האָפּקען צו צופרידן
פישינג פֿאַר צרות –
דער IO פּאָדקאַסט קערט זיך צוריק פֿאַר סעריע 2 הערן איצט
ISMS.online

ווי אזוי צו אימפלעמענטירן ISO 27001:2022 אנעקס א קאנטראל – 7.3 זיכער מאכן אפיסעס, צימערן און פאסיליטיעס

אנהאלטנדיקע אפיס זיכערהייט גאפעס באהאלטן זיך אפט צווישן געשריבענע פאליסי און טעגליכן אויפפירונג. ISO 27001 אנעקס A 7.3 פארלאנגט מער ווי פארשלאסענע טירן - עס פארלאנגט באווייז אז וואכזאמקייט איז צווייטע נאטור אין יעדער ראלע און רוטין. טראנספארמיר סטאטישע קאנטראלן אין לעבעדיגע, אוידיטארבארע באווייזן אזוי אז אוידיטארן זאלן זען נישט נאר קאמפלייענס, נאר אקטיווע, ריזיקע-רעספאנסיוו זיכערהייט.

מחבר
מארק שרון
דערהייַנטיקט דעצעמבער קסנומקס, קסנומקס
4/5 שטערן

פארוואס בלייבן אפיס זיכערהייט גאַפּס אפילו מיט פּאָליטיק אין פּלאַץ?

יעדע אָרגאַניזאַציע פאַרעפֿנטלעכט צוטריט פּאָליטיקעס און פּראָצעדורן, אָבער דער אמתער ריזיקע לעבט אין דעם אָרט צווישן דעם געשריבענעם כלל און דער טעגלעכער רעאַליטעט. זיכטבארע בריטשעס הייבן זיך זעלטן אָן מיט אַ דרייסטן געצוואונגענעם אַרײַנגאַנג; אָפֿטער איז עס די אומבאַמערקטע אָדער נישט-באַהערשטע אויפֿפֿירונגען – טירן פֿאַרשטעלט, בעדזשעס דורכגעגעבן, באַזוכער נישט נאָכגעפֿאָלגט – וואָס שטילערהייט אונטערדריקן די פֿונדאַמענטן פֿון זיכערהייט. רובֿ קאָמפלייאַנס טימז אונטערשאַצן דעם גאַפּ ביז אַן אוידיט אַנטפּלעקט פראַגמענטירטע באַווייַזן אָדער פאַקטישע אינצידענטן אַנטפּלעקן לאַנג-יעריקע השגחה דורכפאַלן.

זיכערהייט איז נישט נאָר די שלעסער וואָס איר אינסטאַלירט, נאָר די געוווינהייטן וואָס אייער מאַנשאַפֿט פֿאָרמירט ווען קיינער קוקט נישט.

פאָרשונג ווייזט אז איבער 60% פון פיזישע זיכערהייטס-פאַרפעלער קענען צוריקגעפירט ווערן צו טעגלעכע פארזעענישן אנשטאט צילגעריכטעטע אטאקעס. (ווערייזאן DBIR). פאר אנעקס א 7.3, ווערט דער אונטערשייד צווישן פאפיר קאמפלייענס און פראקטישע זיכערהייט געמאסטן אין אייער מעגלעכקייט צו ווייזן אז שטאב, קאנטראקטארן, און אפילו קורץ-טערמין באזוכער פארשטייען טאקע און פארקערפערן זייערע אחריותן. אוידיטארן נעמען מער נישט אן "אונטערשרייב דא" פאליסיס אלס באווייז; זיי פארלאנגען לעבעדיגע, ראלע-באזירטע באווייזן און רעקארדס אז אייערע קאנטראלן ארבעטן טאקע.

הייבט אן מיט א קארטירן אייער מערסטע פארשפרייטע טראפיק: ווער גייט אריין, ווען, און ווי? נעמט אריין רייניקונגס-מאנשאפטן, אויסגעלאסענע איי-טי, און ווייטערע שטאב. פארגלייכט זייער איינפיר-סטאטוס און צוטריט-פערמיטן מיט אייערע צוטריט-לאגס. אויב איר קענט נישט גלייך ארויסברענגען קלארע ענטפערס אויף "ווער האט באשטעטיקט דעם קאנטראקטאר'ס שפעט-נאכט צוטריט, און זענען זיי געווארן אינפארמירט וועגן זיכערהייט?" האט איר א ריס וואס מען קען אויספירן.

אייער עכטער פּערימעטער ווערט מער געפאָרעמט דורך געלעבטן אַרבעטספלוס ווי דורך די גרעב פון טירן און ווענט. זיכערהייט ווערט מער רייף ווען וואַכזאַמקייט ווערט צווייטע נאַטור אין אַלע ראָלעס און רוטינעס.

דורכפירן אנעקס א 7.3 איז א טעגלעכער פראצעס, נישט קיין קווארטאלע געניטונג. דער חילוק צווישן כוונה און איינהאלטונג ווערט שמאלער נאר ווען יעדע רוטינע ווערט איבערגעקוקט פאר שטילע ריזיקעס - און יעדער מענטש פילט זיך פאראנטווארטלעך.


באַשיצט איר פּלעצער אָדער נאָר פּערימעטער?

מאָדערנע אָפֿיסעס נעמען אַוועק די אַלטע "פֿיר-ווענט" הנחה. אָפֿענע פּלאַן דיזיינס, כייבריד סקעדזשולז, האָטדעסקינג, און עקסטערנע קאָנטראַקטאָרן מיינען אַז די גרענעץ איז איצט פֿליסיק - און אַזוי זענען אייערע עקספּאָוזשערז. א פארשלאסענע פאָדערשטע טיר איז אומניצלעך אויב הינטערשטע קאָרידאָרן אדער אומבאוואכטע ליפערונג דאָקס בלייבן געשטיצט אדער אומאויפגעזען.

די מערסטע געוויינטלעכע דורכברעך איז נישט געצוואונגענע אריינגאנג - עס איז אן ארבייטער וואס האלט די טיר אפן פאר אן נישט-באשטעטיגטן באזוכער.

איבערטראַכטן גרענעצן: צוטריט, אויפזיכט, און אויסנעמען

זיך אליין אנמעלדן איז נישט גענוג. שטודיעס ווייזן אז איבער 35% פון נישט-אויטאריזירטע אריינגאנגען פאסירן דורך טיילגייטינג - עמעצער האלט א טיר פארן נעקסטן מענטש - ספעציעל נאך שעות אדער אין זאנעס וואו קאנטראקטארן גייען פריי ארום (SecurityWeek). און כאָטש רובֿ געשעפטן דאַרפן דיגיטאַלע בעדזש לאָגס, צו ווייניק קאָנטראָלירן רעגולער פֿאַר נישט-פּאַסיקקייטן צווישן פּלאַנירטן אַקסעס און פאַקטישע לאָגס - וואָס לאָזט אַ ריס וואָס אַטאַקירער און אָדיטאָרס ביידע באַמערקן שנעל.

באַשטימט אייער עכטע "גרענעץ" מיט דריי פּראַקטישע לענסעס:

  • אריינגאנג און ארויסגאנג פארקער: איבערדעקן געפלאנטן צוטריט מיט לאג אנאמאליעס אדער בעדזש טיילן מוסטערן.
  • אומבאשעפטע שעה: צי דיגיטאַלע לאָגס טאַקע אָנצייכענען שפּעטן אָדער נישט-געפּלאַנטן צוטריט און אַרויסרופן אַן איבערבליק?
  • קאָנטראַקטאָר און גאַסט פלוס: ווערט יעדער באַזוך קאָנטראָלירט דורך דיפאָלט-עקספּיירי באַדזשעס, לאָגד-אין, און קענטיקע אַרויסרופן אויטאָריטעט ביים פראָנט דעסק?

אן איינציקע דיאַגראַמע וואָס מאַפּט אַרײַנגאַנגען, אַרויסגאַנגען און פלאַשן, פֿאַרגליכן מיט לעבעדיגע אַקסעס לאָגס און קאָנטראַקט ליסטעס, קען אַנטפּלעקן זאָנעס וווּ פּאָליטיק האט ווייניק פּראַקטישע ווירקונג.

צוגרייטן שטאב פאר וואכזאמקייט, נישט נאר סיסטעמען

כּמעט איין אין פֿיר אינצידענטן אין די לעצטע יאָרן האָט אַריינגענומען אַן עדות אויפֿן אָרט וואָס איז געווען נישט זיכער וועגן זייער אויטאָריטעט זיך צו אַרײַנמישן. (SHRM). אויפשטעלן פּראָטאָקאָלן - קענטיקע דערמאָנונגען, ראָטירנדיקע רעצענזענט ראָלעס, און פּשוטע עסאַקאַלאַציע וועגן - אַזוי אַז יעדער שטאַב מיטגליד קען אַרויסרופן, לאָגירן און מעלדן פארדעכטיקע צוטריט פרווון.

ארבעטער וואָס זענען זיכער וועגן זייער פֿאַראַנטוואָרטלעכקייט זענען אייער שטאַרקסטע לעבעדיקע קאָנטראָל.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


וואָסערע באַווײַזן וועלן אוידיטאָרן פאָדערן פֿאַר זיכערהייט אין דער רעאַלער וועלט?

כוונות גייען נישט דורך אוידיטס - אביעקטיווע, פרישע, און ראלע-ספעציפישע באווייזן יא. פאר אנעקס א 7.3, אייער מעגלעכקייט צו פראדוצירן אויפזיכט לאגס, בעדזש רעקארדס, אינצידענט היסטאריעס, און לעבעדיגע טרענינג אנערקענונגען - צוגעפאסט צו יעדער פיזישער זאנע - דעפינירט דעם חילוק צווישן "זיכער" און "קאמפליאנט".

אויפזיכט, שרעק רעאַקציע, און לאָג אָרנטלעכקייט

מער ווי א דריטל פון די פארגאנגענע יאר'ס דורכברעכן האבן זיך ארויסגעוויזן אויף "קאמערא בלינדע פלעקן" אדער נישט-מאניטארירטע זאנעס, ספעציעל נאך אפיס רעקאנפיגוראציעס אדער פאליסי ענדערונגען. (NIST סייבערזיכערהייט פּראַקטיק גייד). ווען איר לייגט צו אינעווייניקסטע ווענט, מישט אַרבעטספּלעצער, אָדער רידערעקטירט פֿוסגייער פֿאַרקער, וואַלידירט און דערהייַנטיקט די קאַמעראַ און אַלאַרם סיסטעם מאַפּס. דאָקומענטירט יעדע ענדערונג; זיכערהייט "בלינדע פֿלעקן" זענען לייכט אויסנוצט און שווער צו פֿאַרטיידיקן אין אַ קאָנטראָל אויב רעקאָרדס פעלן.

האַלט קאַמעראַ קאַווערידזש, אַלערט ענטפֿער רעקאָרדס, און באַדזש לאָגס צענטראַליזירט - ידעאַל אויף אַ דיגיטאַל פּלאַטפאָרמע וואָס פֿאַרבינדט באַווייַזן גלייך צו גשמיות מאַפּעס. ווען אָדיטאָרס בעטן פֿאַר באַווייַז, ווייַזן רעגע צוריקקריגן און קלאָר מאַפּינג פאַקטיש קאָנטראָל.

בעסטע באווייז פּראַקטיקעס:

  • באַשטימען פּינקטלעכע אָונערשיפּ פֿאַר אַלאַרם ריסעטס און נאָך-שעה רעאַקציע.
  • פֿאַרבינדט יעדן אינצידענט לאָג צו צייטשטעמפּלס, רעאַגירער און רעזולטאַטן.
  • פּעריִאָדיש ראָטירן "ערשטע רעאַגירער" און פאָדערן אונטערשריפט אויספאָרשונגען פון אינצידענט נאָכפאָלג.

וואו לאגביכערס זענען פאפיר-באזירט אדער נישט איבערגעקוקט, שטייגן די רעזולטאטן פון אוידיט - יעדער פארפעלער איז א בלייביגע אויפדעקונג.

דורך צענטראליזירן די פּראָצעדורן אין אַ סיסטעם ווי ISMS.online, טראַנספאָרמירט איר אַד האָק רעקאָרדס אין אַ לעבעדיקן, אוידיט-גרייטן באַווייַז שפּור.



זענען אייערע זיכערע זאָנעס צוגעפאסט צום אקטועלן ריזיקע און טעגלעכן באנוץ?

סטאַטישע, צו ברייטע, אדער אַלטמאָדישע זיכערהייט זאָנעס שטערן סיי געשעפט און סיי קאָנפאָרמאַנס. פילע אָרגאַניזאַציעס פּלאַנירן זאָנעס איין מאָל, קיינמאָל נישט איבערמאַפּינג זיי ווי שטאַב, געשעפט פּראָצעסן, אדער בנין אויסלייגן אַנטוויקלען זיך - לאָזנדיק גאַפּס פֿאַר סיי אַטאַקירער און סיי אַדאַטאָרן צו נוצן.

זיכערהייט טעאטער איז געוויינטלעך ווען סטאַטישע זאָנעס בלייבן יאָרן נאָך זייער רעלאַוואַנס.

זאָנע מאַפּינג ווי אַ לעבעדיק קאָנטראָל

אוידיטאָרן ערוואַרטן איצט דינאַמישע, ריזיקאָ-באַזירטע זאָונינג-מאַפּינגז וואָס ווערן דערהייַנטיקט מיט יעדער הויפּט אויסלייג אָדער מאַנשאַפֿט ענדערונג, נישט נאָר ביי יערלעכן איבערבליק.

זאָנע פאַרוואַלטונג פּראַקטיק לעגאַסי צוגאַנג מאָדערנע ISO 27001 אויסריכטונג
צוטריט אַסיינמאַנט דעקע (יעדער/אַלע) לויט דזשאב-ראלע, ריזיקע, קאנטראקט טערמין
באַזוכער באַדזשעס גענעריש, קיינמאָל נישט אויסגעלאָפן אויטאָמאַטיש עקספּייערינג, שטח-לימיטעד
דאָקומענטאַציע פון ​​ענדערונגען מאַנועל, נאָך-אינצידענט אויטאָמאַטישע, רעאַל-צייט דערהייַנטיקונגען
עוואַקואַציע דרילס יערלעך, אלגעמיין ראָלע-באַזירט, פאַקטישע באַזעצונג לינגקט

איינפירן דיגיטאַלע באַזוכער פּאַס סיסטעמען מיט דיפאָלט קורץ עקספּיירי און געגנט ריסטריקשאַנז. מאַנדאַטאָרירן פאַקטיש לאָגין/אַרויסלאָג פֿאַר אַלעמען, און איבערקוקן אַקסעס לאָגס פֿאַר פּאַטערנז פון איבער-פּערמיטאַד אָדער נישט אָדיטעד אַרייַנטרעטן.

פּראַקטיצירן פאַקטישע וועלט דרילז

עוואַקואַציע און לאָקדאַון דרילז צושטעלן אַ נייטראַלע אוידיט פון ווי גוט זאָנעס זענען פארשטאנען און ריזיקעס זענען געראטן אין דער פאַקט. איבער 40% פון אינצידענט באריכטן פֿאַרבינדן דורכפֿאַלן צוריק צו צעמישעניש וועגן זאָנע-ספּעציפֿישע פֿאַראַנטוואָרטלעכקייטן אָדער די בייַזייַן פון אומבאַקאַנטע פּערזאָנען בעת ​​דרילס. (נויטפאַל פאַרוואַלטונג).

מאַכט זיכער אַז יעדע זאָנע און מאַנשאַפֿט איז פאַראַנטוואָרטלעך פֿאַר זייער בייַזייַן און רעאַקציע - און דאַן דאָקומענטירן און איבערחזרן דרילז באַזירט אויף געלערנטע לעקציעס, נישט הנחות.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


ווי אזוי לייגט מען אריין מענטשלעכע פאקטארן אין אפיס זיכערהייט?

טעכנאָלאָגיע פאַלט ווען מענטשן זענען נישט קלאָר, זעלבסטצופֿרידן, אָדער פֿילן זיך אָפּגעטיילט פֿון טעגלעכע קאָנטראָלן. פֿאַר קאָנטראָל 7.3, איז אַ דאָקומענטירטע, לעבעדיקע מענטשלעכע פֿאַקטאָרן סטראַטעגיע וויכטיק - אַרייַנגערעכנט אינדוקציע, אָפֿטמאָליקע דערמאָנונגען, און קאָנטינויִערלעכע פּראָצעס וואַלידאַציע.

אינדוקציע, אנגייענדע באוואוסטזיין, און שטאַפּ-טשעקס

אוידיט דורכפעלער ווערן רוב מאל דערמאנט פעלנדיקע אינדוקציע רעקאָרדס, נישט-אונטערגעשריבענע אנערקענונגס לאָגס, און פארפאלענע רעפרעשער טריינינג-נישט קיין באַוואוסטזיניקע פארנאכלעסיגונג, נאר אדמיניסטראטיווע פארשווינדונג (TrainingIndustry). פאַרהיטן דאָס מיט:

  • אָטאַמאַטיק וואָרקפלאָווס: אינדוקציעס, אונטערשריפטן, און ריטראַינינג ציקלען פארבונדן גלייך מיט באַניצער צוטריט פּערמישאַנז.
  • רעאַל-צייט פֿאַרבינדונג: זיכער מאַכן אַז בעדזש אויסגעבן און IT רעכטן ווערן אויטאָמאַטיש אָפּגערופן אָדער סוספּענדירט פֿאַר אומפאַרענדיקטע אינדוקציע אָדער אויסגעגאַנגענע טריינינג.
  • מולטי-קאַנאַל דערמאָנונגען: וואַנט פּאָסטערס, אימעילס און זיצונג רוטינעס אַלע פארשטארקן נאַטור נאָרמען.

אַקטיווע אייגנטומערשאַפט ווערט דורכגעצוואונגען ווען נישט-געלייזטע אינצידענטן און נישט-פאַרענדיקטע אנערקענונגען ווערן געבונדן צו ספּעציפֿישע יחידים און עסאַקאַלירט מיט קלאָרע טערמינען.

ראַנדאָמיזירטע שטאַפּ-קאָנטראָלס - ספּעציעל אין פּעריאָדן פון הויך קאָנטראַקטאָר בייַזייַן אָדער כייבריד אַרבעט יבערגאַנג - אַנטדעקן גאַפּס איידער זיי ווערן בריטשיז אָדער אוידיט געפינסן.



קענט איר באַווייַזן יעדן זיכערהייט קאָנטראָל, יעדן טאָג?

אַנעקס א 7.3 קאָנפאָרמאַטי איז קיינמאָל נישט סטאַטיש. אָדיטאָרס און אַטאַקערז זוכן באַווייַזן פון "קאָנטראָל דריפט" - אַלטמאָדיש לאָגס, פעלנדיק אָפּשאַצונג ציקלען, אָדער אַנקאָנטראָלירט ענדערונגען אין בנין נוצן. לעבעדיק, קאַנטיניואַס דאָקומענטאַטיאָן איז איצט דער סטאַנדאַרט.

אָרגאַניזאַציעס וואָס איבערלעבן ביידע אוידיטס און אטאקעס ברענגען ארויס פראבלעמען פרי און לערנען זיי לעקציעס צו אלע באטרעפנדע פארטייען - איבער און איבער, נישט נאר איין מאל.

קוואַרטאַלע איבערבליקן וואָס פֿאַרבינדן עכטע אינצידענטן מיט קאָנטראָל דערהייַנטיקונגען זענען באַוויזן צו שניידן אוידיט איבערראַשונגען און פֿאַרהאַלטונגען אין האַלב (NCSC). זיכער מאַכן אַז יעדע פּאָליטיק ענדערונג, זיכערהייט דערהייַנטיקונג, אָדער זאָנע רימאַפּינג איז לינגקט צו אַ דאָקומענטירט סיבה - אינצידענט, ריזיקירן ריאַסעסמאַנט, אָדער געשעפט פּריאָריטעט - און אַז די פֿאַראַנטוואָרטלעכע פּאַרטיעס באַשטעטיקן יעדן שריט.

אויף דיין פּלאַטפאָרמע:

  • ניצט ISMS.online אדער אן עקוויוואלענט סיסטעם צו צענטראליזירן לאגס, אינצידענט איבערבליקן, און פאליסי דערהייַנטיקונגען.
  • באַשטימען קאָנטראָל אייגנטימער און פארלאנגען צייטיקע אונטערשריפטן פאר יעדער ענדערונג, טרענירונג אדער דריל.
  • פארשפרייטן די געלערנטע לעקציעס ווי נייע טשעקליסטן, שנעלע בריוון, אדער דיגיטאלע נאטיפיקאציעס - אזוי אז יעדערער זאל זיך צופאסן צוזאמען, נישט נאר די "קאמפליענס טיעם".


ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


איז אייער אוידיט פּראָגראַם לעבעדיק, איינגעוואָרצלט און פּראָאַקטיוו?

זיך קריגן נאך באווייזן אדער פאליסי אפדעיטס נאר ביי אוידיט צייט גאראנטירט אנגסט, טעותים, און אויפדעקונג. א פלאטפארמע און קולטור וואס איז געמאכט פאר "שטענדיג-אוידיט-גרייט" טראנספארמירט וואס איז געווענליך א לעצטע-מינוט געיעג אין רוטינע בטחון - און א מקור פון אפעראציאנעלער עקסעלענץ.

צענטראליזירן באווייזן און אוידיט דרילס

אוידיט מי פאלט שטארק - מיט א דריטל - ווען איר צענטראליזירט פאליסיס, צוטריט לאגס, טרענירונג רעקארדס, אינצידענט באריכטן, און אקציע פלענער אין איין, קאנטינעווירלעך אפדעיטעד לאקאציע (OneTrust). בויט א דעשבאָרד וואס איז קענטיק פאר קאמפלייענס אייגענטימער און עקזעקוטיוון, ארויסהייבנדיג:

  • נישט פולשטענדיקע טרענירונג אדער אינדוקציע סטאַטוס.
  • אויסגעצייכנטע אינצידענטן אדער אקציע פונקטן.
  • לייוו לאָג קאַווערידזש און אַקסעס אויסנעמען.

ראָטירן רוטינע אוידיט דרילס וואָס אַרייַננעמען קייפל ראָלעס און, ווען מעגלעך, עקסטערנע ריוויוערז. טיילן אַנאָנימיזעד לעקציעס געלערנט אָפן איבער די גאנצע פירמע צו פאַרמייַדן ריקעראַנס און דעמאָנסטרירן אַ "לערנען" קולטור צו אוידיטאָרן - ריפּיטיד ניט-קאָנפאָרמאַטיז פאַלן מיט האַלב ווען לעקציעס פליסן ווייַטער פון די באַלדיקע טימז (CSO אָנליין).

ווען קאָנפאָרמאַנס ווערט רוטין און טראַנספּאַרענט, איז אייער אוידיט מער נישט קיין טעסט - עס איז אַ באַשטעטיקונג פון טעגלעכע גוטע פּראַקטיקעס.



לעבן קאָנפאָרמאַנס אַדוואַנטאַגע: ISMS.online פֿאַר פאַקטיש-וועלט פארזיכערונג

ISMS.online גיט אייך די מעגלעכקייט צו מאַכן אַנעקס A 7.3 קאָנפאָרמאַטי אַ לעבעדיקער טייל פון אייער פירמע'ס דנאַ - נישט נאָר אַן אַנדער טשעקבאָקס. דורך פֿאַרבינדן אינדוקציע, דיגיטאַלער אַקסעס פאַרוואַלטונג, קאָנטראַקטאָר אינטעגראַציע, און באַווייז זאַמלונג אין איין פֿאַראייניקטע פּלאַטפאָרמע, באַקומט איר:

  • אויטאמאטיזאציע פון ​​בעדזש עקספיירי, אינצידענט לאגינג, און טרענינג דערמאָנונגען פֿאַר אַלע שטאב, קאָנטראַקטאָרס, און דריט-פּאַרטיי ראָלעס.
  • לעבעדיגע אוידיט-גרייטקייט דעשבאָרדז און צענטראַליזירטע לאָגס וואָס שניידן מאַנועלע אַדמיניסטראַציע מיט 42% און צוגרייטן באַווייַזן 38% שנעלער (grcworldforums.com; onetrust.com).
  • שטאַרקע, ראָלע-באַוואוסטזיניקע קאָנפאָרמאַנס רעקאָרדס - אַזוי יעדער באַניצער איז אוידיט-טרעסאַבאַל און יעדער אַקסעס איז גערעכטפארטיקט, פון די באָרדרום ביז דריט-פּאַרטיי רייניגער.
  • פולע זעבארקייט און באַטייליקונג פֿאַר קריטישע באַווייַזן און אָנגייענדיקע העסקעם, זיכערנדיק צוטרוי פון אָדיטאָרס, סטייקהאָולדערז און קאַסטאַמערז.

זיכערהייט און פארזיכערונג זענען נישט סטאַטישע פֿעיִקייטן - זיי אַדאַפּטירן זיך, יעדן טאָג, מיטן גאַנג פון אייער עוואַלווינג אַרבעטס קראַפט און פאַקטישע סכנות.

קלייבט ISMS.online צו בויען אן אפיס זיכערהייט פראגראם וואס פאסט זיך צו מיט אייערע טימס, אויטאמאטיזירט וואס זאל זיין רוטין, און האלט אייך שטענדיג אוידיט-גרייט - נישט נאר קאמפלייענט, נאר זיכער און ווידערשטאנדספעאיק.

גרייט צו מאַכן פיזישע און נאַטור-זיכערהייט אַ לעבעדיקן מייַלע פֿאַר אייער אָרגאַניזאַציע? זעט ISMS.online אין אַקציע, און אַנטדעקן פאַרוואָס עכטע זיכערהייט הייבט זיך אָן מיט זעבארקייט און וואַכזאַמקייט, נישט נאָר פּאָליטיק.


אָפֿט געשטעלטע פֿראגן

פארוואס אונטערמינירן טעגלעכע רוטינעס שטילערהייט אפילו די בעסטע אפיס און פאסיליטעט זיכערהייט קאנטראלן?

לכאורה אומשעדלעכע ארבעטס-געוואוינטשאפטן - אפענע טירן פאר באקוועמליכקייט, "באָרגן" באַדזשעס, איבערשפּרינגען באַזוכער-לאָגס, אדער לאָזן רייניגער צוטריט צו ליידיגע אפיסעס אָן השגחה - פאַראורזאַכן מער פאַקטישע בריטשעס ווי סאָפיסטיקירטע כאַקס. לויט די Verizon DBIR, איבער קסנומקס% פון נישט-אויטאריזירטע איינטריטן שטאמען פון רוטינע פארפעלער, נישט הויך-טעק אטאקעס. געוואוינטשאפט הייבט זיך אן: שטאב מיטגלידער נעמען אן אז א באקאנט פנים אדער א קורצע וועג איז זיכער, וואס פארניכטעט די סטאנדארטן ביזן טאג וואס עס איז נישט מער זיכער (אינפאסעק אינסטיטוט). דער אמת'ער טעסט קומט אין דער אפוועזנהייט פון מענעדזשמענט אדער ווען שיפט מוסטערן דרייען זיך; דאס זענען די מאמענטן ווען קליינע קאנצעסיעס, ווי לאזן א זייט-פייער טיר אפן "נאר פאר א מינוט," פירן צו אן איבערגעטריבענעם ריזיקע.

רוטינעס מוזן כסדר אַרויסגערופן ווערן. הייבט אָן מיט באַאָבאַכטן שטאַב עפֿענען און נאָענט-קוקן צוזאַמען: אַנאָמאַליעס קומען אָפֿט ארויף נאָר אין פּראַקטיק, ווי "באַרגטער" צוטריט אָדער גלייכגילטיק אָווועררידן אַלאַרם פּאַנאַלז. רעגולערע שטאַפּ-קאָנטראָלן וואָס באַטרעפֿן ביידע פאַרוואַלטונג און שטאַב (אַרייַנגערעכנט רייניקונג, וישאַלט, אָדער קאָנטראַקטאָרן) פֿאַרמאַכן די גאַפּס צווישן געשריבענע פּראָצעדור און געלעבטער רעאַליטעט. יעדע בעדזש אויסגאַבע זאָל זיין געבונדן צו דער איצטיקער אינדוקציע פֿאַרענדיקונג, מיט אָנבאָרדינג לאָגס קראָס-וועריפֿייד קעגן די פאַקטישע צוטריט רעקאָרדס. קיין דריטע פּאַרטיי - גאַסט אָדער קאָנטראַקטאָר - זאָל נישט באַקומען אַנפּאַסידזשד אַרייַנגאַנג אָן אַ זיכערהייט בריפינג און לאָגד באַשטעטיקונג. ווען פלעקסאַבאַל אַרבעט און שערד ספּייסאַז פאַרשוואַכן אָונערשיפּ, מוזן פּאָליטיק און טריינינג זיך אַדאַפּטירן, נישט פֿאַרשפּעטיקן. מאַכט עס סטאַנדאַרט צו פֿאַרעפֿנטלעכן לעקציעס פֿון שטאַפּ-קאָנטראָלן און באַלוינען די וואָס געפֿינען און מעלדן שוואַכקייטן - אַ זיכערהייט-באַוואוסטזיניקע קולטור הייבט זיך אָן וווּ רוטין טרעפֿט פאַקטיש ריזיקע.

פארוואנדלען רוטינעס אין אייער זיכערהייט רוקן-ביין

  • פּאָרן די פאַרוואַלטונג דורכגאַנגען מיט פראָנטליין שטאב צו זען וווּ פּראָצעדורן זענען אַנדערש פון כוונה.
  • אינטערוויויִרט נישט-טיש שטאב (רייניגער, שפּעט-שיכט קאָנטראַקטאָרן) וועגן קורץ-וועגן וואָס זיי באַמערקן.
  • יעדן חודש, פארגלייכן די אינדוקציע קאמפלישאַנז מיט די איצטיקע בעדזש צוטריט; פאררעכטן יעדע מיסמאַטשעס גלייך.
  • מאַכט זיכערהייט הצלחות קענטיק: פאַרעפֿנטלעכט פֿאַרבעסערונגען אָדער לעקציעס פֿון שטאַפּ-קאָנטראָלס, געבנדיק קרעדיט צו די וואָס ברענגען אויף פּראָבלעמען.

וואָסערע באַרירבאַרע אַקציעס מאָדערניזירן צוטריט קאָנטראָלן פֿאַר כייבריד און פלעקסאַבאַל אַרבעטספּלעצער?

פיזישע זיכערהייט גרענעצן ווערן פארשוואומען אין א כייבריד סביבה, ווען אפיסעס פלעקסיבל פאר האטדעסקינג, וועריאַבלע סקעדזשולז, און אומצאליגע געסט טיפן. קלאסישע פּערימעטער פארטיידיגונגען - פארשלאסענע טירן, לאבי טשעק-אינס, פיקסירטע בעדזש לייענערס - אליין זענען שוין נישט גענוג. יעדעס מאל א ארבעטס-פלאץ ווערט איבערגעמאכט, טימס רילאצירן זיך, אדער סקעדזשולז טוישן זיך, דורכפירן א מאַפּינג אוידיט: צופּאַסן אלע צוטריט פונקטן, בעדזש פּערמישאַנז, און לאָגין פּראָטאָקאָלן צו די נייע אויסלייג (The Register). פירן א רעאַל-צייט דיגיטאַל לאָג וואָס פּאָר יעדן אַרייַנגאַנג/אַרויסגאַנג מיט אַ געהייסן יחיד; דאָס ערמעגליכט שנעל אַנאָמאַליע טראַקינג ווען באַזוכער, שיפטן, אדער קאָנטראַקטאָרס אָוווערלאַפּן (TechTarget). פאַרבייַטן לייכטע "בעדזש אויב איר געדענקט" געוווינהייטן מיט אַ קולטור פון אַקאַונטאַביליטי - טריינירן שטאב צו אַרויסרופן נישט דערקענטע פנימער, און דערקענען די וועמענס וואַכזאַמקייט פאַרהיט טיילגייטינג פּרוּוון (SecurityWeek).

אויספארשן און לאגירן אלע באזוכער, בעדזש, און מאנועלע איינטראגעס וועכנטלעך - נישט נאר יערליך. פארבינדן פיזישע אריינלאג שיץ, דיגיטאלע בעדזשעס, און ווירטועלע גאסט לאגס אין איין אויספארשונג, פארמאכנדיג גאפעס אויסגעניצט דורך מענטשן וואס "פארלירן" געלט אדער ניצן פארבליבענע קרעדענשעלס. פארבעטן אפענע באריכטן פון פאליסי פארלוסטן; זיכערהייט איז נאר אזוי שטארק ווי איר שוואכסטע נישט-געטשעקטע אויסנאם.

האַלטן דעם גאַנג מיט די עוואָלווינג אַקסעס דינאַמיק

  • קאָנטראָלירן בעדזש פּערמישאַנז און גאַסט פּראָטאָקאָלן יעדעס מאָל ווען די אַרבעטספּלאַץ אָדער שיפט פּאַטערנז טוישן זיך.
  • פירט אויס אינסענטיוו-געטריבענע "אַרויסרופן" דרילס צו נאָרמאַליזירן שטאב וואָס באַריכטן וועגן טיילגייטערס אָדער פּאָליטיק טעותים.
  • אַרכיווירט אַלע צוטריט געשעעניש לאָגס - מאַנועל און דיגיטאַל - פֿאַר אַ גאַנצן ציקל נאָך דיין לעצטער אוידיט.
  • איבערשאצן און רעווידירן פאליסיס ווען נייע ארבעטס-ארט קאנפיגוראציעס שאפן פרישע אינטערפייסעס און פלוסן.

ווי קען מען פארוואנדלען אויפזיכט און שרעק טעכנאלאגיע אין באווייזן וואס געווינט אויספארשונגען - נישט נאר גלאקן און פײַפן?

קאַמעראַס, אַלאַרמס, און באַוועגונג סענסאָרן זענען נאָר אַזוי ווערטפול ווי די דאָקומענטאַציע און צוריקקריגן סיסטעמען הינטער זיי. אויב פוטידזש בלייבט נישט צוריקגעקראָגן, לאָגס בלייבן אפגעזונדערט, אָדער אַלאַרם ראָלעס זענען נישט קלאָר, ווערט אפילו די בעסטע האַרדווער אַ פאַרבאָרגענע קאַמפּליאַנס גאַפּ. איבערקוקן הויך-ריזיקירן געביטן כוידעשלעך צו באַשטעטיקן אַז זיי זענען אין פול קאַמעראַ קאַווערידזש און אַז יעדער פיד איז זיכער סטאָרד און גרינג צוריקקריגן (זיכערהייט הייַנט). נאָך ענדערונגען - ווי פּלאַץ רענאַוויישאַנז אָדער נייַע טענאַנץ - דערהייַנטיקן אַלע דיגיטאַל מאַפּס און רעקאָרדס גלייך צו עלימינירן בלינדע ספּאַץ (NIST). פֿאַר יעדן אַלאַרם, באַשטימען קלאָרע ענטפער אָונערז פּער שיפט, פירן לאָגס פון טעסץ, איבערגעבונגען, און קיין פאַלש אַלאַרמס מיט געהייסן נאָכפאָלגן אַקשאַנז.

טרענירן און דרילן טימז ניט נאָר אין ווי אַלאַרמס קלינגען, נאָר ווער איז פאַראַנטוואָרטלעך פֿאַר וועלכע אַקציע ווען זיי גייען אַוועק; צעמישעניש אין אַן אינצידענט איבערזעצט זיך אָפט צו קאַנפאָרמאַנס דורכפאַלן אין אַודיט (ASIS International). אינטעגרירן און סינקראָניזירן ווידעא, בעדזש און אַלאַרם לאָגס, אַזוי איר קענט רעקאָנסטרויִרן גענויע סיקוואַנסן נאָך אַן אינצידענט, אָדער גלייך ענטפֿערן אַן אַודיטאָר'ס "ווער, ווען און ווי." אויטאָמאַטיזירן לאָג באַקאַפּס און פּראָבע סקעדזשולינג וווּ מעגלעך, רעדוצירן אָפענגיקייט אויף זכּרון אָדער איין-מאָל דערמאָנונגען.

יעדער סענסאָר און לאָג איז נאָר אַזוי ווערטפול ווי זיין פֿאַרבינדונג צו קלאָרע פּראָצעסן און דאָקומענטירטע רעזולטאַטן.

בויען אַ קאָמפּליאַנס-גרייט אויפֿזיכט סיסטעם

  • אינטעגרירן אַלע געשעעניש לאָגס - ווידעא, צוטריט, אַלאַרמס - אין איין געראטן, ווערסיעד דאַטאַבייס.
  • לאָג יעדן אַלאַרם טעסט אָדער דריל, כאַפּנדיק די באַטייליקטע, סצענאַרן, און יעדע אידענטיפיצירטע דורכפאַלן פֿאַר פּראָאַקטיווע רעמעדיאַציע.
  • באַשטימען די פֿאַראַנטוואָרטלעכקייט פֿאַר איבערגעבן אַלאַרם קאָודז און אויספֿאָרשונג צו ספּעציפֿישע, באַשטימטע יחידים.
  • מאָניטאָרירן לאָגס פֿאַר נישט-דעטעקטירטע אַנאָמאַליעס; ניצן די ווי באַמערקונגען פֿאַר ביידע טעק און פּראָצעס פֿאַרבעסערונג.

פארוואס איז מאַפּינג זאָנעס און גראַנולאַרע פּריווילעגיעס דער ווינקלשטיין פון אָדיט און אינצידענט רעאַקציע?

עפעקטיווע צוטריט קאנטראל גייט ווייט ווייטער ווי "ווער האט א בעדזש." פאסיליטיעס זאלן זיין מאַפּט אין גראַנולאַרע זאָנעס - יעדע מיט אירע אייגענע צוטריט פּריווילעגיעס, קאָנטראָלס און עקספּיראַציע לאָגיק - אַזוי איר קענט באַווייַזן ניט נאָר ווער האט געהאט אריינגאַנג, אָבער ווער זאָל עס האָבן געהאט אין יעדן מאָמענט. קוואַרטאַל, קאָנטראָלירן אַלע טירן, בעדזשעס און טשעקפּוינטס: יעדער מוז זיין פארבונדן צו קראַנט ראָלעס און געשעפט רעקווירעמענץ, ניט "אייביק" פּריווילעגיעס (ISO.org). וויזועלע מאַפּעס זאָלן זיין געוויזן ביי יעדן אריינגאַנג פונקט און מיינטיינד צוזאַמען מיט אַרויף-צו-דאַטע דיגיטאַל לאָגס.

פֿאַרבינדט יעדע פּריווילעגיע אָדער בעדזש צוטיילונג צו אַ קלאָרער ריזיקאָ אַסעסמענט אָדער אָפּעראַציאָנעלער באַגרינדונג; אָפּוואַרפֿט טראַדיציע אָדער "יעדער דאַרף צוטריט" געדאַנקען. פֿאַרענדיקט אַלע באַזוכער אָדער קאָנטראַקטאָר צוטריט ווען פּראָיעקט איז פֿאַרענדיקט, און לאָזט קיינמאָל נישט "זאָמבי בעדזשעס" אָנצאַמלען זיך אומבאַמערקט (HelpNetSecurity). ווען אינצידענטן פּאַסירן, די מעגלעכקייט צו פֿאַרבינדן לאָגס, פּריווילעגיע מאַפּס און דריל רעקאָרדס גיט אַן אויגנבליקלעכע דערציילונג פֿאַר ביידע אויספֿאָרשער און אוידיטאָרן - און שליסט דעם קרייז פֿון פּרעווענטיוו קאָנטראָל צו רעספּאָנסיוו אַקציע.

אויפהאלטן און באווייזן גענויע פריווילעגיע פאַרוואַלטונג

  • דערהייַנטיקן מעכירעס און פּריווילעגיע מאַפּס אויף יעדער אָרגאַניזאַציאָנעלער, פּלאַץ אָדער פּראָצעס ענדערונג.
  • רעגולער אויסגלייַכן בעדזש און לאָגין לאָגס מיט פּריווילעגיע אָונערשיפּ און ראָלע אַסיינמאַנץ.
  • באַנדל פּריווילעגיע באריכטן מיט אינצידענט נאָך-מאָרטעמס - יעדע אַקסעס ענדערונג זאָל צוריקפירן צו אַ ריזיקירן/באַלוינונג קאַלקולאַציע.
  • ווײַזן און קאָמוניקירן אַרויף-צו-דאַטע זאָנע מאַפּעס בײַ זיכערהייט פּאָסטן און צו אַלע שטאַב, פֿאַרשטאַרקנדיק דעם "פֿאַרוואָס" הינטער יעדער אַקסעס קאָנטראָל.

ווי אזוי לייגט מען אריין זיכערהייט אין איינפיר, טעגליכע אקציע, און אנגייענדע פארבעסערונג פאר א בלייַביקע ווידערשטאנדסקראפט?

כּדי זיכערהייט זאָל ווערן אַ געלעבטע קולטור, קענען פּראָצעדורן נישט בלייבן פארשפארט אין מאַנואַלן. מאַכט יעדן בעדזש, סיסטעם, אדער אפיס שליסל אָפּהענגיק פון וועריפיצירטן דורכפיר פון אַ פּראַקטישער אינדוקציע - גייט די רוטעס, דעמאָנסטרירט די אַלאַרמען, און פארלאנגט אַן אונטערגעשריבענע פּאָליטיק באַשטעטיקונג איידער צוטריט ווערט ארויסגעגעבן (SHRM). נישט-געפלאַנטע שטאַפּ-קאָנטראָלן און רוטינע צוריק-באַקומען-לופּס בויען וואַכזאַמקייט; דאָקומענטירט יעדן קאָנטראָל, אויסלאָזונג, אדער שטאב-פאָרשלאָג, און פאַרוואַנדלט די ענטפֿערס אין לערן-פונקטן סיי פֿאַר מענטשן און סיי פֿאַר פּאָליטיק (AuditBoard).

אויטאמאטיזירן די אויסלאָפן-דאַטום פֿאַר צייטווייליגע שטאב, קאָנטראַקטאָרן און גאַסט-פּאַסן צו שטערן "דריפט" און אומגעוואונטשענעם, פֿאַרלענגערטן צוטריט (DarkReading). פֿאָדערן אַז פּאָליטיק-פֿאַרלוסטן זאָלן קאָריגירט ווערן מיט אַ דאָקומענטירטן, פֿאַרעפֿנטלעכטן אַקציע-פּלאַן און באַשטימען אַן אייגנטימער פֿאַרן פֿאַרמאַכן - טראַנספּאַרענץ בויט פֿאַראַנטוואָרטלעכקייט. העכער אַלץ, דערקענען און האַנדלען לויט פֿראָנט-ליניע פֿידבעק; די מענטשן וואָס זענען נאָענט צום אַרבעטס-אָרט באַמערקן ערשט נייע גאַפּס. אַ לעבעדיקע קאָנפאָרמאַנס-קולטור ענטשטייט ווען זיכערהייט ווערט געזען ווי געטיילט, אַדאַפּטירבאר און רעספּאָנסיוו - נישט אויפֿגעצוואונגען און סטאַטיש.

אויפהאלטן א קולטור פון קאמפלייענס ווייטער פון טשעקליסטן

  • טרעקן און פאַרעפֿנטלעכן אינדוקציע, פֿידבעק, און שטאַפּ-קאָנטראָל סטאַטיסטיק פֿאַר פֿולע מאַנשאַפֿט זעאונג.
  • לאָגירן און נאָכפאָלגן יעדן דורכגעפאַלענעם דריל אָדער פאַרפעלטע פּאָליטיק, און פאַרמאַכן גאַפּס מיט פאַקטישע טערמינען.
  • אנאליזירן פלעק-טשעקס און שטאב באריכטן פאר אומגעזעענע סיסטעמישע מוסטערן וואס דארפן אויפמערקזאמקייט.

ווי קען אַ פאַראייניקטע פּלאַטפאָרמע ווי ISMS.online טראַנספאָרמירן גשמיות אַסעט קאָנטראָל פון אַ קאַמפּליאַנס קאָפּווייטיק צו אַ מקור פון געשעפט בטחון?

צעשפּרייטע ספּרעדשיטס, אימעיל קייטן, און לעצטע-מינוט באַווייז זוכענישן פארראטן א שוואַכקייט וואָס קען קאָסטן קרעדיביליטי אין סעקונדעס בעת אַן אוידיט. אן אינטעגרירטע ISMS פּלאַטפאָרמע ווי ISMS.online דינט ווי דער קאָמאַנד צענטער פֿאַר יעדן פּריווילעגיע, אינדוקציע, דריל, און פּאָליטיק דערהייַנטיקונג. ווען איר רעאָרגאַניזירט טימז, רידיזיין אַרבעטספּלאַץ, אָדער אָנבאָאַרד פּערסאָנעל, ענדערונגען אין אַקסעס רעכט, פֿאַראַנטוואָרטלעכקייטן, און קאָנטראָלס ווערן קאַפּטשערד אין פאַקטישער צייט (ENISA). רעגולערע אינצידענט באריכטן - מאָנטלעך אָדער פּער קוואַרטאַל - אַנטדעקן באַהאַלטענע ריסקס און צווינגען אַלטע פּראָצעדורן צו אַדאַפּטירן איידער קליינע ערראָרס ווערן אוידיט געפינסן (NCSC). אויטאָמאַטישע דערמאָנונגען האַלטן יעדן איבערבליק, רינואַל, און טריינינג ציקל אויף פּלאַן, רעדוצירנדיק ערראָר-פּראָנע מאַנועלע נאָכפאָלגונג.

יעדע אַקציע - בעדזש ארויסגעבן, אינדוקציע קאַמפּלישאַן, פּאָליטיק דערהייַנטיקן, אָדער אינצידענט - דזשענערירט אַן אָדיטאַבאַל, ווערסיעד רעקאָרד. דאַשבאָרדז מאַכן קאַמפּליאַנס סטאַטוס קענטיק אַריבער טימז, ראָלעס, און צייט; פירערשאַפט קענען מאָניטאָר פּראָגרעס, אָרט פלאַשנעס, און בענטשמאַרק ריזיליאַנס (IEC). ISMS.online ס טראַנספּעראַנסי ראַדוסאַז אַדמין פייערלעשן און פאָסטערז געשעפט בטחון דורך קענטיק, קאַנטיניואַס פֿאַרבעסערונג - זיכערהייט ווערט אַ לעבעדיק אַסעט, נישט אַ קאַמפּליאַנס מאַסע.

ווען עלטערע פירערשאפט קען נאכפאלגן יעדן קאנטראל פון ריזיקע ביז לייזונג אין רעאל-צייט, ווערט קאמפלייענס א סימן פון בטחון, נישט א געיעג פאר פאפירן.

דערגרייכן אוידיט-גרייט, צוקונפט-זיכער פיזישע זיכערהייט

  • צענטראַליזירן באווייזן פון בעדזש לאָגס, אינדוקציעס, און אוידיט טריילס אין איין, זוכבארן סיסטעם.
  • אויטאמאטיזירן איבערבליק און מעלדונג ציקלען פאר ביידע פראָנטליין שטאב און פירערשאפט.
  • אינטעגרירן דאַשבאָרדז וואָס ווייַזן מעטריקס פֿאַר קאָנפאָרמאַטי, ריזיקע און פּראָצעס פֿאַרבעסערונג אין רעאַל-צייט.
  • קאָרעלירן יעדע קאָנטראָל ענדערונג אָדער אינצידענט רעאַקציע צו אַ מעסטבאַרן, דאָקומענטירטן ריזיקע אָדער געשעפט פאָדערונג.
  • ניצט סיסטעם איינזיכטן צו פירן מעסטבארע, קאנטינעווירלעכע פארבעסערונג - לאָזט אייער פּלאַטפאָרמע ווערן אַ שותף אין ווידערשטאַנד.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

זעט א פּלאַטפאָרמע דעמאָ

זעט ווי 1,000+ טימז פירן זייערע קאמפלייענס פריימווערקס אין א 3-מינוט פלאטפארמע טור

קוק יעצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - זומער 2026
הויך פּערפאָרמער - זומער 2026 קליינע געשעפטן פֿאַראייניקטע קעניגרייך
רעגיאָנאַלער פירער - זומער 2026 אי.יו.
רעגיאָנאַלער פירער - זומער 2026 EMEA
רעגיאָנאַלער פירער - זומער 2026 פֿאַראייניקטע קעניגרייך
הויך פּערפאָרמער - זומער 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.