דאַטאַ בריטשיז זענען איינער פון די מערסט ערנסט טרעץ צו די אינפֿאָרמאַציע זיכערהייט פון אַן אָרגאַניזאַציע. סענסיטיוו דאַטן סיפּס דורך כּמעט יעדער געשעפט פּראָצעס די טעג.
יעדער חודש פאַלן טויזנטער פון ינסאַדאַנץ, ווו, פֿאַר בייַשפּיל, סייבער אַטאַקערז ברעכן זיך אין אַ דאַטאַבייס אָדער וואָרקערס פאַרלירן אָדער מיסאַפּראָופּריייט פּרטים. וואוהין די דאַטן זענען סטאָרד, די פינאַנציעל און רעפּיאַטיישאַנאַל קאַנסאַקווענסאַז פון אַ בריטש קענען זיין ערנסט. ווי אַ רעזולטאַט, געשעפטן זענען ביסלעכווייַז פּאַטינג רעסורסן אין זייער סייפגאַרדז, מיט יסאָ קסנומקס דינען ווי אַ טשעקליסט פֿאַר עפעקטיוו זיכערהייט. ISO 27001 איז אָנווענדלעך צו אָרגאַנאַזיישאַנז פון קיין וואָג און אַריבער קיין ינדאַסטרי, און די פאַרנעם פון די פריימווערק ינשורז אַז די ימפּלאַמענטיישאַן איז אָפט פּראַפּאָרשאַנאַל צו די גרייס פון דער אָרגאַניזאַציע.
די ISO / IEC 27000 משפּחה פון סטאַנדאַרדס, אויך באקאנט ווי די ISMS משפּחה פון סטאַנדאַרדס אָדער, סימפּלי, ISO27K, דעקן אַ ברייט קייט פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס ארויס דורך די ינטערנאַטיאָנאַל אָרגאַניזאַציע פֿאַר סטאַנדערדיזיישאַן און ינטערנאַטיאָנאַל עלעקטראָטעטשניקאַל קאַמישאַן. ISO 27000 רעקאַמענדז בעסטער פּראַקטיסיז - בעסטער פּראַקטיסיז פֿאַר אָנפירונג אינפֿאָרמאַציע ריסקס דורך ימפּלאַמענינג זיכערהייט קאָנטראָלס - אין די פריימווערק פון אַ קוילעלדיק אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS).
עס איז זייער ענלעך צו נאָרמאַל פאַרוואַלטונג סיסטעמען אַזאַ ווי די פֿאַר קוואַליטעט פארזיכערונג און ינווייראַנמענאַל שוץ. ISO / IEC פּערסנאַלי בראָדאַנד די פאַרנעם פון די ISO 27000 סעריע אַזוי עס קאָווערס זיכערהייט, פּריוואַטקייט און עס ישוז אויך. אָרגאַנאַזיישאַנז פון אַלע שאַפּעס און סיזעס קענען נוץ פון עס.
די אינפֿאָרמאַציע זיכערהייט קאָנטראָלס זאָל זיין טיילערד צו די באדערפענישן פון יעדער אָרגאַניזאַציע אַזוי אַז זיי קענען מייַכל די ריסקס ווי זיי טראַכטן צונעמען.
אָרגאַנאַזיישאַנז זאָל פאַרלאָזנ אויף זיכערהייט גיידאַנס און פֿירלייגן ווען צונעמען. ווי אינפֿאָרמאַציע זיכערהייט און ריזיקירן פאַרוואַלטונג זענען דינאַמיש דיסאַפּלאַנז, די ISMS באַגריף ינקאָרפּערייץ קעסיידערדיק באַמערקונגען און ימפּרווומאַנץ צו ריספּאַנד צו די ענדערונגען אין טרעץ אָדער וואַלנעראַביליטיז וואָס זענען פארגעקומען ווי אַ רעזולטאַט פון ינסאַדאַנץ. אינפֿאָרמאַציע זיכערהייט עקספּערץ פֿאָרשלאָגן אַז העסקעם מיט די ISO 27000 סעריע איז דער ערשטער שריט צו אַן אינפֿאָרמאַציע זיכערהייט פּראָגראַם וואָס וועט רעכט באַשיצן דיין אָרגאַניזאַציע.
די סטאַנדאַרדס, אָבער, זענען נישט ספּעציפיש צו קיין ינדאַסטרי און דאָס מאכט זיי קענען זיין געווענדט אין קיין געשעפט, ראַגאַרדלאַס פון גרייס און אינדוסטריע. סטאַנדערדיזיישאַן איז אַ פּראָדוקט פון ISO/IEC JTC1 SC27, אַן אינטערנאַציאָנאַלע גוף וואָס טרעפן פאָרמאַלי צוויי מאָל פּער יאָר.
טראַסטיד דורך איבער 1,000 קאָמפּאַניעס ווערלדווייד
פילע מענטשן און אָרגאַנאַזיישאַנז שטיצן די אַנטוויקלונג און וישאַלט פון די ISO27K סטאַנדאַרדס.
ISO/IEC 17799:2000 איז געווען דער ערשטער נאָרמאַל פון די סעריע; עס איז געווען אַ שנעל-שפּור רעוויזיע פון די קראַנט בריטיש נאָרמאַל BS 7799 טייל 1:1999. דער ערשט ויסגאַבע פון BS 7799 איז געווען באזירט אין טייל אויף אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פריימווערק דעוועלאָפּעד דורך די רויאַל האָלענדיש / שעל גרופע.
אין 1993, די פֿאַראייניקטע מלכות ס דעפּאַרטמענט פון האַנדל און ינדאַסטרי קאַמישאַנד אַ קאמיטעט צו דורכפירן אַ יבערבליק פון קראַנט אינפֿאָרמאַציע טעכנאָלאָגיע פּראַקטיסיז מיט די כוונה צו שאַפֿן אַ נאָרמאַל פירער. די BSI גרופע באפרייט די ערשטער אַדישאַן פון BS 7799 אין 1995.
דער ערשטער חלק פון BS 7799, וואָס איז געווען דעלט מיט די בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע טעכנאָלאָגיע, איז ינאַגרייטיד אין ISO 17799 און איז צוגעגעבן צו די ISO 27000 רשימה אין 2000.
די צווייטע אָפּטיילונג, טייטאַלד "אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמען - ספּעסיפיקאַטיאָן און גיידאַנס פֿאַר נוצן," איז געווארן ISO 27001 און באדעקט די הקדמה פון אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.
פּונקט ווי די ISO 9000 סעריע, וואָס איז באַוווסט פֿאַר קוואַליטעט, ISO 27000 איז אַן אַפּשאַנאַל סערטאַפאַקיישאַן וואָס קענען זיין געוויינט צו באַווייַזן אַז אַן אָרגאַניזאַציע האט אַ זיכער גראַד פון אינפֿאָרמאַציע זיכערהייט וויסיקייַט.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
ISO האט אַפישאַלי דעזיגנייטיד די ISO 27000 גאַנג פון סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט צוועקן. דאָס, פון קורס, קאָראַספּאַנדז צו אַ פּלאַץ פון אנדערע סטאַנדאַרדס, אַרייַנגערעכנט ISO 9000 (קוואַליטעט פאַרוואַלטונג) און ISO 14000 (ענוויראָנמענטאַל פאַרוואַלטונג). די 27000 סעריע כולל אַ פאַרשיידנקייַט פון סטאַנדאַרדס און דאָקומענטן. עטלעכע פון די זענען איצט באקאנט, זיי זענען ארויס.
די פאלגענדע זענען די ISO 27000 סעריע סטאַנדאַרדס שוין ארויס און אנגענומען דורך אָרגאַנאַזיישאַנז:
לויט די ISO 27000 סעריע סטאַנדאַרדס האט אַ פּלאַץ פון וווילטויק אַדוואַנטידזשיז. צו אָנהייבן, עס ינייבאַלז אַן אָרגאַניזאַציע צו באַוואָרענען מיסיע-קריטיש דאַטן און אויך באַוואָרענען אָנגעשטעלטער און קונה אינפֿאָרמאַציע.
דאָס וועט העלפֿן מאַכן מער בטחון אין דיין אַפּעריישאַנז צווישן קאַסטאַמערז און שטעקן, באטייטיק פֿאַרבעסערן דיין בילד און אַלעווייַ מיטאַגייט קיין נעגאַטיוו פּראַל אויף דיין וילעם ס מערקונג פון דיין טראַסטווערדינאַס. ISO 27000 סערטאַפאַקיישאַן איז די סאָרט פון איניציאטיוו וואָס גיט אַ בוילעט צוריקקער אויף ינוועסמאַנט, וואָס אַנטפּלעקט זיך ביידע אין בוסטינג ציבור מערקונג פון די סאָרט און אין די ינערלעך אָרגאַניזאַציע פון די פירמע. אין אַלע סינעריאָוז, די אַדוואַנטידזשיז פירן צו רידוסט קאָס און אַ שטארקער מאַרק שטעלע.
דאָס איז דער הויפּט קענטיק אין געשעפטן וואָס מוזן נאָכקומען מיט דאַטן זיכערהייט, קאַנפאַדענשיאַלאַטי און גאַווערנאַנס סטאַנדאַרדס פון אינפֿאָרמאַציע טעכנאָלאָגיע, אַזאַ ווי אין די פינאַנצן אינדוסטריע אָדער כעלטקער.
נאָך אַלע, ISO 27000 וועט צושטעלן מעטאַדאַלאַדזשיז פֿאַר מער עפעקטיוו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. עס איז וויכטיק צו טאָן אַז כאָטש די ISO 27000 גאַנג פון סטאַנדאַרדס איז געזונט-דיפיינד, עס איז אַ דינאַמיש דאָקומענט וואָס קענען זיין ריווייזד ווי נייַע טעכנאָלאָגיע און טשאַלאַנדזשיז.
דורך נאָכפאָלגן די נייַע סטאַנדאַרדס און ינשורינג אַז איר זענט נאָך דערהייַנטיקט מיט ISO 27000, ראַגאַרדלאַס פון די מאַרק אין וואָס איר אַרבעט, איר וועט שטענדיק באַשיצן די מערסט קאַנפאַדענשאַל דאַטן פון דיין אָרגאַניזאַציע און שטיצן צוטרוי צווישן קאַסטאַמערז און עמפּלוייז.
איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
צו באַקומען ISO 27000 סערטאַפאַקיישאַן דאַרף נישט זיין שווער אָדער טייַער. עס וועט דאַרפֿן צייט, היסכייַוועס, און די הילף פון די עלטער פאַרוואַלטונג (s). אין דערצו, איר מוזן באַצאָלן ופמערקזאַמקייט צו דעטאַל און האַלטן ריכטיק פּייפּערווערק און פארמען. די פאלגענדע זענען פּראָסט סטעפּס צו יסאָ ימפּלאַמענטיישאַן און סערטאַפאַקיישאַן.
אָרגאַנאַזיישאַנז פון אַלע סיזעס און ינדאַסטריז קענען ינסטרומענט פּראָוסידזשערז און טעקניקס צו דערגרייכן ISO 27000 סערטאַפאַקיישאַן.
ראַגאַרדלאַס פון גרייס אָדער ינדאַסטרי, עס איז אַ געפיל פון אַקאַמפּלישמאַנט פֿאַרבונדן מיט ISO 27000 ימפּלאַמענטיישאַן און סערטאַפאַקיישאַן.
סערטאַפאַקיישאַן יסטאַבלישיז בטחון און פאָסטערז אַ positive בילד פון קרעדיביליטי. אַדדיטיאָנאַללי, ISO 27000 איז העכסט געהאָרכיק מיט ISO 9000, ימפּרוווינג די עפעקטיווקייַט און זיכערהייט פון ינערלעך פּראַסעסאַז.
ISMS.online סימפּלאַפייז די ISO 27000 סערטאַפאַקיישאַן פּראָצעס דורך פאָרשלאָגן אַ געזונט וואָלקן-באזירט פריימווערק פֿאַר דאַקיומענטינג די ISMS פּראַסעסאַז און טשעקליסץ צו ענשור העסקעם מיט אנגענומען גיידליינז. אונדזער וואָלקן-באזירט ווייכווארג ינייבאַלז איר צו פירן אַלע דיין ISMS באַדינונגס אין אַ סענטראַלייזד אָרט. איר קענט נוצן אונדזער פּשוט-צו-נוצן געצייַג צו רעקאָרדירן אַלץ נייטיק צו באַווייַזן העסקעם מיט ISO 2K7 סטאַנדאַרדס.
מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע טעכנאָלאָגיע פּראָפעססיאָנאַלס וואָס וועט רעקאָמענדירן און אַרוישעלפן איר אַזוי אַז איר קענען ווייַזן דיין היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט. קאָנטאַקט ISMS.online ביי + קסנומקס (קסנומקס) קסנומקס קסנומקס צו לערנען מער וועגן ווי מיר קענען אַרוישעלפן איר צו טרעפן דיין ISO 2K7 גאָולז.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מערמיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל