הקדמה צו זיכערהייט קאָנטראָלס אין אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט
אין אינפֿאָרמאַציע זיכערהייט, זיכערהייט קאָנטראָלס זענען יקערדיק מעקאַניזאַמז. זיי זענען דיזיינד צו באַוואָרענען אינפֿאָרמאַציע אַסעץ און ענשור די אָרנטלעכקייַט, קאַנפאַדענשיאַלאַטי און אַוויילאַבילאַטי פון דאַטן. די קאָנטראָלס זענען די יקער פון אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS), פּראַוויידינג די סטרוקטור דארף צו באַשיצן קעגן טרעץ און פאַרמינערן ריסקס.
די ראָלע פון זיכערהייט קאָנטראָלס
זיכערהייט קאָנטראָלס דינען ווי דער ערשטער שורה פון פאַרטיידיקונג אין פּראַטעקטינג די אינפֿאָרמאַציע אַסעץ פון אַן אָרגאַניזאַציע. זיי זענען ימפּלאַמענאַד צו פאַרמייַדן אַנאָטערייזד אַקסעס, אַנטפּלעקונג, אָלטעריישאַן, און צעשטערונג פון דאַטן, אַליינמאַנט מיט די האַרץ אַבדזשעקטיווז פון אַן ISMS.
אַליינינג קאָנטראָלס מיט ISMS אַבדזשעקטיווז
די אַליינמאַנט פון זיכערהייט קאָנטראָלס מיט ISMS אַבדזשעקטיווז איז קריטיש. עס ינשורז אַז די קאָנטראָלס זענען נישט בלויז עפעקטיוו אָבער אויך שטיצן די קוילעלדיק גאָולז פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג, אַרייַנגערעכנט העסקעם מיט באַטייַטיק סטאַנדאַרדס און רעגיאַליישאַנז.
אונטערשטרייכן CIA
אין די האַרץ פון זיכערהייט קאָנטראָלס זענען דריי האַרץ פּרינסאַפּאַלז: קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַביליטי (CIA). די פּרינסאַפּאַלז פירן די אַנטוויקלונג און ימפּלאַמענטיישאַן פון זיכערהייט קאָנטראָלס, ינשורינג אַז יעדער קאָנטראָל קאַנטריביוץ צו די אָווועראַרטשינג ציל פון סיקיורינג אינפֿאָרמאַציע אַסעץ.
קאַטעגאָריעס פון זיכערהייט קאָנטראָלס: אַדמיניסטראַטיווע, גשמיות און טעכניש
פארשטאנד די פאַרשידענע ראָלעס פון אַדמיניסטראַטיווע, פיזיש און טעכניש קאָנטראָלס איז פונדאַמענטאַל צו בויען אַ שטאַרק אינפֿאָרמאַציע זיכערהייט סטראַטעגיע. יעדער קאַטעגאָריע סערוועס אַ יינציק פֿונקציע אין באַוואָרעניש די אַסעץ און אינפֿאָרמאַציע פון אַן אָרגאַניזאַציע.
אַדמיניסטראַטיווע קאָנטראָלס
אַדמיניסטראַטיווע קאָנטראָלס צונויפשטעלנ זיך פון פּאַלאַסיז, פּראָוסידזשערז און גיידליינז וואָס דעפינירן די אָרגאַניזאַציע ס פריימווערק פֿאַר אָנפירונג און פּראַטעקטינג אינפֿאָרמאַציע. די קאָנטראָלס זענען דיזיינד צו השפּעה אויף נאַטור און דורכפירן פּראַקטיסיז וואָס ביישטייערן צו זיכערהייט. ביישפילן אַרייַננעמען זיכערהייט פּאַלאַסיז, אָנגעשטעלטער טריינינג און הינטערגרונט טשעקס.
גשמיות קאָנטראָלס
גשמיות קאָנטראָלס זענען מאַמאָשעסדיק מיטלען גענומען צו באַשיצן פאַסילאַטיז, ייַזנוואַרג און אנדערע גשמיות אַסעץ פון אַנאָטערייזד אַקסעס און ינווייראַנמענאַל כאַזערדז. זיי קייט פון טיר לאַקס און זיכערהייַט באַדזשיז צו פייַער סאַפּרעשאַן סיסטעמען. א פאַקטיש-וועלט אַפּלאַקיישאַן איז די נוצן פון סערוויילאַנס קאַמעראַס צו מאָניטאָר שפּירעוודיק געביטן.
טעכניש קאָנטראָלס
טעכניש קאָנטראָלס אַרייַנציען די נוצן פון טעכנאָלאָגיע צו באַגרענעצן אַקסעס צו אינפֿאָרמאַציע סיסטעמען און באַשיצן דאַטן. די אַרייַננעמען פירעוואַללס, ענקריפּשאַן און אַקסעס קאָנטראָל מעקאַניזאַמז. ימפּלאַמענטינג מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) איז אַ פּראַקטיש בייַשפּיל פון אַ טעכניש קאָנטראָל וואָס ימפּרוווז זיכערהייט דורך ריקוויירינג קייפל פארמען פון וועראַפאַקיישאַן.
וויכטיקייט פון אַ באַלאַנסט צוגאַנג
א פולשטענדיק זיכערהייט סטראַטעגיע ינטאַגרייץ אַ באַלאַנסט מישן פון אַדמיניסטראַטיווע, פיזיש און טעכניש קאָנטראָלס. דעם מאַלטי-פאַסאַטיד צוגאַנג ינשורז אַז אויב איינער קאָנטראָל פיילז, אנדערע קענען נאָך צושטעלן שוץ, דערמיט מיינטיינינג די זיכערהייט האַלטנ זיך. אַדאָפּטינג אַ באַלאַנסט צוגאַנג אויך אַליינז מיט די פאַרטיידיקונג-אין-טיפקייַט פּרינציפּ, וואָס אַדוואַקאַץ פֿאַר קייפל לייַערס פון זיכערהייט.
האַרץ פאַנגקשאַנז פון זיכערהייט קאָנטראָלס: פון פאַרהיטונג צו אָפּזוך
זיכערהייט קאָנטראָלס זענען יקערדיק קאַמפּאָונאַנץ פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט סטראַטעגיע, וואָס דינען אַ ספּעקטרום פון פאַנגקשאַנז פון פאַרהיטונג צו אָפּזוך. די פאַנגקשאַנז זענען דיזיינד צו באַשיצן קעגן טרעץ און פאַרמינערן די פּראַל פון זיכערהייט ינסאַדאַנץ.
פּרעווענטיוו קאָנטראָלס
פאַרהיטנדיק קאָנטראָלס זענען מיטלען גענומען צו פאַרמייַדן אַנאָטערייזד אַקסעס אָדער אָלטעריישאַנז צו אינפֿאָרמאַציע סיסטעמען. זיי צילן צו האַלטן זיכערהייט ינסאַדאַנץ איידער זיי פאַלן. ביישפילן אַרייַננעמען אַקסעס קאָנטראָל מעקאַניזאַמז, זיכער קאַנפיגיעריישאַנז און אַנטיווירוס ווייכווארג.
דעטעקטיוו קאָנטראָלס
דעטעקטיוו קאָנטראָלס זענען ימפּלאַמענאַד צו ידענטיפיצירן און סיגנאַל די פּאַסירונג פון אַ זיכערהייט געשעעניש. זיי שפּילן אַ פארלאנגט ראָלע אין די צייט אנטדעקונג פון ינסאַדאַנץ, אַלאַוינג אַ שנעל ענטפער. ינטרוזשאַן דיטעקשאַן סיסטעמען און קאָנטראָלירן לאָגס זענען פּראָסט דעטעקטיוו קאָנטראָלס.
קערעקטיוו קאָנטראָלס
קערעקטיוו קאָנטראָלס זענען רעספּאָנסעס וואָס זענען אַקטיווייטיד נאָך אַ זיכערהייט בריטש איז דיטעקטאַד. זייער ציל איז צו באַגרענעצן די מאָס פון שעדיקן און ומקערן נאָרמאַל אַפּעריישאַנז. פּאַטש פאַרוואַלטונג און אינצידענט ענטפער פּלאַנז זענען ביישפילן פון קערעקטיוו קאָנטראָלס.
קאָמפּענסאַטינג און רעקאָווערי פאַנגקשאַנז
קאָמפּענסאַטינג קאָנטראָלס צושטעלן אָלטערנאַטיוו זיכערהייט מיטלען ווען ערשטיק קאָנטראָלס זענען נישט פיזאַבאַל. רעקאָווערי קאָנטראָלס, אויף די אנדערע האַנט, זענען פאָוקיסט אויף ריסטאָרינג סיסטעמען און דאַטן נאָך אַ קאָמפּראָמיס. באַקקופּ סאַלושאַנז און ומגליק אָפּזוך פּלאַנז זענען ינטאַגראַל צו די פאַנגקשאַנז.
