שפרינג צו דער טעמע
וואָס איז ISO 22301 און וואָס טאָן איר דאַרפֿן עס?
אין אַ וועלט ווו סייבעראַטאַקס, דאַטן בריטשיז און נאַטירלעך דיזאַסטערז קענען יבעררייַסן געשעפט קאַנטיניויישאַן און געשווינד שעדיקן שעם, אָרגאַנאַזיישאַנז און געשעפטן דאַרפֿן צו ינסטרומענט, טייַנען און האַלטן ראַפינירט זייער געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם (BCMS). ISO 22301 סערטאַפאַקיישאַן פון זייער קאַנטיניויישאַן פאַרוואַלטונג ינשורז אַז זיי טאָן דאָס.
ISO 22301 העלפּס אָרגאַנאַזיישאַנז ידענטיפיצירן און פּרייאָראַטייז טרעץ. דאָס אַלאַוז זיי צו יפעקטיוולי ינסטרומענט זייער געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם, אַזוי זיי זענען גרייט צו ריספּאַנד צו און צוריקקריגן פון ינסאַדאַנץ מיט דער קלענסטער דיסראַפּשאַן פון געשעפט.
שטודיום האָבן געוויזן אַז כּמעט 1 פון 5 אָרגאַנאַזיישאַנז דערפאַרונג באַטייַטיק געשעפט דיסראַפּשאַנז יעדער יאָר. דעריבער, אַ געזונט און ריזיליאַנט אָרגאַניזאַציע איז איינער וואָס קענען טוישן מיט די צייט, האט אַ פארשטאנד פון ווו זייַן וואַלנעראַביליטיז זענען און האָבן פּלאַנז צו פאַרמינערן ריזיקירן און ריספּאַנד אויב עס דאַרף צו טאָן דאָס. נאָכקומען אָדער סערטאַפאַקיישאַן צו ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג אַלאַוז דיין אָרגאַניזאַציע צו דערגרייכן אַלע די אויבן אויף אַ סטרייטפאָרווערד און סטראַקטשערד שטייגער.
די לעצטע ווערסיע פון די סטאַנדאַרט
אויף 31 אקטאבער 2019 די לעצטע ווערסיע פון די ISO 22301 נאָרמאַל איז ארויס - ISO 22301:2019. דאָס איז אַ ריווייזד ווערסיע פון ISO 22301:2012. עס יימז צו מאַכן דעם נאָרמאַל "מער סטרימליינד און פּראַקטיש", לויט די ISO. לויט די פֿאַראייניקטע מלכות אַקקרעדיטאַטיאָן סערוויס (UKAS), קאָמפּאַניעס וועלן קענען יבערגאַנג פון ISO 22301:2012 צו ISO 22301:2019 ביז 30 אפריל 2023. דער טערמין איז, ווי אַ ויסנעם, עקסטענדעד רעכט צו דער קאָוויד -19 סיטואַציע. די 2019 ווערסיע איז בכלל געזונט באקומען און טראַנזישאַנז פון אַלט צו נייַ ווערסיעס פון די סטאַנדאַרט זענען געזען ווי אַ ניט צו שווער ווערט אַדינג געניטונג.
איר קענען געפֿינען די ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג סטאַנדאַרד דאַקיומענטיישאַן אויף די באַאַמטער ISO וועבזייטל.
ISO 22301: 2019 גיט געשעפטן די מערסט דערהייַנטיקט זיכערהייט און ריזיליאַנס סערטאַפאַקיישאַן צו זיין זיכער אַז זייער געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען טרעפן די אינטערנאַציאָנאַלע סטאַנדאַרט, באַשטימט דורך די ISO.
די שייכות מיט ISO 22301:2012
עס איז קיין ראַדיקאַל חילוק צווישן ISO 22301:2012 און ISO 22301:2019. ביידע ווערסיעס דאַרפן די ינוואַלוומאַנט פון עלטער פאַרוואַלטונג, און די דערהייַנטיקט מאָדעל ריפלעקס אויף וואָס איז פארלאנגט צו ונטערהאַלטן אַ געראָטן BCMS.
אַז סאַסטיינאַביליטי ווערט פיל מער באַקוועם מיט אַ טעכנאָלאָגיע-באזירט געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען אַזאַ ווי ISMS.online.
ISO 22301:2012 איז ארויס מאי 2012 און אַמענדיד אין יוני פון די זעלבע יאָר. די פאַרוואַלטונג סיסטעם רעקווירעמענץ געגרינדעט אין ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג האט מענט צו פאַרברייטערן צו אַלע אָרגאַנאַזיישאַנז. דער גראַד צו וואָס די קרייטיריאַ ווערט ימפּלאַמענאַד דעפּענדס אויף די אַפּערייטינג סוויווע און די פאַרנעם פון דער אָרגאַניזאַציע, ענלעך צו ווי איר וואָלט אַנטוויקלען זייער קייט פֿאַר אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס ווי ISO 27001.
בשעת עטלעכע קאַנסעפּס און טערמינאָלאָגיע פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג האָבן שוין ריווייזד צו יקספּאַנד קאָנטעקסט און פאַרטראַכטנ געגרינדעט פּראָוסידזשערז, פּונקט 8; אָפּעראַציע, איז די הויפּט געגנט ווו ענדערונגען זענען פארגעקומען.
ISMS.online אָפפערס ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג פראַמעוואָרקס אין זייַן פּאַקידזשד באַדינונגס. דאָס מיינט אַז אָרגאַנאַזיישאַנז וואָס ווילן צו מייגרייט זייער יגזיסטינג געשעפט קאַנטינייטי פאַרוואַלטונג סיסטעמען קענען, ווי געזונט ווי יענע וואָס אָנהייבן מיט ISO 22301 פֿאַר די ערשטער מאָל.
וואָס איז געשעפט קאָנטינויטי מאַנאַגעמענט?
אויב דיין פירמע איז אַפעקטאַד דורך אַ קאַטאַסטראָפע אָדער אַ קריזיס, וואָלט דיין געשעפט קענען פאָרזעצן? ווען ינסאַדאַנץ און נאַטירלעך דיזאַסטערז שלאָגן, עס איז קליין צייט צו צוגרייטן אַ ענטפער סטרוקטור, ספּעציעל ווען די שליסל מענטשן, פּראַסעסאַז, נעטוואָרקס, ינפראַסטראַקטשער און אנדערע יקערדיק באַדינונגס ווערן דיסראַפּטיד.
א בראך האט נישט קיין גרענעצן. דאָס קען האָבן אַ פּראַל אויף דיין געשעפט קאַנטיניויישאַן ינערלעך און ויסווייניק, און אויך ווירקן דיין קאַסטאַמערז און די צושטעלן קייט. צי איר זענט אַ קליין אָדער אַ גרויס געשעפט, איר קענען האָבן פּראַל. דער ערשטיק ציל פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג איז צו רעדוצירן די ליקעליהאָאָד פון טרעץ און גאַראַנטירן אַז די פירמע ריאַקץ צו באַטייַטיק דיסטערבאַנסיז וואָס קען ענדיינדזשער זייַן צוקונפֿט.
געשעפט קאַנטיניויישאַן פאַרוואַלטונג איז וועגן פאַראַנטוואָרטלעך און עפעקטיוו פירערשאַפט. עס זאָל צושטעלן אַ יסוד פֿאַר דעוועלאָפּינג ריזיליאַנס צו ינסאַדאַנץ ווי געזונט ווי די פיייקייט צו ריספּאַנד הצלחה, באַוואָרעניש די אינטערעסן פון דיין שליסל סטייקכאָולדערז, שעם און ווערט-שאַפן אַפּעריישאַנז פון דיין פירמע.
א געשעפט קאַנטיניויישאַן סטראַטעגיע מיט אַ דאַקיומענטאַד פאַרוואַלטונג סיסטעם זאָל ענשור אַז טוערס זענען מיינדפאַל פון זייער ראָלעס און ריספּאַנסאַבילאַטיז. אין די פאַל פון אַ אומגעריכט געשעעניש, עס איז יקערדיק צו קענען צו אַדאַפּט צו געגרינדעט פּראַסעסאַז און באוויליקט פּראָוסידזשערז.
געשעפט קאַנטיניויישאַן פּלאַנז אין ISMS.online
פילע פון אונדזער קאַסטאַמערז אַנטוויקלען פּשוט אָבער עפעקטיוו געשעפט קאַנטיניויישאַן פּלאַנז אין ISMS.online פֿאַר באַגעגעניש ISO 27001 און פּראַטעקטינג זייער ווערטפול אינפֿאָרמאַציע אַסעץ. אנדערע קאַסטאַמערז נעמען דאָס אפילו מער מיט ISO 22301 און באַקענען מער סאַפיסטאַקייטיד ריזיליאַנס פּלאַנירונג און פאַרהיטונג, ווי געזונט ווי ענטפער מעקאַניזאַמז צו ינסאַדאַנץ.
ספר אַ פּלאַטפאָרמע דעמאָדי בענעפיץ פון געשעפט קאָנטינויטי מאַנאַגעמענט
געשעפט קאַנטיניויישאַן פאַרוואַלטונג העלפּס אָרגאַנאַזיישאַנז רעדוצירן די ליקעליהאָאָד און פּראַל פון דיסראַפּשאַן און דאַונטיים, באַשיצן אַסעץ אויב עפּעס גייט פאַלש, פאָרזעצן אַפּערייטינג דורך די דיסראַפּשאַן, און צוריקקריגן ווי געשווינד ווי מעגלעך פון קיין ינסאַדאַנץ וואָס פּאַסירן. ווייל געשעפט קאַנטיניויישאַן פּלאַנז אין פּלאַץ וועט העלפֿן דיין אָרגאַניזאַציע אין די פאלגענדע וועגן:
נאָכקומען מיט לעגאַל באדערפענישן
ISO 22301 איז געניצט פֿאַר לעגאַל און רעגולאַטאָרי סערטאַפאַקיישאַן פון קאַנטיניויישאַן פאַרוואַלטונג, צו ענשור אַז אַלע די פארלאנגט עלעמענטן פון אַ געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם זענען באגעגנט.
דערגרייכן פֿאַרקויף מייַלע
סאָרט שעם איז טייַער פֿאַר קיין אָרגאַניזאַציע און זאָל זיין פּראָטעקטעד אין אַלע קאָס. מיט אַ קאַנטיניויישאַן פאַרוואַלטונג סיסטעם, עס איז מעגלעך צו בויען קונה בטחון און צוטרוי, רידוסינג די ליקעליהאָאָד פון אַ פּר ומגליק וואָס קען שעדיקן באציונגען מיט סטייקכאָולדערז אַרייַנגערעכנט קאַסטאַמערז, קלייאַנץ און סאַפּלייערז.
רעדוצירן אָפענגיקייַט אויף יחידים
דורך פּלאַנירונג, טריינינג, וויסיקייַט מגילה און טעסטינג, אַלעמען אין אַן אָרגאַניזאַציע זאָל פֿאַרשטיין וואָס איז דערוואַרט פון זיי. דאָס ברעדז בטחון אַז די געשעפט קאַנטיניויישאַן פּלאַנז וועט צושטעלן אין די געשעעניש פון אַ דיסראַפּשאַן.
פאַרהיטן גרויס-וואָג שעדיקן
עס איז וויטאַל צו האַלטן דיין געשעפט טריידינג בעשאַס און נאָך אַן אינצידענט. דורך געשווינד צוריקקריגן געשעפט אַפּעריישאַנז נאָך ינטעראַפּשאַנז, עס איז מעגלעך צו רעדוצירן די קאָס פון דאַמידזשינג ינסאַדאַנץ, באַשיצן די שעם פון דער אָרגאַניזאַציע און אפילו ראַטעווען לעבן אויב געפערלעך געשעענישן, אַזאַ ווי פייער אָדער פלאַדינג.
אַפּעריישאַנאַל ריזיליאַנס
מיסשאַפּס און אַנפּלאַנד געשעענישן בייַטן אין וואָג, גיכקייַט און פּראַל, עפשער בלויז היטטינג אַ איין אָפּטיילונג אָדער אָרט. אידענטיפיצירן און פלאנירן מעגליכע ענינים פון קלענערע וואָג, וועלכע קענען זיך פארגרעסערן אין גרויסע אפעראציעס שוועריגקייטן פאר דער גאנצער ארגאניזאציע, וועט פארהאלטן די רעדער.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
געשעפט קאָנטינויטי ריזיקירן
געשעפט קאַנטיניויישאַן פאַרוואַלטונג ניצן אַ געזונט-דאַקיומענטאַד פאַרוואַלטונג סיסטעם העלפּס איר צו ידענטיפיצירן בעסער און רעדוצירן די ליקעליהאָאָד פון דיסראַפּטיוו ינסאַדאַנץ אָדער אַדרעס געשעפט קאַנטיניויישאַן ריסקס. געשעפט קאַנטיניויישאַן פאַרוואַלטונג פירט צו דעם וווּקס פון אַ מער סטאַביל סוויווע, כאָטש קאָמפּאַניעס מיט קיין מצליח געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען וועט פאַרגרעסערן גיכער באטייטיק. א געזונט-דעוועלאָפּעד, אָרגאַניזירט און ריכערסט געשעפט קאָנטינויטי פּלאַן (BCP) קענען העלפֿן די געשעפט ריבאַונד פון אַן אינצידענט ווי געשווינד ווי מעגלעך.
אַלע דיין פּראָוסידזשערז מוזן זיין דערהייַנטיקט, פּינטלעך און עפעקטיוו. מעטהאָדס אַרייַננעמען אָבער זענען נישט לימיטעד צו פֿירמע ריזיקירן אַסעסמאַנץ, אינפֿאָרמאַציע זיכערהייט ריזיקירן באריכטן, און אַדרעסינג דיין געזונט און זיכערקייַט פּאַלאַסיז, ווי געזונט ווי דיין קאַנטיניויישאַן פאַרוואַלטונג פּלאַן.
ביישפילן פון געשעפט קאַנטיניויישאַן ריסקס אַרייַננעמען:
- סייבעראַטאַקס און דאַטן בריטשיז
- אַנפּלאַנד עס און טעלעקאָם אַוטידזשיז
- יבעררייַס צו נוצן צושטעלן
- אַדווערס וועטער און אנדערע ינווייראַנמענאַל סיבות
- פאנעמיק און עפידעמיעס
- אקטן פון טעראר
- זיכערהייט ינסאַדאַנץ
- פייַער
- מאַבל
- אָנווער פון שליסל פּערסאַנעל
- צעשטערונג פון גשמיות פאַרמאָג אָדער מאַטעריאַל אָנווער
נויטפאַל פּריפּעראַדנאַס
געשעפט קאַנטיניויישאַן פאַרוואַלטונג דעטאַילס די סטעפּס איר דאַרפֿן צו נעמען אין אַ נויטפאַל אין די פאָרעם פון אַ דיזאַסטער רעקאָווערי פּלאַן (DRP). א דיזאַסטער רעקאָווערי פּלאַן איז אַ דאַקיומענטאַד, אָרגאַניזירט געשעפט קאַנטיניויישאַן סטראַטעגיע וואָס דעמאַנסטרייץ ווי צו ריספּאַנד צו דיסראַפּטיוו ינסאַדאַנץ.
