שפרינג צו דער טעמע
וואָס זענען ינערלעך און פונדרויסנדיק ישוז?
ISO קען נישט פאָרשלאָגן פיל הילף אין זיין דערקלערונג פון וואָס אַן ינערלעך אָדער פונדרויסנדיק אַרויסגעבן קען זיין. פֿאַר אַן אָרגאַניזאַציע וואָס איז נייַ אין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג, עס קען וויסט ווערטפול צייט בלויז צו רעכענען די פאָדערונג.
עס איז טאַקע אַראָפּ צו דער קולטור און נאַטור פון דער אָרגאַניזאַציע, די מענטשן ינוואַלווד, זייַן סטאַרטינג פונט און די ווערט אין ריזיקירן. ווי אַ ביישפּיל, אַ קליין געזונט געראטן אָרגאַניזאַציע מיט אַ קלאָר ציל און ווייניק מענטשן ינוואַלווד קען באַקומען צו זיין קאַנקלוזשאַנז וועגן ינערלעך און פונדרויסנדיק ישוז וואָס ווירקן די ISMS אַוטקאַמז איבער אַ 10 מינוט גלעזל פון טיי (ספּעציעל מיט אַלע ביישפילן אין די ווירטואַל קאָוטש).
אָבער, אנדערע אָרגאַניזאַציעס קען נעמען מער צייט. מיר בכלל פֿאָרשלאָגן אַז דאָס איז אַ שנעל בריינסטאָרמינג טיפּ געניטונג וואָס אַוווידז איבער אַנאַליסיס טכילעס - איר וועט כּמעט זיכער ידענטיפיצירן מער ינערלעך און פונדרויסנדיק ישוז ווען איר באַקומען אין די אנדערע רעקווירעמענץ און די קענען לייכט זיין מוסיף ווי די ימפּלאַמענטיישאַן פון דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און די נסיעה צו בעסער אינפֿאָרמאַציע פארזיכערונג האלט.
אין-פּלאַטפאָרמע גיידאַנס
ויסמיידן קיין צעמישונג אַרום ISO 27001 רעקווירעמענץ מיט די ווירטואַל קאָוטש שטריך פון ISMS.online פּלאַטפאָרמע.
ווירטועל קאָוטש איז באשאפן דורך אונדזער אין-הויז ISO 27001 עקספּערץ, און גיט פּשוט, פּראַקטיש עצה ווען און ווו נאָר איר דאַרפֿן עס, געבן איר די בטחון אַז איר זענט אויף די רעכט וועג צו הצלחה סערטאַפאַקיישאַן.
זען פֿאַר זיך דורך בוקינג אַ פּלאַטפאָרמע דעמאָ הייַנט.
ספר אַ פּלאַטפאָרמע דעמאָווי צו ידענטיפיצירן ינערלעך ישוז
באַטראַכטן די IPOPS אַקראַנים אונטן פֿאַר ידענטיפיינג די ינערלעך ישוז וואָס קען ווירקן די אַוטקאַמז פון אַן ISMS. דאָס קען זיין אַ ווהיטעבאָאַרדינג געניטונג, פּאָסטן-עס נאָטעס סעסיע אָדער פשוט קאַפּטשערינג הערות וואָס איר וועט צופֿעליקער שפּעטער צו באַווייַזן דיין פארשטאנד פון די ישוז. באַקומען די רעכט מענטשן אין אַ פּלאַץ אָדער אויף די טעלעפאָן און אָנהייבן דעם שמועס!
קוק אין די בילד פֿאַר אַ יקערדיק ביישפּיל פון וואָס קען זיין געטאן און וואָס קענען זיין ופּלאָאַדעד ווי אַ טייל פון די זאָגן, אָדער געשריבן אין מער דעטאַל און טעסטעד ווייַטער מיט אנדערע סטייקכאָולדערז דיפּענדינג אויף די נאַטור פון דער אָרגאַניזאַציע. פֿון אַ UKAS ISO 27001 פונדרויסנדיק אַדאַטערז פּערספּעקטיוו, זיי וועלן קוקן פֿאַר בטחון אַז די אָרגאַניזאַציע האט פארשטאנען די ישוז וואָס קען ווירקן די אַוטקאַם פון די ISMS (און דאַקיומענטאַד זיי) איידער ניצן די זאָגן צו גיין פאָרויס.
דאָס וועט דעריבער העלפֿן צו ידענטיפיצירן אינטערעסירט פּאַרטיעס, שטעלן אַ פאַרנעם, דאָקומענט דיין אַבדזשעקטיווז, בויען אַן אַסעט ינוואַנטאָרי און טאָן אינפֿאָרמאַציע זיכערהייט ריזיקירן אַנאַליסיס איידער אַנטוויקלען פּאַסיק פּאַלאַסיז און קאָנטראָלס אין לויט מיט די ויסזאָגונג פון אָנווענדלעך.
עס ס אַלע אַ זייער לאַדזשיקאַל לויפן און סטאַרץ רעכט דאָ מיט דעם פּשוט געניטונג!
ביישפילן פון ינערלעך ישוז
מיר האָבן געגעבן עטלעכע יידיאַז און ביישפילן אונטן פון געביטן ווו איר קען געפֿינען ינערלעך ישוז וואָס ווירקן די אַוטקאַם פון די ISMS אָבער עס זענען פילע ישוז וואָס קען זיין קאַנסידערד דיפּענדינג אויף די אָרגאַניזאַציע, זייַן סעקטאָר, גרייס, פאַרנעם און נאַטור פון די פּראָדוקטן און באַדינונגס אאז"ו ו
מיר פֿאָרשלאָגן איר זענט פּראַקטיש און ענשור אַז עס איז נישט אַ הויפּט סטראַטעגיע געניטונג אָדער דיסערטיישאַן טעזיס ווען דאָס איז נישט פארלאנגט. עס איז ווייניקער וועגן ווו איר 'עמער' די ינערלעך אַרויסגעבן אויך, דער געדאַנק פון פּשוט פּאָרטפעל אַנאַליסיס ווי דאָס איז צו העלפן די מאַרך צינגל די ינערלעך ישוז.
אַזוי צי איר שטעלן זיי אונטער מענטשן, אָרגאַניזאַציע אָדער אנדערש איז ווייניקער וויכטיק (עטלעכע קען אויך זיין פונדרויסנדיק ישוז אויך) - עס איז די לעגיטימאַציע פון די ינערלעך אָדער פונדרויסנדיק ישוז וואָס איז וויכטיק אַזוי איר קענען בויען אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וואָס אַרבעט פֿאַר איר !
איר וועט אויך באַטראַכטן די נאַטור פון די אָרגאַניזאַציע אַרום מענטשן, למשל, די פילאָסאָפיע צו טאָן אַלץ אין הויז, אַוצאָרס, עטק - די אַספּעקץ אַלע פירן צו "ישוז" וואָס קען ווירקן די ISMS.
פֿאַר בייַשפּיל איר קען זיין ביכולת צו קאָנטראָלירן שטעקן ינערלעך בעסער ווי סאַפּלייערז, אָבער עס קען זיין אַ אַרגומענט צו האָבן סאַפּלייערז מיט זייער פּראַסעסאַז ינוואַלווד ווייַל זיי פאָרשלאָגן די סערוויסעס איר ווילן. געדענקט אַז דיין געשעפט גאָולז קומען ערשטער - דאָס איז רעכט אין די האַרץ פון די ישוז לעגיטימאַציע - פירן די געשעפט ווי איר ווילט און ענשור אַז די ISMS פּראַטעקץ דיין ווערטפול אינפֿאָרמאַציע און די פון דיין אינטערעסירט פּאַרטיעס.
אַלע די באַטייַטיק ישוז זאָל זיין קאַנסידערד פֿאַר מער דיטיילד ריזיקירן אַנאַליסיס שפּעטער - ניט אַלע ישוז זענען אַקשלי ריסקס, און עטלעכע זענען מער וויכטיק ווי אנדערע אַזוי איר קען קלייַבן צו פּרייאָראַטייז אַרום די ביגער ישוז. אַזוי מיר וואָלט פֿאָרשלאָגן איר ויסמיידן די ריזיקירן אַנאַליסיס אָדער קיין טיף באַטראַכטונג פון וואָס אויב אין דעם בינע און קאַנסאַנטרייט אויף ידענטיפיצירן די ישוז.
אינפֿאָרמאַציע ווי אַסעץ וואָס זענען ינערלעך ישוז וואָס ווירקן ISMS אַוטקאַמז
וואָס אינפֿאָרמאַציע איז באשאפן, כאַנדאַלד, סטאָרד, געראטן און פון פאַקטיש ווערט פֿאַר די אָרגאַניזאַציע און זיין אינטערעסירט פּאַרטיעס (אין שורה מיט די סטייקכאָולדערז אַנאַליסיס איר וועט טאָן פֿאַר 4.2 ווייַטער)? פערזענלעכע דאַטן, שפּירעוודיק קונה געדאנקען און IPR, פינאַנציעל אינפֿאָרמאַציע, סאָרט, קאָדעבאַסעס עטק?
דאָס איז רעכט אין די האַרץ פון די יסמס, ווו די אינפֿאָרמאַציע אַסעץ זענען דער יסוד פֿאַר אַלץ אַנדערש - די ידענטיפיצירן די אַסעץ פרי מאכט די אינפֿאָרמאַציע אַסעט ינוואַנטאָרי פאַרוואַלטונג גרינג פֿאַר A8.1.
דאַן באַטראַכטן פּאָטענציעל ישוז אַרום די אינפֿאָרמאַציע זיך - ספּעציעל קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי, מיט די אנדערע געביטן אונטן ווען איר גיין פֿאַר טריגערינג יידיאַז פון ווו די ישוז קען זיין געפֿונען.
מענטשן שייַכות ינערלעך ישוז וואָס קען ווירקן די בדעה רעזולטאַט פון די ISMS
עס ס קיין יבערראַשן אַז מענטש ריסאָרס זיכערהייט איז אַ וויכטיק טייל פון די ISMS, טאַקע אַנעקס א 7 איז דעדאַקייטאַד צו עס און אַלע די סאַבסאַקוואַנט פּאַלאַסיז, קאָנטראָלס און פאַרוואַלטונג איז מסתּמא צו זיין מיט מענטשן אין זינען, ביידע ינערלעך עמפּלוייז און פונדרויסנדיק רעסורסן ווי סאַפּלייערז.
דעריבער באַטראַכטן קיין יגזיסטינג ישוז פון:
- ראַקרוטמאַנט - למשל טשאַלאַנדזשיז אין הירינג קאָמפּעטענט מענטשן, הויך / נידעריק שטעקן ויסקער
- ינדאַקשאַן - למשל צי זיי באַקומען טריינינג אויף אינפֿאָרמאַציע זיכערהייט רעכט איצט, איז עס ארבעטן
- אין לעבן פאַרוואַלטונג - למשל בעכעסקעם זיי פאַרקנאַסט און ווייזן זייער העסקעם צו די פּאַלאַסיז און קאָנטראָלס, - טאָן שטעקן אַקשלי געפֿינען אינפֿאָרמאַציע זיכערהייט סעקסי און יקסייטינג אָדער איז עס אַ קולטור אַרויסרופן צו באַקומען עמעצער צו שלאָס זייער לאַפּטאַפּ ווען זיי גיין צו די קלאָזעט
- טוישן פון ראָלעס און אַרויסגאַנג - למשל איז אַקסעס צו און באַזייַטיקונג פון אינפֿאָרמאַציע אַסעץ און באַדינונגס דורכגעקאָכט
אָרגאַנאַזיישאַנאַל ינערלעך ישוז וואָס ווירקן ISMS אַוטקאַמז
וואָס זענען די ישוז פייסינג די אָרגאַניזאַציע וואָס קען ווירקן די אַוטקאַם פון די ISMS? ווי אַ ביישפּיל, שנעל וווּקס ברענגט ישוז פון שטעקן און סטרוקטור וואָס קען ווירקן פארשטאנד און וויסן פון די פּאַלאַסיז, אָדער אַז די טינגז טוישן אַזוי געשווינד אַז איר קענען נישט לייכט אַראָפּרעכענען דיטיילד און קאָנסיסטענט פּראַסעסאַז.