טיילערינג קאָנטראָל פאַנגקשאַנז
אָרגאַנאַזיישאַנז מוזן שניידן זייער זיכערהייט קאָנטראָלס צו אַדרעס ספּעציפיש ריסקס יידענאַפייד דורך ריזיקירן אַסעסמאַנט פּראַסעסאַז. די קוסטאָמיזאַטיאָן ינשורז אַז קאָנטראָלס זענען באַטייַטיק און עפעקטיוו אין דעם קאָנטעקסט פון די יינציק סאַקאָנע לאַנדשאַפט פון דער אָרגאַניזאַציע.
די ראָלע פון ריסק מאַנאַגעמענט אין ימפּלאַמענטיישאַן פון זיכערהייט קאָנטראָל
ריזיקירן פאַרוואַלטונג איז אַ סיסטעמאַטיש פּראָצעס וואָס ינפאָרמז די סעלעקציע און ימפּלאַמענטיישאַן פון זיכערהייט קאָנטראָלס דורך ידענטיפיצירן, אַססעסס און מיטאַגייטינג פּאָטענציעל טרעץ צו אינפֿאָרמאַציע זיכערהייט.
ידענטיפיצירן און אַססעסס אינפֿאָרמאַציע זיכערהייט ריסקס
דער ערשט פאַסע אין ריזיקירן פאַרוואַלטונג ינוואַלווז די לעגיטימאַציע פון פּאָטענציעל טרעץ און וואַלנעראַביליטיז וואָס קען פּראַל אויף די אַסעץ פון אַן אָרגאַניזאַציע. דעם פּראָצעס כולל:
- קאַטאַלאַגינג ווערטפול דאַטן אַסעץ און רעסורסן
- דיטערמאַנינג פּאָטענציעל טרעץ און וואַלנעראַביליטיז
- אַססעסס די ליקעליהאָאָד און פּראַל פון די ריסקס אויף דער אָרגאַניזאַציע.
מיטאַגייטינג אינפֿאָרמאַציע זיכערהייט ריסקס
אַמאָל ריסקס זענען יידענאַפייד און אַססעססעד, אָרגאַנאַזיישאַנז מוזן באַשליסן די צונעמען אַקשאַנז צו פאַרמינערן זיי. דאָס כולל:
- ימפּלאַמענינג זיכערהייט קאָנטראָלס צוגעשטעלט צו די ספּעציפיש ריסקס
- באַלאַנסינג ריזיקירן סטראַטעגיעס, אַרייַנגערעכנט אַוווידאַנס, אַקסעפּטאַנס, קאָנטראָל און אַריבערפירן
- קעסיידער ריוויוינג און אַפּדייטינג די ריזיקירן פאַרוואַלטונג פּלאַן צו אַדרעס נייַע און יוואַלווינג טרעץ.
קעסיידערדיק ריזיקירן אַססעססמענט
קעסיידערדיק ריזיקירן אַסעסמאַנט איז קריטיש פֿאַר אַדאַפּטינג זיכערהייט קאָנטראָלס צו די דינאַמיש נאַטור פון טרעץ. עס ינשורז אַז:
- זיכערהייט קאָנטראָלס בלייבן עפעקטיוו און באַטייַטיק.
- אָרגאַנאַזיישאַנז קענען ריספּאַנד פּראָואַקטיוולי צו ימערדזשינג ריסקס
- די זיכערהייט האַלטנ זיך איז אַליינד מיט די יוואַלווינג אַבדזשעקטיווז און סוויווע פון דער אָרגאַניזאַציע
דורך ינטאַגרייטינג ריזיקירן פאַרוואַלטונג אין די זיכערהייט קאָנטראָל פריימווערק, אָרגאַנאַזיישאַנז קענען ענשור אַז זייער דיפענסיז זענען געזונט, ריזיליאַנט און אָפּרופיק צו די טשאַנגינג סאַקאָנע לאַנדשאַפט.
