קאָמפּליאַנסע איז מאָווינג אַוועק פון די קאַנטראַקטשואַל אָבער צוטרוי באזירט און טיקען קעסטל אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט פארזיכערונג, צו אַ מער קאָנטעקסטואַל, ריזיקירן-פאָוקיסט און דעמאַנסטראַבאַל העסקעם.
דעם לאַנג אָוווערדו יבערגאַנג איז געטריבן, אין טייל, דורך דאַטן שוץ רעגיאַליישאַנז אַזאַ ווי די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) אין אייראָפּע, און ניו יארק סטעיט דעפּאַרטמענט פון פינאַנציעל סערוויסעס (NYS DFS) 500 אין די יו.
גלייך אַדרעסינג סופּפּלי קייט זיכערהייט, אַרטיקל 28 פון GDPR מאכט די דאַטאַ קאָנטראָללער פאַראַנטוואָרטלעך פֿאַר בלויז טשוזינג דאַטאַ פּראַסעסערז וואָס קענען גאַראַנטירן זייער טעכניש און אָרגאַנאַזיישאַנאַל מיטלען וועט ענשור דאַטן פּראַסעסינג טרעפן די רעקווירעמענץ פון GDPR צו ענשור די שוץ פון די רעכט פון די דאַטאַ ונטערטעניק. עס בפירוש ציטירט העסקעם מיט אַרטיקל 32 זיכערהייט פון פּראַסעסינג מיטלען.
כאָטש טאַרגעטעד צו די פינאַנסיאַל סערוויסעס סעקטאָר NYS DFS אָפּטיילונג 500.11 - דריט טיילווייַז סערוויס פּראַוויידערז זיכערהייט פּאָליטיק, ריקווייערז אַ 'באדעקט ענטיטי' פּאַלאַסיז און פּראָוסידזשערז צו זיין באזירט אויף די ריזיקירן אַססעססמענט.
עס איז ניט אַנדערש צו GDPR אין ריקוויירינג די מינימום סייבערסעקוריטי פּראַקטיסיז, רעכט דיליץ פּראַסעסאַז זענען געניצט צו אָפּשאַצן די אַדאַקוואַסי פון סייבערסעקוריטי פּראַקטיסיז און פּעריאָדיש אַסעסמאַנט איז באזירט אויף די ריזיקירן זיי פאָרשטעלן און די פארבליבן אַדאַקוואַסי פון זייער סייבערסעקוריטי פּראַקטיסיז.
דעריבער, שליסל רעגולאַטאָרי סטייקכאָולדערז, אַזאַ ווי די אייראפעישער נעטוואָרק און אינפֿאָרמאַציע זיכערהייַט אַגענטור (ENISA) זיי זען זיכערהייט אין די צושטעלן קייט ווי אַ באַטייטיק דאַטאַ פּראַטעקשאַן ריזיקירן גלאָובאַלי. זייער פריש באריכט, סייבער פאַרזיכערונג: לעצטע אַדוואַנסיז, גוט פּראַקטיסיז און טשאַלאַנדזשיז כיילייץ בלויז 23% פון אָרגאַנאַזיישאַנז אַססעסס סאַפּלייערז פֿאַר סייבער ריזיקירן.
און, אין די יו נאַשאַנאַל אינסטיטוט פֿאַר סטאַנדאַרדס און טעכנאָלאָגיע (NIST) באפרייט די לעצטע פּלאַן פון די פריימווערק פֿאַר ימפּרוווינג קריטיש ינפראַסטראַקטשער סייבערסעקוריטי אויך באקאנט ווי די NIST סייבערסעקוריטי פריימווערק, וואָס האט אַ:
"זייער יקספּאַנדיד דערקלערונג פון ניצן פראַמעוואָרק פֿאַר סייבער צושטעלן קייט ריסק מאַנאַגעמענט (SCRM) צוועקן:
אַן יקספּאַנדיד אָפּטיילונג 3.3 קאַמיונאַקייטינג סייבערסעקוריטי רעקווירעמענץ מיט סטייקכאָולדערז העלפֿן יוזערז בעסער פֿאַרשטיין Cyber SCRM. Cyber SCRM איז אויך צוגעלייגט ווי אַ פאַרמאָג פון ימפּלעמענטאַטיאָן טיערס. צום סוף, אַ סופּפּלי קייט ריזיקירן מאַנאַגעמענט קאַטעגאָריע איז צוגעגעבן צו די פריימווערק קאָר.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
אין אָפּטיילונג 3.2.6 פון די ENISA באַריכט, זיי רעקאָמענדירן אַז, ווי פּער ISO 27001 קאָנטראָל אַבדזשעקטיווז און ספּאַסיפיקלי אַנעקס אַ.15 קאָנטראָלס, סטייקכאָולדערז אַזאַ ווי ינשורערז, קאַסטאַמערז, ינוועסטערז און רעגיאַלייטערז, באַשטעטיקן די עקזיסטענץ פון אַ פאָרמאַל דריט פּאַרטיי פאַרוואַלטונג פּראָצעס, און באַקומען דעטאַילס וועגן רעכט דיליץ, אָנגאָינג פאַרזע און קאַנטראַקטשואַל אַבלאַגיישאַנז.
