ISO 27001 רעקווירעמענץ 9.3 - פאַרוואַלטונג איבערבליק

וואָס טוט פּונקט 9.3 אַרייַנציען?

ISO זיך זאגט אַז די באריכטן זאָל נעמען אָרט אין פּלאַננעד ינטערוואַלז, וואָס בכלל מיטל בייַ מינדסטער אַמאָל פּער אַנאַם און אין אַ פונדרויסנדיק קאָנטראָלירן סערוויילאַנס צייט. אָבער, מיט דעם גאַנג פון ענדערונגען אין אינפֿאָרמאַציע זיכערהייט טרעץ, און אַ פּלאַץ צו דעקן אין פאַרוואַלטונג באריכטן, אונדזער רעקאָמענדאַציע איז צו טאָן זיי פיל מער אָפט, ווי דיסקרייבד אונטן און ענשור אַז די ISMS איז אַפּערייטינג געזונט אין פיר, ניט נאָר טיקטאַק אַ קעסטל פֿאַר ISO העסקעם.

די ווערט פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) מאַנאַגעמענט איבערבליק איז אָפט אַנדערעסטאַמייטיד. עטלעכע קען קוקן אין עס ווי אַ טיקען-קעסטל פאָדערונג וואָס דאַרף זיין ריין צו טרעפן ISO 27001 פאָדערונג 9.3. אָבער, צו טאַקע 'לעבן און אָטעמען' גוט אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז, זיין ראָלע איז ינוואַליאַבאַל.

דער ציל פון די מאַנאַגעמענט איבערבליק איז צו ענשור אַז די ISMS און זייַן אַבדזשעקטיווז פאָרזעצן צו בלייבן פּאַסיק, טויגן און עפעקטיוו ווייַל פון די אָרגאַניזאַציע 'ס ציל, ישוז און ריסקס אַרום די אינפֿאָרמאַציע אַסעץ. ביז אַהער, זיי האָבן שוין גערעדט אין 4.1 די אָרגאַניזאַציע און זיין קאָנטעקסט, 4.2 די באדערפענישן פון אינטערעסירט פּאַרטיעס, 4.3 פאַרנעם פון די ISMS און 6.1 פֿאַר די ריזיקירן פאַרוואַלטונג אַרבעט.

די אַרבעט וואָס פירן צו און אַרום די פאַרוואַלטונג רעצענזיע וועט געבן עלטער פאַרוואַלטונג צו מאַכן געזונט ינפאָרמד, סטראַטידזשיק דיסיזשאַנז וואָס וועט האָבן אַ מאַטעריאַל ווירקונג אויף אינפֿאָרמאַציע זיכערהייט און די וועג די אָרגאַניזאַציע מאַנידזשיז עס.

וואָס זאָל זיין אַרייַנגערעכנט אין די ISO 27001 מאַנאַגעמענט איבערבליק?

די פאַרוואַלטונג אָפּשאַצונג מוזן בייַ אַ מינימום נאָכגיין אַ נאָרמאַל פֿאָרמאַט וואָס קוקט אויף די רעקווירעמענץ פון 9.3 פֿאַר ISO 27001:2103. די זענען אַוטליין אונטן. אין אַדישאַן, עס קען אויך זיין אַז די אָרגאַניזאַציע וויל צו אַרייַננעמען אנדערע העסקעם רעזשים אין די רעצענזיע, אַזאַ ווי Cyber ​​Essentials, ISO 9001 און אנדערע גוט פּראַקטיסיז, צו פאַסילאַטייט עפעקטיוו באריכטן און ינפאָרמד באַשלוס געמאכט. עס קען אפילו בינדן די 9.3 אינפֿאָרמאַציע זיכערהייט אַספּעקץ פֿאַר 9.3 אַנטו ברייטער עלטער פאַרוואַלטונג מיטינגז אָדער פאָרמאַל באָרד מיטינגז. אָדער וועג עס דאַרף צו דאָקומענט די רעזולטאַטן און אַקשאַנז פון די באריכטן.

