּראַסעסער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַ זיכערהייט מדרגה צו די ריזיקירן.
אויב אָרגאַנאַזיישאַנז און מענטשן פאַרלאָזן צו נאָכפאָלגן אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז און פּרינסאַפּאַלז, די ריזיקירן פֿאַר פאַרמאָג און לעבן קענען זיין באַטייטיק. עטלעכע ביישפילן פון שאָדן אַרייַננעמען:
אויבן אַלע, אינפֿאָרמאַציע זיכערהייט איז אַ לעגאַל פאָדערונג וואָס אויך העלפּס איר צו פירן גוט דאַטן גאַווערנאַנס און באַווייַזן צו דיין צושטעלן קייט און קאַסטאַמערז וואָס איר קענען זיין טראַסטיד.
דערצו, די מער אַרבעט איר שטעלן אין דאָ די בעסער, ווי די יקאָ אַססעסס די טעכניש און אָרגאַנאַזיישאַנאַל מיטלען איר האָבן אין פּלאַץ ווען איר באַטראַכטן אַ שטראַף - אויב די ערגסט וואָלט פּאַסירן.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
מיט ISMS.online, טשאַלאַנדזשיז אַרום ווערסיע קאָנטראָל, פּאָליטיק האַסקאָמע און פּאָליטיק ייַנטיילונג זענען אַ זאַך פון די פאַרגאַנגענהייט.
ווי מיר האָבן שוין גערירט, די זיכערהייט פּרינסאַפּאַלז אַרייַננעמען יעדער אַספּעקט פון פערזענלעכע דאַטן פּראַסעסינג (סייבער און פיזיש).
אַזוי די זיכערהייט מיטלען וועט ענשור אַז פערזענלעכע דאַטן קענען זיין אַקסעסט בלויז דורך אָטערייזד מענטשן פֿאַר די ציל פון אַנטפּלעקונג אָדער דילישאַן. די מיטלען וועט מאַכן זיכער אַז די דאַטן זענען פּינטלעך און גאַנץ און בלייבן צוטריטלעך און ניצלעך. דאָס רעפערס צו דעם פּרינציפּ פון 'קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי'.
כאָטש די GDPR טוט נישט מאַכן ספּעציפיש רעקאַמאַנדיישאַנז אָדער זוך פון דיין זיכערהייט מיטלען, דיין אָרגאַניזאַציע איז געריכט צו ינסטרומענט אַ 'צונעמען' זיכערהייט מדרגה. צו באַשליסן וואָס איז געהאלטן צונעמען פֿאַר איר, איר זאָל ערשטער מעסטן די ריזיקירן און אַססעסס די ווערט פון די פערזענלעכע דאַטן.
אַן אָרגאַנאַזיישאַנאַל מאָס וואָלט אַרייַננעמען דורכפירן אַ אינפֿאָרמאַציע ריזיקירן אַסעסמאַנט. אויך, בנין אַ קולטור פון אינפֿאָרמאַציע און סייבער זיכערהייַט אין דיין אָרגאַניזאַציע איז יקערדיק אין קעריינג די פּרינסאַפּאַלז אויף אַ טאָג-צו-טאָג יקער. דאס קען זיין די אחריות פון א דאַטאַ פּראַטעקשאַן אָפיציר (דפּאָ) אָדער אן אנדער מיטגליד פון שטעקן וואָס איז פאַראַנטוואָרטלעך פֿאַר קאַמיונאַקייטינג זיכערהייט וויסיקייַט.
די ICO אויך סאַגדזשעסץ איר אַרייַננעמען די פאלגענדע ווען איר נעמען סטעפּס צו באַפרידיקן די זיכערהייט פּרינציפּ:
- קאָאָרדינאַטיאָן צווישן שליסל מענטשן אין דיין אָרגאַניזאַציע (למשל דער זיכערהייט פאַרוואַלטער וועט דאַרפֿן צו וויסן וועגן קאַמישאַנינג און דיספּאָוזינג קיין עס ויסריכט);
- אַקסעס צו לאָקאַל אָדער ויסריכט געגעבן צו ווער עס יז אַרויס דיין אָרגאַניזאַציע (למשל פֿאַר קאָמפּיוטער וישאַלט) און די נאָך זיכערהייט קאַנסידעריישאַנז וואָס דאָס וועט דזשענערייט;
- business continuity עריינדזשמאַנץ וואָס ידענטיפיצירן ווי איר וועט באַשיצן און צוריקקריגן קיין פערזענלעכע דאַטן וואָס איר האָט; און
- פּעריאָדיש טשעקס צו ענשור אַז דיין זיכערהייט מיטלען בלייבן צונעמען און דערהייַנטיקט.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
דער ערשטער שריט אין אַדכירינג צו די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוואַילאַביליטי פּרינציפּ איז צו וויסן ווו אַלע דיין פערזענלעכע דאַטן זענען. צומ גליק ISMS.online האט אַ לייזונג פֿאַר אַז.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל