האָפּקען צו צופרידן
ISMS.online

ווי אזוי צו אימפלעמענטירן ISO 27001:2022 אנעקס א קאנטראל – 7.2 פיזישע אריינגאנג

פיזישע אריינגאנג קאנטראלן זענען נישט נאר וועגן פארשלאסענע טירן—זיי זענען אייער ארגאניזאציע'ס פראנט ליניע פאר פארדינען אוידיט צוטרוי און באארדרום פארזיכערונג. עכטע ווידערשטאנד מיינט אז יעדער אריינגאנג ווערט רעגיסטרירט, יעדער אייגענטימער ווערט גערופן מיטן נאמען, און באווייזן זענען שטענדיג ביי דער האנט. ווען רוטינעס זענען קענטיק און אוידיטירבאר, ווערט קאנפארמיטעט א לעבעדיגער פארטייל, נישט נאר א טשעק-קעסטל.

מחבר
מארק שרון
דערהייַנטיקט דעצעמבער קסנומקס, קסנומקס
4/5 שטערן

ווי אזוי גייט פיזישע אריינגאנג קאנטראל אריבער פון טיר שלעסער צו באארדרום בטחון?

פיזישע אריינגאנג קאנטראלן האבן זיך אנטוויקלט ווייט ווייטער פון טראדיציאנעלע שלעסער און צוטריט קארטלעך; זיי רעפרעזענטירן יעצט א סטראטעגישן זייל פון אייער ארגאניזאציע'ס אלגעמיינער זיכערהייט און קאמפלייענס רעפוטאציע. אוידיטארן, באארדס, און קאסטומערס פאקוסירן זיך מער נישט נאר אויף צי טירן זענען פיזיש זיכער. די דרינגענדע פראגע איז צי איר קענט קאנטינעווירלעך באווייזן, מיט אומגעבראכענע באווייזן, פונקטליך ווער האט אריינגעטראגן אין וועלכע געביטן, ווען, און מיט וועמענס הסכמה. די נאטור פון קאמפלייענס איז אויסגעוואקסן: עפעקטיווע אריינגאנג קאנטראלן צושטעלן קלארע, רעאל-צייט פארזיכערונג וואס באפרידיקט נישט נאר דעם זיכערהייט פראפעסיאנאל נאר אויך דעם אוידיט קאמיטעט און דעם פארזיכערונג אונטערשרייבער.

יעדער זיכערער אריינגאנג שיקט א שטילע מעסעדזש צו אייער ברעט: אונדזער פארזיכערונג איז קענטיק, באווייזבאר, און אנגייענדיק.

היינטיקע ערוואַרטונגען זענען קלאָר און אָן קאָמפּראָמיסן: שטרענגע אַרײַנגאַנג און אַרויסגאַנג לאָגס, פּינקטלעכע צוטיילונג פון אָונערשיפּ, אויטאָמאַטישע אויסנאַם וואָרענונגען, און קלאָרע, סקאַלירבאַרע פּראָצעסן וואָס אַרבעטן פֿאַר יעדער לאָקאַציע - צענטראַל אָפיס, סאַטעליט פּלאַץ, אָדער כייבריד אַרבעטספּלאַץ. אויב אײַערע קאָנטראָלן זענען נישט גלייך אָדיטירבאַר, אָדער אויב באַווײַזן זענען צעוואָרפן אָדער אינפאָרמעל, איז אײַער ויסשטעל נישט נאָר אָפּעראַציאָנעל, נאָר אויך רעפּוטאַציע-באַזירט.

פארוואס אוידיט דורכפעלער פאסירן נאך אלץ (און ווי זיי פארערגערן זיך)

טראָץ שנעלע פֿאָרשריטן אין טעכנאָלאָגיע, כּמעט אַ דריטל פֿון זיכערהייט אַסעסמענט דורכפֿאַלן רעזולטירן נאָך פֿון פֿאַרגעסענע פֿיזישע אַרײַנגאַנג דעטאַלן: אָפּגעשפּאַרטע זײַט טירן, פֿאַרלוירענע אָדער נישט צוריקגערופענע בעדזשעס, און אומפֿולשטענדיקע באַזוכער לאָגינג. מאָדערנע אַודיץ גראָבן טיפֿער, פֿרעגנדיק פֿאַר מאָמענטאַלע ענטפֿערס צו פֿראַגעס ווי: ווער האָט צוטריט צו די רעקאָרדס צימער אין יעדער געגעבענער צײַט אין די לעצטע זעקס חדשים? בטחון אין אײַער פּראָגראַם דעפּענדירט אויף ווי גרינג איר קענט ענטפֿערן.

דירעקטאָרן-ראַטן און ריזיקע-אייגנטימער פארלאנגען מער און מער באווייזן וואס איבערלעבן קאנטראל - א פאקט וואס ווערט אונטערגעשטראכן דורך פארזיכערונגס-געזעלשאפטן וואס הייבן די שטאנדארטן פון פארזיכערונג, און קאסטומערס וואס זוכן קאנטראקטועלע רעכט-צו-אויסדריקן קלאוזלען. די צייט איז פארביי ווען זיכערהייט דורך אומקלארקייט אדער אד-האק לאגינג איז געווען גענוג.

ספר אַ דעמאָ


וואָס זענען די נישט-פאַרהאַנדלונגסבאַרע רעקווירעמענץ פֿאַר אַנעקס A 7.2 פיזישע אַרייַנגאַנג קאָנטראָל?

כדי צו מקיים זיין - און אויפצובויען עכטע ווידערשטאנדסקראפט - מוז אייער פיזישע אריינגאנג פראגראם מישן באוויזענע טעכנאלאגיע מיט מענטשלעכע באטייליגונג אויף יעדן לעוועל. דער עכטער ריזיקע ליגט נישט נאר אין דער סאפיסטיקאציע פון ​​צוטריט מכשירים, נאר אין די אומזעבארע ברירות וואס מענטשן מאכן יעדן טאג. דערפאלג איז אפהענגיק פון אומאויפהערלעכער קלארקייט אין די דאזיגע געביטן:

  • גראַנולאַרע און זוכבארע לאָגס: רעקאָרדס מוזן דאָקומענטירן יעדן אַרײַנגאַנג און אַרויסגאַנג פֿאַר יעדן קאָנטראָלירטן אָרט, באַצייכנט צו יחידים און געהאַלטן אין אַן גלייך-אַדיטירבאַרן פֿאָרמאַט.
  • גערופן, פאראנטווארטלעך אייגנטומערשאפט: יעדע באַגרענעצטע געגנט און קאָנטראָל ווערט אויפגעפּאַסט דורך אַן אידענטיפיצירטן באַזיצער. אומקלאָרע "דעפּאַרטמענט" עטיקעטן פאָרשלאָגן באַקוועמלעכקייט אָבער קיין אוידיט זיכערהייט נישט.
  • אַרויף-צו-דאַטע, פּראַקטישע פּראָצעדורן: פּאָליטיקס מוזן לעבן אין דעם פלוס פון אַרבעט. יעדער שטאב מיטגליד זאָל וויסן די באַשטעטיקונג כייעראַרקיז און טריט פֿאַר רוטין אָדער אויסערגעוויינלעך אַקסעס.
  • וויזועלע און נאַטוראַלע פארשטארקונג: פּאָליטיק דערמאָנונגען - צייכנס, בעדזש פּראָמפּטס, שנעל-רעפֿערענץ גיידס - פֿאַרוואַנדלען סטאַטישע כּללים אין געלעבטע געוווינהייטן.
  • רוטינע, דאקומענטירטע דורכגאנג: געפלאנטע רעצענזיעס און איבעראשנדע "מיסטעריעזע באזוכן" כאפן א בליק און בויען ערלעכע רעפארטינג ציקלען.

רוטינע אליין וועט אייך נישט ראטעווען - אייגנטומערשאפט און זעבארקייט זענען וואס פארוואנדלען קאמפליענס אין ווידערשטאנדסקראפט.

מאָדערנע מאַנדאַטאָרישע פּראַקטיקעס אויסווירקונג פון אוידיט
ראָלע-באַזירט באַזיצער פֿאַר יעדן אַרייַנטרעטן עלימינירט אַמביגיואַטי אין דער פאַרנעם
טעגלעכע איבערבליק פון אריינגאנג/ארויסגאנג לאגס רעדוצירט אינצידענט-רעספּאָנס פאַרהאַלטונג
נישט-פארהאנדלבארע באַזוכער פּראָצעדורן פילט אויס די ריס אין די פארזיכערונג נאך די שעהען
קוואַרטאַל גרענעץ קאָנטראָל ייבערפלאַך קאָנטראָל-דריפט איידער אַדאַץ
וויזועלע דערמאָנונגען פֿאַר שטאַב פארשטארקט די אנגעהאלטענע וואכזאמקייט

אוידיט נאך אוידיט, טימס וואָס באַהאַנדלען די עלעמענטן ווי לעבעדיקע רוטינעס זען די שטאַרקע פאַל אין רעזולטאַטן און ווייניקער איבערראַשונגען בעת ​​די אַסעסמאַנץ אויף אָרט. ווען פּאָליטיקס ווערן אַ טייל פון די אַרבעטספלוס, נישט נאָר אַ בלאַט אין די האַנטבוך, ווערט דערפאָלג זיך-פאַרשטאַרקנדיק.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


פארוואס באַשטימען קליינע, טעגלעכע געוואוינהייטן דאָס גורל פֿון פֿיזישער אַרײַנטרעטן?

נישט קיין חילוק ווי פארגעשריטן אייערע שלעסער זענען, איז עס דער מענטשלעכער פאקטאר וואס מאכט אפט די וואגן צווישן דורכגיין און דורכפאלן. רוב דורכפעלער אין קאנפארמענץ שטאמען פון פשוטע פעלער: איינער לאזט א טיר פון די ליפערונג אפען, לויפט דורך א באדזש קאנטראל, אדער פארזעהט א באזוכער'ס אריינלאג אין סוף פון א פארנומענעם טאג. דאס זענען נישט "סאפייסטיקירטע" דורכפאלן - זיי זענען די אנגעזאמלטע רעזולטאטן פון געוואוינהייטן וואס זענען נישט געווארן באאבאכטעט.

אייער קלענסטע רוטינע איז אייער שטאַרקסטע זיכערהייט - ווען עס פיילז, זענען די איבעריגע אָן באַדייטונג.

שטאב מידקייט איז א סובטילע אבער אנהאלטנדיקע סכנה: ווען קאמפלייענס טשעקס ווערן רוטינע, ווערן ווינקלען אפגעשניטן, און די גאנצע אריינגאנג קאנטראל סיסטעם פארלירט איר פארטיידיקונגס-קראפט. וואכזאמקייט פאלט, אויסנאמען פארמערן זיך, און ווען אן אוידיטאר קומט אן, פארלאנגען צו פיל לעכער דרינגענדע פארריכטונג.

איבעראשנד אָפט, יאָ. נאַטור-וויסנשאַפט בעפֿאָרצוגט קענטיקע, באַלדיקע אנווייזונגען איבער אַבסטראַקטע פּאָליטיק. גוט-געשטעלטע דערמאָנונגען לעבן אַקסעס-פּונקטן, באַניצער-פֿרײַנדלעכע בעדזש-אינטערפֿייסיז, און אפילו טיר-ראַם טשעקליסטן קענען פֿאַרשטאַרקן געוווינהייטן וואָס קיין בעדזש-לייענער אַליין קען נישט דורכפֿירן. מיסטעריעזע אויספֿאָרשונגען - איבעראשנדע דורכקוקן אָדער עקסטערנע אָבסערוואַטאָר-טעסטן - אַנטפּלעקן רעגולער איבערגעקוקטע שוואַכקייטן און באַשנעלערן פֿאַרבעסערונגען.

די געוואוינהייטן-אימפאקט טאבעלע

איידער איר אינוועסטירט אין מער עקוויפּמענט, זאָלט איר אָפּשאַצן צי אייער אָרגאַניזאַציעס קולטור און וואָרקפלאָו פארשטארקן (אָדער אונטערמינירן) טעגלעכע דורכגאַנג-ראַטעס:

נאַטור/געוואוינהייט דורכגיין/דורכפאַלן אימפּאַקט טיפּישע מקור פון דורכפאַל
באַדזש קאָנטראָל ביי יעדער טיר הויכע דורכגאַנג קורס (85%+) געיאשטע שיפטן, מידקייט, אדער רוטין
פּיר "טיילגייט" דערמאָנונגען דראַסטישע פאַל אין בייפּאַס אינצידענטן צווייפל צו אַרויסרופן קאָלעגן
טעגלעכע, אוידיטירבארע באַזוכער לאָגס שטילט אפ די רעזולטאטן פון אוידיט קאָנטראַקטאָרן/רייניגער אויסגעלאָזט
קוואַרטאַלע "מיסטעריעזע אוידיטס" פּאָליטישע חסרונות שנעל אַנטפּלעקט לעכער אין אינפאָרמעלע טרענירונג קייטן
רוטינע גרענעץ דורכגאנג פאַרהיט סקאָופּ דריפט איגנארירט נאך כייבריד עקספּאַנסיע

אן אקטיווירטער שטאב וואס גייט נאך קלארע, קענטיקע רוטינעס איז בעסער ווי יעדן טעכניקער אין אוידיט נאך אוידיט.



וואָס באַווײַזן אַז אײַערע פֿיזישע אַרײַנגאַנג קאָנטראָלן אַרבעטן טאַקע?

באווייזן זענען די שפראך פון ביידע אוידיטארן און באארד רומס. אייער מעגלעכקייט צו באלד אויפדעקן קאמפלעטע, געמאפטע לאגס - ווער איז אריין, ווען, און מיט וועלכע קרעדענשאַל - באשליסט צי אייער קאמפלייענס סטאר איז גלויבווערדיק אדער פאלט צוזאם אונטער אויפזיכט.

טיפן פון באווייזן - און וואו טימז שטרויכלען

באַווײַזן צוגעשטעלט אַסעסמענט ווערט געוויינטלעכע דורכפאַל פונקט
באַדזש לאָגס (זאָנע/שטאַב/דאַטע) קאָר באַווייַז פון פּאָליטיק נישט פולשטענדיג, צוויידייטיג, אדער פעלנדיק
ליסטע פון ​​באַשטעטיקטע צוטריטן ווייזט אַקאַונטאַביליטי קייט אַלטמאָדיש נאָך ראָלע וועקסל
טעגלעכע באַזוכער רעגיסטערס מיץ רעגולאַטאָרי סטאַנדאַרדס "זעט דעם רעסעפּציע" אדער נאָר אויף פּאַפּיר
באַדזש/קאַרטל לעבן-ציקל רעקאָרדס באַווייַזט שליסל פאַרוואַלטונג אַלטע/פאַרלוירענע באַדזשעס נישט אָפּגערופן
וואָרענונג/אינצידענט לאָגס וואַלידירט פֿאַרבעסערונג שלייף איבערוועלטיגט דורך פאַלשע פּאָזיטיוון

אָפטמאָל איז דער דורכפאַל נישט אין זאַמלען דאַטן, נאָר אין זייער קוראַטאַציע: אויסגעגאַנגענע באַדזשעס ווערן נישט שנעל דעאַקטיוויזירט, באַזוכער לאָגס ווערן געלאָזט אויף פּאַפּיר ביי דער רעצעפּציע, אָדער אָדיט טריילס שטימען נישט איבער צווישן סיסטעמען. ISMS פּלאַטפאָרמעס וואָס אויטאָמאַטיזירן לאָג קאָלאַציע, עסקאַלאַציע און אָפּשאַצונג מאַכן די פּראָבלעמען קענטיק - און פאַרריכטבאַר - איידער אַן אָדיט.

אויב איר ווילט אַ ריינע אוידיט, מאַפּט יעדן לאָג צו אַ פאַראַנטוואָרטלעכן באַזיצער און מאַכט יעדן אַרייַנטרעטן באַווייַזבאַר אין פאַקטישער צייט.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


וואָס פּאַסירט ווען די פיזישע אַרייַנגאַנג קאָנטראָלן ווערן נישט מער ריכטיק? שנעלע פֿאַרריכטונג איז דער אונטערשיידנדיקער פאַקטאָר.

אפילו וועלט-קלאס סיסטעמען טרעפן זיך מיט פעלער - בעדזשעס ווערן פארלוירן, רוטינעס ווערן צעבראכן אונטער דרוק, און באַזוכער לאָגס גליטשן מאל דורך די ריסן. עקסאַלאַנס איז נישט וועגן דערגרייכן פערפעקציע, נאָר וועגן ווי אייער אָרגאַניזאַציע רעאַגירט צו דורכפאַלן. דאָס איז וווּ קולטור און דיגיטאַלע קייפּאַבילאַטי טרעפן זיך: שנעלע, טראַנספּאַרענטע רעאַקציע ציקלען זענען אַזוי וויכטיק ווי ערשטע פאַרהיטונג (securitybrief.co.nz).

ס'איז נישט קיין בושה אין א גליטש-אמת'ע קאמפלייענס איז וואס דו טוסט ווייטער, נישט צי דו ביסט פערפעקט.

פּראָגראַמען וואָס בויען אַ "קיין-באַשולדיקונג" אינצידענט באַריכטן סביבה לערנען און ערהוילן זיך שנעל. טימז וואָס ווערן אַקטיוו געמוטיקט צו עסאַקאַלירן פּראָבלעמען פירן צו פֿאַרבעסערונגען: פֿאַרפעלטער לאָג? בלאָקירן דעם חשבון און איבערלערנען. טיר געלאָזט אָפֿן? איבערקוקן דעם פּראָצעס און פֿאַרשטאַרקן דערמאָנונגען. א ריינער, עקספּאָרט-גרייט רעקאָרד פֿון אייער רעמעדיאַציע ציקל איז איצט אַ פֿאָדערונג אין פֿיל פֿאַרזיכערונג קליימז און רעגולאַטאָרישע איבערבליקן.

Scenario דורכפאַל ריזיקירן פאַרריכטן וואָס פּאַסירט
באַזוכער לאָגס האָבן נישט קיין פולע נעמען אויטאָמאַטישע אוידיט דורכפאַל מאַנדאַטירן גאַנץ דיגיטאַל רעקאָרדס
באַדזש פארלוסט נישט אויטאָמאַטיש דעאַקטיווירט זיכערהייט אינצידענט/אויפֿהערונג פאָן אימפּלעמענטירן אויטאָ-בלאָק און וואָרענונגען
געטיילטע פּלאַץ מיט אומקלאָרן באַזיצער רעגולאַטאָר זאָרג באַשטימען קלאָרע באַצייכענונג פֿאַראַנטוואָרטלעכקייט
נייער אריינגאנג נישט נאכגעפאלגט נישט פולשטענדיקע אוידיט פארנעם טשאַרט קוואַרטאַל וועבזייטל דערהייַנטיקונגען


ווי טוען קאָמפּלעקסע סביבות - געטיילט, כייבריד, סקאַלירט - טוישן פיזישע אַרייַנגאַנג קאַנפאָרמאַטי?

ווי קא-ארבעטינג, כייבריד, און מולטי-טענענט ספעיס פארשפרייטן זיך, פארמערן זיך די קאמפלעקסיטעטן פון אריינגאנג קאנטראל. וואו קייפל פירמעס אדער טימס טיילן זיך טירן, ווערט די אחריות פארשוואומען; צוטריט נאך די שעות און ווייט-ארבעט מאכן די גרענעצן פארשוואומען.

מאנchmal הייבט זיך אן די רעגולאציעס מיטן מסכים זיין ווער איז פאראנטווארטלעך פאר יעדער טיר - נאך איידער מען קען אפילו טראכטן וועגן שלעסער.

די ריזיקעס דא זענען נישט טריוויאל: באַדזש ייַנטיילונג, אַמביגיואַס זאָונינג, און שטיקווייזע לאָגס פאַרשאַפן רעגולאַטאָרישע קאָפּווייטיק און אָדיט פלאָגס. נידעריק-טעק, קאָנסיסטענטלי געראטן קאָנטראָלס - קלאָר זאָנע נעמען, קענטיק באַזיצער אַסיינמאַנץ, גשמיות לאָגין-אינס - אָפט אַוטפּערפאָרמז טייַער אָבער שוואַך גאַווערנד דיגיטאַל סאַלושאַנז.

ווייכע אריינגאנג פונקטן (טואַלעטן, קיך, סאַפּליי צימערן) קענען אויסגענוצט ווערן אויב זיי ווערן נישט מאָניטאָרירט - ספּעציעל ווען אָרגאַניזאַציעס דעצענטראַליזירן זיך (i-scoop.eu). מולטי-דיסציפּלינאַרע גאַווערנאַנס, מיט HR, פאַסילאַטיז און זיכערהייט קאָלאַבאָרירן, גיט די בעסטע קאַמפּליאַנס שטעלונג.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


פארוואס איז א בלייַביקע פיזישע איינטריט-קעגנשטעל אָפּהענגיק פון אָרגאַניזאַציאָנעלער קולטור?

אמת, נאכhalטיגע ווידערשטאנדסקראפט איז שטענדיג מער וועגן מענטשן ווי פּראָצעס. קיין טעכנאָלאָגיע קען נישט פאַרטרעטן אַ קולטור אין וועלכער שטאב פארשטייט, גלויבט אין, און ווערט רעגולער דערמאָנט וועגן זייערע זיכערהייט פֿאַראַנטוואָרטלעכקייטן. איבערבליק ציקלען, אָפֿענע קאָמוניקאַציע, און פּאָזיטיווע פֿאַרשטאַרקונג זענען די אונטערשיידנדיקע פֿאַקטאָרן וואָס געפֿינען זיך אין יעדן געלונגענעם אוידיט.

איין איינציקע עצה פונעם שטאָק קען פאַרהיטן חדשים פון אוידיט ווייטיק.

זאַמלען און האַנדלען אויף באַמערקונגען נאָך יעדן אוידיט אָדער דורכגעפאַלענעם טשעק האַלט קאָנטראָלן לעבעדיק אַנשטאָט סטאַטיש. דירעקטאָרן-ראַטן דערקענען דאָס: קאָמפּאַניעס וואו שטאַב זענען רוטינמעסיק פאַרנומען מיט זיכערהייט פּראָצעס פּלאַן און אָפּשאַצונג האָבן פיל שטאַרקערע רעזולטאַטן.

קאָנסיסטענטע שטאב באַטייליקונג, קוואַרטאַלע דירעקטאָרן-ראַנג איבערבליקן, און טראַנספּאַרענטע פֿאַרבעסערונג לאָגס אַלע פֿאַרשטאַרקן די זעלבסט-היילונג קאַפּאַציטעט פֿון אייער קאָנפאָרמאַנס עקאָסיסטעם. טראַנספאָרמירן קאָנטראָלן פֿון שווערע טשעקליסטן אין באַטייליקונג פונקטן בויט ביידע אוידיט ווידערשטאַנד און שטאב שטאָלץ.



ווי אזוי הייבט מען אן אן אוידיט-גרייט פיזישע איינטריט פראגראם - און האלט מען אן ערפאלג?

מאָמענטום בויט זיך מיט אייער ערשטער אַקציע: באַשטימען אַן אייגנטימער, איבערקוקן אַ לאָג, פּלאַנירן אַ וואָקאַround - עס איז ווייניקער וויכטיק ווו איר אָנהייבט ווי אַז איר אָנהייבט הייַנט. ISMS.online דערמעגלעכט אָרגאַניזאַציעס צו ווייַזן שנעל, אָדיט-זיכער פֿאַרבעסערונגען: דיגיטאַל אייגנטימער אַסיינמאַנט, אויטאָמאַטיש באַווייַז קאָלאַציע, און רעאַל-צייט קאָלאַבאָראַציע אַריבער פאַסילאַטיז, IT, און HR.

באַשטימען פאַראַנטוואָרטלעך אייגנטימער מיט ראָלע-באַזירט אַקסעס רעדוצירט אַמביגיואַטי - און שניידט שטארק אָפּגעמערקטע פּראָבלעמען. אינטעגרירטע וואָרקפלאָו מכשירים ענשור אַז אייערע רוטינעס ווערן געלעבט - נישט נאָר רעקאָרדירט ​​- און צושטעלן אַ קאָנסיסטענטן שטראָם פון באַווייַז פֿאַר דער ווייַטער באָרד אָפּשאַצונג, אָדיט, אָדער פאַרזיכערונג רינואַל (forgerock.com; riskmanaged.com).

קאָנפאָרמאַטי הייבט זיך אָן מיט איין טיר - יעדער אויסגעלייזטער ריס פֿאָרעמט דעם זיכערהייטס־געשיכטע וואָס אייער מאַנשאַפֿט און באָרד וועלן פֿײַערן מאָרגן.

דער שנעלסטער וועג פאָרויס: איבערקוקן די איינטריט לאָגס, באַשטימען אַ קלאָרן באַזיצער פֿאַר יעדן צוטריט-קאָנטראָלירטן פּלאַץ, און לאַדן די שטאַב מיטגלידער צו וויסן וועגן קענטיקע ריזיקעס. יעדער נייער קאָנטראָל פֿאַרמאַכט אַ פֿריִער איבערגעקוקטן ריס. קיין איבערקוק איז נישט נויטיק - קומולאַטיווע, קענטיקע פֿאַרבעסערונג לאָזט ביידע אוידיטאָרן און דעם באָרד מיט וואַקסנדיקן בטחון אין אייער ווידערשטאַנד. אוידיט הצלחה איז דער רעזולטאַט; טעגלעכע זיכערהייט איז די באַלוינונג.


אָפֿט געשטעלטע פֿראגן

וואָסערע באַווײַזן מאַכן פיזישע אַרײַנגאַנג קאָנטראָלן גרייט פֿאַר אוידיט און פֿאַרטיידיקבאַר אויף באָרד-לעוועל אונטער ISO 27001 אַנעקס A 7.2?

אוידיט-גרייט, באווייזן אויף באארד-לעוועל פאר ISO 27001 אנעקס א 7.2 דעפּענדירט אויף מער ווי נאר אויפנעמען טיר אקטיוויטעט - עס דעפּענדירט אויף אויפהאלטן אן אומגעבראכענעם, דידזשיטאלן רעקארד וואס מאַפּט יעדן צוטריט געשעעניש צו א באשטימטן מענטש, א באַזונדערע פיזישע זאָנע, און אן עקספּליציטן באַשטעטיקונגס-שפּור. אוידיטס ענטפּלעקן רעגולער נישט-קאָנפאָרמיטעטן וואו אריינלאָגירן בלעטער פעלן, לאָגס זענען אַמביגיואַס, אדער קאָנטראָל פון שערד/זייטיקע טירן ווערט איבערגעקוקט - וואָס ביישטייערט צו איבער 30% פון פיזישע זיכערהייט געפינסן (לעקסאָלאָגיע).

די שליסל עלעמענטן וואָס אָדיטאָרס און באָרדס פאָדערן איצט אַרייַננעמען:

  • צענטראַליזירטע דיגיטאַלע איינטריט לאָגס: יעדער באַדזש-אַרײַנגאַנג, באַזוכער, און קאָנטראַקטאָר צוטריט מוז זײַן קאַפּטשערד, צײַטגעשטעמפּלט, און מאַפּט צו אַ יינציק האָלדער און זאָנע. די לאָגס זאָלן זײַן גרינג עקספּאָרטירבאר, טאַמפּער-זיכער, און צושטעלן רעגע אײַנבליק פֿאַר יעדער אוידיט פֿראַגע.
  • גערופן אַקאַונטאַביליטי: באַשטימט אייגענטימער פֿאַר יעדן פּערימעטער און זאָנע, גרייט צו רעאַגירן אויף פֿאַרלוירענע קאַרטלעך, ווענדאָר וויזיץ, אָדער אַקסעס אַנאָמאַליעס. דאָס פֿאַרמאַכט די קייט פֿון פֿאַראַנטוואָרטלעכקייט - ניט מער "באַדזש שפּורן צו קיין אָרט".
  • דינאמישע מאַפּינג און איבערבליק: רעגולער דערהייַנטיקטע זאָנע דיאַגראַמען און אָונערשיפּ מאַפּס האַלבירן אוידיט רעמעדיאַציע קאָסטן, ספּעציעל פֿאַר מולטי-סייט אָדער כייבריד ינווייראַנמאַנץ (CDW).
  • רוטינע שטאב באַטייליקונג: איינפלוס פון פראמפטן, קענטיקע שילדן, און פעריאדישע מיקראָ-טריינינג זיכערן אז פּראָטאָקאָלן לעבן ווייטער פון דער אוידיט וואָך און בלייבן אָן דורך פּערסאָנעל ענדערונגען (IoT For All).

אוידיט געווינסן זענען נישט גליק - זיי זענען געבויט אויף טראַנספּאַרענטע רעקאָרדס און קלאָרע פֿאַראַנטוואָרטלעכקייט ביי יעדער טיר.

אין פּראַקטיק, זאָל אייערע באַווייזן דערציילן אַ קלאָרע געשיכטע: יעדער אַרייַנגאַנג פּונקט קאַרטירט, יעדער לאָג פֿאַרבונדן צו אַקטיוון שטאַב אָדער באַשטעטיקטן באַזוכער, און באַווייַז אַז קאָנטראָלן האַלטן זיך אָן אונטער אָפּשאַצונג - טראַנספאָרמירנדיק קאָנפאָרמאַנס פֿון אַ פּאַפּיר-יאָג אין אַ באָרד-לעוועל אַסעט און אָפּעראַציאָנעלע געוווינהייט.

וועלכע טעגלעכע אקציעס רעדוצירן אַם מײַסטנס די רעזולטאַטן פֿון פֿיזישע אַרײַנגאַנג־אויפֿזיכטן פֿאַר פֿראָנט־ליניע־פּערסאָנאַל און נײַ־געקומענע?

טעגלעכע דיסציפּלין - נישט טעכנאָלאָגיע אַליין - דעפינירט פיזישע אַרײַנגאַנג זיכערהייט. רובֿ אוידיט דורכפֿאַלן אָנהייבן בײַ די פֿראָנט ליניעס: שטאַב אַקסעפּטירט שאָרטקאַץ, איגנאָרירט באַדזשעס, אָדער לאָזט "באַקאַנטע פנימער" בײַגיין קאָנטראָלן. טימז וואָס וואָרצלען זייער קולטור אין קענטיקע, פּשוטע פּראָמפּטס און פּיר-אַקאַונטאַביליטי באַריכטן קאָנסיסטענטלי 27% ווייניקער אוידיט געפֿינסן ווי די וואָס פֿאַרלאָזן זיך אויף פּאַסיווע קאָנטראָלן (טראַסטוועוו).

די אַקציעס מיט די גרעסטע ווירקונג זענען:

  • פּיר נאַדזש סיסטעמען: ניצט בעדזש פּראָמפּטס און טשאַלאַנדזש סיינידזש צו נאָרמאַליזירן אַקטיוו קאָנטראָל און פארשטארקן פערזענלעכע פֿאַראַנטוואָרטלעכקייט ביי יעדן אַרייַנגאַנג (HCAMag).
  • רעגולערע "מיסטעריעזע שפּאַצירן": נישט-אנגעמעלדטע טשעקס דעטעקטירן עכטע זיכערהייט-דריפטן און ווייזן אויף ריזיקעס וואָס ווערן איבערגעקוקט דורך פּאָלירטע פּאָליטיקס אדער געפּראָכענע אוידיטס (אַקסיאַנס).
  • באַזוכער פאַרוואַלטונג דיסציפּלין: אימפלעמענטירן דיגיטאַלע לאָגינג פֿאַר יעדן נישט-אַרבעטער, מיט קלאָרע טשעקליסטן וואָס איבערטרעפן די אַלגעמיינע "קיין באַזוכער" צייכנס (AJProducts).
  • אינטעגרירטע אָנבאָאַרדינג און טריינינג: ווען טרענירונג, טשעקס, און לאָג איבערבליקן ווערן געראטן פון איין פּלאַטפאָרמע, ווערן אָפּעראַציאָנעלע גאַפּס שנעלער פאַרמאַכט און ווייניקער געפינסן גליטשן דורך (ZenGRC).

וואכזאמע געוואוינהייטן - נישט פארשלאסענע טירן - פארקלענערן אוידיט ריזיקעס און פארשטארקן זיכערהייט האַלטונג.

יעדער פראָנטליין שטאב מיטגליד, נייַ אָדער יקספּיריאַנסט, ווערט אַ קאָנטראָל פונקט. דורך עמבעדדינג פּשוט טעגלעך אַקציעס, איר טרייבט ריזיליאַנס וואָס אָדיט ריפּאָרץ באַמערקן - און קאָנקורענטן זענען מקנא.

ווי קענען IT און זיכערהייט טימז אויטאמאטיזירן באווייז זאמלונג בשעת'ן האלטן קאנטראל אייגנטומערשאפט?

זיכערהייט און איי-טי טימס זענען אונטער מער און מער אויפמערקזאמקייט צו פּראָדוצירן ענד-צו-ענד, אַרויף-צו-דער-מינוט באַווייַזן פֿאַר יעדן אַקסעס געשעעניש. פּראָבלעמען אָפט קומען אַרויף ווען אַלטע באַדזשעס לעבן לענגער ווי שטאַב ראָלעס, אָדער אַקסעס לאָגס טויט-ענד אין נישט-קאַנטראַקטיווע הענט - צוויי געוויינטלעכע וואָרצל סיבות פון אָדיט פאַרהאַלטן און ניט-קאָנפאָרמאַנס (סטראָז פרידבערג).

טימז קענען סיסטעמאַטיזירן אוידיט פארזיכערונג מיט:

  • לייוו אַקסעס באריכטן: פּעריִאָדיש דערהייַנטיקן אַקסעס ליסטעס נאָך מווומאַנץ, אָפּפאָרן, אָדער רעאָרגאַניזאַציעס; אַלטע באַדזשעס זענען שוואַכע פונקטן פֿאַר אַטאַקירער און קאַמפּליאַנס (SpacesWorks).
  • אויטאָמאַטישע בעדזש פאַרוואַלטונג: ניצט אַ דיגיטאַלע פּלאַטפאָרמע צו אויטאָמאַטיש אָפּרופן, אויסלאָפן, אָדער עסקאַלירן פאַרלוירענע קרעדענשאַלז, האַלבירן די אינצידענט-רעספּאָנס צייט און פאַרהיטן שטילע פּריווילעגיע קריפּ (Shred-It).
  • אינטעליגענטע ווארענונג: גיי אריבער פון טעגלעכע צו וועכנטלעכע קיצור אלערטס צו פאקוסירן שטאב'ס אויפמערקזאמקייט אויף עכטע פראבלעמען, מינימיזירן "אלערט מידקייט" און זיכער מאכן אז קיין פארפעלטע געשעענישן זענען נישטא (סייבערסעקיוריטי אינסיידערס).
  • סקאַלירבאַר אָנבאָרדינג: הייבט אָן יעדן נייעם אָרט אָדער אַרבעטספּלאַץ מיט אַ פאַר-געבויטער, אָרט-ספּעציפֿישער קאָנטראָל מאַפּע - וואָס ערמעגליכט די גרייטקייט פון אויডিץ פֿון טאָג איינס און דעמאָנסטרירט קאָנסיסטענסי צום דירעקטאָריום (ווערטיוו).

אויטאָמאַטישע, צענטראַליזירטע מכשירים ניט נאָר רעדוצירן מאַנועלע מי, נאָר אויך ווייַזן יעדן קאָנטראָל באַזיצער און אויסנאַם-פאַרבייטנדיקן פֿרענעטישן באַווייז זאַמלונג מיט סטריםליינד, באָרד-דיפענסאַבאַל רעקאָרדס.

וואָסערע פֿאָרמען פֿון באַווײַזן זענען איצט סטאַנדאַרט פֿאַר באָרדס און אוידיט קאָמיטעטן וואָס אָפּשאַצן פֿיזישע אַרײַנגאַנג קאָנטראָלן?

באָרדס און אוידיט קאמיטעטן ערוואַרטן איצט דיגיטאַלע, טאַמפּער-קעגנשטעליקע און גלייך איבערקוקבאַרע באַווייַזן פֿאַר גשמיות אַרייַנגאַנג קאָנטראָלן. פּשוטע פּאַפּיר רעגיסטערס זענען די הויפּט סיבה פון פּאַמעלעכע אָדער דורכגעפאַלענע אוידיטס; אַריבערגיין צו פּלאַטפאָרמע-באַזירטע לאָגס און אונטערגעשריבענע באַשטעטיקונגען ראַדוצירט באָרד אונטערשרייבונג צייט מיט ביז 40% (CamberfordLaw).

נאָרמאַלע באַווייַז עלעמענטן אַרייַננעמען:

עווידענסע טיפּ באָרד-אקצעפּטירטער סטאַנדאַרט קאָנטראָלירן רעקווירעמענץ
דיגיטאַלע אַקסעס לאָגס צייטשטעמפּל, מענטש, זאָנע, געשעעניש רעאַל-צייט דאַשבאָרד, עקספּאָרטאַביליטי פּער-פּלאַץ
באַצייכענונג פון אַ גענאַנטן זאָנע שטאב/קאנטראקטאר מיט רעקארדירטע הסכמה טרעיסאַבאַל איבערגעבונג, עסקאַלאַציע וועג פֿאַר פאַרפאַלן קרעדענשאַלז
אינצידענט/כמעט-אומגליק לאגס פּלאַטפאָרמע-גענערירט, צייט-געשטעמפּלט גרייט פֿאַר פֿאַרזיכערונג, רעגולאַטאָרישע אויפֿהאַלטונג, עקספּאָרטירבאר אויף פֿאַרלאַנג
אויפהאלטונג/אויסמעקן לאגס דאָקומענטירטער לעבנסציקל אין ISMS פּאָליטיק-געשטיצט, איבערגעקוקט דורך דעם באָרד, לינקס צו אָדיט טרייל
וויזועלע זאָנע דיאַגראַמען דערהייַנטיקטע שטאָקפּלענער, אַרייַנגאַנג/אַרויסגאַנג פונקטן צוגעפאסט צו קאנטראלן, רעפערענצירט אין אוידיט/באָרד באריכטן

ערוואַרטן אַז רעגולאַטאָרן וועלן פאָדערן מולטי-פֿרэйמווערק דיפענסיביליטי (למשל, ISO 27001, NIS 2, GDPR), מאַכנדיג פֿאַראייניקטע לאָגס און קראָס-סטאַנדאַרט פּאָליטיקס אַ פּראַקטישע נויטווענדיקייט (DataPrivacyGroup).

וואָס זענען קלוגע רעאַקציעס צו דורכגעפאַלענע אָדער בייפּאַסענע אַרייַנגאַנג קאָנטראָלן - און ווי אַזוי פאַרוואַנדלט מען זיי אין אַן אָפּעראַציאָנעלן מייַלע?

קיין זיכערהייט פּראָגראַם איז נישט אָן חסרונות - כּמעט-פאַרפעלן און קרעדענשאַל פּראָבלעמען זענען אומפארמיידלעך. וואָס דעפינירט דערוואַקסן, אָדיט-ריזיליאַנט אָרגאַניזאַציעס איז זייער פיייקייט צו רעאַגירן און לאָגין די געשעענישן אין שעה, נישט טעג - ניצנדיק ISMS-געטריבענע אָדיט טריילס צו ווייַזן לערנען, נישט נאָר קאַנפאָרמאַטי (SecurityBrief NZ).

קלוגע רעאַקציע כולל:

  • באַלדיקע לאַקאַוט/דורכפֿירונג: פארלוירענע אדער פארדעכטיקע באדזשעס טריגערן רעגע דעאקטיוואציע פראטאקאלן, וואס פארקלענערט איבערחזרנדיקע אינצידענטן מיט א דריטל (טעקטארגעט).
  • סיסטעמאַטישע כּמעט-פאַרפעלן לאָגינג: יעדער "כמעט אינצידענט" ווערט איבערגעקוקט, אויפשטעלנדיק טימז פאר גלאַטערע אוידיטס און רעאל-וועלט ווידערשטאנדסקראפט (וואַנטאַ).
  • שטענדיק-עקספּאָרטירבארע לאָגס: רעגולאַטאָרישע/טענדער איבערבליקן און פאַרזיכערונג אויסצאָלונגען גייען שנעלער ווען איר קענט צושטעלן אינצידענט לאָגס גלייך (באַרנאַרדאָס).
  • טרענירונג אלס ענטפער: יעדער אינצידענט ווערט גענוצט ווי אַ שנעלע צוריקקער-לויף - פּאָליטיק-רעפרעשער און דעבריפס זאָרגן פֿאַר קאָנטינויִערלעכע פֿאַרבעסערונג, נישט שולד-ציקלען (EmployeeConnect).

דו געווינסט נישט דורך קיינמאָל נישט מאַכן קיין טעותים - דו געווינסט דורך לערנען זיך פריער, זיך שנעלער אײַנשפּאַרן, און זיך טרענירן איידער אינצידענטן זיך איבערחזרן.

אָרגאַניזאַציעס וואָס באַהאַנדלען אינצידענטן ווי קאַטאַליזאַטאָרן פֿאַר בעסערע קאָנטראָל - אַנשטאָט דיפענסיוו פּאַפּיר-יאָגן - געווינען לאַנג-טערמין קרעדיביליטי מיט אָדיטאָרס, דירעקטאָרן-ראַטן און די ברייטערע מאַנשאַפֿט.

ווי אזוי אַדאַפּטירט מען פיזישע אַרייַנגאַנג קאָנטראָלן פֿאַר געטיילטע אָפֿיסעס, כייבריד אַרבעט, און נאָך-שעה סביבות?

מאָדערנע אַרבעט־מוסטערן – קאָ־וואָרקינג, כייבריד־שיכטן, 24/7 צוטריט – אייגענאַרטיקע שוואַכקייטן פֿאַר פֿיזישן אַרײַנגאַנג. רובֿ אוידיט־פֿאַרפֿעלערונגען פּאַסירן איצט אַרויס פֿון דער "הויפּט־טיר" אָדער טראַדיציאָנעלע געשעפֿט־שעהען. אין בעדזש־פּול אָדער געטיילטע פּלעצער, האָט רעאַל־צייט אַסיינמענט־טראַקינג געלעזט 75% פֿון אוידיט־ריזיקעס (SpacesWorks).

בעסטע-פּראַקטיק אַדאַפּטיישאַנז אַרייַננעמען:

  • שיפט/זאָנע איבערגעבונג לאָגס: עקספּליציטע, צייט-געשטעמפּלטע רעקאָרדס ענשורן אַקאַונטאַביליטי ווען טימז אָדער שיפטן אָוווערלאַפּן זיך, רימוווינג אַמביגואַטי פֿאַר אַדאַטאָרס (NowSecure).
  • פאָרענזישע בעדזש טראַקינג: צוטיילן און לאגירן באדזשעס אין רעאל-צייט צום פאקטישן באניצער/לאקאציע - אפילו ווען טימס ראטירן זיך איבער פלאץ אדער צייט זאנעס.
  • נידעריק-טעק באַקאַפּס און קיוז: קאָליר-קאָדירטע אַרײַנלאָג-בלעטער, מאַנועלע לאָגס, און קענטיקע מאַפּעס דעקן קאָנפאָרמאַטי וואו האַרדווער אָדער דידזשאַטאַליזאַציע איז נישט מעגלעך (TheSmartCube).
  • טיר דייווערסיטי אין אָדאַץ: באַהאַנדלט יעדן פיזישן אַרייַנגאַנג ווי אַן אוידיט פּונקט - נישט נאָר הויפּט טירן, נאָר אויך זייט, קאַנטין, און אפילו נוצן פּלעצער (I-Scoop).
  • געמיינזאמע רעגירונג: צונויפגיסן HR, פאַסילאַטיז, און IT ראָלעס, ספּעציעל אין כייבריד אָפֿיסעס, צו פאַרמייַדן גאַפּס אין אַקאַונטאַביליטי אַריבער זאָנעס אָדער שיפטן (ZenGRC).

דורך צופּאַסן פיזישע און דיגיטאַלע קאָנטראָלן, און קלעראַפיצירן ראָלעס אין יעדן אָרט - נישט קיין חילוק ווי דינאַמיש - מאַכט איר זיכער אַז איר וועט קאָנפאָרמירן די סיסטעם אין דער צוקונפֿט און ינספּירירט עכטע וואַכזאַמקייט איבער אייערע זייטלעך.

וואָס איז נויטיק צו פֿאַרוואָרפֿן קעסיידערדיקע פֿאַרבעסערונג און בויען פֿיזישע אַרײַנגאַנג-ריזיליאַנס אין דער פֿירמע-קולטור?

נאכhalטיגע קאמפלייענס איז א לעבעדיקער פראצעס - אן אנגייענדע באציאונג צווישן סיסטעמען, שטאב, און פירערשאפט. די בעסטע טימז האלטן כמעט-נול נישט-קאנפארמיעס דורך קאמבינירן סיסטעמאטישע איבערבליקן, לעבעדיגע ISMS אינטעגראציע, און רעגולערע קראָס-ראָלע באַמערקונגען (באַרנאַרדאָס).

צו בויען ווידערשטאנדסקראפט:

  • 360° באַמערקונגען נאָך דער איבערבליק: אנשטאט אפגעזונדערטע אוידיט באריכטן, נעמט אריין שטאב אויף יעדן לעוועל אין דעם דעבריף און פארבעסערונג קרייז. טימז וואס פירן דאס אויס פארדאפלען די לענג פון זייערע זיכערהייט געווינסן (Great Place to Work).
  • ענג אינטעגרירן אייער ISMS: פֿאַרבינדט טרענירונג, לעבעדיגע צוטריט לאָגס, און קאָנטראָלירט באריכטן צו אייער ISMS פּלאַטפאָרמע - און פֿאַרמייַדט "דריפט" ווען שטאַב וועקסלט זיך אָדער פּרייאָריטעטן ענדערן זיך (Vanta).
  • קוואַרטאַלע איבערבליק ריטמען: פּלאַנירן סטרוקטורירטע אָפּשאַצונג פונקטן פֿאַר ביידע פירער און פראָנט-ליניע טימז; דאָס פאָרויסזאָגט שנעלערע אָדיט ציקלען און גרעסערע אָפּעראַציאָנעלע בטחון (ריזיקירן-מאַנאַדזשד).
  • אריינלייגן דעם "פארוואס" הינטער קאנטראלן: זיכערהייט בלייבט ווען שטאב זעט א ציל, נישט נאר פאליסי. ווען קאנטראל לאגיק ווערט דערקלערט, דערקענען טימס ריזיקעס און פארשלאגן פארבעסערונגען אן קיין פראבע (ארבעטער קאנעקט).

דער איבערגאנג פון קאמפלייענס קאמף צו ווידערשטאנד-פירערשאפט פאסירט ווען פארבעסערונג איז יעדן איינעם'ס ארבעט, יעדע שיפט, יעדן קווארטל - נישט נאר אוידיט צייט.

נעמט אן די מכשירים און מאַנשאַפֿט ריטואַלן וואָס האַלטן אייך אַלערט, אַדאַפּטאַבאַל, און אוידיט-גרייט דאָס גאַנצע יאָר - און איר וועט ניט נאָר דורכגיין יעדן אוידיט, נאָר אויך שאַפֿן אַ קולטור וואָס ציט אָן דאָס צוטרוי פֿון קאַסטאָמערס און דירעקטאָרן-ראַטן.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.