5 שפּיץ עצות פֿאַר דערגרייכן ISO 27001 סערטאַפאַקיישאַן
גיי די דרך געלייגט דורך Sam Peters, אונדזער הויפּט פון פּראָדוקטן און באַדינונגס, פֿאַר אַ פּשוט נסיעה צו הצלחה סערטאַפאַקיישאַן.
שטענדיק אָנהייבן מיט אַ פּלאַן
די ISO 27001 סערטאַפאַקיישאַן פּראָצעס קענען זיין גאַנץ קאָמפּליצירט און טשאַלאַנדזשינג. איר האָבן צו האַלטן אַ פּלאַץ פון פּלאַטעס ספּיננינג. אַזוי איידער איר אָנהייב איר דאַרפֿן אַ ימפּלאַמענטיישאַן פּלאַן צו נעמען איר דורך עס אַלע. פרעגן זיך שאלות ווי: ווי טאָן מיר ינסטרומענט ISO 27001? וואָס טאָן מיר דאַרפֿן צו טראַכטן וועגן אין יעדער בינע פון די קאָנטראָלירן פּראָצעס? וואָס וועט אונדזער ווערקלאָוד זיין און ווען טאָן מיר וועלן צו דערגרייכן דעם? איר זאָל האָבן אַ גוטע געדאַנק פון וואָס איר ווילן און דאַרפֿן דערגרייכן איידער, בעשאַס און אפילו נאָך סערטאַפאַקיישאַן.
מייַכל עס ווי אַ געשעפט פֿאַרבעסערונג געניטונג
עס איז אַ פּלאַץ צו נעמען אין מיט יסאָ קסנומקס. זען עס ווי אַ געשעפט פֿאַרבעסערונג געניטונג, אלא ווי נאָר טיקטאַק אַ פּלאַץ פון באָקסעס, וועט העלפן איר נעמען עס אַלע אין און דינגען מיט עס. עס קענען העלפן איר שאַפֿן געשעפט פּראַסעסאַז און אַפּראָוטשיז אין מער סטראַקטשערד, פאַרטראַכט וועגן. מיר האָבן געזען מאַסיוו ימפּרווומאַנץ אין אונדזער אייגענע געשעפט פון דעם. איר וועט נישט באַקומען אַזוי פיל דערפון אויב דיין צוגאַנג איז: 'איך טאָן דאָס בלויז צו טרעפן די באדערפענישן פון די סטאַנדאַרדס'.
ברענגען דיין אָרגאַניזאַציע מיט איר
אַלעמען דאַרף צו פֿאַרשטיין און נאָכפאָלגן דיין ינפאָסעק פּאַלאַסיז און קאָנטראָלס. די מענטשן פון דיין אָרגאַניזאַציע וועט זיין זיין ביגאַסט זיכערהייט שטאַרקייט. אָבער נאָר אויב איר יקוויפּ זיי מיט אַלץ זיי דאַרפֿן צו זיין קאָמפּעטענט און טויגעוודיק. און איר דאַרפֿן פירערשאַפט קויפן-אין, דאָס איז אַ שליסל טייל פון דער נאָרמאַל. אין פאַקט, עס איז אַן אַודיטעד טייל פון דער נאָרמאַל.
אַזוי דיין פּאַלאַסיז און קאָנטראָלס קענען נישט זיין צו טעכניש. זיי האָבן צו זאָגן מענטשן מיט קיין געדאַנק וועגן די טעכניש שטאָפּן וואָס זיי האָבן צו טאָן און וואָס עס איז אַזוי וויכטיק. און דיין עלטער מאַנאַדזשערז האָבן צו דינגען מיט עס אַלע און צייכן עס אַלע אַוועק. די גרינגער איר מאַכן עס צו נאָכפאָלגן, די מער מסתּמא איר זענען צו נאָכקומען, ביידע ינערלעך און מיט די סערטאַפאַקיישאַן פּראָצעס.
ייַנטיילן די רעכט אינפֿאָרמאַציע מיט די רעכט מענטשן
אין ערשטער מיר געבעטן אַלע שטעקן צו לייענען דורך יעדער איין פּאָליטיק און קאָנטראָל. דאָס איז אַ פּלאַץ פון לייענען! און דעמאָלט איר'רע אַסקינג זיי צו רעכענען אויס וואָס איז וויכטיק צו זיי. אַזוי מיט צייט מיר האָבן ראַפינירט דאָס. מיר בעטן בלויז מענטשן צו לייענען די פּאַלאַסיז און קאָנטראָלס וואָס זענען באַטייַטיק צו זייער ראָלעס. אַזוי איר נאָר בעטן מענטשן צו נעמען אין וואָס איז באַטייַטיק פֿאַר זיי, וואָס זיי טאַקע דאַרפֿן צו וויסן און האַנדלען אויף. איך טראַכטן אַז ס גאַנץ שליסל. אָה, און דאָך זיי קענען נאָך לייענען די רעשט פון עס אויב זיי ווילן צו.
געדענק אַז עס ס אַלע וועגן ריזיקירן
ISO 27001 איז אַ ריזיקירן-באזירט סטאַנדאַרט. דאָס איז גרינג צו פאַרלירן דערזען ווען איר זענט טיף אין סערטאַפאַקיישאַן. אַזוי אַלץ איר טאָן זאָל פאַרמינערן די ריזיקירן פון דיין אָרגאַניזאַציע. מאל איר קענען באַקומען עס די אנדערע וועג אַרום, איר סוף אַרויף טראכטן: "איך האָבן צו ינסטרומענט דעם קאָנטראָל ווייַל דאָס איז וואָס דער נאָרמאַל זאגט". אבער דער נאָרמאַל זאגט עס בלויז ווייַל פון אַ פאַקטיש ריזיקירן. איר זענט נישט טיקטאַק ויסגעטראַכט באָקסעס, איר זענט פאקטיש פּראַטעקטינג דיין אָרגאַניזאַציע. אַזוי, מאל, סטאַרטינג מיט די ריסקס און ארבעטן צוריק פון זיי וועט העלפן איר טראַכטן וועגן עס אַלע אין אַ מער קאַנסטראַקטיוו וועג.
סאַם פּעטערס - הויפּט פון פּראָדוקטן און באַדינונגס
איינער פון די לאָנגעסט סערווינג מיטגלידער פון דער ISMS.online סאַם האט קימאַט צוואַנציק יאָר דערפאַרונג ברענגען סאַאַס סאַלושאַנז צו מאַרק. איידער איר ספּעשאַלייז אין אינפֿאָרמאַציע זיכערהייט, סאַם געהאלטן דיגיטאַל ראָלעס אין ביידע די ציבור און פּריוואַט סעקטאָרס, ארבעטן אין פינאַנצן, בילדונג און געזעץ ענפאָרסמאַנט. אין וואָס ביסל ספּער צייט ער האט, סאַם ינדזשויז סייקלינג און ספּענדינג צייט מיט זיין יונג משפּחה.
