וואָס איז די אָביעקטיוו פון אַנעקס אַ.5.1?
אַנעקס אַ.5.1 איז וועגן פאַרוואַלטונג ריכטונג פֿאַר אינפֿאָרמאַציע זיכערהייט. די אָביעקטיוו אין דעם אַנעקס איז צו פירן ריכטונג און שטיצן פֿאַר אינפֿאָרמאַציע זיכערהייט אין לויט מיט די רעקווירעמענץ פון דער אָרגאַניזאַציע, ווי געזונט ווי אין לויט מיט באַטייַטיק געזעצן און רעגיאַליישאַנז.
עס כולל די צוויי קאָנטראָלס ליסטעד אונטן. דאָס איז אַ וויכטיק טייל פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) ספּעציעל אויב איר ווילט צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן. זאל אונדז פֿאַרשטיין די רעקווירעמענץ און וואָס זיי מיינען אין אַ ביסל מער טיף איצט.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
א.5.1.1 פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
א סכום פון פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט מוזן זיין דיפיינד, באוויליקט דורך פאַרוואַלטונג, ארויס און קאַמיונאַקייטיד צו עמפּלוייז און באַטייַטיק פונדרויסנדיק פּאַרטיעס. די פּאַלאַסיז מוזן זיין געפירט דורך געשעפט דאַרף, צוזאמען מיט די אָנווענדלעך רעגיאַליישאַנז און געסעצ - געבונג וואָס ווירקן די אָרגאַניזאַציע.
די פּאַלאַסיז אין ווירקונג זענען די אַנעקס א קאָנטראָלס, אויך סאַמערייזד אין אַ העכער מדרגה בעל אינפֿאָרמאַציע זיכערהייט פּאָליטיק דאָקומענט וואָס ריינפאָרסיז די אָרגאַניזאַציע ס שליסל סטייטמאַנץ אַרום זיכערהייט צו טיילן מיט סטייקכאָולדערז ווי קאַסטאַמערז.
די אָווועראַרטשינג פּאָליטיק ווערט פיל מער גלויביק און שטאַרק מיט פרייַ סערטאַפאַקיישאַן פֿאַר ISO 27001 פֿון UKAS הינטער עס.
פּאַלאַסיז אויך צושטעלן די באַקבאָון פון אינפֿאָרמאַציע זיכערהייט און זאָל זיין אַ טייל פון דער בילדונג, טריינינג און וויסיקייַט פּראָגראַם אין לויט מיט A7.2.2.
די פּאַלאַסיז שטעלן די פּרינסאַפּאַלז וואָס מיטגלידער פון דער אָרגאַניזאַציע און שליסל פּאַרטיעס ווי סאַפּלייערז מוזן נאָכפאָלגן. די פּאַלאַסיז דאַרפֿן צו זיין ריוויוד קעסיידער און דערהייַנטיקט ווען נייטיק אין לויט מיט A.5.1.2 אונטן.
א.5.1.2 אָפּשאַצונג פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט דאַרפֿן צו זיין ריוויוד אין פּלאַננעד ינטערוואַלז, אָדער אויב באַטייַטיק ענדערונגען פּאַסירן, צו ענשור זייער קאַנטיניוינג פּאַסיק, אַדאַקוואַסי און יפעקטיוונאַס.
ווען ענדערונגען זענען געמאכט צו די געשעפט, די ריסקס און ישוז, טעכנאָלאָגיע אָדער געסעצ - געבונג און רעגולירן אָדער אויב זיכערהייט וויקנאַסאַז, געשעענישן אָדער ינסאַדאַנץ אָנווייַזן אַ נויט פֿאַר פּאָליטיק ענדערונג.
פּאַלאַסיז מוזן אויך זיין ריוויוד און דערהייַנטיקט אויף אַ רעגולער יקער. ISO האלט 'רעגולער' צו זיין בייַ מינדסטער אַניואַלי, וואָס קען זיין שווער אַרבעט אויב איר מאַניואַלי אָנפירונג אַז פילע רעצענזיעס און אויך דאַוועטיילינג עס מיט די פרייַ רעצענזיע ווי אַ טייל פון A.18.2.1.
ווי קען ISMS.online העלפֿן מיט אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז?
אין אַדישאַן צו פילע אנדערע פֿעיִקייטן, ISMS.online כולל קענטיק און אָטאַמייטיד פּראַסעסאַז צו פאַרפּאָשעטערן די גאנצע רעצענזיע פאָדערונג און שפּאָרן ריזיק אַמאַונץ פון אַדמיניסטראַטאָר צייט קעגן אנדערע וועגן פון אַרבעט.
ISMS.online גיט איר אַקטיוו יסאָ 27001 פּאַלאַסיז און קאָנטראָלס צו געבן איר דעם גרויס אָנהייב.
