ISO 27001 רעקווירעמענץ 7.4 - קאָמוניקאַציע

וואָס טוט פּונקט 7.4 אַרייַנציען?

ווי מיט אנדערע פּאַרץ פון די ISMS, עס זענען אַפּערטונאַטיז צו זיך איינגעשריבן און באַווייַזן די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, ספּעציעל די קאָמוניקאַציע רעקווירעמענץ זענען אַ קאָוכיסיוו ינאַגרייטיד טייל פון דער אָרגאַניזאַציע קאָמוניקאַציע, בילדונג, טריינינג און וויסיקייַט פּראַסעסאַז.

דער פּונקט 7.4 איז אויך מיט אַנעקס א 7 פֿאַר מענטש ריסאָרס זיכערהייט, ווו די רעקווירעמענץ אַרום קאָמוניקאַציע אָנהייבן מיט HR זיכערהייט זיפּונג, אַרייַן אינפֿאָרמאַציע זיכערהייט טערמינען פֿאַר באַשעפטיקונג קאַנטראַקץ, דיסאַפּלאַנערי פּראַסעסאַז און נאָך ענדערונגען אין ראָלע אָדער אַרויסגאַנג. די מערסט וויכטיק ינאַגריישאַן פֿאַר HR זיכערהייט איז מיט A 7.2.2, ווו עס איז אַ קאָנטראָל פֿאַר אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג.

ISO 27001 איז קוקן פֿאַר די פאלגענדע טינגז אין דעם פּונקט:

• וואָס צו יבערגעבן וועגן די ISMS
• ווען דאָס וועט זיין קאַמיונאַקייטיד
• ווער וועט זיין אַ פּאַרטיי צו אַז קאָמוניקאַציע
• ווער טוט די קאָמוניקאַציע
• ווי אַז אַלע כאַפּאַנז ד"ה וואָס סיסטעמען און פּראַסעסאַז וועט זיין געניצט צו באַווייַזן אַז עס כאַפּאַנז און איז עפעקטיוו

ספּעציעל ISO 27001: 2013 אַ.7.2.2 קאָנטראָל ריקווייערז אַז: "אַלע עמפּלוייז פון דער אָרגאַניזאַציע און, אויב באַטייַטיק, קאָנטראַקטאָרס וועט באַקומען צונעמען וויסיקייַט בילדונג און טריינינג און רעגולער דערהייַנטיקונגען אין אָרגאַנאַזיישאַנאַל פּאַלאַסיז און פּראָוסידזשערז, ווי באַטייַטיק פֿאַר זייער אַרבעט פונקציע."

די קאָנטראָל, גענומען מיט די פאָדערונג אין פּונקט 7.4 פון די הויפּט ISO 27001 רעקווירעמענץ צו באַווייַזן 'ווי' און ווי עפעקטיוו קאָמוניקאַציע איז, צוזאַמען מיט די נויט פֿאַר עלטער פאַרוואַלטונג צו אַקטשאַוואַלי באַשיצן זייער אָרגאַניזאַציע ניט נאָר טיקען אַ קעסטל, מיטל אַז דינאַמיש און אַשורד קאָמוניקאַציע פֿאַר בטחון אין העסקעם איז פארלאנגט.

ווער דאַרף זיין קאַנסידערד אין די קאָמוניקאַציע איז זיי מסתּמא צו זיין אינטערעסירט אין?

דער סטאַרטינג פונט פֿאַר דעם זאָל זיין די אַרבעט געטאן אין 4.2, קוקן בייַ די אינטערעסירט פּאַרטיעס און קוקן צוריק צו פֿאַרשטיין זייער באדערפענישן און רעקווירעמענץ פֿאַר קאָמוניקאַציע, וואָס וואָלט דאָך ייַנרייען מיט זייער שטעלע אויף די סטייקכאָולדער מאַפּע און די אַנדערלייינג ישוז און קאַנסערנז וואָס זיי האָבן. האָבן וועגן זייַן פאָרשטעלונג. ווי פריער, איין גרייס וועט נישט פּאַסיק אַלע אין טערמינען פון וואָס, וואָס און ווי די קאָמוניקאַציע נעמט אָרט. פֿאַר בייַשפּיל אַ 'האַלטן צופֿרידן' אינטערעסירט פּאַרטיי ווי די וק אינפֿאָרמאַציע קאַמישאַנער פֿאַר ווייזן העסקעם מיט דאַטאַ פּראַטעקשאַן אקט און GDPR וועט נאָר וועלן צו וויסן צוויי טינגז: אַ) זענט איר רעגיסטרירט ווי אַ דאַטן קאַנטראָולער און אָדער פּראַסעסער; און ב) ווען איר האָט איבערגעלעבט אַ זיכערהייט אינצידענט וואָס קריייץ לאָססעס אָדער פּאָטענציעל קאַנסאַקווענסאַז פאלן אין זייער פאַרנעם פון אינטערעס.

