האָפּקען צו צופרידן
ISMS.online

ISO 27001 סערטאַפאַקיישאַן, סימפּליפיעד

דערגרייכן ISO 27001 סערטאַפאַקיישאַן אקטן ווי אַ געשעפט דיפערענטשיייטער, באַשטעטיקן צו סאַפּלייערז, סטייקכאָולדערז און קלייאַנץ אַז דיין געשעפט נעמט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג עמעס. דאָ מיר וועלן דערקלערן וואָס עס מיטל צו זיין ISO 27001 סערטאַפייד, די בענעפיץ און וואָס קען זיין ינוואַלווד.

מחבר
סאַם פּעטערס
דערהייַנטיקט 17 אקטאבער 2025
4/5 שטערן

וואָס איז ISO 27001:2022 סערטאַפאַקיישאַן?

ISO 27001:2022 איז דער גלאָובאַלי דערקענט סטאַנדאַרט פֿאַר אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמען (ISMS). עס ינטאַגרייץ מענטשן, פּראַסעסאַז און טעכנאָלאָגיע צו ענשור די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון דיין אָרגאַניזאַציע אינפֿאָרמאַציע.

סערטאַפאַקיישאַן אונטער דעם נאָרמאַל דעמאַנסטרייץ אַ שטאַרק היסכייַוועס צו אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס און העלפּס אָרגאַנאַזיישאַנז נאָכקומען מיט רעגולאַטאָרי פראַמעוואָרקס אַזאַ ווי GDPR.

ISO/IEC 27001 סערטאַפאַקיישאַן - סימפּליפיעד פֿאַר דיין הצלחה

דערגרייכן ISO 27001: 2022 סערטאַפאַקיישאַן איז אַ קריטיש שריט צו באַוואָרענען די שפּירעוודיק דאַטן פון דיין אָרגאַניזאַציע, צו ענשור העסקעם מיט אינטערנאַציאָנאַלע סטאַנדאַרדס און בויען צוטרוי מיט דיין קאַסטאַמערז. אונדזער פּלאַטפאָרמע סטרימליינז די סערטאַפאַקיישאַן פּראָצעס, פּראַוויידינג אַלע די מכשירים און רעסורסן דארף צו דערגרייכן העסקעם יפישאַנטלי און יפעקטיוולי.

פארוואס איז ISO 27001:2022 סערטאַפאַקיישאַן וויכטיק?

סערטאַפאַקיישאַן איז אַ ווערטפול אַסעט וואָס גיט עטלעכע בענעפיץ פֿאַר אָרגאַנאַזיישאַנז, אַרייַנגערעכנט:

1. געוואקסן צוטרוי און קרעדיביליטי

ISO 27001 סערטאַפאַקיישאַן סיגנאַלז צו קלייאַנץ, פּאַרטנערס און סטייקכאָולדערז וואָס דיין אָרגאַניזאַציע נעמט אינפֿאָרמאַציע זיכערהייט עמעס. עס דעמאַנסטרייץ אַז דיין געשעפט האט ימפּלאַמענאַד בעסטער פּראַקטיסיז צו באַשיצן שפּירעוודיק דאַטן און נאָכקומען מיט אינטערנאַציאָנאַלע זיכערהייט סטאַנדאַרדס.

2. ימפּרוווד זיכערהייַט פראַמעוואָרק

אַן יסמס סערטאַפייד צו ISO 27001:2022 סיסטאַמאַטיקלי מאַנידזשיז זיכערהייט ריסקס דורך ינטאַגרייטינג אָרגאַנאַזיישאַנאַל, טעכניש און גשמיות קאָנטראָלס. דעם פּראָואַקטיוו צוגאַנג ראַדוסאַז וואַלנעראַביליטיז און ימפּרוווז דיין קוילעלדיק זיכערהייט האַלטנ זיך.

3. רעגולאַטאָרי העסקעם

ISO 27001:2022 העלפּס צו ענשור העסקעם מיט לעגאַל באדערפענישן, אַזאַ ווי GDPR און אנדערע ינדאַסטרי-ספּעציפיש רעגיאַליישאַנז. דורך אַליינינג דיין ISMS מיט דעם נאָרמאַל, דיין אָרגאַניזאַציע ראַדוסאַז די ריזיקירן פון פינעס און לעגאַל פּענאַלטיז פֿאַרבונדן מיט דאַטן בריטשיז.

4. געשעפט גראָוט און קאַמפּעטיטיוו אַדוואַנטידזש

סערטאַפאַקיישאַן אָפפערס אַ קאַמפּעטיטיוו מייַלע אין ביידע דינער און אינטערנאַציאָנאַלע מארקפלעצער. פילע B2B קלייאַנץ און פּאַרטנערס דאַרפן ISO 27001 סערטאַפאַקיישאַן ווי אַ פּרירעקוואַזאַט פֿאַר געשעפט, ספּעציעל אין סעקטאָרס אַזאַ ווי IT, כעלטקער און פינאַנצן.

5. קאָסטן סאַווינגס און ריזיקירן מיטיגאַטיאָן

דורך פּרעווענטינג דאַטן בריטשיז און ימפּרוווינג אַפּעריישאַנאַל עפעקטיווקייַט, ISO 27001 קענען רעדוצירן די קאָס פֿאַרבונדן מיט זיכערהייט ינסאַדאַנץ, ניט-העסקעם פינעס און געשעפט דיסראַפּשאַנז.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


ווי צו דערגרייכן ISO 27001:2022 סערטאַפאַקיישאַן

אַטשיווינג סערטאַפאַקיישאַן ינוואַלווז אַ געזונט-סטראַקטשערד צוגאַנג וואָס כולל די פאלגענדע סטעפּס:

1. דעפינירן די פאַרנעם פון דיין יסמס

קלאר ידענטיפיצירן די געביטן פון דיין געשעפט באדעקט דורך דיין ISMS. דאָס זאָל זיין גלייך מיט דיין געשעפט גאָולז און אַרייַננעמען אַלע באַטייַטיק אַסעץ, פּראַסעסאַז און סטייקכאָולדערז (ISO 27001: 2022 פּונקט 4).

2. אָנפירן אַ ריזיקירן אַססעססמענט

דורכפירן אַ גרונטיק ריזיקירן אַסעסמאַנט צו ידענטיפיצירן פּאָטענציעל טרעץ און וואַלנעראַביליטיז צו דיין אָרגאַניזאַציע ס אינפֿאָרמאַציע אַסעץ. פּרייאָראַטייז ריסקס באזירט אויף ליקעליהאָאָד און פּראַל, און אַנטוויקלען אַ ריזיקירן באַהאַנדלונג פּלאַן וואָס אַדרעסז די ריסקס מיט צונעמען זיכערהייט קאָנטראָלס (ISO 27001:2022 פּונקט 6.1.2).