זענען עס פּרעשערז פון אָרגאַניזאַציע פירערשאַפט און ברעט אָדער אַקציאָנער וואָס וועט פאַרשאַפן ישוז (דאָס קען זיין positive און נעגאַטיוו)? אינטערנאַציאָנאַלע אַפּעריישאַנז וועט האָבן פאַרשידענע קולטור נאָרמז פֿאַר די ינוואַלווד מענטשן.
אן אנדער ינערלעך אַרויסגעבן פֿאַרבונדן מיט מענטשן און דער אָרגאַניזאַציע קען זיין וועגן דעם פאַקט אַז איר טאָן ניט וועלן פילע פון זיי אָנגעשטעלט אָדער געראַנגל צו געפֿינען גוט אָנעס, אַזוי פאַרלאָזנ זיך אַנשטאָט אויף אַוצאָרסינג. דאָס ברענגט אַ נויט פֿאַר סאַפּלייערז (און שטעקן אין די סאַפּלייערז), אַזוי דאָס איז אַן ענין צו פאַרבינדן מיט די אַנאַליסיס פון אינטערעסירט פּאַרטיעס וואָס איר וועט טאָן אין 4.2 ווייַטער.
פּראָדוקטן און באַדינונגס ינערלעך ישוז וואָס קען ווירקן די ISMS אַוטקאַמז
וואָס זענען די פּראָדוקטן און באַדינונגס איבערגעגעבן דורך די אָרגאַניזאַציע און וואָס סאָרט פון ישוז אַרויסקומען אַרום וואָס קען פאַרשאַפן אינפֿאָרמאַציע ריזיקירן? פֿאַר בייַשפּיל, אויב די אָרגאַניזאַציע איז אַ ינאָוווייטער און IPR שוץ איז וויכטיק פֿאַר פּראָדוקט פירערשאַפט, דאָס איז אַן אַרויסגעבן וואָס דאַרף באַטראַכטונג אין די ISMS.
אויב די אָרגאַניזאַציע פאַרלאָזנ זיך גרויס גשמיות פאַרמאָג, למשל ווי אַ פאַבריקאַנט, וואָס וועט מיסטאָמע ברענגען מער גשמיות זיכערהייט ישוז, כאָטש אַ קליין וואָלקן ווייכווארג שפּייַזער קען זיין פיל מער פאָוקיסט אויף ישוז ווי IPR שוץ פון דיגיטאַל כאַקערז און די ישוז אַרום די דעפּענדענסי פון זייער פּראָדוקט הצלחה און פארזיכערונג אויף האָסטינג סאַפּלייערז עטק.
סיסטעמען און פּראַסעסאַז ווי ינערלעך ישוז וואָס ווירקן די בדעה רעזולטאַט פון די ISMS
מענטשן אָפט טראַכטן וועגן קאָמפּיוטערס און דיגיטאַל טעכנאָלאָגיע ווען די 'סיסטעם' וואָרט איז געניצט. אָבער מאַנואַל און פּאַפּיר-באזירט סיסטעמען זענען אויך שליסל געביטן פֿאַר ישוז צו אַרויסקומען, אַזוי געדענקען צו באַטראַכטן די פֿאַר ישוז אויך.
יעדער פון די געביטן וואָס זענען בוקט אויבן וועט האָבן סיסטעמען און פּראַסעסאַז ינוואַלווד אין עס - וואָס קען זיין ימפּליסאַט (מיר האָבן שטענדיק געטאן אַזוי און קיינמאָל דאַקיומענטאַד עס) אָדער קען זיין אלנגעוויקלט אין אַ מאַסע פון דאַקיומענטיישאַן אַז קיין איינער קען קיינמאָל נאָכפאָלגן ... ... אויב איר האָט באַטראַכט די IPOP געביטן אויבן, טראַכטן וועגן די סיסטעמען און פּראַסעסאַז ינערלעך ישוז אַרום זיי - פֿאַר בייַשפּיל אויב איר הירינג שטעקן קעסיידער אָבער טאָן ניט האָבן אַ פאָרמאַל פּראָצעס און סיסטעמען וואָס באַווייַזן יוואַליויישאַן און זיפּונג פֿון אַן אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו, איר האָבן אַן אַרויסגעבן (ניט קלענסטער ווייַל אַנעקס A7 פון ISO 27001).
אַ פּראָבלעם איז אַז איר קען זיין הירינג מענטשן וואָס זענען געגאנגען צו ווערן די פייַנט ין, אָדער דורך אומוויסנדיקייט פון אינפֿאָרמאַציע זיכערהייט אָדער ווייַל זיי זענען אַ סאַבאָטער און איר קיינמאָל באַטראַכט דאָס. דאָס איז די זעלבע מיט אַלע סיסטעמען און פּראַסעסאַז אַריבער די אָרגאַניזאַציע וואָס זענען אין פאַרנעם פֿאַר אינפֿאָרמאַציע פארזיכערונג - וואָס סאָרט פון ישוז אַרויסקומען ווו קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט אָדער אַוויילאַבילאַטי פון די אינפֿאָרמאַציע קען זיין אַ סאַקאָנע?
ווי צו ידענטיפיצירן די פונדרויסנדיק ישוז
איינער פון די אַלט פאַוואָריטעס פֿאַר פונדרויסנדיק אַנאַליסיס איז PESTLE (פּאָליטיש, עקאָנאָמיק, סאָסיאָלאָגיקאַל, טעקנאַלאַדזשיקאַל, לעגאַל און ענוויראָנמענטאַל) און עס האט זכות צו נוצן אין דעם געניטונג, ווידער צו זיין פּראַקטיש און פאָוקיסט פֿאַר ישוז וואָס ווירקן די ISMS אַוטקאַמז אלא ווי אַ טיף סטראַטידזשיק שטיק פון אַרבעט. דער געניטונג בכלל דאַרף פיל ווייניקער דערקלערונג און איר וועט קיין צווייפל געפֿינען עס גרינג גענוג צו דורכגיין און באַטראַכטן פֿון אַ אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו.
ווידער ויסמיידן איבער אַנאַליסיס און טריינג צו צווינגען די זאכן אין עמער פֿאַר די צוליב פון עס - עפּעס וועט צינגל אָדער עס וועט נישט און איר קענען שטענדיק קומען צוריק צו אים שפּעטער. די ינערלעך ישוז וואָס ווירקן די אַוטקאַם פון די ISMS וועט אויך צינגל פונדרויסנדיק ישוז - פֿאַר בייַשפּיל אויב די אָרגאַניזאַציע באַשלאָסן אַז עס וועט נישט טאָן אַלץ ינערלעך און דאַרף סאַפּלייערז, פונדרויסנדיק ישוז מיט די סאַפּלייערז און זייער PESTLE פֿאַרבונדענע אַספּעקץ קומען אין די מישן.
פאליטישע פונדרויסנדיקע ענינים
וואָס פּאָליטיש ישוז קען ווירקן די אָרגאַניזאַציע און ווירקן אַוטקאַמז? ביישפילן קען אַרייַננעמען ברעקסיט און ספּעציפיש פּאָליטיק ענדערונגען אין אַ סעקטאָר וואָס פּראַל ינוועסמאַנט אָדער וווּקס וואָס קען פירן צו פאַרשידענע וועגן פון ארבעטן, און פאַרשידענע אַפּראָוטשיז צו אינפֿאָרמאַציע פאַרוואַלטונג.
פּאָליטיק (און שטאַרק געזעלשאַפטלעך מידיאַ פּלייַערס אַביוזינג פערזענלעכע דאַטן) געבראכט GDPR וואָס געבראכט רעגולאַטאָרי ענדערונגען, וואָס געוואקסן די דרוק אויף קאַסטאַמערז, וואָס אין קער פאָרסינג סאַפּלייערז צו דערגרייכן ינדיפּענדאַנטלי סערטאַפייד ISO 27001 אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען צו העלפֿן זיי פירן זייער קוילעלדיק צושטעלן. קייט ריזיקירן.
