שפרינג צו דער טעמע
וואָס טוט פּונקט 6.2 אַרייַנציען?
אין טאַקלינג דעם פאָדערונג, עס איז וויכטיק צו האָבן שוין פארשטאנען די אָרגאַניזאַציע און זייַן קאָנטעקסט (4.1), באשלאסן די רעקווירעמענץ פון אינטערעסירט פּאַרטיעס (4.2), געגרינדעט דיין פאַרנעם (4.3) און אין מינדסטער סטאַרטעד צו דורכפירן דיין ריזיקירן אַסעסמאַנט און באַהאַנדלונג (6.1) .
די פּינטלעך פאָדערונג פֿאַר 6.2 איז:
"פאַרלייגן אָנווענדלעך (און אויב פּראַקטיש, מעזשעראַבאַל) אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז, גענומען אין חשבון די אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ, רעזולטאַטן פון ריזיקירן אַסעסמאַנט און באַהאַנדלונג. באַשטימען וואָס וועט זיין געטאן, וואָס רעסורסן זענען פארלאנגט, ווער וועט זיין פאַראַנטוואָרטלעך, ווען זיי וועלן זיין געענדיקט און ווי די רעזולטאַטן וועלן זיין עוואַלואַטעד.
אַזוי דעם פּונקט 6.2 פון די נאָרמאַל יסענשאַלי בוילז אַראָפּ צו די קשיא; 'ווי טאָן איר וויסן אויב דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם אַרבעט ווי בדעה?'
ווי צו שטעלן אַבדזשעקטיווז פֿאַר 6.2
אין קאַנסידערינג די אַבדזשעקטיווז איר ווילן פון דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, מאַכן זיכער אַז זיי זענען געשעפט פאָוקיסט און זענען טינגז וואָס וועט העלפֿן איר פירן אַ (מער) זיכער, בעסער-פּערפאָרמינג אָרגאַניזאַציע אלא ווי נאָר טיקען באָקסעס און קוק שיין אויף אַ בלאַט. טראַכטן וועגן וואָס די אינטערעסירט פּאַרטיעס וועלן אויך זען געמאסטן און מאָניטאָרעד.
פֿאַר בייַשפּיל, וואָס זענען קאַסטאַמערז בייינג פון איר און וואָס וואָלט זיי זיין באַזאָרגט וועגן פאַלש פֿון אַ אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו? וואָס מדרגה פון אינפֿאָרמאַציע פארזיכערונג, וואָס מיטלען און מאָניטאָרינג וואָלט זיין וויכטיק פֿאַר זיי אויב זיי קוקן ענג אין דיין ISMS?
קאַנסאַנטרייט אויף דעוועלאָפּינג מינינגפאַל אַבדזשעקטיווז, ניט נאָר אַ פּלאַץ פון מיטלען אָדער טאַרגאַץ וואָס וועט מיינען אַז איר פאַרברענגען אַלע דיין צייט אויף אַדמיניסטראַציע און קיין ווערט לייגן פֿאַר די אָרגאַניזאַציע.
איר קען שוין מעסטן און מאָניטאָר דיין אַבדזשעקטיווז, אַזוי געדענקען צו באַטראַכטן וואָס איר שוין טאָן און וואָס קען דאַרפֿן מער מי. ISO זענען נישט טריינג צו כאַפּן ווער עס יז אויף די מעזשערמאַנט זייַט, זיי נאָר ווילן צו זיין זיכער אַז איר מעסטן וואָס איז וויכטיק און פילע קלוג געשעפטן וועלן שוין טאָן דאָס ימפּליסאַט אויב נישט מער בפירוש.
בינדן דיין אַרבעט דאָ טייטלי מיט די פאַרוואַלטונג באריכטן אין 9.3 און שטעלן דיין זאָגן פון די רעזולטאַטן אין דיין פאַרוואַלטונג רעצענזיע באָרד וואָרקספּאַסע, אָדער לינק צו עס פֿאַר יז אין ספּעציפיש רעצענזיע מיטינגז און אַדאַץ.