3. ינסטרומענט זיכערהייט קאָנטראָלס פֿון אַנעקס א

צולייגן טיילערד זיכערהייט קאָנטראָלס צו פאַרמינערן ריסקס. אַנעקס א פון ISO 27001:2022 כּולל 93 קאָנטראָלס וואָס דעקן געביטן ווי אַקסעס פאַרוואַלטונג, ינסידענט ענטפער און סאַקאָנע דיטעקשאַן. די קאָנטראָלס זאָל זיין ינאַגרייטיד אין טעגלעך אַפּעריישאַנז צו ענשור קעסיידערדיק שוץ.

4. צוגרייטן פֿאַר די צוויי-סטאַגע סערטיפיקאַטיאָן קאָנטראָלירן

דער סערטאַפאַקיישאַן פּראָצעס באשטייט פון צוויי אַדאַץ:

  • סטאַגע 1: אָפּשאַצונג פון דאַקיומענטיישאַן צו ענשור אַז אַלע פארלאנגט פּראַסעסאַז און קאָנטראָלס זענען אין פּלאַץ.
  • סטאַגע 2: אַ מער גרונטיק אפשאצונג פון דיין יסמס ימפּלאַמענטיישאַן, ווו אַדאַטערז וועט אינטערוויו שטעקן און אַססעסס פאַקטיש-וועלט אַפּלאַקיישאַן פון זיכערהייט קאָנטראָלס.

5. קעסיידערדיק פֿאַרבעסערונג

סערטאַפאַקיישאַן איז נישט אַ איין-צייַט געשעעניש; עס ריקווייערז אָנגאָינג סערוויילאַנס אַדאַץ און דערהייַנטיקונגען צו דיין ISMS. רעגולער באריכטן ענשור אַז דיין אָרגאַניזאַציע אַדאַפּט זיך צו ימערדזשינג טרעץ און האלט העסקעם איבער צייַט.

די הויפּט בענעפיץ פון ISO 27001:2022 סערטאַפאַקיישאַן

ISO 27001:2022 סערטאַפאַקיישאַן ברענגט ברייט-ריינדזשינג בענעפיץ צו אַלע סטייקכאָולדערז:

פֿאַר דיין געשעפט:

  • באַשיצן ווערטפול דאַטן און אינטעלעקטואַל פאַרמאָג
  • פאַרבעסערן דיין שעם דורך דעמאַנסטרייטינג אַ היסכייַוועס צו זיכערהייט
  • באַקומען אַ קאַמפּעטיטיוו מייַלע אין B2B מארקפלעצער
  • צוציען נייַע קלייאַנץ און ריטיין יגזיסטינג קאַסטאַמערז דורך ימפּרוווד צוטרוי

פֿאַר דיין שטעקן:

  • געוואקסן צוטרוי אין אָרגאַנאַזיישאַנאַל זיכערהייַט
  • טראַינינג אַפּערטונאַטיז צו פֿאַרבעסערן זיכערהייט סקילז
  • קלאָר פּאַלאַסיז און פּראָוסידזשערז וואָס פירן טעגלעך אַפּעריישאַנז
  • שטאָלץ אין קאַנטריביוטינג צו אַ זיכער און געהאָרכיק געשעפט סוויווע

פֿאַר דיין קאַסטאַמערז:

  • צוטרוי אין דיין פיייקייט צו באַוואָרענען זייער דאַטן
  • רידוסט ריזיקירן פון בריטשיז, ינשורינג קאַנטיניויישאַן פון דינסט
  • נידעריקער אָנבאָאַרדינג קאָס פֿאַר קלייאַנץ, ספּעציעל אין ינדאַסטריז וואָס מאַנדאַט ISO 27001 סערטאַפאַקיישאַן

בענעפיטן פון ISO 27001 סערטיפיקאציע

האַלטן דיין ISO 27001 סערטאַפאַקיישאַן

דערגרייכן ISO 27001:2022 סערטיפיקאציע איז נאר דער אָנהייב פון א קאָנטינויִערלעכן פּראָצעס צו זיכער מאַכן אַז אייער אָרגאַניזאַציעס אינפֿאָרמאַציע זיכערהייט בלייבט שטאַרק און אַרויף-צו-דאַטע. ISO 27001 סערטיפיקאציע ווערט געגעבן פֿאַר אַ דריי-יאָר פּעריאָד, אָבער עס צו האַלטן פארלאנגט רעגולערע איבערבליקן, דערהייַנטיקונגען און אָדיטס.

אָנגאָינג סערוויילאַנס אַודיץ

נאָך דער ערשט סערטאַפאַקיישאַן, דיין אָרגאַניזאַציע וועט דאַרפֿן צו דורכפירן רעגולער סערוויילאַנס אַדאַץ, טיפּיקלי דורכגעקאָכט אַניואַלי. די אַדאַץ אַססעסס צי דיין אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS) האלט צו טרעפן די רעקווירעמענץ פון ISO 27001:2022 און בלייבט עפעקטיוו אין אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס.

אַודיטאָרס וועט אָפּשאַצן ווי געזונט איר האַלטן און ימפּרוווינג דיין ISMS אין ענטפער צו יוואַלווינג ריסקס און ענדערונגען אין דיין געשעפט סוויווע.

אינערלעכער אַדיץ און פאַרוואַלטונג באריכטן

דיין אָרגאַניזאַציע זאָל אָנפירן ינערלעך אַדאַץ אין מינדסטער אַניואַלי צו ענשור העסקעם מיט די ISMS און ידענטיפיצירן קיין געביטן וואָס דאַרפֿן פֿאַרבעסערונג. רעגולער פאַרוואַלטונג באריכטן זענען אויך נויטיק צו ענשור אַז די שפּיץ-מדרגה פאַרוואַלטונג איז ינוואַלווד אין יוואַליוייטינג די פאָרשטעלונג פון די ISMS, מאַכן קיין פארלאנגט ענדערונגען און באַשטעטיקן זיכערהייט אַבדזשעקטיווז פֿאַר דער צוקונפֿט.

קעסיידערדיק ימפּראָוועמענט

אָנהאַלטן סערטאַפאַקיישאַן איז נישט וועגן סטייינג סטאַטיק; עס ריקווייערז קעסיידערדיק פֿאַרבעסערונג פון דיין ISMS.

ווען נייַע טרעץ אַרויסקומען און טעקנאַלאַדזשיז יוואַלוו, דיין זיכערהייט קאָנטראָלס און פּאַלאַסיז זאָל זיין דערהייַנטיקט צו פאַרטראַכטנ די טשאַנגינג לאַנדשאַפט. ISO 27001 ינקעראַדזשאַז אָרגאַנאַזיישאַנז צו אַדאַפּט אַ פּראָואַקטיוו צוגאַנג צו ריזיקירן פאַרוואַלטונג, קאַנטיניואַסלי ראַפינירן זיכערהייט מיטלען צו ענשור אָנגאָינג העסקעם און שוץ.

