איידער איר מאַכן און ינסטרומענט דיין געשעפט קאַנטיניויישאַן פאַרוואַלטונג סיסטעם (BCMS), איר דאַרפֿן צו פֿאַרשטיין פּונקט וואָס עס זאָל טאָן פֿאַר איר און דיין סטייקכאָולדערז.
דאָס מיינט צו זיין קלאָר וועגן וואָס דיין אָרגאַניזאַציע טוט, ווי עס טוט עס, וואָס מין פון רעגולאַטאָרי סוויווע סעראַונדז עס, וואָס זייַן סטייקכאָולדערז דאַרפֿן פון עס און אַ קייט פון אנדערע באַטייַטיק סיבות.
פּונקט 4.1 פון יסאָ קסנומקס וועט העלפן איר מיט דעם פּראָצעס. עס לייז קלאָר קרייטיריאַ דיפיינינג וואָס צו באַטראַכטן און וואָס צו איגנאָרירן ווען איר פאַרנעם, שאַפֿן, ינסטרומענט און טייַנען דיין BCMS. אַמאָל איר האָבן דיפיינד די יינציק פֿעיִקייטן און באדערפענישן פון דיין אָרגאַניזאַציע, איר וועט קענען צו שאַפֿן אַ יינציק BCMS וואָס ריספּאַנדז צו זיי יפישאַנטלי, קאַנסטראַקטיוולי און סיקיורלי.
איר און דיין מאַנשאַפֿט זאָל אָנהייבן צו ידענטיפיצירן די שליסל ינערלעך און פונדרויסנדיק סיבות וואָס דעפינירן ווי דיין אָרגאַניזאַציע אַפּערייץ. דאָס וועט העלפֿן איר פֿאַרשטיין וואָס איר דאַרפֿן צו באַשיצן צו האַלטן קאַנטיניויישאַן בעשאַס קריטיש סיטואַטיאָנס, און אַזוי פּלאַן און זיין גרייט פֿאַר זיי.
פונדרויסנדיק סיבות צו קוקן אין אַרייַננעמען דיין אַפּערייטינג סוויווע, קאַנטראַקטשואַל באדערפענישן, און קיין באַטייַטיק רעגיאַליישאַנז און לעגאַל באדערפענישן. ינערלעך סיבות אַרייַננעמען דיין געשעפט סטראַטעגיע, פּאַלאַסיז און סטאַנדאַרדס. און איר וועט דאַרפֿן צו נעמען חשבון פון דיין פּראָדוקטן, באַדינונגס, קוילעלדיק געשעפט אַבדזשעקטיווז און אַלגעמיין שטעלונג צו ריזיקירן.
פארשטאנד ווי קריטיש סיטואַטיאָנס קען שטערן די גלאַט פליסנדיק פון דיין אָרגאַניזאַציע דורך פּראַל אויף עטלעכע אָדער אַלע פון די וועט העלפֿן איר מאַכן זיכער דיין BCMS פּראַטעקץ זיי.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
איר וועט ידענטיפיצירן אַלע פּאַרטיעס וואָס קען האָבן אַן אינטערעס אין אָדער זיין באַטייַטיק צו די BCMS פון דיין אָרגאַניזאַציע. דערנאָך איר זאָל דעפינירן פּונקט וואָס זיי דאַרפֿן פון דיין אָרגאַניזאַציע, וואָס יוזשאַוואַלי מיטל אַז דיין פּראָדוקטן און באַדינונגס זענען בארעכטיגט פֿאַר זיי. דאָס וועט העלפֿן איר מאַכן זיכער דיין אָרגאַניזאַציע האלט צו צושטעלן וואָס זיי דאַרפֿן אין צייטן פון קריזיס.
צו דערגרייכן ISO 22301 סערטאַפאַקיישאַן, דיין אָרגאַניזאַציע וועט דאַרפֿן צו אַנטוויקלען, דורכפירן און טייַנען אַ לעגאַל און רעגולאַטאָרי אַסעסמאַנט פּראָצעס.
עס זאָל העלפֿן איר ידענטיפיצירן, אַקסעס, אָפּשאַצן און טיילן אַלע באַטייַטיק לעגאַל און רעגולאַטאָרי רעקווירעמענץ. זיי זענען די רילייטינג צו די קאַנטיניויישאַן פון אַלע די פּראָדוקטן, באַדינונגס, אַקטיוויטעטן און רעסורסן איר דעקן אין דיין BCMS.