אנדערע האַלטן צופֿרידן סטייקכאָולדערז זענען מסתּמא צו זיין שטאַרק קאַסטאַמערז, און אויך פונדרויסנדיק אַדאַטערז פֿאַר ISO 27001 ספּעציעל אויב פרייַ UKAS אָדער ענלעך סערטאַפאַקיישאַן איז קאַנסידערד. זיי ווילן צו נעמען בטחון אַז די ISMS איז פּערפאָרמינג גוט און האָבן די רעגולער אינפֿאָרמאַציע פארזיכערונג וואָס קומט פון סערוויילאַנס אַדאַץ און טאָמער די רעכט פון קאָנטראָלירן אין צייט פון זייער טשוזינג, ווי געזונט ווי זיין ינפאָרמד וועגן מאַטעריאַל ענדערונגען אָדער ינסאַדאַנץ.

שליסל פּלייַערס און האַלטן ינפאָרמד סטייקכאָולדערז אַזאַ ווי עלטער פאַרוואַלטונג, שטעקן אָדער ינטאַמאַטלי ינוואַלווד סאַפּלייערז וואָס זענען אַקסעסט דיין מערסט ווערטפול אינפֿאָרמאַציע אַסעץ, דאַרפֿן צו זיין פאַרקנאַסט און אַווער פון פיל מער וועגן די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.

טינגז וואָס זאָל זיין באַטראַכט דאָ אַרייַננעמען:

• וואָס אינפֿאָרמאַציע זיכערהייט מיטל צו דער אָרגאַניזאַציע און זייַן בענעפיץ ווי געזונט ווי די קאַנסאַקווענסאַז
• וויסיקייַט פון די שליסל שפּראַך טערמינען און ביישפילן פון גוט און שלעכט קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי וואָס זענען מינינגפאַל פֿאַר זיי
• די אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און קאָנטראָלס פון דער אָרגאַניזאַציע וואָס ווירקן זייער אַרבעט און די וואָס אַרבעט אַרום זיי
• וואָס צו טאָן אין די געשעעניש פון אַן אינצידענט, געשעעניש אָדער שוואַכקייַט וואָס זיי זענען ערשטער צו ידענטיפיצירן
• וואָס צו טאָן ווען עפּעס איז געטראפן אנדערש אין דער אָרגאַניזאַציע און זיי דאַרפֿן צו נעמען קאַמף צו בלייַבן פּראָטעקטעד
• אַלגעמיינע דערהייַנטיקונגען און דינאַמיש קאָמוניקאַציע וואָס זענען באַטייַטיק צו זייער ראָלע (אַחוץ פּאַלאַסיז און קאָנטראָלס)

ינשורינג קאָמוניקאַציע און העסקעם איז אַטשיווד פֿאַר ISO 27001 הצלחה

כאָטש אַ פונדרויסנדיק אָדיטאָר וואָס איז יסאָ 27001 סערטאַפאַקיישאַן וועט קוקן קערפאַלי פֿאַר זאָגן פון די קאָמוניקאַציע אויבן, די מער באַטייַטיק געשעפט אַרויסגעבן איז מער וועגן די סטייקכאָולדערז וואָס טאָן ניט וויסן אָדער נישט נאָכקומען מיט די קאָמוניקאַציע. דאָס קען געשווינד פירן צו אַ ערנסט אינפֿאָרמאַציע זיכערהייט אינצידענט און הויפּט לאָססעס, ספּעציעל אויב די פערזענלעכע דאַטן אין וואָס GDPR פינעס און הויפּט רעפּיאַטיישאַנאַל שעדיקן זענען באַטראַכט.