פֿאַר אָרגאַנאַזיישאַנז וואָס זענען אין די ימפּלאַמענטיישאַן פאַסע פון ​​זייער ISMS, מיר אויך רעקאָמענדירן זיי אָנפירן פאַרוואַלטונג רעצענזיעס וויקלי ווי אַ טייל פון אַ גוט פיר בנין געוווינהייטן, און אַרייַננעמען ימפּלאַמענטיישאַן לעקציעס, ווייַטער פּעריאָד גאָולז און ישוז צוזאמען די עלעמענטן פון די פאָרמאַל פאַרוואַלטונג אַגענדאַ וואָס קענען זיין. באדעקט אַוועק. פונדרויסנדיק אַדאַטערז טאַקע ווי צו זען די אָרגאַניזאַציע אַרומנעמען דעם גייסט פון די פאַרוואַלטונג אָפּשאַצונג און ווי צו זען יפעקטיוונאַס פון פּלאַנירונג און ימפּלאַמענטיישאַן אַרבעט, וואָס אויך פּאַסיק אין די רעקווירעמענץ פֿאַר פּונקט 7.5 און פּונקט 8 פֿאַר אָפּעראַציע.

די פאָרמאַל ISO 27001 פאַרוואַלטונג אָפּשאַצונג 9.3 אַגענדאַ זאָל אַרייַננעמען באַטראַכטונג פון:

• די סטאַטוס פון אַקשאַנז פון פרייַערדיק פאַרוואַלטונג באריכטן
• ענדערונגען אין פונדרויסנדיק און ינערלעך ישוז וואָס זענען באַטייַטיק צו די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם
• באַמערקונגען אויף די פאָרשטעלונג פון אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט טרענדס אין:
• ניט-קאַנפאָרמאַטיז און קערעקטיוו אַקשאַנז;
• מאָניטאָרינג און מעזשערמאַנט רעזולטאַטן;
• קאָנטראָלירן רעזולטאַטן; און
• מקיים פון אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז.
• באַמערקונגען פון אינטערעסירט פּאַרטיעס
• רעזולטאַטן פון ריזיקירן אַסעסמאַנט און סטאַטוס פון ריזיקירן באַהאַנדלונג פּלאַן; און
• אַפּערטונאַטיז פֿאַר קעסיידערדיק פֿאַרבעסערונג.

איר קען אויך ווילן צו לייגן אַן נאָך פונט:

• שטימען אויף קאָנטראָלירן פאָקוס פֿאַר קומענדיק פּעריאָד. דאָס איז אַפּשאַנאַל אויב איר זענט אַ פלינק אָרגאַניזאַציע און קענען נישט גאָר ספּעציפיצירן די גאנצע קאָנטראָלירן פּראָגראַם און פּלאַן צו ווייַט אין שטייַגן. אָבער, האַלטן אין מיינונג אַז עטלעכע פונדרויסנדיק אַדאַטערז ווילן מער קלעריטי איבער די גאנצע פּראָגראַם פֿאַר די סערטאַפאַקיישאַן ציקל!

די אַוטפּוץ פון די פאַרוואַלטונג אָפּשאַצונג זאָל אַרייַננעמען דיסיזשאַנז שייַכות צו קעסיידערדיק פֿאַרבעסערונג אַפּערטונאַטיז און קיין באדערפענישן פֿאַר ענדערונגען צו די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.

ווער זאָל אָנטייל נעמען אין די ISO 27001 מאַנאַגעמענט איבערבליק?

לויט די אויבן, עס איז קלאָר צו זען אַז, מיט רעכט באַטראַכטונג, די ISO 27001 פאַרוואַלטונג אָפּשאַצונג איז אַ ינדיספּענסאַבאַל געצייַג צו ענשור אַז די ISMS האלט צו זיין עפעקטיוו אין העלפּינג די אָרגאַניזאַציע דערגרייכן די בדעה רעזולטאטן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג ינוועסטמאַנץ.