איר קענט באַווייַזן די רעזולטאטן פון דיין פאָרשטעלונג מעזשערמאַנט אין פאַרשידן וועגן, פֿון ניצן עקספּאָרץ פון דיין אַפּעריישאַנז סיסטעמען, כאַרנאַסינג די אָטאַמייטיד ריפּאָרטינג אַריבער ISMS.online (למשל פֿאַר ינסאַדאַנץ) און אויב באַטייַטיק, ניצן פּשוט KPIs צוגעגעבן אין די פאַרוואַלטונג אָפּשאַצונג וואָרקספּאַסע.
ביי Alliantist, די ווייכווארג און באַדינונגס פירמע הינטער ISMS.online, מיר האָבן געפֿונען וועגן 7 אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז מיט איין זייַענדיק:
"עקספּרעס פון אַ זיכער, פאַרלאָזלעך וואָלקן דינסט פֿאַר יוזערז (און אנדערע אינטערעסירט פּאַרטיעס) וואָס דאַרפֿן צוטרוי און פארזיכערונג אַז די פּלאַטפאָרמע איז פּאַסיק פֿאַר זייער ציל פון ייַנטיילונג און ארבעטן מיט שפּירעוודיק אינפֿאָרמאַציע."
ווען איר צעברעכן בלויז דעם איין אָביעקטיוו אַראָפּ, עס איז קלאָר אַז עס זענען אַ נומער פון מעזשעראַבאַל, אַקטיאָנאַבלע געביטן וואָס ספּרינג דערפון. למשל:
- זיכער - וואָס טוט דאָס מיינען אין טערמינען פון קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט?
- פאַרלאָזלעך - וואָס טוט דאָס מיינען אין טערמינען פון אַוויילאַבילאַטי פון די זיכער וואָלקן ווייכווארג דינסט?
ווי צו מאַכן אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז מעזשעראַבאַל און אַקטיאָנאַבלע
געבויט אויף די אויבן, איין מאָס פון הצלחה הצלחה פֿאַר אַלליאַנטיסט איז אין די אַוויילאַבילאַטי פון סיסטעמען ווי ISMS.online פֿאַר קאַסטאַמערז צו נוצן. אַזוי מיר האָבן די אָביעקטיוו (רעליאַביליטי פון די דינסט), אַ מאָס (ופּטימע) און קענען שטעלן אַ ופּטימע ציל, אין דעם פאַל פון מינימום 99.5% אַוויילאַביליטי (וואָס מיר קעסיידער דערגרייכן 100% קעגן).
דערנאָך מיר באַטראַכטן די אָפטקייַט פון מעזשערמאַנט, די באַזיצער פאַראַנטוואָרטלעך, און ווו די מקור פון די דאַטן פֿאַר מעזשערמאַנט וואָלט קומען פֿאַר די זאָגן. דערנאָך מיר צוגעגעבן אַז אין ISMS.online ווי אַ KPI וואָס איז אַדרעסד ווי אַ טייל פון די פאַרוואַלטונג באריכטן, און דאָך ווייַל עס איז אַ פונדאַמענטאַל מעטריק פֿאַר אונדזער ווייכווארג סערוויס הצלחה איז אויך קאַנטיניואַסלי מאָניטאָרעד אַפּעריישאַנאַל.
דער מקור פון די דאַטן איז פֿון די ופּטימע לאָגס. עטלעכע אנדערע מער סטראַטידזשיק מעטריקס אַזאַ ווי קונה, אָדיטער און סטייקכאָולדערז צוטרוי אין אונדזער יסמס קוילעלדיק זענען ווייניקער אָפט געמאסטן, מער סאַבדזשעקטיוו אין עטלעכע שייך, אָבער פונדעסטוועגן וויכטיק ווי אַ טייל פון די ברייטערער יסמס פאָרשטעלונג.
דאָס איז אַ גרויס געלעגנהייט צו אַנטוויקלען מעטריקס וואָס זענען וויכטיק פֿאַר דיין אָרגאַניזאַציע אויב נישט שוין געטאן. מיר מוטיקן אַ ווייניקער און בעסער געראטן אַנשטאָט פון גורל און שוואַך געראטן צוגאַנג. אויב דיין אָרגאַניזאַציע האט דיפּאַרטמאַנץ און ספּעציפיש געביטן פון די געשעפט ימפּרוווד דיפערענטלי מיט די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי (CIA) וואָס וואָלט באַרעכטיקן די ברייקינג אַראָפּ מיטלען פֿאַר יעדער געגנט, ISO וואָלט דערוואַרטן צו זען דעם ברייקדאַון ווי געזונט ווי די מער סטראַטידזשיק מעטריקס אויף הויך מדרגה.
אנדערע מעטריקס וואָס זענען אויך נוציק פֿאַר דעמאַנסטרייטינג סי.איי.עי. זענען אויך שיין קלאָר ווי דער טאָג פון עטלעכע פון די רעקווירעמענץ שטעלן דורך יסאָ 27001 אַרום אָנפירונג ינסאַדאַנץ, ריזיקירן אַסעסמאַנץ / באריכטן, ימפּרווומאַנץ און קערעקטיוו אַקשאַנז עטק. אין ISMS.online מיר האָבן אַ נומער פון מכשירים וואָס אויטאָמאַטיש צושטעלן פאָרשטעלונג סטאַטיסטיק וואָס זענען נוציק אין דעמאַנסטרייטינג עפעקטיוו פאָרשטעלונג פון די ISMS.
די אַרייַננעמען טראַקינג אינצידענט פאַרוואַלטונג, ימפּרווומאַנץ און קערעקטיוו אַקשאַנז און אַ פּלאַץ פון אנדערע אויך וואָס מאַכן פיל פון די אַבדזשעקטיווז פאַרוואַלטונג אַ נול מי געניטונג אַנשטאָט פון וויסט צייט מיט ספּרעדשיץ און פּאָווערפּאָינט.
ווי צו דעפינירן פּראָצעס און ריספּאַנסאַבילאַטיז פֿאַר יוואַליויישאַן פון אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז
אַמאָל איר האָבן דיפיינד דיין אַבדזשעקטיווז, באשלאסן דיין מיטלען און זייער אָפטקייַט פֿאַר מעזשערמאַנט, עס איז נייטיק צו ווייַזן ווי איר וועט שטעלן זיך צו עוואַלואַטינג די רעזולטאַטן און נעמען קאַמף פֿאַר די פארלאנגט ענדערונגען אָדער ימפּרווומאַנץ צו דיין ISMS.
אין Alliantist מיר שטעלן צוזאַמען אַ מאַנשאַפֿט פון פארשטייערס פון די עלטער פאַרוואַלטונג מאַנשאַפֿט צו פאָרעם די ISMS באָרד. די ISMS באָרד איז פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן די טאַרגאַץ פֿאַר יעדער פון די מיטלען. אונדזער אָפּעראַטיאָנס דירעקטאָר אָונז די אַבדזשעקטיווז וואָס ווירקן די ISMS פֿון אַ פּראָדוקציע און אַפּעריישאַנז פּערספּעקטיוו.
די מקור דאַטן זענען דעלאַגייטאַד צו באַטייַטיק מיטגלידער פון שטעקן צו זאָגן, אַלע וואָס זענען פּולד פון יגזיסטינג סיסטעמען און פשוט סאַמערייזד אין KPIs און סטאַטיסטיק ריפּאָרטינג וואָס איז אַ טייל פון די רעגולער פאַרוואַלטונג באריכטן אין לויט מיט פּונקט 9.3.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