רעסערטאַפאַקיישאַן יעדער דריי יאָר

יעדער דריי יאָר, דיין אָרגאַניזאַציע וועט דאַרפֿן צו דורכפירן אַ פול ריסערטאַפאַקיישאַן קאָנטראָלירן. דער פּראָצעס איז מער פולשטענדיק ווי די יערלעך סערוויילאַנס אַדאַץ, ריקוויירינג אַן אין-טיפקייַט אָפּשאַצונג פון דיין ISMS און ינשורינג עס טרעפן אַלע די רעקווירעמענץ פון די ISO 27001:2022 נאָרמאַל.

הצלחה דורכגעגאנגען דעם קאָנטראָלירן וועט באַנייַען דיין סערטאַפאַקיישאַן פֿאַר נאָך דרייַ-יאָר צייַט.

די ראָלע פון ​​ISMS.online אין מאַינטיינינג סערטאַפאַקיישאַן

אונדזער פּלאַטפאָרמע העלפּס פאַרפּאָשעטערן דעם פּראָצעס פון האַלטן דיין ISO 27001 סערטאַפאַקיישאַן. מיט געבויט-אין מכשירים פֿאַר קעסיידערדיק מאָניטאָרינג, דאָקומענט פאַרוואַלטונג און קאָנטראָלירן טראַקינג, ISMS.online ינשורז דיין אָרגאַניזאַציע איז שטענדיק גרייט פֿאַר אַדאַץ און סטייז געהאָרכיק מיט די לעצטע רעקווירעמענץ.

צי עס איז אינערלעכע אוידיטס, אפדעיטן ריזיקירן אַסעסמאַנץ, אָדער אָנפירונג פּאָליטיק ענדערונגען, ISMS.online גיט אַ סטראַקטשערד און עפעקטיוו צוגאַנג צו האַלטן דיין סערטאַפאַקיישאַן.

דורך קאַנטיניואַסלי מאָניטאָרינג און ימפּרוווינג דיין ISMS, דיין אָרגאַניזאַציע וועט ניט בלויז האַלטן זיין סערטאַפאַקיישאַן אָבער אויך פארשטארקן זיין קוילעלדיק זיכערהייט האַלטנ זיך, ינשורינג לאַנג-טערמין הצלחה און ריזיליאַנס קעגן נייַע טרעץ.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


ווי פילע קאָמפּאַניעס זענען ISO 27001 סערטאַפייד?

ISO 27001 איז געווארן די מערסט פאָלקס אינפֿאָרמאַציע זיכערהייט סטאַנדאַרט ווערלדווייד, מיט אַ גראָוינג נומער פון אָרגאַנאַזיישאַנז וואָס אַדאַפּט עס צו באַשיצן זייער שפּירעוודיק אינפֿאָרמאַציע און נאָכקומען מיט אינטערנאַציאָנאַלע זיכערהייט סטאַנדאַרדס. זינט זיין אָנהייב, די נומער פון קאָמפּאַניעס סערטאַפייד צו די ISO 27001 סטאַנדאַרט איז סטעדאַלי געוואקסן, וואָס ריפלעקס די גלאבאלע וויכטיקייט.

זינט די לעצטע ריפּאָרץ, טענס פון טויזנטער פון אָרגאַנאַזיישאַנז אַריבער פאַרשידן ינדאַסטריז האָבן אַטשיווד ISO 27001 סערטאַפאַקיישאַן. זינט 2006, עס איז געווען אַ קאָנסיסטענט העכערונג אין סערטאַפאַקיישאַנז, געטריבן דורך גראָוינג וויסיקייַט פון די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט און די נויט פֿאַר העסקעם מיט דאַטן שוץ רעגיאַליישאַנז ווי GDPR.

די וויידספּרעד אַדאַפּשאַן אַנדערקאָרז די צוטרוי אַז געשעפטן, רעגיאַלייטערז און קאַסטאַמערז שטעלן אין ISO 27001 סערטאַפאַקיישאַן ווי אַ מאַרקער פון געזונט זיכערהייט פּראַקטיסיז.

ונטער איר קענען זען די נומער פון סערטיפיקאַץ זינט 2006:

יאָר ISO 27001 סערטאַפייד קאָמפּאַניעס
2006 5,797
2007 7,732
2008 9,246
2009 12,935
2010 15,626
2011 17,355
2012 19,620
2013 21,604
2014 23,005
2015 27,536
2016 39,501
2017 33,290
2018 36,362
2019 44,486
2020 58,687
2021 71,549

מקור: די ISO אנקעטע פון ​​פאַרוואַלטונג סיסטעם סטאַנדאַרד סערטיפיקאַציעס

ISO 27001 סערטאַפאַקיישאַן פֿאַר העאַלטהקאַרע

העאַלטהקאַרע אָרגאַניזאַציעס פירן וואַסט אַמאַונץ פון שפּירעוודיק פערזענלעכע דאַטן, אַרייַנגערעכנט מעדיציניש רעקאָרדס, פּאַציענט אינפֿאָרמאַציע און בילינג דעטאַילס. אין אַ תקופה פון ינקריסינג סייבעראַטאַקס און שטרענג רעגולאַטאָרי רעקווירעמענץ, אַזאַ ווי HIPAA אין די יו. עס. און GDPR אין אייראָפּע, ISO 27001:2022 סערטאַפאַקיישאַן אָפפערס אַ קריטיש פריימווערק פֿאַר סיקיורינג די דאַטן.

פארוואס כעלטקער דאַרף ISO 27001

העאַלטהקאַרע אָרגאַניזאַציעס האָבן באַטייטיק ריסקס אין פּראַטעקטינג פּאַציענט דאַטן און נאָכקומען מיט פּריוואַטקייט רעגיאַליישאַנז. ISO 27001:2022 ינשורז אַז כעלטקער פּראַוויידערז ינסטרומענט געזונט זיכערהייט קאָנטראָלס, פֿון ענקריפּטינג פּאַציענט אינפֿאָרמאַציע צו אָנפירונג אַקסעס צו עלעקטראָניש געזונט רעקאָרדס (EHRs). דורך באקומען סערטאַפאַקיישאַן, כעלטקער אָרגאַנאַזיישאַנז קענען:

  • רעדוצירן דאַטן בריטש ריסקס: ISO 27001 ס פאָקוס אויף ריזיקירן אַסעסמאַנט העלפּס כעלטקער ענטיטיז צו ידענטיפיצירן וואַלנעראַביליטיז און ינסטרומענט סטראַטעגיעס צו פאַרמינערן זיי.
  • פאַרזיכערן העסקעם: פילע לענדער האָבן שטרענג כעלטקער פּריוואַטקייט רעגיאַליישאַנז, און ISO 27001 סערטאַפאַקיישאַן שטיצט אַליינמאַנט מיט די געזעצן, רידוסינג די ריזיקירן פון פינעס און לעגאַל קאַנסאַקווענסאַז.
  • פאַרבעסערן פּאַציענט צוטרוי: ווי געזונט זאָרגן דאַטן בריטשיז העכערונג, פּאַטיענץ זענען ינקריסינגלי זארגן וועגן ווי זייער אינפֿאָרמאַציע איז כאַנדאַלד. סערטאַפאַקיישאַן דעמאַנסטרייץ אַ היסכייַוועס צו באַוואָרענען פערזענלעכע געזונט דאַטן.

די בענעפיץ פון ISO 27001 פֿאַר העאַלטהקאַרע

  1. ענכאַנסט דאַטן זיכערהייט פֿאַר פּאַציענט רעקאָרדס

  2. העסקעם מיט רעגיאַליישאַנז ווי HIPAA און GDPR

  3. רעדוקציע אין דאַטן בריטשיז און פֿאַרבונדן קאָס

  4. גרעסער צוטרוי פון פּאַטיענץ און כעלטקער פּאַרטנערס

ISO 27001 סערטאַפאַקיישאַן פֿאַר פינאַנציעל באַדינונגס

די פינאנציעלע סערוויסעס אינדוסטריע, אריינגערעכנט בענק, אינשורענס פירמעס און אינוועסטמענט פירמעס, איז העכסט געצילט דורך סייבער קרימינאלן צוליב די סענסיטיווע פינאנציעלע דאַטן וואס זיי שאנדלען. ISO 27001:2022 סערטאַפאַקיישאַן אָפפערס אַ וויטאַל פריימווערק פֿאַר פּראַטעקטינג די אַסעץ בשעת באַגעגעניש ביידע רעגולאַטאָרי און קונה עקספּעקטיישאַנז.

פארוואס פינאַנציעל סערוויסעס דאַרפֿן ISO 27001

פינאַנציעל סערוויסעס אָרגאַניזאַציעס האָבן יינציק טשאַלאַנדזשיז אין אָנפירונג שפּירעוודיק אינפֿאָרמאַציע, אַרייַנגערעכנט קרעדיט קאַרטל דעטאַילס, קונה דאַטן און קאַנפאַדענשאַל טראַנסאַקטיאָן רעקאָרדס. מיט רעגיאַליישאַנז אַזאַ ווי PCI-DSS און GDPR אין פּלאַץ, די נויט פֿאַר עפעקטיוו אינפֿאָרמאַציע זיכערהייט מיטלען איז מער קריטיש ווי אלץ. ISO 27001:2022 גיט פינאַנציעל אינסטיטוציעס מיט:

  • ימפּרוווד ריזיקירן פאַרוואַלטונג: דורך סיסטאַמאַטיקלי ידענטיפיצירן ריסקס און ימפּלאַמענינג קאָנטראָלס, פינאַנציעל סערוויסעס קאָמפּאַניעס קענען בעסער באַשיצן קעגן סייבער טרעץ
  • רעגולאַטאָרי העסקעם: ISO 27001 ימפּלאַמענטיישאַן שטיצט העסקעם מיט גלאבאלע רעגיאַליישאַנז, העלפּינג אָרגאַנאַזיישאַנז צו טרעפן די שטרענג פאדערונגען פון פינאַנציעל אויטאריטעטן
  • קונה בטחון: צוטרוי איז יקערדיק אין די פינאַנציעל סעקטאָר. ISO 27001 סערטאַפאַקיישאַן דעמאַנסטרייץ צו קאַסטאַמערז און פּאַרטנערס אַז דיין אָרגאַניזאַציע נעמט אינפֿאָרמאַציע זיכערהייט עמעס

די בענעפיץ פון ISO 27001 פֿאַר פינאַנציעל באַדינונגס

  1. שטארקער שוץ פון פינאַנציעל דאַטן

  2. העסקעם מיט רעגולאַטאָרי פראַמעוואָרקס ווי PCI-DSS

  3. געוואקסן צוטרוי פון קלייאַנץ און געשעפט פּאַרטנערס

  4. מיטיגייטיד ריסקס פון טייַער דאַטן בריטשיז


ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


ISO 27001 סערטאַפאַקיישאַן פֿאַר קליין געשעפטן

ISO 27001:2022 סערטאַפאַקיישאַן איז ניט בלויז פֿאַר גרויס ענטערפּריסעס; קליין געשעפטן קענען אויך נוץ באטייטיק פון דערגרייכן סערטאַפאַקיישאַן. אין פאַקט, מיט די ינקריסינג ריזיקירן פון סייבעראַטאַקס און דאַטן בריטשיז, קליין געשעפטן ווערן מער שפּירעוודיק, וואָס מאכט אינפֿאָרמאַציע זיכערהייט אַ העכסט בילכערקייַט. סערטיפיקאַטיאָן אָפפערס אַ סטראַקטשערד און סקאַלאַבלע צוגאַנג צו אָנפירונג זיכערהייט ריסקס, ראַגאַרדלאַס פון די גרייס פון דיין אָרגאַניזאַציע.

פארוואס קליין געשעפטן דאַרפֿן ISO 27001 סערטאַפאַקיישאַן

קליין געשעפטן זענען אָפט באמערקט ווי גרינגער טאַרגאַץ דורך סייבער קרימאַנאַלז ווייַל זיי קען נישט האָבן די זעלבע מדרגה פון זיכערהייט קאָנטראָלס ווי גרעסערע אָרגאַנאַזיישאַנז. ISO 27001:2022 סערטאַפאַקיישאַן העלפּס קליין געשעפטן צו פאַרמינערן די ריסקס דורך ימפּלאַמענינג אַ סיסטעמאַטיש צוגאַנג צו באַשיצן שפּירעוודיק דאַטן. דאָ ס וואָס עס איז ספּעציעל ווערטפול פֿאַר קליין געשעפטן:

  1. בנין טראַסט און קרעדיביליטי: סערטאַפאַקיישאַן סיגנאַלז צו קלייאַנץ, פּאַרטנערס און סטייקכאָולדערז אַז דיין געשעפט איז באגאנגען צו באַשיצן אינפֿאָרמאַציע. דאָס קען זיין אַ שליסל דיפערענטשיייטער ווען איר קאָנקורירן פֿאַר קאַנטראַקץ, ספּעציעל אין ינדאַסטריז וואָס מאַנדאַט זיכערהייט סערטאַפאַקיישאַנז.

  2. העסקעם מיט רעגולאַטיאָנס: ISO 27001 סערטאַפאַקיישאַן העלפּס קליין געשעפטן נאָכקומען מיט ינדאַסטרי רעגיאַליישאַנז און לעגאַל רעקווירעמענץ, אַזאַ ווי GDPR. העסקעם איז קריטיש צו ויסמיידן פינעס און האַלטן די צוטרוי פון דיין קאַסטאַמערז.

  3. פּרייַז-עפעקטיוו ריסק מאַנאַגעמענט: ימפּלאַמענטיישאַן פון ISO 27001 טוט נישט האָבן צו זיין טייַער אָדער מיטל-אינטענסיווע פֿאַר קליין געשעפטן. די פריימווערק איז פלעקסאַבאַל, אַלאַוינג אָרגאַנאַזיישאַנז צו וואָג זייער ISMS באזירט אויף זייער ספּעציפיש באדערפענישן, ריסקס און רעסורסן. דאָס מאכט עס אַן עפעקטיוו און אַפאָרדאַבאַל אָפּציע פֿאַר קליין געשעפטן וואָס זוכן צו פֿאַרבעסערן זייער זיכערהייט האַלטנ זיך.

  4. קאַמפּעטיטיוו אַדוואַנטידזש: פילע גרעסערע אָרגאַנאַזיישאַנז דאַרפן זייער סאַפּלייערז און פּאַרטנערס צו באַקומען ISO 27001 סערטאַפייד. דורך דערגרייכן סערטאַפאַקיישאַן, קליין געשעפטן קענען אַקסעס נייַ מארקפלעצער און געשעפט אַפּערטונאַטיז וואָס אַנדערש וואָלט זיין ניט דערגרייכן.

ווי ISMS.online שטיצט קליין געשעפטן

ISMS.online סימפּלאַפייז די סערטאַפאַקיישאַן פּראָצעס פֿאַר קליין געשעפטן דורך צושטעלן אַלע די נייטיק מכשירים און רעסורסן אין איין פּלאַטפאָרמע. פֿון ריזיקירן אַסעסמאַנץ צו פּאָליטיק פאַרוואַלטונג, אונדזער פּלאַטפאָרמע אָפפערס אַ סטרימליינד און קאָס-עפעקטיוו וועג צו דערגרייכן און טייַנען ISO 27001 סערטאַפאַקיישאַן. מיט באַניצער-פרייַנדלעך ינטערפייסיז און פאַר-קאַנפיגיערד טעמפּלאַטעס, אפילו געשעפטן מיט לימיטעד IT רעסורסן קענען קאַנפאַדאַנטלי פירן זייער ISMS.

די בענעפיץ פון ISO 27001 פֿאַר קליין געשעפטן

  • ענכאַנסט שוץ פון שפּירעוודיק קונה דאַטן: דורך ידענטיפיצירן און אַדרעסינג וואַלנעראַביליטיז, קליין געשעפטן קענען בעסער באַשיצן זייער קלייאַנץ אינפֿאָרמאַציע.
  • געוואקסן צוטרוי און קרעדיביליטי: סערטאַפאַקיישאַן דעמאַנסטרייץ אַז דיין געשעפט נעמט זיכערהייט עמעס, וואָס קענען העלפֿן צוציען נייַע קאַסטאַמערז און האַלטן יגזיסטינג קאַסטאַמערז.
  • העסקעם מיט ינדאַסטרי רעגיאַליישאַנז: באַגעגעניש לעגאַל רעקווירעמענץ, אַזאַ ווי GDPR, ינשורז אַז דיין געשעפט אַוווידז טייַער פּענאַלטיז און האלט אַ שטאַרק שעם.
  • געשעפט וווּקס: סערטאַפאַקיישאַן קענען עפענען טירן צו גרעסערע קאַנטראַקץ און פּאַרטנערשיפּס וואָס דאַרפן אַ היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט.

פֿאַר קליין געשעפטן, ISO 27001 סערטאַפאַקיישאַן איז אַ פּראַקטיש וועג צו באַוואָרענען זייער דאַטן, נאָכקומען מיט רעגיאַליישאַנז און בויען צוטרוי מיט סטייקכאָולדערז, אַלע בשעת זיי האַלטן אַ קאַמפּעטיטיוו מייַלע אין זייער אינדוסטריע.

ווי ISMS.online קענען פאַרפּאָשעטערן דיין סערטאַפאַקיישאַן דזשאָורניי

אונדזער פּלאַטפאָרמע גיט אַלע די מכשירים וואָס דיין אָרגאַניזאַציע דאַרף צו דערגרייכן און טייַנען ISO 27001:2022 סערטאַפאַקיישאַן, אַרייַנגערעכנט:

  • ריסקס אַססעססמענט מכשירים: יפעקטיוולי ידענטיפיצירן, אָפּשאַצן און פירן אינפֿאָרמאַציע זיכערהייט ריסקס.
  • פּאָליטיק מאַנאַגעמענט: פירן און דערהייַנטיקן זיכערהייַט פּאַלאַסיז מיט געבויט-אין טעמפּלאַטעס און ווערסיע קאָנטראָל.
  • קאָנטראָלירן פאַרוואַלטונג: שפּור און צוגרייטן פֿאַר ינערלעך און פונדרויסנדיק אַדאַץ מיט פולשטענדיק דאַקיומענטיישאַן מכשירים.

דורך סטרימליינינג די פּראַסעסאַז, ISMS.online העלפּס איר רעדוצירן צייט און קאָס פֿאַרבונדן מיט סערטאַפאַקיישאַן, מאכן עס גרינגער צו ויסשטימען ISO 27001 אין דיין געשעפט סטראַטעגיע.

יסאָ 27001 סערטאַפאַקיישאַן אָפט געשטעלטע פֿראגן

וואָס איז דער חילוק צווישן ISO 27001:2022 סערטיפיקאַציע און קאָנפאָרמאַנס?

קאָמפּליאַנסע מיטל אַז דיין אָרגאַניזאַציע גייט די פּרינסאַפּאַלז פון ISO 27001, אָבער סערטאַפאַקיישאַן ריקווייערז אַ דריט-פּאַרטיי אָדיטאָר צו באַשטעטיקן אַז איר טרעפן אַלע די רעקווירעמענץ אין די סטאַנדאַרט. סערטאַפאַקיישאַן גיט אַ פונדרויסנדיק שטעמפּל פון האַסקאָמע און אָפט קאַריז מער וואָג אין די מאַרק.

ווי לאַנג נעמט דער ISO 27001:2022 סערטיפיקאַציע פּראָצעס?

די טיימליין פֿאַר סערטאַפאַקיישאַן קענען בייַטן דיפּענדינג אויף די גרייס און קאַמפּלעקסיטי פון דיין אָרגאַניזאַציע, אָבער עס יוזשאַוואַלי נעמט צווישן 6 און 12 חדשים צו ינסטרומענט די נייטיק קאָנטראָלס און דורכגיין ביידע סטאַגעס פון די קאָנטראָלירן.