פֿאַר די ISMS צו זיין עפעקטיוו אין אַן אָרגאַניזאַציע, עס דאַרף עלטער פאַרוואַלטונג היסכייַוועס און, ווי אַזאַ, עס מאכט זינען פֿאַר די מיטגלידער פון אַן ISMS "באָרד" צו האָבן אויטאָריטעט אין ענינים שייך צו אינפֿאָרמאַציע זיכערהייט. טיפּיקאַללי, אַן ISMS באָרד קען אַרייַננעמען די טשיף אינפֿאָרמאַציע זיכערהייט אָפיציר (CISO), און אנדערע עלטער פאַרוואַלטונג צוזאַמען מיט די פארשטייערס וואָס פירן די ISMS אין פיר. ראָלעס אַרום אינפֿאָרמאַציע זיכערהייט טאָן ניט דאַרפֿן צו זיין פול צייט אָדער ויסשליסיק, אָבער זיי דאַרפֿן קלעריטי אין ראָלעס, ריספּאַנסאַבילאַטיז און אויטאריטעטן ווי אַוטליינד אין פּונקט 5.3. מיט אַן ISMS באָרד העלפּס דעם פּראָצעס אויך.

די אַוטפּוץ פון די פאַרוואַלטונג אָפּשאַצונג וועט אַרייַננעמען דיסיזשאַנז שייַכות צו קעסיידערדיק פֿאַרבעסערונג אַפּערטונאַטיז און קיין באדערפענישן פֿאַר ענדערונגען צו די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.

וואָס איז די ידעאַל אָפטקייַט פון פאַרוואַלטונג איבערבליק?

עס איז אַ מינימום פאָדערונג צו דורכפירן אַ פאַרוואַלטונג רעצענזיע אַמאָל אַ יאָר, און מער אָפט אויב עס זענען קיין מאַטעריאַל ענדערונגען וואָס קען ווירקן אינפֿאָרמאַציע זיכערהייט און די ISMS. אָבער, די אָפטקייַט וועט זיין דיפיינד דורך די פאָדערונג פון די פאַרוואַלטונג צו מאָניטאָר די הצלחה פון די ISMS. עס איז אויך אַ געפאַר אַז, וואָס גרעסער די ינטערוואַל, די גרעסערע אַרבעט וואָס וועט זיין ינוואַלווד אין ריוויוינג די פריערדיקע פּעריאָד. עס אויך ינקריסאַז די ריזיקירן פון דורכפאַל אין די ISMS איז נישט יידענאַפייד פּונקט.

פֿאַר דעם סיבה, מיר רעקאָמענדירן כוידעשלעך, ביי-כוידעשלעך אָדער אפילו קאָרטערלי אויב דיין ISMS איז גאַנץ סטאַביל. אַוואַדע, פאַרוואַלטונג באריכטן מוזן נעמען אָרט אין פּלאַננעד ינטערוואַלז צו ענשור אַז די ISMS בלייבט 'פּאַסיק, טויגן און עפעקטיוו'.

פֿאַר יענע וואָס זוכן ISO 27001 סערטאַפאַקיישאַן פון זייער ISMS, עס איז אויך וויכטיק צו טאָן אַז עס איז אַ פאָדערונג צו זאָגן, בעשאַס די סטאַגע 1 דעסקטאַפּ קאָנטראָלירן, אַז די רעגולער באריכטן זענען גענומען.

מיר פֿאָרשלאָגן וויקלי פאַרוואַלטונג באריכטן פֿאַר סטאַגע 1 קאָנטראָלירן, ווייַל דאָס וועט האַלטן דיין ימפּלאַמענטיישאַן פּרויעקט אויף שפּור, בויען די געוווינהייטן, און אין אַ חודש איר וועט האָבן געבויט גענוג זאָגן, ניצן די גרינג מאַנאַגעמענט איבערבליק פּראָגראַם אין דער פּלאַטפאָרמע, צו באַפרידיקן די אָדיטאָר און באַקומען אין דער נאָרע פֿאַר צוקונפֿט באריכטן.

פאַרוואַלטונג באריכטן ניצן ISMS.online

ISMS.online מאכט אָנפירונג דיין גאַנץ ISMS פּשוט, אַרייַנגערעכנט די פאַרוואַלטונג באריכטן פֿאַר אינפֿאָרמאַציע זיכערהייט.

ISMS.online ברענגט אַלץ צוזאַמען אין איין זיכער אָנליין סוויווע ווו איר קענען מיטאַרבעטן מיט חברים, כאַפּן די פארלאנגט זאָגן נאָר אַמאָל און לייכט נאַוויגירן צו עס איידער, בעשאַס און נאָך די רעצענזיע.