עס איז מסתּמא אַז רובֿ אָרגאַנאַזיישאַנז האָבן שוין טשאַנאַלז פֿאַר קאָמוניקאַציע; פּנים צו פּנים אַרבעט, מאַנשאַפֿט טעג, E- בריוו, ינטראַנעט און אנדערע מיטלען פֿאַר ענגיידזשינג שטעקן. מיר רעקאָמענדירן אַז אַלע פון ​​​​זיי זענען קאַנסידערד אויב די געוווינהייטן זענען געזונט געבויט פֿאַר שטעקן און זיי וועלן ריספּאַנד צו זיי. אָבער ווען איר באַקומען צו פילע ימיילז, דריפט אַוועק אין מאַנשאַפֿט טעלעקאָנפערענסעס, וועט די יקסייטינג ISMS קאָמוניקאַציע דערגרייכן דעם אָרט און צושטעלן די אַוטקאַם איר דאַרפֿן?

די אַרויסרופן פֿאַר רובֿ אָרגאַנאַזיישאַנז איז די ינאַביליטי צו קאָסטן יפעקטיוולי זאָגן אַז קאָמוניקאַציע איז פארגעקומען און אַז העסקעם איז אַשורד איבער די ינערלעך און פונדרויסנדיק צושטעלן קייט פון שליסל סטייקכאָולדערז. אינערלעכער אַדאַץ אין לויט מיט פּונקט 9.2 זענען אַ גרויס הילף אין דעם, אָבער זיי זענען בכלל זעלטן און זייער טייַער פֿאַר עפּעס אַנדערש ווי מוסטער גרייס אַדאַץ און טאָן ניט בכלל האַלטן גאַנג מיט די גיך ענדערונגען אין אינפֿאָרמאַציע זיכערהייט ריסקס און ספּעציעל סייבער זיכערהייט ישוז.

אַודיטאָרס זענען איצט קוקן פיל מער ענג אין די אַרעאַס פון קאָמוניקאַציע ווייַל פון די ינקריסינג קאַנסאַקווענסאַז פון דורכפאַל. סמאַרט קאַסטאַמערז און שערכאָולדערז נעמען פיל מער באַטראַכטונג ווייַטער פון די ISO באַווייַזן, ווייַטער פון די ויסזאָגונג פון אָנווענדלעך און די פאַרנעם, אין די רעקווירעמענץ פֿאַר מער דינאַמיש מאָניטאָרינג פון אינפֿאָרמאַציע זיכערהייט דערהייַנטיקונגען און העסקעם פארזיכערונג. מענטשן באזירט העסקעם איז פיל מער ענג צו די טעכנאָלאָגיע און דיגיטאַל סיסטעם מאָניטאָרינג שוין געזען אין די לייקס פון פירעוואַללס, אַנטיווירוס פאַקטיש צייט מאָניטאָרינג באַדינונגס.

ווי ISMS.online העלפּס מיט ISMS קאָמוניקאַציע

אין זיין האַרץ, ISMS.online איז אַ קאָמוניקאַציע און מיטאַרבעט פּלאַטפאָרמע אַזוי עס באַקומען אַ גוט אָנהייב אויף אַלטמאָדיש סטאַטיק רעקאָרדינג סיסטעמען וואָס געוויינט צו זיין פאָלקס פֿאַר ISMS און גאַווערנאַנס רעגולירן און קאָמפּליאַנסע (GRC) סטיל סיסטעמען. עס אויך דיסטריביוץ אינפֿאָרמאַציע דורך E- בריוו צו סוף-ניצערס, וואָס איז גרויס פֿאַר פּשוט דערהייַנטיקונגען און וויסיקייַט, אַזוי עס פיץ אין דעם געוווינהייטן-באזירט וועג פון קאָמוניקאַציע. אַלץ וואָס איז פארלאנגט פֿאַר מער דיטיילד העסקעם אַרבעט, אַזאַ ווי זאָגן אַ היסכייַוועס צו טאָן עפּעס, למשל לייענען אַ פּאָליטיק, ברענגט ניצערס צוריק צו דער פּלאַטפאָרמע ווו די פאָרענסיק קאָנטראָלירן שטעג און זאָגן וואַוז אַדאַטערז און סאַוועס ריזיק אַמאַונץ פון צייט פֿאַר ISMS אַדמיניסטראַטאָרס, וואָס קענען יבערגעבן מיט בטחון צוריק צו עלטער פאַרוואַלטונג.

