ISO 27001 רעקווירעמענץ 7.2 - קאַמפּאַטינס

וואָס טוט פּונקט 7.2 אַרייַנציען?

ISO IEC 27001 פֿאַר פּונקט 7.2 בייסיקלי זאגט אַז די אָרגאַניזאַציע וועט ענשור אַז עס האט:

• באשלאסן די קאַמפּאַטינס פון די מענטשן וואָס טאָן די אַרבעט אויף די ISMS וואָס קען ווירקן זייַן פאָרשטעלונג
• מענטשן וואָס זענען דימד קאָמפּעטענט אויף דער באזע פון ​​די באַטייַטיק בילדונג, טריינינג אָדער דערפאַרונג
• אויב פארלאנגט, נעמען קאַמף צו קריגן די נויטיק קאַמפּאַטינס און עוואַלואַטעד די יפעקטיוונאַס פון די אַקשאַנז
• ריטיינד זאָגן פון די אויבן פֿאַר קאָנטראָלירן צוועקן

אויף דער באזע פון ​​די רעקווירעמענץ, עס איז גרינג צו טראַכטן אַז די ענטפער פֿאַר 7.2 קען זיין דינגען אין אַן אינפֿאָרמאַציע זיכערהייט עקספּערט - אָבער דאָס איז ניט שטענדיק נייטיק!

עס זענען אַ גאַנץ בינטל פון סקילז און יקספּיריאַנסיז פארלאנגט פֿאַר אַ געראָטן ימפּלאַמענטיישאַן און אָנגאָינג פאַרוואַלטונג פון אַן ISMS וואָס איז סערטאַפייד צו ISO 27001, ווייַטער פון עקספּערטיז אין גשמיות זיכערהייט, סייבער זיכערהייט, קאָמפּיוטער זיכערהייט אָדער אנדערע פארמען פון אינפֿאָרמאַציע זיכערהייט פּער סיי.

די אַרייַננעמען: געשעפט, לעגאַל, HR, IT, ווי געזונט ווי די באַטייַטיק פּראָדוקטן און באַדינונגס עקספּערטיז פֿאַר די אַרבעט אין פאַרנעם.

בויען און לויפן אַן ISMS איז יוזשאַוואַלי אַ קאָללאַבאָראַטיווע מאַנשאַפֿט אַרבעט. די מערסט וויכטיק זאַך איז אַ פארשטאנד פון דער אָרגאַניזאַציע, זייַן ציל און צילן, זייַן קולטור, ריזיקירן אַפּעטיט און די באדערפענישן אויסגעדריקט אין קלאָזיז 4.1, 4.2, 4.3, 6.1, 6.2.

דעמאַנסטרייטינג העסקעם צו פּונקט 7.2

צוזאמען מיט די 7.3 וויסיקייַט און 7.4 קאָמוניקאַציע קלאָזיז, 7.2 קענען זיין דעמאַנסטרייטיד מיט אַ פאַרדעקן ויסזאָגונג וועגן די ינוואַלווד מאַנשאַפֿט און זייער קרעדיביליטי, מיט פֿאַרבינדונגען אַריבער די ISMS צו באַווייַזן זייער אַרבעט ווי זאָגן צו שפּאָרן צייט (אויב איר נוצן אַ צוזאַמען פּלאַטפאָרמע ווי ISMS.online).

דערצו, אַ פּשוט טיש צו ווייַזן די ינוואַלווד מענטשן, די ראָלע וואָס זיי דורכפירן מיט הערות צוזאמען מיט זייער באַטייַטיק דערפאַרונג, טריינינג אָדער בילדונג איז נוציק און עטלעכע אַדאַטערז ווי צו זען דעם דעטאַל. עס דאַרף נישט זיין אַ קוו, נאָר ווייַזן וואָס זיי זענען ינוואַלווד:
למשל Fred Bloggs - ימפּלאַמענטיישאַן פירער מיט אַ טאָג אַרבעט פון סערוויס עקספּרעס און עס פאַרוואַלטער. האט 5 יאָר דערפאַרונג אין ביידע פעלדער, און באַטייַטיק טריינינג אָדער בילדונג, למשל אַטענדאַד סייבער זיכערהייט אָנליין קאָרסאַז, גענומען אַ מאַסטערי אין קאָמפּיוטער וויסנשאַפֿט.

דאָס קען זיין זייער פּשוט, עס איז נישט אַן אַנאַליסיס פון אינפֿאָרמאַציע זיכערהייט טריינינג באדערפענישן אָדער דיטיילד קאַמף פּלאַן (כאָטש איר קען וועלן איינער פון די אויך דיפּענדינג אויף די אָרגאַניזאַציע סטיל און זיין צוגאַנג צו HR אַנטוויקלונג פּלאַנז).

אַלע די פונדרויסנדיק אָדיטאָר וועט וועלן צו וויסן איז אַז די ינוואַלווד מאַנשאַפֿט איז קאָמפּעטענט און עס איז מסתּמא אַז עטלעכע אָדער אַלע פון ​​די מאַנשאַפֿט וועט זיין ינוואַלווד אין די קאָנטראָלירן פּראָצעס סייַ ווי סייַ, אין וואָס פונט דער אָדיטאָר וועט מאַכן זייער אייגענע מיינונג.

געדענקט, אינפֿאָרמאַציע זיכערהייט געטאן מיט אַ געשעפט געפירט צוגאַנג איז וועגן פירן די געשעפט בעסער, ניט נאָר ימפּלאַמענינג 114 קאָנטראָלס פֿאַר די צוליב פון עס. דעריבער עס איז אַנלייקלי אַז עס וועט זיין גאַפּס אין די האַרץ סקילז און פארשטאנד פון דיין אָרגאַניזאַציע, אַנדערש עס איז אַנלייקלי צו אַרבעטן!

אויב אָבער עס זענען גאַפּס אין די קאַמפּאַטינס, סקילז און יקספּיריאַנסיז אַרום ימפּלאַמענינג און לויפן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם צו טרעפן דעם פּונקט, זיי קענען זיין פארמאכט אין אַ נומער פון וועגן:

• שיקט די שטעקן ינוואַלווד אויף ISO 27001 פירן אַודיטאָר, פירן ימפּלאַמענער און ימפּלאַמענטיישאַן טריינינג קאָרסאַז, אָדער איינער פון די פילע אנדערע אינפֿאָרמאַציע זיכערהייט קאָרסאַז דאָרט. דאָס קען, אָבער, ווערן טייַער פֿאַר איין מענטש, לאָזן אַליין אַ מאַנשאַפֿט אין טערמינען פון קאָס און צייט אין די אָפיס. עס קען פירן צו ימפּלאַמענטיישאַן ישוז אין זיין אייגענע רעכט אויב דער טריינער אָדער פּראָגראַם איז צו אַלגעמיין, אַלטמאָדיש אָדער פיילז צו פֿאַרשטיין די אָרגאַניזאַציע קולטור, וועגן פון אַרבעט, אאז"ו ו.
• לייענען אַרום פילע פריי רעסורסן אויף דער אינטערנעץ ווי דעם וועבזייטל רעסורסן, זייטלעך ווי די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC) מיט זיין מומכע גוידעס און טשעקליסץ, און דיידזשעסטיד די ISO 27001 און ISO 27002 סטאַנדאַרדס וועט ווייַזן די אָדיטאָר אַ מדרגה פון קאַמפּאַטינס אויך. דאָס קומט מיט אַנעקס א 6.1.4 פֿאַר בלייבן אַווער פון און ינוואַלווד אין ספּעשאַלייזד אינפֿאָרמאַציע זיכערהייט גרופּעס און פאַכמאַן אַסאָוסייישאַנז.
• דינגען אין ספּעשאַלייזד פיזיש רעסורסן צו העלפֿן בויען קאַמפּאַטינס - עס איז אַ גראָוינג מאַרק פֿאַר ווירטועל CISO (טשיף אינפֿאָרמאַציע זיכערהייט אָפיציר) און טימז אַרום זיי. דאָס קען זיכער מאַכן זינען און מיר רעקאָמענדירן עס פֿאַר טאַרגעטעד אַרבעט צוזאמען מיט די ינערלעך רעסורסן וואָס זענען מומכע אין זייער פעלדער ווען די אָרגאַניזאַציע האט קאַפּאַציטעט און פיייקייט ישוז און בודזשעט איז ווייניקער פון אַ פּראָבלעם. פילע פון ​​די ISMS.online פּאַרטנערס פאָרשלאָגן אַזאַ אַ דינסט און מיר זענען זייער צופרידן צו פֿאָרשלאָגן אַ שוטעף וואָס קענען העלפֿן פאַרמאַכן די גאַפּס און לייגן אפילו מער ווערט אויף די שפּיץ פון ISMS.online.
• ניצן די ווירטואַל קאָוטש דינסט ין ISMS.online צו בויען און וואַקסן קאַמפּאַטינס איבער די ימפּלאַמענטיישאַן מאַנשאַפֿט און ווייַזן די אָדיטאָר אַז יעדער מיטגליד פון דער מאַנשאַפֿט האט דורכגעקאָכט עטלעכע אינפֿאָרמאַציע זיכערהייט קאָוטשינג / מענטאָרינג און טריינד אויף דער צוגרייטונג פּלאַן אַזוי זיי וויסן פֿון דער ערד וואָס איז אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, וואָס עס איז פארלאנגט און וואָס זייער אַרבעט איז אין די מאַנשאַפֿט. זיי קענען אויך באַווייַזן ארבעטן קאַנפאַדאַנטלי און קאַנסיסטאַנטלי צו אַ מדרגה וואָס גייט די ווירטואַל קאָוטש גוידעס, עצות און ווידיאס אין יעדער פון די רעקווירעמענץ און אַנעקס א קאָנטראָל געביטן.

באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער מיט ISMS.online

העסקעם דאַרף ניט זיין קאָמפּליצירט - ISMS.online איז דיזיינד צו העלפֿן איר דערגרייכן ISO 27001 סערטאַפאַקיישאַן געשווינד און אַפאָרדאַבאַל אָן טריינינג פארלאנגט.
מיר האָבן סטרימליינד די ISO 27001 פּראָצעס מיט אונדזער אַשורד רעזולטאַטן מעטאַד, אַן 80% העאַדסטאַרט, דיין אייגענע 24/7 ווירטואַל קאָוטש, גרינג אָנבאָאַרדינג און עקספּערט שטיצן.

בוך אַ פּלאַטפאָרמע דעמאָ צו זען ווי ISMS.online קענען העלפֿן דיין געשעפט