העסקעם און זיכערהייט קאָנטראָלס: נאַוויגאַציע פון לעגאַל און רעגולאַטאָרי פראַמעוואָרקס
נאָכקומען מיט לעגאַל און רעגולאַטאָרי פראַמעוואָרקס אַזאַ ווי די געזונט פאַרזיכערונג פּאָרטאַביליטי און אַקאַונטאַביליטי אקט (HIPAA), צאָלונג קאָרט ינדאַסטרי דאַטאַ זיכערהייט סטאַנדאַרד (PCI DSS), און די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) איז אַ וויטאַל אַספּעקט פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. די סטאַנדאַרדס צושטעלן אַ סטראַקטשערד צוגאַנג צו באַוואָרעניש שפּירעוודיק דאַטן און זענען ינטאַגראַל אין דער אַנטוויקלונג פון זיכערהייט קאָנטראָלס.
באַטייַט פון העסקעם סטאַנדאַרדס
העסקעם סטאַנדאַרדס זענען נישט בלויז אַ סכום פון כּללים, אָבער אַ פּלאַן פֿאַר ימפּלאַמענינג געזונט זיכערהייט מיטלען. זיי פאָרעם זיכערהייט קאָנטראָלס דורך:
- באַשטעטיקן מינימום רעקווירעמענץ פֿאַר פּראַטעקטינג דאַטן
- פּראַוויידינג גיידליינז פֿאַר ריספּאַנדינג צו זיכערהייט ינסאַדאַנץ
- פאַרלייגן אַקאַונטאַביליטי דורך מאַנדאַטאָרי ריפּאָרטינג.
זיכערהייט קאָנטראָלס און לעגאַל רעקווירעמענץ
זיכערהייט קאָנטראָלס זענען די מעקאַניזאַמז וואָס געבן אָרגאַנאַזיישאַנז צו טרעפן די רעקווירעמענץ פון העסקעם סטאַנדאַרדס. דאָס איז דערגרייכט דורך:
- ימפּלאַמענינג ספּעציפיש טעכניש, גשמיות און אַדמיניסטראַטיווע קאָנטראָלס מאַנדייטיד דורך רעגיאַליישאַנז
- קעסיידער ריוויוינג און אַפּדייטינג זיכערהייט מיטלען צו ייַנרייען מיט די ענדערונגען אין העסקעם
- קאַנדאַקטינג אַדאַץ און אַסעסמאַנץ צו ענשור אַז קאָנטראָלס זענען עפעקטיוו און געהאָרכיק.
סטראַטעגיק אַדוואַנטידזש פון העסקעם
ווייַטער פון לעגאַל אַבלאַגיישאַנז, העסקעם אָפפערס סטראַטידזשיק בענעפיץ, אַרייַנגערעכנט:
- ענכאַנסינג צוטרוי מיט קאַסטאַמערז און פּאַרטנערס
- פּראַוויידינג אַ קאַמפּעטיטיוו מייַלע אין די מאַרק
- רידוסינג די ריזיקירן פון פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שעדיקן.
ינשורינג אָנגאָינג העסקעם
אָרגאַנאַזיישאַנז קענען האַלטן העסקעם אין די פּנים פון יוואַלווינג רעגיאַליישאַנז דורך:
- בלייבן ינפאָרמד וועגן ענדערונגען אין לעגאַל און רעגולאַטאָרי לאַנדסקייפּס
- ענגיידזשינג אין קעסיידערדיק פֿאַרבעסערונג פון זיכערהייט קאָנטראָלס
- ינוואַלווינג אַלע לעוועלס פון דער אָרגאַניזאַציע אין העסקעם השתדלות.
דורך פּרייאָראַטייזינג העסקעם, אָרגאַנאַזיישאַנז ניט בלויז מקיים לעגאַל רעקווירעמענץ אָבער אויך פארשטארקן זייער קוילעלדיק זיכערהייט האַלטנ זיך.
קעסיידערדיק מאָניטאָרינג און אַססעססמענט פון זיכערהייט קאָנטראָלס
קעסיידערדיק מאָניטאָרינג איז אַ קריטיש פּראָצעס וואָס ינשורז זיכערהייט קאָנטראָלס בלייבן עפעקטיוו איבער צייט. עס ינוואַלווז די רעגולער אָפּשאַצונג און אַנאַליסיס פון די קאָנטראָלס צו דעטעקט קיין ענדערונגען אָדער אַנאַמאַליז וואָס קען אָנווייַזן אַ זיכערהייט אַרויסגעבן.