איז ISO 27001:2022 באַטייַטיק פֿאַר קליינע געשעפטן?

יאָ, אפילו קליין געשעפטן קענען נוץ פון ISO 27001 סערטאַפאַקיישאַן. פילע ינדאַסטריז דאַרפן סערטאַפאַקיישאַן צו שעפּן שפּירעוודיק דאַטן, און דאָס העלפּס פאַרלייגן צוטרוי מיט קלייאַנץ און פּאַרטנערס, ראַגאַרדלאַס פון די גרייס פון דער אָרגאַניזאַציע.

ווי פיל קאָס ISO 27001 סערטאַפאַקיישאַן?

קאָס בייַטן באזירט אויף די פאַרנעם און גרייס פון דער אָרגאַניזאַציע. סערטיפיקאַטיאָן קאָנטראָלירן קאָס טיפּיקלי קייט פון £ 1,000 צו £ 5,000 פֿאַר קליין צו מיטל-סייזד געשעפטן. די ערשטיק פּרייַז איז יוזשאַוואַלי די ינערלעך צייט און רעסורסן דעדאַקייטאַד צו ימפּלאַמענינג די ISMS.

ווי שטייט ISO 27001:2022 אין איינקלאַנג מיט אַנדערע סטאַנדאַרדן ווי ISO 9001?

ISO 27001 קען אינטעגרירט ווערן מיט אנדערע סטאַנדאַרדן ווי ISO 9001 (קוואַליטעט פאַרוואַלטונג) און ISO 14001 (אומגעבונג פאַרוואַלטונג) צו שאַפֿן אַן אַלגעמיינע, פֿאַראייניקטע פאַרוואַלטונג סיסטעם. די אינטעגראַציע העלפֿט פֿאַרפּשוטערן פּראָצעסן, פֿאַרבעסערן עפֿעקטיווקייט, און זיכער מאַכן קאָנפֿאָרמאַנס איבער פֿאַרשידענע געביטן.

גרייט צו באַקומען סערטאַפייד מיט ISMS.online?

מיט ISMS.online, קענט איר פארפּשוטערן אייער ISO 27001:2022 סערטיפיקאציע פראצעס און דערגרייכן קאנפארמענץ מיט בטחון. אונזער פלאטפארמע אפערט שריט-ביי-שריט אנווייזונגען צו העלפן אייך דורכן סערטיפיקאציע רייזע. הייבט אן היינט!

בוך אַ דעמאָ און זען ווי אונדזער פּלאַטפאָרמע קענען שטיצן דיין סערטאַפאַקיישאַן נסיעה, פון ערשט סעטאַפּ צו לעצט קאָנטראָלירן און ווייַטער.

ISO 27001:2022 סערטאַפאַקיישאַן איז אַ שטאַרק געצייַג פֿאַר געשעפטן וואָס ווילן צו באַווייַזן זייער היסכייַוועס צו זיכערהייט, העסקעם און ריזיקירן פאַרוואַלטונג. דורך פּאַרטנערינג מיט ISMS.online, דיין אָרגאַניזאַציע קענען סטרימליין די סערטאַפאַקיישאַן פּראָצעס און ופשליסן נייַ אַפּערטונאַטיז פֿאַר וווּקס.

אראפקאפיע אונדזער ווייַס פּאַפּיר

דער צוריקקער פון ינוועסמאַנט פון אַן ISO 27001 יסמס קענען זיין מער גאָר יקספּלאָרד אין אונדזער ווייסע פּאַפּיר; פּלאַנירונג די געשעפט קאַסע פֿאַר אַן ISMS.

די ווהיטעפּאַפּער ווייַטער יקספּלאָרז די אַפּערטונאַטיז און טרעץ, בענעפיץ און קאַנסאַקווענסאַז, און אויך אָפפערס אַ קייט פון מכשירים און עקסערסייזיז צו העלפן.

אראפקאפיע ווייסע פּאַפּיר




סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

גרייט צו באַקומען סטאַרטעד?

ספר אַ דעמאָ

פֿאַרבונדענע סוגיות

יסאָ קסנומקס

ווי G Games האט אַנטפּלעקט קאָלאַבאָראַטיווע, צענטראַליזירטע קאָנפאָרמאַנס פאַרוואַלטונג

"די גרינגקייט פון דורכפירן דעם פּראָצעס און דורכפירן אונדזער יערלעכן אויפזיכט אלעס אין איין אָרט מיינט אז מיר רעדוצירן די מי פון באווייזן אונדזער העסקעם און קענען זיך קאנצענטרירן אנשטאט אויף זיכער מאכן אז מיר טוען עס טאקע."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

לערנט ווי אזוי G שפילן:

  • צענטראליזירט עקזיסטירנדיקע פּאָליטיק און פּראָצעסן און געבויט אַ שטאַרקע ISMS
  • פארשטארקטע קראָס-דעפּאַרטמענטאַלע קאָמפּליאַנס מיטאַרבעט
  • פֿאַרשטאַרקטע ISO 27001 סערטיפיקאַציע, וואָס זיי האָבן דערגרייכט אין בלויז זעקס חדשים
  • פּראָאַקטיוו צוגרייטן זיך פֿאַר קומענדיקע קאָנפאָרמאַנס טשאַלאַנדזשיז.

די פירנדיקע iGaming ווייכווארג הויז, G Games, זענען באַקאַנט פֿאַר זייערע כידעשדיקע שפּילערייַ מיט פאַקטיש געלט, דעוועלאָפּינג יינציקע סלאָץ, טיש און אינסטאַנט שפּילערייַ.

דזשי געימס האט אנגעהויבן אין 2013 מיטן ציל צו מאכן געלט שפילן מער שפּאַסיק. די ביזנעס האט זיך איצט אויסגעברייטערט צו 80 מענטשן, מיט א פּאָרטפעל פון איבער 150 שפילן, און באדינט א רייע קאסטומערס איבער דער גארער וועלט. זיי האבן פראדוצירט א רייע כידעשים און ארבעטן יעצט אויף זייער לעצטן אמביציעזן פראיעקט – מולטיפּלייער.

פאָרשלאָגן אַ בעסערע דערפאַרונג פֿאַר די גיימער איז אין האַרצן פון אַלץ וואָס זיי טאָן.

דזשי געימס האט געהאט אן עקזיסטירנדיק אבער דעצענטראליזירט אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם (ISMS). דאס האט גענומען די פארעם פון א סעריע פאליסיס וואס געפינען זיך אין דראפבאקס, מיט אייגנארטיגע ווערסיעס פון יעדער פאליסי באשאפן צו ווייזן די ביזנעס'ס צופּאַסונג צו פארשידענע רעגולאציע רעקווייערמענץ און ערלייכטערן אוידיטינג דורך פארשידענע רעגולאציע אויטאריטעטן.