איר וועט דאַרפֿן צו מאַכן זיכער אַז איר נעמען די רעקווירעמענץ אין חשבון ווען דיין אָרגאַניזאַציע אַדאַפּץ און מאַנידזשיז דיין BCMS. און איר זאָל האַלטן אַרויף-צו-דאַטע דאַקיומענטיישאַן צו העלפן עס ביידע נאָכקומען מיט זיי און באַווייַזן אַז עס איז נאָכקומען מיט זיי.
פּונקט 4.3.1 פרעגט דיין אָרגאַניזאַציע צו דעפינירן די ברייט פאַרנעם פון דיין BCMS דורך טראכטן דורך וואָס עס כולל און ווען עס זאָל זיין געווענדט. ווי איר טאָן דאָס, איר זאָל באַטראַכטן:
איר זאָל דאָקומענט און זיין גרייט צו טיילן דיין קאַנקלוזשאַנז.
איר האָבן דיפיינד דיין אָרגאַניזאַציע. איר'ווע געדאַנק דורך אַלע די פאַרשידענע קאַנטעקסץ וואָס השפּעה עס. איר'ווע פארשטאנען די באדערפענישן און באדערפענישן פון אינטערעסירט פּאַרטיעס. דאָס גיט איר אַ ברייט געפיל פון ווען און ווי דיין BCMS זאָל זיין געווענדט.
איצט איר דאַרפֿן צו באַשליסן וואָס פּאַרץ פון דיין אָרגאַניזאַציע, און וואָס פון זייַן פּראָדוקטן אָדער באַדינונגען, צו אַרייַננעמען אין עס. אַז מיטל איר זוכט אין דיין אָרגאַניזאַציע ס אָרט אָדער לאָוקיישאַנז, גרייס, נאַטור און קאַמפּלעקסיטי. איר זאָל אויך דורכפירן אַ געשעפט פּראַל אַנאַליסיס און / אָדער קיין באַטייַטיק ריזיקירן אַסעסמאַנץ.
דערנאָך איר וועט דאַרפֿן צו דאָקומענט און דערקלערן דיין דיסיזשאַנז. דאָס מיינט צו מאַכן קלאָר וואָס איז אין דיין BCMS 'פאַרנעם, וואָס איר האָט באַשלאָסן צו ויסשליסן און וואָס איר האָט יקסקלודיד עס. און איר וועט האָבן צו ווייַזן אַז קיין יקסקלוזשאַנז וועט נישט מאַכן קיין קאַנטיניויישאַן טשאַלאַנדזשיז אין צייט פון קריזיס.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
דער פּונקט הערות אַז דיין אָרגאַניזאַציע זאָל איצט זיין גרייט צו אַנטוויקלען, דערנאָך אַדאַפּט, פירן און קאַנטיניולי פֿאַרבעסערן, אַ BCMS. איר וועט דאַרפֿן צו טראַכטן דורך די פּראַסעסאַז איר דאַרפֿן צו שטעלן אין פּלאַץ צו טאָן דאָס, און איר זאָל מאַכן זיכער אַז זיי ינטעראַקט מיט יעדער אנדערע אין קאַנסטראַקטיוו וועגן.
און מיר וועלן ענדיקן מיט אַ לעצט דערמאָנונג אַז דיין BCMS זאָל ביידע:
ISO 22301: 2019 ימפּלאַמאַנץ די פריימווערק, פונדאַמענטאַל טעקסט און זוך פון אַנעקס ל, אַמאָל אַנעקס סל. אַנעקס ל יסטאַבלישיז אַ הויך-מדרגה פריימווערק פֿאַר ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס. דער אַנעקס איז געווען געצויגן צו ינקאָרפּערייט אַ ענלעך האַרץ טעקסט און פּראָסט טערמינאָלאָגיע און קאַנסעפּס.
אַחוץ פֿאַר פּונקט 8, די אַנעקס ל רעקווירעמענץ אַדרעס פילע פון די זעלבע געביטן ווי די האַרץ רעקווירעמענץ פון ISO 27001, באדעקט אין אָפּטיילונג 4.1 ביז 10.2.
ISMS.online איז אַ
איין-האַלטן לייזונג אַז ראַדיקאַללי ספּידז אונדזער ימפּלאַמענטיישאַן.