אין דער אַוועק פון באוויליקט GDPR קאָודז פון קאָנדוקט, די פיייקייט פון אַ דאַטאַ פּראַסעסער (אָדער אנדערע קריטיש סאַפּלייער) צו באַווייַזן נאָכקומען מיט אַרטיקל 32 זיכערהייט פּראַסעסינג רעקווירעמענץ קענען זיין אַטשיווד דורך ימפּלאַמענינג און יידילי סיקיורינג ISO 27001 אַקרעדאַטיישאַן.
דאָס אַלאַוז זיי צו באַווייַזן קאָנטעקסטואַל ריזיקירן לעגיטימאַציע און פאַרוואַלטונג קייפּאַבילאַטיז און די פיייקייט צו ענשור די אָנגאָינג קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוויילאַבילאַטי און ריזיליאַנס פון פּראַסעסינג סיסטעמען און באַדינונגס.
גלייך אָנווענדלעך צו NYS DFS, אין זיין לעצטע פּלאַן פון די "פונדאַטיאָנאַל" ידענטיפיצירן פריימווערק פונקציע, NIST אויך דערמאָנען די זעלבע ISO 27001 קאָנטראָל אַבדזשעקטיווז און אַנעקס אַ.15 קאָנטראָלס פֿאַר זייַן ידענטיפיצירן סאַפּליי קייט ריסק מאַנאַגעמענט קאַטעגאָריע, ווי געזונט ווי אנדערע ISO קאָנטראָל אַבדזשעקטיווז און אַנעקס א קאָנטראָלס פֿאַר אַלע די אנדערע שליסל ידענטיפיצירן קאַטעגאָריעס פון:
דעריבער, צי איר קלייַבן צו ינסטרומענט אַלע פון ISO 27001 אָדער נאָר שליסל קאָנטראָלס אַרום קאָנטעקסטואַל ריזיקירן לעגיטימאַציע און פאַרוואַלטונג, עס איז קלאָר די ISO 27001 A.15 קאָנטראָלס צו פירן סאַפּלייער (און אנדערע וויכטיק באַציונגען) פאָרשלאָגן אַן עפעקטיוו מיטל פון דיסקרייבינג ווי איר פירן זיכערהייט אין די צושטעלן קייט פֿאַר ביידע GDPR און NYS DFS 500.
אבער ווי טאָן איר קאָסטן יפעקטיוולי און געשווינד באַווייַזן עס?
די פּלאַטפאָרמע האט אונדז אַ מאַסיוו אָנהייב קאַמפּערד מיט רילייינג אויף טשיפּער לייברעריז אָדער קריייטינג אַלע די דאַקיומענטיישאַן פֿון קראַצן. מיר האָבן געפֿונען עס ינקרעדאַבלי גרינג צו נוצן און די שטיצן מאַנשאַפֿט איז פענאָמענאַל. איך קען נישט רעקאָמענדירן ISMS.online גענוג.
גרויס ענטערפּריסעס דאַרפֿן צו מאַך ווייַטער פון די טראדיציאנעלן, נאָכקומען אָדער שטאַרבן, סאַפּלייער קוועסטשאַנערז און קאַנטראַקץ וואָס מוטיקן אַ טיקען קעסטל ענטפער, די אַקיעראַסי פון וואָס וועט זיין טעסטעד בלויז אַמאָל אַן אינצידענט איז געטראפן, אין וואָס מאָל עס איז אָפט צו שפּעט.
כאָטש איר קען זיין צופרידן אַז איר האָבן אַ וואָטערטייט קאָנטראַקט אין פּלאַץ, עס איז אַנלייקלי אַז דיין ינוועסטערז, קאַסטאַמערז און, מיט GDPR העסקעם כּמעט אויף אונדז, די רעגיאַלייטערז, וועט זיין גאַנץ אַזוי פארשטאנד אויב איר האָט פשוט רילייד אויף קוועסטשאַנערז און קאַנטראַקץ.
זיי וועלן זוכן צו זען אַז איר האָט פאַרקנאַסט און מיטאַרבעט מיט דיין צושטעלן קייט און האָבן אַ מעקאַניזאַם פֿאַר עווידאַנסינג אַז מסכים / מאַנדייטיד סטאַנדאַרדס, און אָדער ספּעציפיש פּאַלאַסיז און קאָנטראָלס, אַרבעט אין פיר און ניט נאָר אויף פּאַפּיר.
ניצן אָנליין מכשירים, אַזאַ ווי ISMS.online אַלאַוז איר צו זאָגן דיין עפעקטיוו צושטעלן קייט פאַרוואַלטונג און ווי עס ינטאַגרייץ מיט דיין ריזיקירן פאַרוואַלטונג, אַדאַץ און קאָנטראָלס.
חוץ דעם, עס אַלאַוז איר צו יפעקטיוולי מיטאַרבעטן אָנליין מיט שליסל סאַפּלייערז, מיט אַ פאַראַנטוואָרטלעך קונה צוגאַנג וואָס העלפּס אפילו דער קלענסטער פון סאַפּלייערז דערגרייכן צונעמען זיכערהייט מיטלען. ענקערידזשינג זיי צו נעמען positive, פּראַגמאַטיק, אָבער ריזיקירן-פאָוקיסט טריט וועט לאָזן זיי צו באַשיצן זייער און דיין אינפֿאָרמאַציע אַסעץ אין לויט מיט דיין אייגענע פּאַלאַסיז און קאָנטראָלס.
ארבעטן צוזאַמען איר קענען בויען אַן ISMS און צושטעלן קייט וואָס אַלעמען קענען צוטרוי.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל