אינפֿאָרמאַציע זיכערהייט (אינפֿאָסעק) רעפערס צו פּאַלאַסיז, פּראַסעסאַז און מכשירים דיזיינד און דיפּלויד צו באַשיצן שפּירעוודיק געשעפט אינפֿאָרמאַציע און דאַטן אַסעץ פון אַנאָטערייזד אַקסעס. עס זענען דריי האַרץ אַספּעקץ פון אינפֿאָרמאַציע זיכערהייט: קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי. דאָס איז באקאנט ווי די CIA טריאַד.
אינפֿאָרמאַציע זיכערהייט (ינפאָסעק) רעפערס צו פּאַלאַסיז, פּראַסעסאַז און מכשירים דיזיינד און דיפּלויד צו באַשיצן שפּירעוודיק געשעפט אינפֿאָרמאַציע און דאַטן אַסעץ פון אַנאָטערייזד אַקסעס. עס זענען דריי האַרץ אַספּעקץ פון אינפֿאָרמאַציע זיכערהייט: קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי. דאָס איז באקאנט ווי די CIA טריאַד.
Infosec פּאַלאַסיז פאַרלייגן אַ רשימה פון כּללים פֿאַר עמפּלוייז און אנדערע סטייקכאָולדערז (למשל סאַפּלייערז) צו נאָכפאָלגן ווו צונעמען. דאָס כולל, אָבער איז ניט לימיטעד צו:
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
עס איז כּמעט קיין חילוק צווישן אַ שטאַרק גאַנג פון ינפאָסעק פּאַלאַסיז וואָס זענען נישט אַדכירד צו, און נישט האָבן קיין ינפאָסעק פּאַלאַסיז. געשעפטן און אָרגאַנאַזיישאַנז דאַרפֿן זייער עמפּלוייז צו פֿאַרשטיין וואָס איז פארלאנגט פון זיי. אַלע עמפּלוייז וועט דאַרפֿן צו באַווייַזן זייער וויסיקייַט און העסקעם מיט די באַטייַטיק אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז.
עס איז די פֿאַראַנטוואָרטלעכקייט פון די אַסיינד הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר (CISO) אָדער אינפֿאָרמאַציע סעקוריטי מאַנאַגער (ISM) אין אַן אָרגאַניזאַציע צו ענשור אַז אַלע עמפּלוייז און סיסטעמען קאַנפאָרם מיט די כּללים וואָס זענען באַשטימט אין די אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז.
איידער אַ פירמע ימפּלאַמאַנץ קיין ינפאָסעק פּאַלאַסיז, עס דאַרף צו דעפינירן די גאָולז פון ביידע די אָרגאַניזאַציע און פּאָליטיק. קיין ינגקאַנסיסטענסיז אין אַ ינפאָסעק פריימווערק קענען מאַכן די אינפֿאָרמאַציע זיכערהייט פּאָליטיק יניפעקטיוו. אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז מוזן זיין קעסיידער ריוויוד און אָלטערד דורך אַן אָרגאַניזאַציע. די אָלטעריישאַנז מוזן פאַרטראַכטנ זיך קיין טשאַנגינג אין דער אָרגאַניזאַציע ס ריסקס, אַרבעט פּראַקטיסיז און נייַע טעקנאַלאַדזשיז, צו נאָמען עטלעכע.
דאָס קען זיין דערגרייכט דורך די אָרגאַניזאַציע אַדאַפּט, אַדאַפּטינג און אַדינג צו זייער יגזיסטינג פּאָליטיק דאַקיומענטיישאַן אָדער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). דאָס אַלאַוז אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז צו זיין דערהייַנטיקט, בלייבן פולשטענדיק, קאָנסיסטענט און פּראַקטיש.