מעטאַדאַלאַדזשיז פֿאַר אַססעססינג קאָנטראָל יפעקטיוונאַס
צו אַססעסס די יפעקטיוונאַס פון זיכערהייט קאָנטראָלס, אָרגאַנאַזיישאַנז נוצן פאַרשידן מעטאַדאַלאַדזשיז, אַרייַנגערעכנט:
- אָטאַמייטיד מאָניטאָרינג מכשירים: די מכשירים קאַנטיניואַסלי יבערקוקן פֿאַר וואַלנעראַביליטיז און אַנאָטערייזד ענדערונגען אין די סיסטעם
- רעגולער אַדאַץ: סקעדזשולד אַדאַץ צושטעלן אַ פולשטענדיק אָפּשאַצונג פון זיכערהייט קאָנטראָלס און זייער אַדכיראַנס צו פּאַלאַסיז און סטאַנדאַרדס
- דורכפאַל טעסטינג: סימיאַלייטיד אנפאלן פּרובירן די ריזיליאַנס פון זיכערהייט קאָנטראָלס קעגן פּאָטענציעל בריטשיז.
אַדזשאַסטינג קאָנטראָלס באזירט אויף מאָניטאָרינג
אַדזשאַסטמאַנץ צו זיכערהייט קאָנטראָלס זענען אָפט נייטיק צו ריספּאַנד צו די דינאַמיש נאַטור פון טרעץ. קעסיידערדיק מאָניטאָרינג גיט די דאַטן דארף צו מאַכן ינפאָרמד דיסיזשאַנז וועגן:
- פֿאַרשטאַרקונג יגזיסטינג קאָנטראָלס
- ימפּלאַמענטינג נאָך מיטלען
- ריטייערינג יבעריק אָדער יניפעקטיוו קאָנטראָלס.
מכשירים און ווייכווארג באריכטן פֿאַר אָפּטימיזאַטיאָן
באריכטן פון זיכערהייט מכשירים און ווייכווארג זענען ינטאַגראַל צו די אַפּטאַמאַזיישאַן פּראָצעס. זיי העלפֿן אָרגאַניזאַציעס:
- אָפּשאַצן די פּאַסיקקייט פון קראַנט מכשירים
- בלייבן דערהייַנטיקט מיט די לעצטע זיכערהייט טעקנאַלאַדזשיז
- פאַרזיכערן אַז די זיכערהייט ינפראַסטראַקטשער אַליינז מיט אָרגאַנאַזיישאַנאַל גאָולז און העסקעם רעקווירעמענץ.
דורך האַלטן אַ ציקל פון קעסיידערדיק מאָניטאָרינג און אַסעסמאַנט, אָרגאַנאַזיישאַנז קענען ענשור אַז זייער זיכערהייט קאָנטראָלס זענען געזונט און אָפּרופיק צו די יוואַלווינג סאַקאָנע לאַנדשאַפט.
אַדרעסינג די טשאַלאַנדזשיז פון רימאָוט אַרבעט מיט זיכערהייט קאָנטראָלס
די יבעררוק צו ווייַט אַרבעט האט ינטראָודוסט ספּעציפיש טשאַלאַנדזשיז וואָס דאַרפן אַ ריוואַליויישאַן פון טראדיציאנעלן זיכערהייט קאָנטראָלס.
זיכערהייט קאָנטראָל טשאַלאַנדזשיז אין רימאָוט אַרבעט
ווייַט אַרבעט ינווייראַנמאַנץ אָפט פעלן די קאַנטראָולד זיכערהייט מיטלען פון אין-אָפיס סעטטינגס, פּריזענטינג יינציק טשאַלאַנדזשיז:
- געוואקסן אַטאַק סורפאַסע: רימאָוט אַרבעט יקספּאַנדז די פּאָטענציעל פּאָזיציע פונקטן פֿאַר סייבער טרעץ
- נעץ סעקוריטי: היים נעטוואָרקס טיפּיקלי האָבן ווייניקער געזונט זיכערהייט ווי פֿירמע נעטוואָרקס
- גשמיות זיכערהייט: די זיכערהייט פון גשמיות דעוויסעס קענען זיין האַרדער צו פירן אַרויס די אָפיס.
אַדאַפּטינג זיכערהייט קאָנטראָלס פֿאַר טעלעוואָרקינג
אָרגאַנאַזיישאַנז קענען אַדאַפּט זייער זיכערהייט קאָנטראָלס פֿאַר ווייַט אַרבעט דורך:
- ימפּלאַמענטינג זיכער ווירטואַל פּריוואַט נעץ (VPN) אַקסעס
- ינשורינג ענדפּוינט זיכערהייט מיט דערהייַנטיקט אַנטיווירוס און אַנטי-מאַלוואַרע ווייכווארג
- אַדאָפּטינג וואָלקן-באזירט זיכערהייט סאַלושאַנז וואָס צושטעלן שוץ אַריבער פונאנדערגעטיילט ינווייראַנמאַנץ.
