4 Benefits פון יסאָ 27001 ימפּלעמענטאַטיאָן

ISO 27001:2013 (די קראַנט ווערסיע פון יסאָ קסנומקס) איז איינער פון די מערסט פאָלקס אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס אין דער וועלט. מער און מער קאָמפּאַניעס דערגרייכן ISO 27001 סערטאַפאַקיישאַן צו ונטערשטרייַכן די שטאַרקייט פון זייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג.

נאָכקומען מיט ISO 27001 איז פריער געווען וועגן אַ קאַמפּעטיטיוו ברעג, אָבער ווי ISO 27001 סערטאַפאַקיישאַן ווערט די קלאַל פֿאַר בעסטער-פיר אינפֿאָרמאַציע זיכערהייט, עס איז ינקריסינגלי אַ מינימום פּאָזיציע צו אַ אָנבאָט אָדער קאָנטראַקט רינואַל. קאַנפאָרמאַטי צו די נאָרמאַל קענען מאַכן די חילוק צווישן ווינינג און לוזינג די אַלע וויכטיק טענדערז.

פארוואס איז ISO 27001 אַזוי וויכטיק פֿאַר אָרגאַנאַזיישאַנז?

יסאָ קסנומקס איז דער בלויז נאָרמאַל וואָס שטעלט די ספּעסאַפאַקיישאַנז פֿאַר אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS).

אָרגאַנאַזיישאַנז ינקריסינגלי האָבן צו ווייַזן זיי קענען זיין טראַסטיד פֿאַר אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פאַרוואַלטונג און האָבן ISO 27001 דעמאַנסטרייץ אַז אַן אָרגאַניזאַציע האט יידענאַפייד ריסקס און שטעלן פּרעווענטאַטיוו מיטלען צו באַשיצן די אָרגאַניזאַציע פון ​​אינפֿאָרמאַציע זיכערהייט בריטשיז.

סערטיפיקאַטיאָן ללבער

ISO דעוועלאָפּס אינטערנאַציאָנאַלע סטאַנדאַרדס, אָבער טוט נישט אַרויסגעבן סערטיפיקאַץ. פֿאַר אָרגאַנאַזיישאַנז אין די וק, ISO 27001 דערקענונג איז מערסט ווערטפול ווען סערטאַפייד דורך אַ UKAS אַקרעדיטיד סערטאַפאַקיישאַן גוף וואָס וועט ינדיפּענדאַנטלי קאָנטראָלירן דיין אָרגאַניזאַציע און צושטעלן איר מיט ISO 27001 סערטאַפאַקיישאַן.

אין צפון אַמעריקע, די ANSI נאַשאַנאַל אַקקרעדיטאַטיאָן באָרד (ANAB) איז די גרעסטע אַקרעדאַטיישאַן גוף. צו זען אַ רשימה פון זייער אַקרעדיטיד ללבער, באַזוכן זייער וועגווייַזער. CDG זענען אנערקענט ווי אַ פאָלקס סערטאַפאַקיישאַן גוף אין ינדיאַ.

דער "אינטערנאַציאָנאַלע אַקקרעדיטאַטיאָן פאָרום" (IAF) האלט אַ רשימה פון אַלע אינטערנאַציאָנאַלע אַקרעדאַטיישאַן ללבער וואָס זענען מיטגלידער פון די IAF. די רשימה קענען זיין געפֿונען דאָ: IAF מיטגליד רשימה.

וואָס זענען די שפּיץ 4 בענעפיץ פון דערגרייכן ISO 27001?

נוץ 1: ריטיינינג קאַסטאַמערז און געווינען נייַ געשעפט

בשעת דער צוריקקער אויף ינוועסמאַנט פון אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קענען זיין הויך, טריגערז פֿאַר די ערשט ינוועסמאַנט בכלל קומען פון פונדרויסנדיק פאָרסעס אַזאַ ווי שטאַרק קאַסטאַמערז.

עס זענען גראָוינג נומערן פון סטייקכאָולדערז פיל מער אינטערעסירט אין ווי זייער ווערטפול אינפֿאָרמאַציע איז כאַנדאַלד און פּראָטעקטעד. די ריסקס ינוואַלווד אין סייבער זיכערהייַט און דאַטן בריטשיז פון קיין מין זענען צו גרויס צו נאָר גיין אויף אַ האַנדשייק און אַ צוזאָג אַז אַ נייַ סאַפּלייער איז אַקטינג ריספּאַנסאַבלי מיט אינפֿאָרמאַציע.

די היסטארישע גלויבן וועגן אָרגאַנאַזיישאַנז געוויינטלעך פּראַטעקטינג פּריוואַטקייט און זיכערהייט פון דאַטן איז ריפּלייסט מיט אַ חשד אַז דאַטן זענען מיסכאַנדאַלד. אָרגאַנאַזיישאַנז דאַרפֿן צו באַשיצן זייער געשעפט, און דאָס כולל די זיכערהייט פון זייער געשעפט צושטעלן קייט. דאָס איז יקספּלאָרד אין מער דעטאַל אין אונדזער ווייַס פּאַפּיר 'פּלאַנירונג די געשעפט פאַל פֿאַר אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם'.

אַליינינג דיין אָרגאַניזאַציע מיט די פּרייאָראַטיז און רעקווירעמענץ פון דיין קאַסטאַמערז וועט געבן איר אַ קאַמפּעטיטיוו מייַלע און מאַכן איר אַ פיל מער אַטראַקטיוו פּראָספּעקט.

דערצו, ISO 27001 סערטאַפאַקיישאַן דעמאַנסטרייץ געזונט זיכערהייט פּראַקטיסיז, דערמיט ימפּרוווינג קליענט באציונגען און קליענט ריטענשאַן.

פֿאַר פילע פון ​​אונדזער קאַסטאַמערז, זייער פאַרלאַנג צו דערגרייכן די ISO 27001 נאָרמאַל איז געטריבן דורך זייער קליענט רעקווירעמענץ, צי יגזיסטינג קלייאַנץ אָדער ווען טענדערינג צו געווינען נייַ קליענט געשעפט.

אין יעדער סיטואַציע, צי דער שאָפער איז צו באַפרידיקן יגזיסטינג קליענט אָדער פּראָספּעקטיוו קליענט פאדערונגען, עס איז יוזשאַוואַלי שטענדיק אַ צייט-שפּירעוודיק ציל מיט דרוק צו דערגרייכן סערטאַפאַקיישאַן געשווינד.

ISO 27001 דערפאַרונג

אונדזער ערשט שאָפער צו דערגרייכן ISO 27001 צוריק אין 2012 איז געווען אַז איינער פון אונדזער יגזיסטינג קאַסטאַמערז פארלאנגט אונדז צו באַווייַזן די רילייאַבילאַטי פון אונדזער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם צו פאָרזעצן צו טאָן געשעפט מיט אונדז. זינט דעמאָלט, דאָס איז געווען אַ געשיכטע וואָס מיר הערן אַלע מאָל פון אונדזער אייגענע קאַסטאַמערז. לייענען מער וועגן אונדזער דערציילונג.

ISMS.online באַניצער, Amigo, דערקענט אַז די ענטערפּרייז מדרגה קאַסטאַמערז זיי צוציען זענען ינקריסינגלי זוכן אינפֿאָרמאַציע זיכערהייט פארזיכערונג. מיט קיין איינער מענטש דעדאַקייטאַד פול צייט צו אינפֿאָרמאַציע זיכערהייט ראָלע, זיי באַשלאָסן צו אָטאַמייט און פאַרפּאָשעטערן דעם פּראָצעס ווי פיל ווי מעגלעך. זיי האָבן אַטשיווד געראָטן אַ גלאַט ימפּלאַמענטיישאַן און געראָטן ISO 27001 קאָנטראָלירן - מיט בלויז 2-3 וואָכן פון מי באגאנגען צו זייער יסאָ 27001 פּרויעקט - דאַנק צו די ריזיק קאָפּ אָנהייב אַז ISMS.online האט זיי.

לייענען Amigo ס קונה דערציילונג.

נוץ 2: פּרעווענטינג פינעס און אָנווער פון שעם

אונטער די אי.יו אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR), די אינפֿאָרמאַציע קאַמישאַנער אָפפיסע (ICO), אין די וק, קענען איצט אַרויסגעבן פינעס פון אַרויף צו 4% פון אַ פירמע 'ס יערלעך ויסקער, אָדער € 20 מיליאָן (וועלכער איז גרעסער) פֿאַר די ערגסט דאַטן עבירות.

די יקאָ שטאַטן אַז "יעדער שטראָף וואָס מיר אַרויסגעבן איז בדעה צו זיין עפעקטיוו, פּראַפּאָרשאַנאַל און דיסאַסיוו, און וועט זיין באַשלאָסן אויף אַ פאַל צו פאַל יקער."

ימפּרוווד אינפֿאָרמאַציע זיכערהייט און דאַטן שוץ איז פיל העכער אויף דער רשימה פון פּרייאָראַטיז פֿאַר די אַלגעמיינע ציבור און געשעפט פירער.

און פראָנט בלאַט כעדליינז פון הויפּט פינעס וואָס זענען ינקערד רעכט צו באַטייטיק דאַטן בריטשיז וועט עסקאַלייט די נויט פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אפילו מער מיט אָרגאַנאַזיישאַנז ניט בלויז קוקן אין זייער אייגענע סייבערסעקוריטי, אָבער אויך די ינפאָסעק קראַדענטשאַלז בעשאַס זייער צושטעלן קייטן. דאָס אַפעקץ אפילו די קלענסטער פון געשעפטן ווי ווו עס איז דאַטן האַנדלינג און פּראַסעסינג, עס ס ריזיקירן.

אין יולי 2019, בריטיש אַירווייַס איז געווען איבערגעגעבן אַ £ 183 מיליאָן קנס פֿאַר ינפרינדזשמאַנט פון די GDPR נאָך אַ דאַטן בריטש וואָס אַפעקטאַד 500,000 קאַסטאַמערז לעצטע יאָר, אַ קאָס וואָס אַמאַונץ צו 1.5% פון די ערליינז 'יערלעך רעוועך.

נאָך דעם, אַ £ 100 ם שטראָף איז ארויפגעלייגט געווארן אויף דער אינטערנאציאנאלער האטעל גרופע מעריאט, נאכדעם וואס כאקערס האבן געגנבעט די רעקארדס פון 339 מיליאן געסט.

עס ס ניט נאָר די גרעסערע קאָמפּאַניעס פאַלינג ברודיק פון די יקאָ. קלענערער קאָמפּאַניעס זענען ינקערינג פינעס אויך. פּריוואַטקייט אַפפאַירס איז קאַלאַטינג דאַטן וועגן די פינעס פון אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן און האָבן געפֿונען די קלענסטער שטראַף צו € 194, וואָס איז געווען ינקערד דורך אַ יוטילאַטיז פירמע אין טשעכיי פריער דעם יאָר.

אפילו ווען אַן אָרגאַניזאַציע האט ינקערד אַ קליין קנס אַזאַ ווי דעם, עס וועט נאָך האָבן אַ דעטראַמענאַל ווירקונג אויף זייער געשעפט מיט זיי זענען ווייניקער אַטראַקטיוו פֿאַר פּראָספּעקטיוו קאַסטאַמערז.

עס איז נישט חידוש אַז אָרגאַנאַזיישאַנז ווילן צו פארשטארקן זייער אינפֿאָרמאַציע זיכערהייט האַלטנ זיך צו ויסמייַדן אַ שטראַף. מען זאָל אָנווענדן אָפּגעהיט באַטראַכטונג צו די פּראַל אויף די שעם פון קאָמפּאַניעס וואָס באקומען נעגאַטיוו פּירסעם פון פינעס, אָדער אפילו נאָר ווארענונג נאטיצן. דאָס איז מסתּמא צו האָבן אַ נעגאַטיוו ווירקונג אויף זייער נוץ מאַרדזשאַנז פֿאַר יאָרן צו קומען.

נוץ 3: ימפּרוווינג פּראַסעסאַז און סטראַטעגיעס

אין אַדישאַן צו פֿאַרבעסערן ווי דיין אָרגאַניזאַציע איז באמערקט דורך דיין קלייאַנץ, סאַפּלייערז און אנדערע סטייקכאָולדערז, ISO 27001 סערטאַפאַקיישאַן בענעפיץ דיין אָרגאַניזאַציע ס ינערלעך סיסטעמען, סטרוקטור און טאָג-צו-טאָג פּראַסעסאַז און פּראָוסידזשערז.

דאָס איז טאַקע איינער פון די בענעפיץ פון אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם זיך.

א וויכטיקער אַספּעקט פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אַפּעריישאַנאַל פּראָוסידזשערז און ריספּאַנסאַבילאַטיז. אונטער די אַנעקס אַ.12 פריימווערק, עס זענען רעקווירעמענץ רילייטינג צו די פארלאנגט פּראַסעסאַז און דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז פֿאַר טוישן און קאַפּאַציטעט פאַרוואַלטונג, אַנטוויקלונג און טעסטינג און אַפּעריישאַנאַל ינווייראַנמאַנץ, קאָנטראָלס קעגן מאַלוואַרע און אינפֿאָרמאַציע באַקאַפּ.

דאָס גיט אַ קלאָר פריימווערק צו באַטראַכטן אינפֿאָרמאַציע זיכערהייט ריסקס, פאַרוואַלטונג פּראַסעסאַז און שליסל אַפּעריישאַנאַל עלעמענטן אַזאַ ווי ווי IT סיסטעמען מוזן זיין דערהייַנטיקט, אַנטי-ווירוס שוץ, דאַטן סטאָרידזש און באַקאַפּס, IT טוישן פאַרוואַלטונג און געשעעניש לאָגינג.

די פּראַסעסאַז פארלאנגט צו טרעפן די ISO 27001 נאָרמאַל רעזולטאטן אין בעסער דאַקיומענטיישאַן און מיטל אַז אַלע שטעקן וועט האָבן קלאָר גיידליינז צו נאָכפאָלגן, וואָס העלפּס צו האַלטן די אָרגאַניזאַציע זיכער און פריי פון באַפאַלן. דאָס קען אַרייַננעמען פּאַלאַסיז אַרום די נוצן פון פונדרויסנדיק דרייווז, זיכער אינטערנעט בראַוזינג און שטאַרק פּאַסווערדז.

סייבער אנפאלן און דאַטן בריטשיז קען שטענדיק פּאַסירן, אָבער די פאָרויס פּלאַנירונג וואָס איז ינוואַלווד מיט ISO 27001 דעמאַנסטרייץ אַז איר האָט עוואַלואַטעד די ריסקס, ווי געזונט ווי דיין business continuity און בריטש ריפּאָרטינג פּלאַן אויב טינגז וואָלט גיין פאַלש - אַלעווייַ רידוסינג קיין ינקערד קאָס.

ISO 27001 דערפאַרונג

ISMS.online באַניצער, Oldfield Partners, באַשרייַבן ווי איידער ניצן ISMS.online זיי האָבן אַטשיווד געראָטן ISO 27001 ימפּלאַמענטיישאַן אָבער זענען ניצן דאָקומענטן און ספּרעדשיץ אין פאַרשידן אַפּלאַקיישאַנז וואָס האָבן אַפעקטאַד פּראָודאַקטיוויטי און זייער פיייקייט צו טאָן זייער 'טאָג אַרבעט'. זייער קאָנטראָלירן איז געווען שנעל אַפּראָוטשינג און זיי געוואלט צו פֿאַרבעסערן זייער יגזיסטינג סיסטעמען צו באַווייַזן פֿאַרבעסערונג מיט בעסטער פיר אינפֿאָרמאַציע זיכערהייט, דערפאר זייער באַשלוס צו נוצן אַ וואָלקן-באזירט ISMS פּלאַטפאָרמע.

לייענען Oldfield Partners געשיכטע.

"מיר געוואלט צו פאָרן ימפּרווומאַנץ און שנעל. די ISMS.online לייזונג האט אונדז אַ סטרוקטור, ציל געבויט וואָרקספּאַסעס און מכשירים וואָס ענייבאַלד אונדז צו באַקומען אונדזער ISMS געשווינד פּערפאָרמינג ווי מיר געוואלט עס צו.

אַנדי ראָבערץ, הויפּט פון טעכנאָלאָגיע אין Oldfield Partners LLP.

נוץ 4: געשעפט, קאַנטראַקטשואַל און לעגאַל העסקעם

אַנעקס אַ.18 פון ISO 27001 איז וועגן העסקעם מיט לעגאַל און קאַנטראַקטשואַל רעקווירעמענץ. די אָביעקטיוו איז צו ויסמיידן בריטשיז פון לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז שייַכות צו אינפֿאָרמאַציע זיכערהייט און פון קיין זיכערהייט באדערפענישן.

א גוט קאָנטראָל באשרייבט ווי אַלע באַטייַטיק לעגיסלאַטיווע סטאַטשאַטאָרי, רעגולאַטאָרי, קאַנטראַקטשואַל רעקווירעמענץ און דער צוגאַנג פון דער אָרגאַניזאַציע צו טרעפן די רעקווירעמענץ זאָל זיין בפירוש יידענאַפייד, דאַקיאַמענטאַד און געהאלטן אַרויף צו דאַטע פֿאַר יעדער אינפֿאָרמאַציע סיסטעם און די אָרגאַניזאַציע.

ISMS.online מאכט פיל פון די העסקעם זייַט פון אינפֿאָרמאַציע זיכערהייט באטייטיק גרינגער. די געבויט-אין האַסקאָמע פּראַסעסאַז און אָטאַמייטיד רימיינדערז פֿאַר באריכטן מאַכן לעבן פיל גרינגער און פאָרשלאָגן אַ 'לעבעדיק פּלאַן' צו ווייַזן אַדאַטערז אַז איר זענט אין קאָנטראָל פון די ISMS.

אַן אָרגאַניזאַציע וואָס האט באַטראַכט און שטעלן אין פּלאַץ די נויטיק באדערפענישן צו טרעפן די אַנעקס אַ.18 פריימווערק וועט קענען צו באַווייַזן צו אַלע סטייקכאָולדערז אַז זיין צוקונפֿט-פּרופיד זיין געשעפט.

די די בענעפיץ פון ימפּלאַמענינג ISO 27001 אין דיין אָרגאַניזאַציע זענען קלאָר. עס פירט צו אַ שטארקער געשעפט מאָדעל, לאָנדזשעוואַטי און אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם צו זיין שטאָלץ.

ווייַטער סטעפּס - פּלאַנירונג די געשעפט פאַל פֿאַר אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם

די בענעפיץ פון ISO 27001 זענען באַטייטיק און לייכט אַוטוויי די פּרייַז צו האָבן אַ פאַכמאַן אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם.

אין פאַקט, די צוריקקער אויף ינוועסטמענט (RoI) קענען זיין פיל מער אַטראַקטיוו ווי רובֿ געשעפט וווּקס ינישאַטיווז, ספּעציעל אויב די ניצל פון אַן אָרגאַניזאַציע איז אָפענגיק אויף אַ יסמס וואָס סטייקכאָולדערז קענען צוטרוי אָדער עס איז פארלאנגט צו טרעפן אַ רעגולירן.