געזונט-געגרינדעט ינפאָסעק פּאַלאַסיז לאָזן אַלע סטייקכאָולדערז און עמפּלוייז פֿאַרשטיין די אינפֿאָרמאַציע זיכערהייט פריימווערק פון דער אָרגאַניזאַציע. די הויפּט פראגעס וואָס אַ פּאָליטיק מוזן ענטפֿערן זענען:
די פּאַלאַסיז אויך ווייַזן ווי אָרגאַנאַזיישאַנאַל ריזיקירן קענען זיין מיטאַגייטיד. די אַרייַננעמען העלפּינג צו:
גרינדן אַ פריימווערק פֿאַר פּאַלאַסיז איז וויכטיק פֿאַר דיין אינפֿאָרמאַציע זיכערהייט. א פריימווערק אַלאַוז איר צו נעמען קאַמף צו דורכפירן קאַנפאָרמאַטי. כּדי אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק זאָל זיין געראָטן, זיי דאַרפֿן צו זיין דערהייַנטיקט אין ענטפער צו קיין ענדערונגען אין:
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
אַוועק-דעם-פּאָליצע אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז זענען וויידלי בנימצא. אָבער, איין גרייס טוט נישט פּאַסיק אַלע. פאַרשידענע אָרגאַנאַזיישאַנז און ינדאַסטריז האָבן פאַרשידענע סטאַנדאַרדס און רעגולאַטאָרי רעקווירעמענץ. די CISO מוזן באַטראַכטן די לעגאַל אַבלאַגיישאַנז פון זייער אָרגאַניזאַציע ווען קריייטינג אָדער אַדאַפּט אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז. אויב אַן אָרגאַניזאַציע בלויז דילז מיט עפנטלעך דאַטן, עס וועט האָבן אַ גאָר אַנדערש גאַנג פון רעגולאַטאָרי רעקווירעמענץ ווי די פון אַ רעגירונג אַגענטור אָדער לימיטעד פירמע.
ווען אַן אָרגאַניזאַציע קאַמימז צו געווינען ISO 27001 סערטאַפאַקיישאַן, עס וועט דאַרפֿן צו שטעלן די גיידליינז פֿאַר זייַן אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז. דאָס איז געטאן דורך קריייטינג אַ העכסט-מדרגה אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
די אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס אַן אָרגאַניזאַציע קריייץ איז די דרייווינג קראַפט פון די יסמס פון דער אָרגאַניזאַציע (אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם). עס שטעלט אויס די באָרד ס פּאָליטיק און רעקווירעמענץ אין טערמינען פון אינפֿאָרמאַציע זיכערהייט. עס דאַרף נאָר זיין אַ קורץ דאָקומענט אָבער מוזן זיין אין שורה מיט די אָרגאַניזאַציע ס וואַלועס. ווען יימינג צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן, די ISMS דאַרף אויך טרעפן די רעקווירעמענץ פון די סטאַנדאַרט.
די פּאָליטיק ויסזאָגונג זאָל דאַרפן אַלע שטעקן צו אָנטייל נעמען, און אויך באַטראַכטן די אָנטייל פון אַלע אנדערע אַרויס סטייקכאָולדערז וואָס האָבן אַקסעס צו די אָרגאַניזאַציע אינפֿאָרמאַציע און סיסטעמען. ווען באַטראַכטן זיכערהייַט פּאָליטיק, דארף די באורד באטראכטן ווי אזוי עס וועט אפעקטירן די געשעפטן'ס באטייליגטע, פּלוס די בענעפיטן און חסרונות וואס די ביזנעס וועט דערלעבן אלס רעזולטאט פון דעם.
ISO 27001 ריקווייערז איר צו ידענטיפיצירן דיין אינפֿאָרמאַציע ריסקס, אָפּשאַצן און דעריבער רעדוצירן זיי צו אַ פּאַסיק מדרגה דורך די נוצן פון די קאָנטראָלס געלייגט אין דיין ISMS. דאָס וועט פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט האַלטנ זיך, און כאָטש עס קען נישט עלימינירן די מעגלעכקייט פון אַ ברעכן, עס ראַדוסאַז די ליקעליהאָאָד פון פּאַסירונג און / אָדער די פּראַל פון אַ בריטש און גיט איר פּראַסעסאַז צו נאָכפאָלגן אין די געשעעניש פון איין.
א UKAS אַקרעדיטיד ISO 27001 סערטאַפאַקיישאַן וועט געבן קאַסטאַמערז, רעגיאַלייטערז און אנדערע סטייקכאָולדערז פארזיכערונג אַז איר פירן אינפֿאָרמאַציע זיכערהייט יפעקטיוולי. דאָס איז די ינטערנאַשאַנאַלי דערקענט בעסטער פּראַקטיסיז יסמס נאָרמאַל און גיט איר אַ פריימווערק צו נאָכפאָלגן אָנפירונג אַלע אינפֿאָרמאַציע אַסעץ, ניט בלויז פערזענלעכע דאַטן פֿאַר GDPR.