דאָס איז אַ ביישפּיל פון אַן אַרויסגעבן מיט פילע אַספּעקץ פון PESTLE און עס איז אַן פונדרויסנדיק אַרויסגעבן מיט כּמעט אַלע אָרגאַנאַזיישאַנז.
עקאנאמישע פונדרויסנדיקע ענינים
ווי טוט די עקאָנאָמיק פון דיין מאַרק און די צושטעלן קייט פּראַל אויף די אָרגאַניזאַציע? טוט דאָס פירן צו מער אָדער ווייניקער ישוז מיט סאַפּלייערז, קאַסטאַמערז, וואָס אינפֿאָרמאַציע זיכערהייט עקן קען זיין שנייַדן אין אַ פּרייַז רעדוקציע ארענע און פירן צו אַ געוואקסן ריזיקירן אָדער סאַקאָנע (און דאָך די געלעגנהייט אויך)?
ביישפילן קען זיין טשיפּער אַרבעט, ווייניקער טריינינג און ווייניקער צייט צו טאָן די אַרבעט, אָדער ינאַביליטי צו פאַרגינענ זיך לייַטיש טעקנאַלאַדזשיקאַל סיסטעמען וואָס וואָלט העלפֿן פֿאַרבעסערן אַפּעריישאַנז ווייַל געלט דאַרפֿן צו זיין פּרייאָראַטייזד אנדערש (עצה - קוק אין אונדזער געשעפט קאַסע פּלאַננער ווייַס פּאַפּיר פֿאַר גיידאַנס וועגן די צוריקקער אויף ינוועסמאַנט פון אינפֿאָרמאַציע זיכערהייט.)
סאָסיאָלאָגיקאַל פונדרויסנדיק ישוז
ווי איז די דעמאָגראַפיק טשאַנגינג די געזעלשאַפט אָדער דיין וילעם און אַפעקץ דיין געשעפט - פֿאַר בייַשפּיל שטענדיק קאָננעקטעד בירגערס פאָרשלאָגן געלעגנהייט און סאַקאָנע, און אַ דור פון שטעקן וואָס מאל מער / ווייניקער באַטראַכטונג פֿאַר דאַטן ברענגט אויך positive און נעגאַטיוועס.
טעקנאַלאַדזשיקאַל פונדרויסנדיק ישוז
ווי טוט די ינקריסינג גאַנג פון טעקנאַלאַדזשיקאַל ענדערונגען מאַכן ישוז פֿאַר די ISMS אַוטקאַמז? טעגלעך ענדערונגען אין אָפּערייטינג סיסטעמען זענען פּאַטשט קעגן (זאָגן) אַמאָל אַ יאָר אין דער פאַרגאַנגענהייט? דאָס פירט צו אַ נויט פֿאַר פיל מער דינאַמיש פאַרוואַלטונג אַז פילע אָרגאַנאַזיישאַנז געראַנגל צו טייַנען וואָס, אויב לינקס אַנמאַנידזשד, ינקריסיז די סאַקאָנע פון אַ סייבער בריטש און אָנווער ווערט מער מסתּמא.
ווו טוט קינסטלעך סייכל, מאַשין לערנען, וואָלקן און יעדער אנדערע טעקנאַלאַדזשיקאַל בוזזוואָרד שאַפֿן ישוז פֿאַר דיין אָרגאַניזאַציע ויסווייניק?
לעגיסלאַטיווע פונדרויסנדיק ישוז
איינער פון די מערסט פּראָסט געביטן פון דורכפאַל אין ISO 27001 איז די ינאַביליטי צו יפעקטיוולי הויכפּונקט וויסיקייַט פון און דערנאָך פירן אַפּלאַקיישאַן געסעצ - געבונג און רעגולירן ישוז. דער טייל פון PESTLE איז אַ גרויס סטאַרטינג פונט פֿאַר אַנעקס A18 אויף העסקעם - אויב דיין אָדיטאָר ווייסט מער ווי איר וועגן די געסעצ - געבונג און רעגולירן וואָס ווירקן דיין אָרגאַניזאַציע (און דעריבער די ISMS) זיי וועלן נישט זיין ימפּרעסט.