כאָטש דזשי געימס' פּראָצעסן זענען געווען עפֿעקטיוו, האָט ווערסיע קאָנטראָל געשטעלט אַ שוועריקייט – די מאַנשאַפֿט האָט געהאַט שוועריקייטן צו געפֿינען די לעצטע ווערסיעס פֿון פּאָליטיקס, בשעת קאָנפֿאָרמאַנס אַקטיוויטעטן און פּראָצעסן האָבן זיך אָפּגעשפּילט אין פֿאַרשידענע געביטן. דזשי געימס' CCO און מיט-גרינדערין, העלען וואָלטאָן, און איר מאַנשאַפֿט האָבן געוואוסט אַז די געשעפֿט דאַרף אַ מער צענטראַליזירטן צוגאַנג צו קאָנפֿאָרמאַנס פאַרוואַלטונג.

א צענטראַליזירטע פּלאַטפאָרמע וואָלט זיי געגעבן די מעגלעכקייט צו גרינגער און עפֿעקטיווער דעמאָנסטרירן קאָנפאָרמאַטי מיט רעקווייערמענץ ווען זיי פירן אויס באַזונדערע זיכערהייט אוידיטס מיט פֿאַרשידענע רעגולאַטאָרן. דערגרייכן ISO 27001 סערטיפיקאַציע איז אויך געווען אַ הויפּט פּריאָריטעט; די געשעפט האָט געדאַרפֿט אַ פּלאַטפאָרמע וואָס וואָלט פֿאַרפּשוטערט דעם פּראָצעס.

"מיר האָבן געברויכט אַן איינציקע מקור פון אמת וואָס זאָל צופּאַסן אַלע די דאזיקע באַדערפענישן, און וואָס זאָל זיך גרינג אינטעגרירן אין אונדזערע עקזיסטירנדיקע פּראָצעסן."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

די G Games מאַנשאַפֿט האָט אויסגעקליבן די ISMS.online פּלאַטפאָרמע ווי אַ צענטראַליזירטע רעפּאָזיטאָרי פֿאַר זייער ISO 27001 און ברייטערע אינפֿאָרמאַציע זיכערהייט קאָנפאָרמאַנס פאַרוואַלטונג. העלען און איר מאַנשאַפֿט האָבן שנעל איבערגעפֿירט זייערע עקזיסטירנדיקע פּאָליטיקס און פּראָצעסן אין דער פּלאַטפאָרמע און אויפֿגעבויט אַ שטאַרקן און מער עפֿעקטיוון ISMS. נוצן די ISO 27001 עצות און שטיצע וואָס זענען אַרייַנגערעכנט אין דער 11-סטעפּ Assured Results מעטאָדע האָט אויך געהאָלפֿן דעם מאַנשאַפֿט פֿאַרשטאַרקן דעם קאָנפאָרמאַנס פּראָצעס.

"איך האָב ליב געהאַט ווי ISMS האָט פּרעזענטירט די רעקווייערמענץ, אַ טיפּישע ענטפֿער און אַ סעריע עצות און דערקלערונגען. עס איז געווען טאַקע אינטואיטיוו און נוצלעך."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

העלען האט צוגעגעבן: "אין אנהייב בין איך געווען באַזאָרגט אַז דאָס איז נאָר אַ סאָרט פֿאַרשענערטע פֿײַלינג־סיסטעם. איך בין געווען טיף סקעפּטיש וועגן דעם ווערט. אָבער איך האָב באַלד פֿאַרשטאַנען ווי עפֿעקטיוו עס איז ווי אַ דינאַמישער פּראָצעס וואָס פֿאַרבינדט די פֿאַרשידענע באַטייַטיקע פּראָצעסן צוזאַמען און האַלט אַלץ אין איין אָרט."

מיט ISMS.online'ס איינגעבויטע ווערסיע קאנטראל, קען די G Games מאַנשאַפֿט איצט דינאַמיש איבערקוקן, דערהייַנטיקן און טיילן קאָנפאָרמאַנס דאָקומענטאַציע אָן זוכן די מערסט אַרויף-צו-דאַטע ווערסיע. די פּלאַטפאָרמע'ס אויטאָמאַטישע איבערקוק דערמאָנונגען אויך ענשור קאָנסיסטענט השגחה.

"דער גרעסטער אונטערשייד פֿאַר אונדז איז געווען ריכטיקע ווערסיעס און זיין זיכער אַז אַלץ איז געווען אַרויף-צו-דאַטע און עפֿעקטיוו איבערגעקוקט."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

"עס האָט נאָר אַלץ פֿאַרפּשוטעט און מיר געגעבן פֿיל גרעסערן בטחון אַז מיר האָבן קאָנטראָל איבער דעם פּראָצעס."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

G Games' קאמפלייענס מענעדזשמענט איז קאנסאלידירט אינעם ISMS.online פלאטפארמע, וואס ערמעגליכט גרינגע ווערסיע קאנטראל, קלארע אוידיט טרעילס, פארפּשוטעטע באווייז מענעדזשמענט און פארשטארקטע קאמפלייענס. די ביזנעס האט ערפאלגרייך דערגרייכט ISO 27001 סערטיפיקאציע אין בלויז זעקס חדשים פון איינפירן מיט ISMS.online און טראנספערירן זייערע פארשידענע קאמפלייענס אקטיוויטעטן אין דער פלאטפארמע.

"די גרינגקייט פון דורכפירן דעם פּראָצעס און דורכפירן אונדזער יערלעכן אויפזיכט אלעס אין איין אָרט מיינט אז מיר רעדוצירן די מי פון באווייזן אונדזער העסקעם און קענען זיך קאנצענטרירן אנשטאט אויף זיכער מאכן אז מיר טוען עס טאקע."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

העלען און די דזשי געימס מאַנשאַפֿט קענען איצט זיך קאָנצענטרירן אויף אימפּלעמענטירן, פאַרוואַלטן און פֿאַרבעסערן זייער אינפֿאָרמאַציע זיכערהייט שטעלונג אַנשטאָט צו פֿאַרברענגען צייט און רעסורסן אויף געפֿינען און פאַרוואַלטן דאָקומענטאַציע. די געשעפֿטס שטאַרקע, פֿאַראייניקטע ISMS זיכערט אַז פּאָליטיק, ריזיקעס, אַסעץ און באַווײַזן זענען לייכט צוטריטלעך און פאַרוואַלטלעך.