די פּלאַטפאָרמע סערוועס די פאַרשידענע סטייקכאָולדערז גרופּעס זייער גוט מיט זיין יז פון נוצן און פאָוקיסט וואָרקספּאַסעס וואָס זענען אַלע אַדיטאַבאַל און זאָגן-באזירט אין לויט מיט די רעקווירעמענץ פון די סטאַנדאַרט.

דערגרייכן קאָמוניקאַציע בטחון פֿאַר שטאַרק קאַסטאַמערז, עלטער פאַרוואַלטונג און פונדרויסנדיק אַדאַטערז

ספּאַסיפיקלי דעוועלאָפּעד אין נאָענט מיטאַרבעט מיט סוף-ניצערס אַ הויפּט טייל פון די שטריך שטעלן אין ISMS.online איז די פּאָליטיק פּאַק דינסט וואָס ינייבאַלז ISMS אַדמיניסטראַטאָרס צו באַווייַזן די העסקעם פון די פּאַלאַסיז און קאָנטראָלס פֿאַר אַלעמען אין פאַרנעם. די ינאַווייטיוו דינסט קאַפּאַלד מיט די ISMS איבערבליק באַריכט (ווייַטער אונטן) און די אַלגעמיינע גרופּעס מיטאַרבעט פֿעיִקייטן דיליווערז פילע קאָס-שפּאָרן, ריזיקירן רידוסינג און אנדערע בענעפיץ.

• פּראָדוקציע פון ​​​​פּאַלאַסיז און קאָנטראָלס אַמאָל, אָבער אַלאַוז פאַרשפּרייטונג צו טאַרגעטעד גרופּעס לייכט (למשל דורך דעפּט, אָרט, ראָלע, פּראָדוקט עטק)
• די פיייקייט צו זען פּאַלאַסיז לייענען און נאָכקומען מיט דינאַמיקאַללי אין קיין צייט
• די פיייקייט צו דערקענען און אַדרעס געביטן פון מעגלעך ניט-העסקעם געשווינד און לייכט - פאָוקיסינג ופמערקזאַמקייט צו די העכסטן ריסקס און נישט וויסט קאָנטראָל צייט אָדער אנדערע לימיטעד רעסורסן
• די פיייקייט צו ווייַזן פונדרויסנדיק אַדאַטערז, שטאַרק סוף קאַסטאַמערז און עלטער פאַרוואַלטונג זיי זענען אין קאָנטראָל פון די גאנצע ISMS פֿון לעגיטימאַציע פון ​​אינפֿאָרמאַציע אַסעט, זיין ריזיקירן אַסעסמאַנט, די קאָנטראָלס געווענדט צו אים און די וילעם / s צו וועמען די פּאַלאַסיז זענען געווענדט צו - אַלע שליסל אַספּעקץ פון נאָכקומען מיט די ISMS רעקווירעמענץ פֿאַר ISO 27001

פֿאַר מער אַוואַנסירטע יוזערז וואָס ווילן צו זען די שייכות צווישן אינפֿאָרמאַציע אַסעץ, ריסקס, קאָנטראָלס און די קאָמוניקאַציע פון ​​די פּאַלאַסיז אין די יוזערז דורך פּאָליטיק פּאַקס, די ISMS איבערבליק באַריכט טוט פּונקט דאָס. עס ווייזן סוף צו סוף בטחון און העלפּס געשווינד יזאָלירן גאַפּס, ישוז אָדער וויסט ווייַטער פון די שטאַרק ויסזאָגונג פון אַפּפּליאַביליטי וואָס איז פארלאנגט פֿאַר ISO 27001 פּונקט 6.1.3.