פילע פון די מאַנדאַטאָרי רעקווירעמענץ פון GDPR זענען אַדרעסד דורך ISO 27001, אַזוי איר זענט שוין אַ גרויס שריט צו ימפּלאַמענינג עס ווען אַדרעסינג העסקעם. שטעלן אן אנדער וועג; אויב איר זענט שוין אַליינד צו די ISO 27001 נאָרמאַל, איר זענט אויך אַ באַטייטיק וועג פאָרויס צו דערגרייכן GDPR העסקעם.
ציל: דאס איז ווו די אָרגאַניזאַציע שטעלט אויס זיין ציל פון די פּאָליטיק און ווי עס פּלאַנז צו טאָן עס.
פאַרנעם: די אָרגאַניזאַציע דיפיינז וואָס די פּאָליטיק וועט דעקן, אַזאַ ווי נעטוואָרקס, לאָוקיישאַנז, ניצערס און סאַפּלייערז.
זיכערהייט צילן: די אָרגאַניזאַציע קריייץ געזונט-דיפיינד אַבדזשעקטיווז וועגן זיכערהייט און סטראַטעגיע אויף וואָס פאַרוואַלטונג האָבן ריטשט אַ העסקעם.
געזעץ: עס איז אויך וויכטיק פֿאַר די אינפֿאָרמאַציע זיכערהייט פּאָליטיק צו אַרייַננעמען רעפערענצן צו די באַטייַטיק געסעצ - געבונג אָדער סערטאַפאַקיישאַן וואָס די פירמע אַרבעט אין אָדער צו, אַזאַ ווי די ISO 27001 סערטאַפאַקיישאַן.
אנדערע טינגז קען זיין אַרייַנגערעכנט אין אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז. אָבער, די קען בייַטן דיפּענדינג אויף דיין אָרגאַניזאַציע, איר אַקטיוויטעטן און באדערפענישן, עטק. פֿאַר אַ פולשטענדיק רשימה פון ISO 27001 אַנעקסיז און פּאַלאַסיז, ביטע גיט דאָ.
אראפקאפיע דיין פריי וועגווייַזער צו שנעל און סאַסטיינאַבאַל סערטאַפאַקיישאַן
מיר נאָר דאַרפֿן אַ ביסל דעטאַילס אַזוי מיר קענען E- בריוו דיין פירער צו דערגרייכן ISO 27001 ערשטער מאָל
דאַונלאָוד דיין פריי פירער איצט און אויב איר האָט קיין פֿראגן ספר אַ דעמאָ or רוף אונז. מיר וועלן זיין צופרידן צו העלפן.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל
עס זענען פילע יסודות פון אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
א CISO וועט דאַרפֿן צו באַשליסן די פאַרנעם פון זייער אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז. די אַרייַננעמען, אָבער זענען נישט לימיטעד צו:
ISMS.online גיט אַלע די זאָגן הינטער די אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז ארבעטן אין פיר און ינקלודז אַ מוסטער אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר אָרגאַנאַזיישאַנז צו אַדאַפּט, אַדאַפּט אָדער לייגן צו זייער רעקווירעמענץ געשווינד און לייכט.
די ISMS.online פּלאַטפאָרמע כולל אַ צוגאַנג צו ריזיקירן פאַרוואַלטונג. עס גיט די מכשירים צו ידענטיפיצירן, אַססעסס, יוואַליוייטינג און קאַנטראָולינג אינפֿאָרמאַציע-פֿאַרבונדענע ריסקס דורך די פאַרלייגן און וישאַלט פון אַן ISMS לויט די ISO 27001 נאָרמאַל. אָפּטיאָנאַללי, איר קענט אויך נוץ פון די ISO 27001 ווירטואַל קאָוטש וואָס אָפפערס עקספּערט גיידאַנס פֿאַר יעדער פון די ISO 27001 באדערפענישן און קאָנטראָלס.