וויכטיקייט פון אַדרעסינג רימאָוט אַקסעס ריסקס
באַטראַכטן די ריסקס פֿאַרבונדן מיט ווייַט אַקסעס איז נייטיק ווייַל:
- ווייַט סיסטעמען קענען אַקסעס שפּירעוודיק פֿירמע דאַטן אַרויס די טראדיציאנעלן פּערימעטער
- פונאנדערגעטיילט סיסטעמען פאַרגרעסערן די קאַמפּלעקסיטי פון טראַקינג און אָנפירונג אַקסעס.
טעכנאָלאָגיע ס ראָלע אין מיטיגייטינג רימאָוט אַרבעט טשאַלאַנדזשיז
טעכנאָלאָגיע קענען העלפֿן פאַרמינערן די זיכערהייט טשאַלאַנדזשיז פון ווייַט אַרבעט און האַלטן פּראָודאַקטיוויטי דורך:
- מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) צו באַשטעטיקן באַניצער אידענטיטעט
- נול צוטרוי זיכערהייט מאָדעלס וואָס דאַרפן וועראַפאַקיישאַן ביי יעדער אַקסעס פונט
- אָטאַמייטיד זיכערהייט מאָניטאָרינג מכשירים וואָס צושטעלן וויזאַביליטי אַריבער ווייַט אַרבעט ינווייראַנמאַנץ
דורך לעווערידזשינג די טעקנאַלאַדזשיז, אָרגאַנאַזיישאַנז קענען שאַפֿן אַ זיכער און עפעקטיוו ווייַט אַרבעט ינפראַסטראַקטשער.
עוואָלוציע פון זיכערהייט קאָנטראָלס אין ענטפער צו ימערדזשינג טרעץ
אין די פריימווערק פון אינפֿאָרמאַציע זיכערהייט טרעץ האָבן יוואַלווד, אַזוי די זיכערהייט קאָנטראָלס זענען דיזיינד צו אַנטקעגנשטעלנ זיי. די פּראַגרעשאַן פון די קאָנטראָלס ריפלעקס אַ ענטפער צו ינקריסינגלי סאַפיסטאַקייטיד סייבער טרעץ און די קאָמפּלעקס דיגיטאַל ינווייראַנמאַנץ אין וואָס אָרגאַנאַזיישאַנז אַרבעטן.
דער יסוד פון אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמען
זיכערהייט קאָנטראָלס זענען די קאָרנערסטאָון פון אַ געזונט אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS), פּראַוויידינג די סטרוקטור דארף צו באַשיצן אינפֿאָרמאַציע אַסעץ. זיי דינען צו:
- האַלטן די פּרינסאַפּאַלז פון קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי
- פאַרמינערן ריסקס פֿאַרבונדן מיט סייבער טרעץ
- ינשור די ריזיליאַנס פון אינפֿאָרמאַציע סיסטעמען.
ינשורינג יפעקטיוונאַס און העסקעם פון זיכערהייט קאָנטראָלס
פֿאַר אָרגאַנאַזיישאַנז צו האַלטן עפעקטיוו, געהאָרכיק און געשעפט-אַליינד זיכערהייט קאָנטראָלס, זיי מוזן:
- אָנפירן רעגולער באריכטן און דערהייַנטיקונגען פון זיכערהייט פּאַלאַסיז און פּראָוסידזשערז
- דינגען אין קעסיידערדיק מאָניטאָרינג און פֿאַרבעסערונג פון זיכערהייט מיטלען
- ייַנרייען זיכערהייט אַבדזשעקטיווז מיט די קוילעלדיק געשעפט סטראַטעגיע און גאָולז
דורך סטייינג ווידזשאַלאַנט און אַדאַפּטאַבאַל, אָרגאַנאַזיישאַנז קענען ענשור אַז זייער זיכערהייט קאָנטראָלס ניט בלויז טרעפן די קראַנט סטאַנדאַרדס אָבער זענען אויך צוגעגרייט פֿאַר צוקונפֿט טשאַלאַנדזשיז.