עס גייט ווייַט ווייַטער פון דאַטן שוץ, GDPR, קאָמפּיוטער מאָניטאָרינג, מענטשנרעכט און אינטעלעקטואַל פאַרמאָג געזעץ, אַזוי נעמען דעם געגנט ערנסט באַטראַכטונג פֿאַר קיין אינפֿאָרמאַציע אין דיין פאַרנעם. איר וועט ניט דאַווקע דאַרפֿן אַן אַדוואָקאַט אָבער ווייַזן אַז איר האָט באַטראַכט די אָנווענדלעך געסעצ - געבונג וואָס אַפעקץ די אָרגאַניזאַציע וועט מאַכן ריזיקירן באַהאַנדלונג, פּאָליטיק און קאָנטראָל שאַפונג מער פאָוקיסט און באַטייַטיק.
עס קען זיין אַז דיין ריזיקירן אַפּעטיט פֿאַר עפּעס איז גאַנץ הויך, אָבער אויב אַן אָנווענדלעך געסעצ - געבונג אָדער רעגולירן שטעלן די באַר, איר וועט דאַרפֿן צו אַנטוויקלען פּאַלאַסיז און קאָנטראָלס צו נאָכקומען מיט דעם אלא ווי נאָר וואָס איר טראַכטן איז אָוקיי!
ענוויראָנמענטאַל פונדרויסנדיק ישוז
פּעסטלע טיפּיקלי טריץ ינווייראַנמענאַל ווי די גרין אַרויסגעבן אָבער עס קען זיין דיין ברייטערער 'סוויווע' אויך. פּשוט קאַנסידעריישאַנז אַרום ינווייראַנמענאַל קען מיינען אַז איר ציל צו נוצן ווייניקער פּאַפּיר, אַרומפאָרן ווייניקער - גרויס, וואָס זענען די ישוז פֿאַר די ISMS פון דעם?
צום ביישפּיל אין דעוועלאָפּינג די ISMS קען עס זיין אַ געלעגנהייט פֿאַר טשאַנגינג פּראַקטיסיז אַרום דרוקן אָדער דעוועלאָפּינג רירעוודיק ארבעטן פּאַלאַסיז עטק - דאָס זענען אַ פּאָר פון פּשוט יידיאַז וואָס ספּרינג אַרויף ווען איר טראַכטן וועגן ינווייראַנמענאַל פּאַפּיר און אַרומפאָרן ישוז.
ברייטערע 'סביבת' ישוז קען זיין די טינגז וואָס פּאַסירן אין דיין קאָמפּעטיטאָרס און ברייטער פאָרסעס (טראַכטן פּאָרטערס 5 פאָרסעס ווי אַ פּשוט בייַשפּיל) - וואָס פונדרויסנדיק סוויווע ישוז זענען געשעעניש דאָרט וואָס קען פּראַל דיין ISMS אַוטקאַמז?
איר וויסן דיין באַרגינינג מאַכט פון קאַסטאַמערז איז ינקריסינג אַרום אינפֿאָרמאַציע זיכערהייט. אָבער אויב דיין קאָמפּעטיטאָרס זענען אַלע ינדיפּענדאַנטלי סערטאַפייד צו ISO 27001 און איר טראַכטן בלויז וועגן טיקען קעסטל / האַנט-ווייווינג העסקעם, דאָס איז אַ פונדרויסנדיק אַרויסגעבן וואָס איר וואָלט וועלן צו באַטראַכטן אין מער טיף צו זיין קאַמפּעטיטיוו, לאָזן אַליין זיכער און טראַסטיד.
מיר וועט פירן איר יעדער שריט פון דעם וועג
אונדזער געבויט-אין געצייַג נעמט איר פון סעטאַפּ צו סערטאַפאַקיישאַן מיט אַ 100% הצלחה קורס.
ספר אַ דעמאָ