די דיזאַסטער רעקאָווערי פּלאַן הייבט זיין פאָרמירונג נאָך אַ מער דיטיילד געשעפט פּראַל אַנאַליסיס, וואָס העלפּס באַווייַזן ווו די מערסט באַטייטיק פּראַל און קאַנסאַקווענסאַז זענען פֿון אַ געשעעניש. ISMS.online גיט איר די מכשירים איר דאַרפֿן צו פירן דיין געשעפט פּראַל אַנאַליסיס, ומגליק אָפּזוך פּלאַנז און פיל מער ניצן אינפֿאָרמאַציע טעכנאָלאָגיע.
דיין DRP זאָל אַרייַננעמען אַ קורץ-טערמין אָרדענונג צו פאַרריכטן און ריבילד קריטיש געשעפט סיסטעמען, און אַ פּלאַן צו אַדרעס פּראָבלעמס אַזאַ ווי וואָרצל גרונט לעגיטימאַציע און אַ לאַנג-טערמין פאַרהיטונג צוגאַנג. עס זענען פילע אָפּציעס בנימצא צו ענשור אַז אַן אָרגאַניזאַציע האט אַ סעטאַפּ מיט אַ קאַנטינדזשאַנסי סיסטעם וואָס גיט די בעסטער לייזונג.
פֿאַר בייַשפּיל, די אָפּזוך סיסטעם אויף פּלאַץ וועט ענשור אַז דאַטן קענען זיין ריטריווד מער יפישאַנטלי מיט דאַטן באַקאַפּס און אנדערע מיטלען. דיין פאַרהיטונג מיטלען זאָל אויך באַשיצן פון פּאָטענציעל סערווער דורכפאַל און באַטראַכטן די ריזיקירן פון פונדרויסנדיק קאָנטראַקטאָרס. איר וואָלט דעריבער בויען קאַנטינדזשאַנסי פּלאַנז און אָלטערנאַטיוו געשעפט קאַנטיניויישאַן סטראַטעגיעס פֿאַר דער אַוועק פון סאַפּלייז וואָס זענען וויטאַל פֿאַר געשעפט אַפּעריישאַנז לאַנג איידער זיי אפילו ווערן אַ ומגליק אָפּזוך אַרויסגעבן.
וואָס איז אַ BCMS?
א געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם, זייער פּשוט, איז אַ דערקענט צוגאַנג צו ענשור אַז אַן אָרגאַניזאַציע קענען פאָרזעצן געשעפט אַפּעריישאַנז און ריספּאַנד יפעקטיוולי צו דיסראַפּטיוו ינסאַדאַנץ.
ISO 22301 גיט אַ קעסיידערדיק און געגרינדעט מעטאָד פון געשעפט פּראַל אַנאַליסיס מיט אַ פריימווערק באזירט אויף דערקענט גוט פיר. ווער עס יז ימפּלאַמענינג און אַטשיווינג סערטאַפאַקיישאַן פֿאַר אַן ISO 22301 באזירט געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם וועט געפֿינען רעגע דערקענונג און פארשטאנד פון ינפלוענטשאַל קאַסטאַמערז, אַרייַנגערעכנט געבילדעט עקספּערץ, אַדאַטערז און אנדערע אינטערעסירט פּאַרטיעס.
ווען באזירט אויף ISO 22301, ISO זיך עמפאַסייזיז די וויכטיקייט פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען:
- ווייַזן די אָרגאַניזאַציע פארשטייט די באדערפענישן און נויט פֿאַר אַ סטייטיד געשעפט קאַנטיניויישאַן פּאָליטיק און אַבדזשעקטיווז
- ימפּלאַמענטיישאַן און דורכפירונג פון פּראַסעסאַז, ינסידענט ענטפער מעקאַניזאַמז און אנדערע ינטערווענטשאַנז צו ענשור אַז די אָרגאַניזאַציע סערווייווז אַ דיסראַפּשאַן
- מאָניטאָרינג און קעסיידערדיק פֿאַרבעסערונג פון די געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם
דעמאַנסטרייטינג גוט פיר פֿאַר געשעפט קאַנטיניויישאַן פאַרוואַלטונג
נאָך ISO 22301 ווי אַ יקער פֿאַר דיין BCMS וועט צושטעלן דערווייַז אַז די פירמע האט גענומען די נייטיק סטעפּס צו טרעפן רעגולאַטאָרי רעקווירעמענץ אין אַדישאַן צו די דערקענט גוט פּראַקטיסיז.
א בעסטער פּראַקטיסיז אין געשעפט קאַנטיניויישאַן ינקאָרפּערייץ די לייפסייק פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג ווייַל איר קענען מאַכן עס מעגלעך צו מאַקסאַמייז די עפעקטיווקייַט און קוואַליטעט פון דיין געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען. ISO 22301 גיט אַ פריימווערק וועגן אינטערנאַציאָנאַלע בעסטער פּראַקטיסיז אויף די געזונט-פארשטאנען באַגריף פון פּלאַן / טאָן / טשעק / אַקט. דער באַגריף אַפּלייז צו אָרגאַנאַזיישאַנז וואָס ינסטרומענט, טייַנען און פֿאַרבעסערן זייער געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען, וואָס זוכט צו ענשור העסקעם מיט די סטייטיד פּאָליטיק אויף געשעפט קאַנטיניויישאַן.
מיט אַ געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם באזירט אויף די רעקווירעמענץ פון ISO 22301, ביידע ינערלעך און פונדרויסנדיק אינטערעסירט פּאַרטיעס קענען זיין אַווער אַז די אָרגאַניזאַציע אַפּערייץ מיט גוט פּראַקטיסיז אין געשעפט קאַנטיניויישאַן פאַרוואַלטונג.
ומגליק אָפּזוך און BCMS
אין דעוועלאָפּינג עפעקטיוו געשעפט קאַנטיניויישאַן פּלאַנז, אַן אָרגאַניזאַציע וועט זיין געזונט געשטעלט צו ינסטרומענט פּראַקטיסיז וואָס רעדוצירן די ליקעליהאָאָד פון ינסאַדאַנץ און שעדיקן צו דער אָרגאַניזאַציע. ניט בלויז דאָס, אָבער עפעקטיוו געשעפט קאַנטיניויישאַן פּלאַנז העלפֿן איר בעסער פֿאַרשטיין דיין אָרגאַניזאַציע און פירן עס מער יפעקטיוולי.
ISO גיידאַנס העלפּס אָרגאַנאַזיישאַנז ידענטיפיצירן און פירן העסקעם, טיפּיקלי ניצן אַ סעריע פון פּראָוסידזשערז, פּאַלאַסיז, פּראָסעס דייאַגראַמז אָדער ענלעך. די גיידאַנס העלפּס זיי צו פּלאַנירן און צוריקקריגן פון דיסראַפּשאַנז אין זייער געשעפט אַקטיוויטעטן. אָבער, עס איז נאָך בעסער צו ויסמיידן זיי לעגאַמרע, כאָטש דאָס איז ניט שטענדיק מעגלעך אָדער פיזאַבאַל פאַנאַנשאַלי אָדער טעקניקלי. עס איז אויך יקערדיק צו דערקלערן פּרייאָראַטיז אויב אַ אינצידענט אַקערז, למשל: וואָס איז דער ציל פון אָפּזוך צייט? וואָס איז די העכסטן פאַרלאָזלעך דאַונטיים? איר קענט נוצן די ענטפער צו די פֿראגן צו צוגרייטן דיין ומגליק אָפּזוך פּלאַן. גיכקייַט פון אָפּזוך מוזן זיין אַ באַטראַכטונג. אַן ISO 22301-אַליינד געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם וועט אַרייַננעמען ומגליק אָפּזוך און עפעקטיוו געשעפט קאַנטיניויישאַן פּלאַנז צו העלפֿן דיין פירמע צוריקקריגן דיין קריטיש אַפּעריישאַנז ווי געשווינד ווי מעגלעך.
BCMS און סייבער-ריזיליאַנס
ימפּלאַמענטינג אַ געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם (BCMS) איז ימפּעראַטיוו צו אַנטוויקלען סייבער ריזיליאַנס אין הייַנט ס סייבער זיכערהייט סוויווע. טייל פון די ISO 27001 אינפֿאָרמאַציע זיכערהייט סטאַנדאַרד כּולל אַ פּונקט וועגן געשעפט קאַנטיניויישאַן - ISO 22301 מער ווי סאַטיספייז די ISO 27001 פאָדערונג.
סייבעראַטאַקס רוטינלי האָבן שלאָגן די כעדליינז אין די לעצטע יאָרצענדלינג. צום ביישפּיל, די פאַרנאַנט גלאבאלע WannaCry ראַנסאָמוואַרע באַפאַלן מאי 2017 לינקס אַ שטעג פון דעוואַסטיישאַן ווי אָרגאַנאַזיישאַנז זענען געלייקנט אַקסעס צו זייער אייגענע דאַטן און געצווונגען צו אָפּשטעלן געשעפט אַפּעריישאַנז ביז גרויס ראַנסאַמז זענען באַצאָלט.
אַזאַ ינסאַדאַנץ באַווייַזן די וויכטיקייט פון ינשורינג דיין געשעפט קענען ריספּאַנד צו און צוריקקריגן פון דיסראַפּשאַנז, דורך ימפּלאַמענינג אַן עפעקטיוו געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם (BCMS).
די בענעפיץ פון ISO 22301
עס זענען פילע אַדוואַנטידזשיז פון ISO 22301, אַרייַנגערעכנט צוריקקומען די אָרגאַניזאַציע צו 'געשעפט ווי געוויינטלעך' מיט מינימאַל דיסראַפּשאַן פון קיין קריזיס.
אַפּעריישאַנאַל ריזיליאַנס
ווייל די פיייקייט צו פאָרזעצן געשעפט אַפּעריישאַנז ראַגאַרדלאַס פון קיין מינערווערטיק אָדער הויפּט אינצידענט וואָס פּאַסירן איז ינקריסינגלי וויכטיק פֿאַר געשעפטן אין אַלע סעקטאָרס. א ביזנעס קאָנטינויטי מאַנאַגעמענט סיסטעם (BCMS) אַלאַוז אַ פירמע צו פּלאַן פֿאַר די ינסאַדאַנץ. דאָס פירט צו אַ גרעסערע קאַמפּעטיטיווניס און דיקריסאַז די סומע פון אַפּעריישאַנאַל אַראָפּ צייט וואָס אַ געשעפט וועט האָבן אויב די אומגעריכט פאַלן.
נויטפאַל פּריפּעראַדנאַס
ISO 22301 גיט געשעפטן און אָרגאַנאַזיישאַנז די פיייקייט צו ריספּאַנד אַפּראָופּרייטלי אין די געשעעניש פון דיסראַפּטיוו ינסאַדאַנץ און ויסמיידן וויסט אָדער ומנייטיק אָנווער. דורך פּראָואַקטיוולי אַססעסס די ווירקונג פון די דיסראַפּשאַן, געשעפט קאַנטיניויישאַן פאַרוואַלטונג אנערקענט די פּראָדוקטן און באַדינונגס וואָס זענען יקערדיק פֿאַר די ניצל פון דער אָרגאַניזאַציע. עס זוכט צו באַשליסן וואָס סאַלושאַנז און קאַנטינדזשאַנסי פּלאַנירונג וועט זיין פארלאנגט אויב אַן אינצידענט וואָלט פּאַסירן.
פֿירמע גאַווערנאַנס
העסקעם מיט ISO 22301 העלפּס צו טרעפן די רעקווירעמענץ פון פֿירמע גאַווערנאַנס. יסענשאַלי, דער סטאַנדאַרט קענען צושטעלן זאָגן אַז די אָרגאַניזאַציע האט גענומען די נויטיק סטעפּס צו נאָכקומען מיט רעגולאַטאָרי רעקווירעמענץ וואָס רופן פֿאַר אַן עפעקטיוו געשעפט קאַנטיניויישאַן פאַרוואַלטונג פּראָגראַם.
קריזיס אַדמיניסטראַציע
קריזיס מאַנאַגעמענט (CM) רעפערס צו די קוילעלדיק קאָואָרדאַניישאַן פון אַן אָרגאַניזאַציע ס ענטפער צו אַ קריזיס, אין אַ עפעקטיוו, בייַצייַטיק שטייגער. פֿאַר די פאַראַנטוואָרטלעך פֿאַר האַנדלינג קריזיס פאַרוואַלטונג, דער ציל איז צו ויסמיידן אָדער בייַ מינדסטער מינאַמייז שעדיקן צו די פּראַפיטאַביליטי, שעם אָדער פיייקייט פון דער אָרגאַניזאַציע. באַגעגעניש מיט די ISO 22301 נאָרמאַל קאַנפערמז אַז די צונעמען מיטלען זענען אין פּלאַץ פֿאַר דעם צו פּאַסירן.
Disaster recovery
ומגליק אָפּזוך אַקטיוויטעטן קאַנסאַנטרייט אויף צוריקקומען די אָרגאַניזאַציע צו "געשעפט ווי געוויינטלעך" נאָך אַ טראַוומאַטיש געשעעניש און שטעלן עס אויף שפּור צו גאַנץ אָפּזוך. עס איז וויכטיק צו דערקענען אַז דאָס איז אַנדערש פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג, וואָס איז וועגן ינשורינג אַז די פאַרנעמונג קענען פאָרזעצן צו רעדוצירן די ליקעליהאָאָד פון נאַטירלעך דיזאַסטערז און פונקציאָנירן בעשאַס אַ קריזיס.
שוץ פון שעם אין אַ קריזיס
ISO 22301 סערטאַפאַקיישאַן ווייזט סטייקכאָולדערז אַז דיין געשעפט קאַנטיניויישאַן פיייקייט איז צונעמען פֿאַר די וואָג און פאַרנעם פון דיין אָרגאַניזאַציע. ווי ISO 27001, עס ענדזשויז מער צוטרוי, ספּעציעל ווען סערטאַפייד דורך אַ פרייַ סערטאַפאַקיישאַן גוף. עס אַידז דיין פארשטאנד פון געשעפט דאַרף דורך ידענטיפיצירן פּאָטענציעל פייליערז און ריסקס. ביזנעסער קענען דעמאָנסטרירן צו סטייקכאָולדערז, קאָנסומערס, ווענדאָרס און רעגולאַטאָרס אַז זיי האָבן אַ שטאַרק געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם און פּראַסעסאַז אין פּלאַץ. געשעפט פּראַסעסאַז זאָל פּאַסירן אַ קאַטאַסטראָפע.
צוגרייטונג פֿאַר טעכנאָלאָגיע פייליערז
פֿון טעלעקאָממוניקאַטיאָנס ברייקדאַון צו אָנווער פון אַקסעס צו סטאָרד דאַטן, טעכנאָלאָגיע פייליערז קענען זיין זייער דאַמידזשינג צו די פּראַפיטאַביליטי און שעם פון די אָרגאַניזאַציע. ISO 22301 ינשור אַז אַלע מעזשערמאַנץ זענען אין פּלאַץ צו פאַרמינערן אַזאַ דיסראַפּשאַן און ענשור אַז אַלע דיפּאַרטמאַנץ זענען צוגעגרייט פֿאַר די ערגסט-פאַל סצענאַר.
רעדוצירן געשעפט ינטעראַפּשאַן פאַרזיכערונג קאָס
מיט אַ BCMS אין פּלאַץ וואָס קאַנפאָרמז מיט ISO 22301, אַן אָרגאַניזאַציע האט מער מינינגפאַל ינסייץ אין די ימפּאַקץ פון אַ פּאָטענציעל ומגליק. דאָס ינייבאַלז די געשעפט צו בעסער אָפּשאַצן די טיפּ און ווערט פון פאַרזיכערונג דעקן עס ריקווייערז, פּאַטענטשאַלי רידוסינג קאָס אין די לאַנג טערמין.
פּלאַן פֿאַר די פּלוצעמדיק אָנווער פון קריטיש רעסורסן
עס גייט אַז אויב עס איז פּראָואַקטיוו לעגיטימאַציע פון די פּראַל פון דיסראַפּשאַן, אַן אָרגאַניזאַציע וועט זיין אַ שטאַרק שטעלע צו האַלטן געשעפט קאַנטיניויישאַן. געשעפט קאַנטינייטי פאַרוואַלטונג סיסטעמען העלפֿן צו באַשטימען וואָס רעספּאָנסעס וועט זיין דארף אויב אַ דיסראַפּשאַן אַקערז און ISO 22301 גיט די פיייקייט צו אַדאַקוואַטלי רעאַגירן אין פאַל פון אַזאַ דיסראַפּשאַן.
ווי אַזוי אַרבעט ISO 22301?
ISO 22301 אַרבעט דורך באַשטעטיקן ווי צו בויען אַ פאַרוואַלטונג סיסטעם וואָס העלפּס אַן אָרגאַניזאַציע צו פּלאַן פֿאַר קיין טיפּ פון אינצידענט וואָס קען ווירקן זיין פיייקייט צו אַרבעטן יפעקטיוולי.
דער סטאַנדאַרט גיט אַ פריימווערק פֿאַר אַן אָרגאַניזאַציע צו דעפינירן ריספּאַנסאַבילאַטיז און מאכט עס מעגלעך צו אַססעסס און אָפּשאַצן די פאָרשטעלונג פון געשעפט קאַנטיניואַסלי איבער צייט. מיט ISO 22301 איר קענען מאַכן די דאָקומענטן נייטיק צו צושטעלן אַדאַטיוו זאָגן פון קאַנטינדזשאַנסי קייפּאַבילאַטיז, ווי אַ טייל פון אָנגאָינג העסקעם רעקווירעמענץ.
פאָרשטעלונג אַסעסמאַנט, אַדאַץ און קעסיידערדיק פֿאַרבעסערונג זענען צענטראלע אין די פאַרוואַלטונג סיסטעם סטאַנדאַרדס וואָס זענען באַשטימט דורך ISO 22301:2012 און ISO 22301:2019.
ווער קענען ינסטרומענט ISO 22301?
די ISO / IEC 22301 BCMS נאָרמאַל יקסטענדז צו אָרגאַנאַזיישאַנז פון אַלע סיזעס, אַריבער אַלע מארקפלעצער און אַלע דערפאַרונג לעוועלס. ימפּלאַמענטינג ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג כולל ריוויוינג אַפּעריישאַנאַל סטראַקטשערז צו ידענטיפיצירן פּאָטענציעל שאָרטפאָלז און אַלאַוינג די אָרגאַניזאַציע צו קאַנסאַנטרייט אויף זייַן גאָולז און געשעפט קאַנטיניויישאַן אַבדזשעקטיווז.
די געשעפט באדערפענישן פון די ימפּלאַמענטיישאַן פּרויעקט זענען ספּעציפיש פֿאַר די פירמע וואָס ימפּלאַמענינג די סטאַנדאַרט און ISMS.online מאכט דאָס גלייך. עס איז ניט דאַרפֿן צו קאַנסאַנטרייט אויף 'ווי' איר וועט ינסטרומענט און פירן ISO 22301, איר קענען פשוט פאָקוס אויף די אַקטיוויטעטן אין די סטאַנדאַרט און פאָקוס אויף 'וואָס' איר דאַרפֿן צו טאָן פֿאַר פאַרהיטונג און היילן.
ווי צו ינסטרומענט ISO 22301?
ווען איר ינסטרומענט ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג, דער ערשטער פּשוט שריט איז צו טראַכטן וועגן אַדרעסינג די ערשטיק רעקווירעמענץ פון די סטאַנדאַרט. דער סטאַרטינג פונט וועט מוטיקן איר צו נעמען אַ סטראַטידזשיק צוגאַנג (דעריבער וואָס פירערשאַפט איז אַזוי וויכטיק) און שטעלן דעם קאָנטעקסט, די פאַרנעם, ווי געזונט ווי אַנטוויקלען אַ סטייטיד געשעפט קאַנטיניויישאַן פּאָליטיק און אַבדזשעקטיווז פון די געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען.
דעוועלאָפּינג אַ געשעפט קאַנטיניויישאַן פּאָליטיק וועט העלפֿן ידענטיפיצירן דיין ריזיקירן און געלעגנהייט געביטן. פון דאָ, איר קענען באַטראַכטן די ימפּאַקץ פון די ריסקס און וואָס עס קען מיינען פֿאַר קאַנסאַקווענסאַז און די צייט צו דורכפאַל, אָפּזוך, עטק. איר וועט אויך ידענטיפיצירן און צושטעלן פּראַקטיש פֿירלייגן צו פֿאַרבעסערן זיי. ISO באשרייבט דעם ווי געשעפט קאַנטיניויישאַן סטראַטעגיעס און סאַלושאַנז.
באַקומען הילף מיט ימפּלאַמענטיישאַן
ISMS.online האט פּאַרטנערס וואָס קענען העלפֿן מיט דיין יסאָ 22301 ימפּלאַמענטיישאַן, פֿון אַטשיווינג אַ פּראַגמאַטיק און סטרייטפאָרווערד געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען צוגאַנג צו אַ העכסט סאַפיסטאַקייטיד BCMS.
בוך אַ דעמאָ הייַנט צו ויספאָרשן בנימצא אָפּציעס
ספר אַ פּלאַטפאָרמע דעמאָאַמאָל איר האָבן דורכגעקאָכט דיין ימפּלאַמענטיישאַן, עס איז יקערדיק צו דורכפירן רעגולער אַדאַץ פון די געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם. אינערלעכער אַדאַץ זענען אויך מאַנדאַטאָרי פֿאַר אַטשיווינג פרייַ סערטאַפאַקיישאַן פון די BCMS. פאָרשטעלונג באריכטן אויך דערגאַנג ינערלעך אַדאַץ צו מאַכן זיכער אַז דיין פאַרוואַלטונג סיסטעמען אַרבעטן ווי דערוואַרט אין אַלע צייט.
דער ISO אַודיטאָר וואָלט אויך דערוואַרטן צו זען אַ רעקאָרד פון ימפּרווומאַנץ וואָס דיין אָרגאַניזאַציע האט געמאכט איבער צייַט. עס איז אַ קריטיש פאָדערונג צו האָבן אַ מעטאָד צו אַדרעסינג ניט-קאַנפאָרמאַטיז, קערעקטיוו אַקשאַנז און אנדערע ימפּרווומאַנץ.
אָנהייבן מיט ISO 22301
מיר מוטיקן אָרגאַנאַזיישאַנז צו קויפן די ISO אינטערנאַציאָנאַלע סטאַנדאַרט און דיידזשעסט דעם צו גאָר פֿאַרשטיין די רעקווירעמענץ פון די ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס. מיר רעקאָמענדירן צו אָנהייבן אין די אָנהייב (4.1 פֿאַרשטיין די אָרגאַניזאַציע און זיין קאָנטעקסט) און ויסמיידן שפּרינגען אין דעוועלאָפּינג אינצידענט ענטפער פּלאַנז ביז איר האָט באַטראַכט די פאַרנעם, ריסקס און ימפּאַקץ.