אינפֿאָרמאַציע זיכערהייט קאָמוניקאַציע אין שטעקן, סאַפּלייערז און אנדערע סטייקכאָולדערז וואָס דאַרפֿן צו זיין פאַרקנאַסט און ווייַזן העסקעם פֿאַר ISO 27001

עס איז גרויס פֿאַר שטאַרק אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען צו אַרבעטן געזונט פֿאַר די ISMS פאַרוואַלטונג און אַדמיניסטראַטאָרס צו טרעפן זייער גאָולז. די ISMS סאַלושאַנז מוזן אויך אַרבעטן געזונט פֿאַר די טיילמאָליק יוזערז וואָס דאַרפֿן צו פֿאַרשטיין און נאָכקומען מיט זייער פּאַלאַסיז, ​​זיין אַווער פון וואָס איז געשעעניש, אָנטייל נעמען אין דיסקוסיעס, כאַפּן ינסאַדאַנץ און ריספּאַנד צו טאַסקס. דאָס איז פּונקט וואָס ISMS.online אָפפערס, אַ פיייקייט צו האַלטן די וויכטיק סטייקכאָולדערז געהאָרכיק און פאַרקנאַסט אין אַ דינאַמיש אָבער טיילמאָליק אַקסעס מאָדעל.

שטעקן קענען לייענען און נאָכקומען מיט זייער אינפֿאָרמאַציע זיכערהייט (און אנדערע) פּאַלאַסיז אין אַ קינדלע ווי לייענען דערפאַרונג, אָן קיין ראַש פון די מומכע פּאַרץ פון די ISMS. זיי קענען לייכט ווייַזן זייער לייענען פּראָגרעס און העסקעם ווען זיי פאַרענדיקן די אַרבעט. דאָס איז אויך דינאַמיש אַפּדייטינג די אַדמיניסטראַציע קאַנסאָול אויבן. ווען אַ פּאָליטיק איז דערהייַנטיקט דער אַדמיניסטראַטאָר קענען פשוט שטופּן אַז אויס צו אַלע די לייענער און ברענגען עס צו זייער ופמערקזאַמקייַט.

אין אַדישאַן צו די פּאָליטיק פּאַק סערוויס, ISMS אָנליין אָפפערס אַ נומער פון וועגן צו ענשור די קאָמוניקאַציע און באַשטעלונג פון די שטעקן, אַרייַנגערעכנט ISMS קאָמוניקאַציע גרופּעס, וואָס זענען גרויס צו בראָדקאַסט דערהייַנטיקונגען, אָנטייל נעמען אין דיסקוסיעס, באַשטימען טאַסקס דורך E- בריוו נאָוטאַפאַקיישאַנז און ווייַזן די זאָגן פון דעם. צו אַדאַטערז ווי געזונט ווי ריטיין וויסן פֿאַר נייַע כייערז און אנדערע וואָס דאַרפֿן צו זיין פאַרקנאַסט אין צוקונפֿט. די רעקווירעמענץ זענען נישט אַזוי גרינג מיט עטלעכע פון ​​​​די מער טראדיציאנעלן קאָממס און מעסינדזשער פּראָדוקטן אויף די מאַרק אָדער E- בריוו אַליין. ווייַטער פון די האַרץ באַדינונגס פון גרופּעס און פּאָליטיק פּאַקס, פילע אנדערע פֿעיִקייטן אויף דער פּלאַטפאָרמע אויך מאַכן די גאנצע קאָמוניקאַציע פּראָצעס אַ ריטשער מער ינאַגרייטיד דערפאַרונג.

באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער מיט ISMS.online

העסקעם דאַרף ניט זיין קאָמפּליצירט - ISMS.online איז דיזיינד צו העלפֿן איר דערגרייכן ISO 27001 סערטאַפאַקיישאַן געשווינד און אַפאָרדאַבאַל אָן טריינינג פארלאנגט.
מיר האָבן סטרימליינד די ISO 27001 פּראָצעס מיט אונדזער אַשורד רעזולטאַטן מעטאַד, אַן 80% העאַדסטאַרט, דיין אייגענע 24/7 ווירטואַל קאָוטש, גרינג אָנבאָאַרדינג און עקספּערט שטיצן.

בוך אַ פּלאַטפאָרמע דעמאָ צו זען ווי ISMS.online קענען העלפֿן דיין געשעפט