ISMS.online איז אויך פאַר-קאַנפיגיערד מיט אַ קייט פון מכשירים וואָס העלפּס נאָכגיין דעם פּראָצעס גרינגער און מיטל אַז איר האַלטן אַ פאָקוס אויף דעם געשעפט. עס אויך מאַפּס אין די מער פולשטענדיק מכשירים און פֿעיִקייטן שטעלן פֿאַר ISO 27001, טייַטש איר קענען אויך דערגרייכן פילע פון די ISO 22301 פאַרוואַלטונג סיסטעמען רעקווירעמענץ. איר וועט קענען צו פירן טאַסקס ווי אַדאַץ, פאָרשטעלונג באריכטן, פאַרוואַלטונג מיטינגז, שטעקן בילדונג עטק אַלע אין דער זעלביקער צייט.
איר וועט רעדוצירן קאָס, פאַרפּאָשעטערן לערנען פֿאַר שטעקן און מאַכן די אַדמיניסטראַציע פון די ברייטערער געשעפט פאַרוואַלטונג סיסטעם פיל מער באַקוועם. פונדרויסנדיק אַדאַטערז אויך געפֿינען אַז פיל מער עפעקטיוו און נעמען גרויס בטחון ווען זיי זען קאָנסיסטענט אַפּערייטינג פּראַקטיסיז איבער די ISO סטאַנדאַרדס.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
די ISO 22301 פריימווערק
דאָ מיר סאַמערייז די פריימווערק וואָס איז באַשטימט אין ISO 22301:
קאָנטעקסט
די ISO 22301 פריימווערק איז פֿאַר אַלע טייפּס און סיזעס פון אָרגאַנאַזיישאַנז וואָס ינסטרומענט, טייַנען און פֿאַרבעסערן אַ BCMS. עס זאָל זיין אנגענומען ווי אַ סטראַטידזשיק קאַוואָנע דורך קיין געשעפט וואָס וויל צו קאַנפאָרם מיט די סטייטיד געשעפט קאַנטיניויישאַן פּאָליטיק און איז קאַמיטאַד צו פֿאַרבעסערן ריזיליאַנס דורך די עפעקטיוו אַפּלאַקיישאַן פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען.
פּלאַנירונג
פונדאַמענטאַללי, פּלאַנירונג פון געשעפט קאַנטינייטי פאַרוואַלטונג סיסטעמען הייבט מיט אַססעסס און דיטערמאַנינג די ריסקס און אַפּערטונאַטיז וועגן געשעפט קאַנטיניויישאַן פאַרוואַלטונג. די אָרגאַניזאַציע מוזן אויך פאַרלייגן געשעפט קאַנטיניויישאַן אַבדזשעקטיווז פֿאַר די באַטייַטיק פאַנגקשאַנז און לעוועלס. די אַבדזשעקטיווז מוזן זיין מאָניטאָרעד, קלאר קאַמיונאַקייטיד און דערהייַנטיקט ווי צונעמען.
פירערשאַפט
אין יעדער ינדאַסטרי, עס איז וויטאַל אַז די פאַרוואַלטונג מאַנשאַפֿט קענען באַווייַזן פירערשאַפט און היסכייַוועס צו די BCMS. דאָס קענען זיין אַטשיווד דורך "ינשורינג די געשעפט קאַנטיניויישאַן פּאָליטיק און געשעפט קאַנטיניויישאַן אַבדזשעקטיווז זענען געגרינדעט און זענען קאַמפּאַטאַבאַל מיט די סטראַטידזשיק ריכטונג פון דער אָרגאַניזאַציע", זאגט ISO. פירערשאַפט זאָל נוצן קאָמוניקאַציע טשאַנאַלז צו ווייַזן זיין מענטשן און פּאַרטנערס די וויכטיקייט פון עפעקטיוו געשעפט קאַנטיניויישאַן און קאַנפאָרמינג צו די רעקווירעמענץ פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעמען. די פירערשאַפט סטראַטעגיע מוזן אויך העכערן קעסיידערדיק פֿאַרבעסערונג און אַנטוויקלונג פון אַ קולטור פון געשעפט קאַנטיניויישאַן.
אָפּעראַציע
געשעפט קאַנטיניויישאַן סטראַטעגיע רילייז אויף אַפּעריישאַנאַל פּראַסעסאַז וואָס זענען אין פּלאַץ פֿאַר ינסידענט פּריפּעראַדנאַס און ינסידענט ענטפער אין אַלע פאַנגקשאַנז פון די געשעפט. אַז מיטל גרינדן קרייטיריאַ פֿאַר די פּראַסעסאַז און ימפּלאַמענינג קאָנטראָל פון די פּראַסעסאַז אין לויט מיט מסכים קרייטיריאַ. פון אַ מעדיע און קאָמוניקאַציע סטראַטעגיע צו טייטלי אָנפירונג פּלאַץ ריזיקירן אין די אַפטערמאַט פון דיסראַפּטיוו ינסאַדאַנץ, ומגליק אָפּזוך איז אָפענגיק אויף קאַנטיניויישאַן פּלאַנז. א קריטיש שריט איז בעכעסקעם דאַקיאַמענטאַד אינפֿאָרמאַציע צו באַווייַזן אַז פּראַסעסאַז און BC טעסטינג זענען דורכגעקאָכט ווי פּלאַננעד און ימפּרוווד ווו דארף.
פאָרשטעלונג אפשאצונג
פאָרשטעלונג אַסעסמאַנט מיטל אַז אַ גרויס האַנדלען קענען זיין געלערנט פון ינסאַדאַנץ וואָס פּאַסירן. דורך מאָניטאָרינג סאַקסעסאַז און לימיטיישאַנז, וויסן בויען זיך. אינטערעסירט פּאַרטיעס האָבן אַ פֿאַראַנטוואָרטלעכקייט צו האַלטן רעקאָרדס, און נוצן די רעזולטאַטן פון אַדאַץ צו העלפֿן זיי מאַכן די רעכט דיסיזשאַנז וועגן ווי צו פירן געשעפט דיסראַפּשאַנז. דורך גרינדן אַ קאָנטראָלירן פּראָגראַם, די אָרגאַניזאַציע קענען ענשור אַז קיין נייטיק קערעקטיוו אַקשאַנז זענען גענומען. דער ציל איז צו עלימינירן דיטעקטאַד ניט-קאַנפאָרמאַטיז און זייער סיבות.
פאַרבעסערונג
קעסיידערדיק פֿאַרבעסערונג איז צענטראל אין די דאַקיומענטאַד פאַרוואַלטונג סיסטעם סטאַנדאַרט באַשטימט דורך ISO 22301. קיין ריוויזשאַנז און ימפּרווומאַנץ צו די וועג די BCMS איז געראטן וועט פאַרבעסערן די געשעפט קאַנטיניויישאַן פאַרוואַלטונג פּלאַן איבער צייַט.
ISO 22301 פּאַלאַסיז און פּראָוסידזשערז
פּאַלאַסיז און פּראָוסידזשערז פֿאַר אַן ISO 22301 געשעפט קאַנטיניויישאַן פאַרוואַלטונג העסקעם פּרויעקט מוזן זיין קערפאַלי געראטן.
אַן אָרגאַניזאַציע מוזן באַווייַזן העסקעם מיט די ISO געשעפט קאַנטיניויישאַן נאָרמאַל דורך צושטעלן צונעמען דאַקיומענטיישאַן. דאָס כולל אַ פאַרנעם, אַ דיטיילד געשעפט קאַנטיניויישאַן פּאָליטיק, אַ פאָרמאַל ריזיקירן אַסעסמאַנט פּראָצעדור און געשעפט קאַנטיניויישאַן פּלאַנז וואָס ווייַזן ווי די אָרגאַניזאַציע וועט ריספּאַנד צו און צוריקקריגן פון דיסראַפּשאַן.
טערמינען און זוך
דער נאָרמאַל רעדט אין דעטאַל וועגן זיכערהייט און ריזיליאַנס. עס ניצט אַ ברייט קייט פון ספּעשאַלייזד טעכניש טערמינען אָדער פּראָסט טערמינען וואָס האָבן אַ ספּעציפיש טייַטש אין אַ זיכערהייט און ריזיליאַנס קאָנטעקסט.
צו העלפן איר פֿאַרשטיין זיי, עס כולל זוך פון די 31 מערסט וויכטיק אָנעס. עס אויך ווייזט איר צו "ISO 22301 זיכערהייט און ריזיליאַנס - וואָקאַבולאַרי", וואָס רשימות און דיפיינז כּמעט 300 זיכערהייט און ריזיליאַנס טערמינען.
עס זענען עטלעכע פֿאַרבונדן גיידליינז דאָקומענטן וואָס לייגן מער דעטאַל צו די רעקווירעמענץ אין ISO 22301. עטלעכע פון די זענען ליסטעד אין ISO 27001, סטאַנדאַוט פירער זענען:
ISO 22313 - גיידאַנס פֿאַר די נוצן פון ISO 22301
ISO 22317 - גיידליינז פֿאַר געשעפט ימפּאַקט אַנאַליסיס (BIA)
אויב איר דאַרפֿן צו פֿאַרשטיין אַ טערמין וואָס איז נישט ליסטעד דאָ, איר זאָל קאָנטראָלירן אין ISO 22301 צו זען וואָס עס מיטל.
איר קענט אויך געפֿינען טערמינען און דעפֿיניציע אָנליין.
ISO און IEC האַלטן טערמינאָלאָגיקאַל דאַטאַבייסיז פֿאַר נוצן אין סטאַנדערדיזיישאַן אין די פאלגענדע אַדרעסעס:
פארשטאנד פון די טערמינען איז זייער וויכטיק. פֿאַר די וואס זענען נישט שוין מומחה אין דעם פעלד, זיי קענען זיין אַ ביסל שווער צו באַקומען צו כאַפּן.
אויב איר קלייַבן צו אַרבעטן מיט אונדז, מיר וועלן מאַכן זיכער אַז איר פֿאַרשטיין זיי. מיר דערקלערן זיי אין אונדזער אייגענע שטיצן מאַטעריאַלס, און אויב איר דאַרפֿן מער טאַרגעטעד הילף, מיר קענען ענטפֿערן דיין פֿראגן זיך אָדער געפֿינען די רעכט פרייַ שוטעף צו אַרבעטן מיט איר.
אַודיטינג & קאָמפּליאַנסע
אַ קאָנטראָלירן איז אַ זאָגן זאַמלונג פּראָצעס מיט דער ציל צו אָפּשאַצן ווי געזונט די שליסל קרייטיריאַ זענען באגעגנט. אַדיץ מוזן זיין אָביעקטיוו, ימפּאַרשאַל און פרייַ, און דער קאָנטראָלירן פּראָצעס מוזן זיין סיסטעמאַטיש און דאַקיומענטאַד.
אינערלעכער אַדאַץ זענען אַ מאַנדאַטאָרי טייל פון אַ סערטאַפייד BCMS. אין אַדישאַן, די אויסדערוויילטע סערטאַפאַקיישאַן גוף וועט דורכפירן פּעריאָדיש 'פונדרויסנדיק' אַדאַץ אין סדר צו ערשטער באַווייַזן די BCMS און דערנאָך ענשור אַז עס בלייבט געהאָרכיק צו די סטאַנדאַרט. עס איז אויך מעגלעך צו דורכפירן קאַמביינד אַדאַץ. דאָס איז ווען צוויי אָדער מער דאַקיומענטאַד פאַרוואַלטונג סיסטעמען פון פאַרשידענע דיסאַפּלאַנז זענען אַודיטעד צוזאַמען אין דער זעלביקער צייט.
אַן ISO אַודיטאָר וועט דערוואַרטן צו זען אַ רעקאָרד פון ימפּרווומאַנץ וואָס דיין אָרגאַניזאַציע האט געמאכט איבער צייַט. האָבן אַ מעטאָד פֿאַר אַדרעסינג ניט-קאַנפאָרמאַטיז, קערעקטיוו אַקשאַנז און אנדערע ימפּרווומאַנץ זענען קריטיש באדערפענישן.
די וויכטיקייט פון טעסטינג די BC עריינדזשמאַנץ
עס זענען פאַרשידן וועגן צו פּרובירן די דאַקיומענטאַד עריינדזשמאַנץ און פּלאַנז קאַנטיינד אין די BCMS. ביישפילן אַרייַננעמען טאַבלעטאָפּ עקסערסייזיז, פול אָדער טייל-וואָג עקסערסייזיז און אויך כאַרנאַסינג לערנען פון פאַקטיש געשעענישן. ISO 22301 מאַנדייץ די פּראַסעסאַז פּאַסירן קעסיידער ווי צונעמען צו דיין אָרגאַניזאַציע ס אַקטיוויטעטן און ריזיקירן פּראָפיל.
העסקעם
נאָך אַטשיווד סערטאַפאַקיישאַן, איר דאַרפֿן צו שטעלן אַ וישאַלט פּלאַן צו ענשור קאַנטיניוינג העסקעם צו די ISO 22301 נאָרמאַל. ביי ISMS.online מיר האָבן ספּעציעל עקספּערטיז אין דעם.
מיר אויך פֿאַרשטיין אַז קעסיידערדיק פֿאַרבעסערונג איז אַ וויכטיק טייל פון מיינטיינינג אַן ISO 22301 סערטאַפאַקיישאַן. פּונקט 10 פאָוקיסיז אויף דעם, קאַווערינג אַלע אַקשאַנז גענומען אין אַן אָרגאַניזאַציע צו:
צושטעלן געשעפט קאַנטיניויישאַן גאָולז מער יפעקטיוולי
פאַרגרעסערן די רילייאַבילאַטי פון זיכערהייט פּראָוסידזשערז און קאָנטראָלס
שאַפֿן געוואקסן זיכערהייט בענעפיץ פֿאַר די אָרגאַניזאַציע און זייַן סטייקכאָולדערז
ISO 22301 רעקווירעמענץ
ISO 22301: 2019 ימפּלאַמאַנץ די פריימווערק, פונדאַמענטאַל טעקסט און זוך פון אַנעקס ל, אַמאָל אַנעקס סל. אַנעקס ל יסטאַבלישיז אַ הויך-מדרגה פריימווערק פֿאַר ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס. דער אַנעקס איז געווען געצויגן צו ינקאָרפּערייט אַ ענלעך האַרץ טעקסט און פּראָסט טערמינאָלאָגיע און קאַנסעפּס.
אַחוץ פּונקט 8, די אַנעקס ל רעקווירעמענץ אַדרעס פילע פון די זעלבע געביטן ווי די האַרץ רעקווירעמענץ פון ISO 27001, באדעקט אין אָפּטיילונג 4.1 ביז 10.2.
- ISO 22301: די געשעפט קאָנטינויטי סטאַנדאַרד
- פּונקט 1 - פאַרנעם
- פּונקט 2 - נאָרמאַטיווע באַווייַזן
- פּונקט 3 - טערמינען און דעפֿיניציעס
- פּונקט 4 - קאָנטעקסט פון דער אָרגאַניזאַציע
- פּונקט 6 - פּלאַנירונג
- פּונקט 7 - שטיצן
- פּונקט 8 - אָפּעראַטיאָנס
- פּונקט 9 - פאָרשטעלונג עוואַלואַטיאָן
- פּונקט 10 - פֿאַרבעסערונג
FAQs
וואָס איז ISO 22301?
ISO 22301:2012 איז געווען דער ערשטער ווערסיע פון דעם סטאַנדאַרט און איז ריווייזד צו ISO 22301:2019 אויף 31 אקטאבער 2019. ISO 22301:2019 איז אויך דער ערשטער יסאָ נאָרמאַל צו ינסטרומענט אַנעקס ל, פֿון ISO/IEC דירעקטיוו 1, וואָס אָפפערס אַ פּראָסט סטאַנדאַרט. יסוד פֿאַר אַלע נייַע ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס.
פארוואס איז ISO 22301 וויכטיק?
- ריטיינינג יקערדיק פאַנגקשאַנז אין צייט פון קריזיס
- דעמאַנסטרייטינג ריזיליאַנס צו קאָנסומערס, סאַפּלייערז און ווייך ריקוועס
- דיטעקטינג און האַנדלינג קראַנט און פּאָטענציעל ריסקס פֿאַר דיין געשעפט
- גענומען אַ פּראָואַקטיוו צוגאַנג צו מיטאַגייטינג די ווירקונג פון דיסראַפּטיוו ינסאַדאַנץ
אויב געזונט געטאן, עס איז מעגלעך צו ינסטרומענט יסאָ קסנומקס און געשעפט קאַנטיניויישאַן פאַרוואַלטונג בשעת אַדאַפּטינג אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס.
וואָס איז אַ געשעפט קאָנטינויטי מאַנאַגעמענט סיסטעם (BCMS)?
- באַווייַזן די פירמע אנערקענט די וויכטיקייט און רעקווירעמענץ פון געשעפט קאַנטיניויישאַן פּאַלאַסיז און אַבדזשעקטיווז
- באַקענען און ויספירן פּראָוסידזשערז פֿאַר אינצידענט פאַרוואַלטונג סטראַטעגיעס און אנדערע מיטלען צו ענשור אַז די אָרגאַניזאַציע יפעקטיוולי מאַנידזשיז און ריקאַווערד פון אַ דיסראַפּשאַן
- שפּור און קאַנטיניואַסלי פֿאַרבעסערן די געשעפט קאַנטיניויישאַן סיסטעם
ניצן אַ BCMS געהאָרכיק מיט יסאָ קסנומקס קאַמיוניקייץ צו סטייקכאָולדערז אַז דיין געשעפט קאַנטיניויישאַן פיייקייט איז פּאַסיק פֿאַר די גרייס און פאַרנעם פון דיין אָרגאַניזאַציע.
וואָס זענען ריסקס פון געשעפט קאַנטיניויישאַן?
ביישפילן פון געשעפט קאַנטיניויישאַן ריסקס אַרייַננעמען:
- סייבעראַטאַקס און דאַטן בריטשיז
- אַנפּלאַנד עס און טעלעקאָם אַוטידזשיז
- יבעררייַס צו נוצן צושטעלן
- אַדווערס וועטער און אנדערע ינווייראַנמענאַל סיבות
- פאנעמיק און עפידעמיעס
- אקטן פון טעראר
- זיכערהייט ינסאַדאַנץ
- פייַער
- מאַבל
- אָנווער פון שליסל פּערסאַנעל
- צעשטערונג פון גשמיות פאַרמאָג אָדער מאַטעריאַל אָנווער
געשעפט קאַנטיניויישאַן פאַרוואַלטונג ניצן אַ געזונט-דאַקיומענטאַד פאַרוואַלטונג סיסטעם העלפּס איר צו ידענטיפיצירן בעסער און רעדוצירן די ליקעליהאָאָד פון דיסראַפּטיוו ינסאַדאַנץ אָדער אַדרעס געשעפט קאַנטיניויישאַן ריסקס. געשעפט קאַנטיניויישאַן פאַרוואַלטונג פירט צו דעם וווּקס פון אַ מער סטאַביל סוויווע, כאָטש קאָמפּאַניעס מיט קיין מצליח געשעפט קאַנטיניויישאַן סיסטעמען וועט פאַרגרעסערן גיכער באטייטיק.
א געזונט-דעוועלאָפּעד, אָרגאַניזירט און קעסיידער ריוויוד ביזנעס קאָנטינויטי פּלאַן (BCP) קענען העלפֿן די געשעפט אָדער אָרגאַניזאַציע ריבאַונד פון אַן אינצידענט ווי געשווינד ווי מעגלעך.
עס איז יקערדיק פֿאַר פּראָוסידזשערז צו זיין דערהייַנטיקט, פּינטלעך און עפעקטיוו. מעטהאָדס אַרייַננעמען אָבער זענען נישט לימיטעד צו פֿירמע ריזיקירן אַסעסמאַנץ, אינפֿאָרמאַציע זיכערהייט ריזיקירן באריכטן, און אַדרעסינג דיין געזונט און זיכערקייַט פּאַלאַסיז, ווי געזונט ווי דיין קאַנטיניויישאַן פאַרוואַלטונג פּלאַן.
זענט איר גרייט צו ריספּאַנד צו און צוריקקריגן פון אַ דיסראַפּטיוו אינצידענט?
צו פירן אַזאַ ריסקס, אָרגאַנאַזיישאַנז דאַרפֿן עפעקטיוו געשעפט קאַנטיניויישאַן פאַרוואַלטונג פּלאַנז צו העלפֿן זיי געשווינד צוריקקריגן פון קיין געשעעניש.
אָרגאַנאַזיישאַנז וואָס ינוועסטירן אין געשעפט קאַנטינייטי פאַרוואַלטונג סיסטעמען רעדוצירן די ליקעליהאָאָד פון שעדיקן צו רעוואַנוז און רעפּיאַטיישאַנז ווען ימערדזשאַנסיז אויפשטיין.
וואָס איז אַן ISO 22301 באַווייַזן?
די ISO 22301 סטאַנדאַרט האט אַ 'הויך-מדרגה סטרוקטור', שערד מיט אנדערע ISO פאַרוואַלטונג סיסטעמען סטאַנדאַרדס. דאָס קריייץ אַ קאָנסיסטענסי וואָס קענען העלפֿן אָרגאַנאַזיישאַנז ויסשטימען עטלעכע פאַרוואַלטונג סיסטעמען צו טרעפן זייער געשעפט קאַנטיניויישאַן דאַרף.
וואָס איז געשעפט קאַנטיניויישאַן פאַרוואַלטונג ISO 22301?
ווי פילע שליסל קלאָזיז זענען אין ISO 22301?
- פאַרנעם
- נאָרמאַטיווע באַווייַזן
- טערמינען און זוך
- קאָנטעקסט
- פירערשאַפט
- פּלאַנירונג
- שטיצן
- אָפּעראַציע
- פאָרשטעלונג אפשאצונג
- פאַרבעסערונג
וואָס איז די לעצטע ווערסיע פון ISO 22301?
איר קענען געפֿינען די ISO 22301:2019 נאָרמאַל דאַקיומענטיישאַן אויף דער באַאַמטער ISO וועבזייטל דאָ: https://www.iso.org/standard/75106.html
פארוואס קלייַבן ISMS.online?
ISMS.online פּראָווידעס אַ פולשטענדיק און ינטואַטיוו קייט פון געשעפט קאָנטינויטי מאַנאַגעמענט מכשירים צו העלפֿן איר פּלאַן פֿאַר די אומגעריכט, און דערנאָך ריספּאַנד אַקאָרדינגלי. אונדזער BCM מכשירים לאָזן איר צו שטעלן אַלע דיין אַרבעט באַטייַטיק צו ISO 22301 און ביזנעס קאָנטינויטי מאַנאַגעמענט סיסטעם (BCMS) צוזאַמען. דערצו, איר קענען לייכט פאַרבינדן ISO 22301 און ISO 27001 מיט ISMS.online און באַקומען סערטאַפאַקיישאַן פֿאַר ביידע אין אונדזער שטאַרק אַלע-אין-איין פּלאַטפאָרמע.