"די נוצלעכסטע אייגנשאפט איז געווען צו האבן די ריזיקע מאפעס, פארמעגן רעגיסטערס, אינטערעסירטע פארטייען מאפעס, א.א.וו., אלעס אין איין ארט. עס האט זיך געפילט ווי מען גייט דורך דעם פראצעס און מען ווייסט אז גארנישט וועט פארגעסן אדער פארפעלט ווערן."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

דזשי געימס האט אויך אויסגענוצט די ISMS.online פּלאַטפאָרמע צו פֿאַרבעסערן מיטאַרבעט צווישן דעפּאַרטמענטן. צוזאַמען האָבן זיי אויפגעבויט אַן אַלגעמיינעם און שטאַרקן צוגאַנג צו אינפֿאָרמאַציע זיכערהייט קאָנפאָרמאַנס וואָס ווערט איבערגעזעצט איבער דער גאַנצער אָרגאַניזאַציע.

"די מיטאַרבעט צווישן אָפּעראַציעס, קאָנפאָרמאַנס, פינאַנץ און אַנטוויקלונג איז געווען גאָר פּאָזיטיוו און האָט געשאַפן אַ באַזע פֿאַר מער פון אונדזער אָפּעראַציעס און סערוויס דעליווערי איבערבליק אַרבעט."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

"מיר האָבן געוואוסט אַז, ווי לאַנג ווי מיר וועלן נאָכפֿאָלגן וואָס איז געווען אין ISMS.online, וועט אונדזער אויפֿזיכט פּראָצעס זיין גרינג."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

מיט ISO 27001 סערטיפיקאציע דערגרייכט און אין האַנט, פאָקוסירט זיך די G Games מאַנשאַפֿט איצט אויף די יוואַלווינג קאַמפּליאַנס טשאַלאַנדזשיז אין דער iGaming אינדוסטריע.

אין צוגרייטונג צו אריינגיין אין דעם אמעריקאנער מארקעט, פאסן זיי אויך אן און שטעלן זייער קאמפלייענס מענעדזשמענט צו די אמעריקאנער-ספעציפישע רעגולאציעס. אין א קאנקורענט און שטארק רעגולירטער אינדוסטריע, בלייבט דזשי געימס פאראויס פון די קורווע מיט אן אומבאוועגלעכן פאקוס אויף פראאקטיוון קאמפלייענס, עפעקטיוו מענעדזשינג און זיכערן קאסטומער, ביזנעס און שותף דאטא.

"מיר וועלן אריינגיין אין דעם אמעריקאנער מארקעט ווייטער, און עס קומען מער און מער קאמפלייענס שוועריקייטן פאר דער iGaming אינדוסטריע – מיר וועלן זיך צופאסן און בויען אויף אונזער יעצטיגע פלאטפארמע צו זיך צוגרייטן פאר ביידע."

העלען וואָלטאָן הויפט קאמערציעלער אפיציר און מיט-גרינדער, דזשי געימס

לייענען מער
יסאָ קסנומקס

ווי LearnSci ווייזט אויף שטאַרקע זיכערהייט פאַרוואַלטונג און פֿאַרפּשוטערט פּאַרטנער אָנבאָרדינג מיט ISO 27001 סערטיפיקאַציע

LearnSci אַרבעט גלייך מיט אוניווערסיטעטן צו צושטעלן דיגיטאַלע בילדונגס-רעסורסן, וואָס מיינט אַז די געשעפט האַלט אַ באַדייטנדיקע מאָס פון סטודענטן-, אַסעסמענט- און אַסיינמענט-דאַטן. די 2025 סייבער-זיכערהייט בריטשעס סורוועי האָט געפֿונען אַז 97% פֿון העכערע בילדונג-אינסטיטוציעס האָבן אידענטיפֿיצירט אַ בריטש אָדער סייבער-אַטאַק אין די לעצטע יאָר. דעריבער, זענען פּאָטענציעלע סאַפּלייערס געהאַלטן צו שטרענגע זיכערהייט-פאָדערונגען; דערגרייכן ISO 27001 סערטיפיקאַציע איז געווען קריטיש פֿאַר די געשעפט, וואָס האָט דערמעגלעכט LearnSci צו דעמאָנסטרירן אירע שטאַרקע זיכערהייט-פּראַקטיקעס.

קעיטי אלדריך, אפעראציעס פירער ביי לערן-סי, האט געזאגט: "אוניווערסיטעטן אינטעגרירן טיילן פון אונזער סיסטעם אין זייערע, און מיר האלטן סטודענטן דאטן אויף אונזער זייט. מיר דארפן זיין זייער פארזיכטיג צו באשיצן די דאטן. די אוניווערסיטעטן האבן גרויסע איינקויף פראצעדורן צו דורכגיין ווען זיי לייסענסירן יעדע נייע ווייכווארג, און ISO 27001 גיט דיר דארט א גרויסן טיק."

מיר האָבן געוואָלט זיין ISO 27001 סערטיפיצירט צו ווייַזן אַז מיר נעמען קעיר פון די דאַטן וואָס מיר האָבן באַקומען, און אַז מיר באַטראַכטן דאַטן זיכערהייט איבער דער גאַנצער אָרגאַניזאַציע.

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

קעיטי און די לערנינג סייענס מאַנשאַפֿט האָבן פּרובירט צו ימפּלעמענטירן ISO 27001 ניצנדיק פֿאַרשידענע דאָקומענטן און פּאָליטיק טעמפּלאַטן. אָבער, נאָכדעם ווי די ימפּלעמענטאַציע פּראָגרעס האָט זיך אָפּגעשטעלט, האָבן זיי איינגעזען אַז זיי דאַרפֿן אַ געצייַג מיט וועלכן זיי קענען בויען אַ גאַנצע, עפֿעקטיווע אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) און עס צופּאַסן צו ISO 27001 בעסטע פּראַקטיק רעקווייערמענץ.

"מיר האָבן פּרובירט אַ פּאָר פֿאַרשידענע זאַכן; גאָרנישט האָט טאַקע געאַרבעט, און מיר האָבן נישט געמאַכט קיין פּראָגרעס. מיר האָבן פּרובירט אַ פּאָר פּאָליטיק טעמפּלאַט פּאַקס, אָבער מיר האָבן נישט געהאַט די אינפֿראַסטרוקטור אין דער פֿירמע און דעם הינטערגרונט פֿון ריזיקאָ רעגיסטערס און אַסעט רעגיסטערס. מיר האָבן געברויכט עפּעס וואָס זאָל צושטעלן מער ווי נאָר אַן אָנהייבפּונקט פֿאַר די פּאָליטיקס."

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

די ביזנעס האט אימפלעמענטירט ISMS.online צו פירן ISO 27001 קאמפלייענס, ניצנדיק די פלאטפארמע צו צענטראליזירן פאליסיס, אויפגאבעס, ריזיקא מענעדזשמענט, באווייז זאמלונג און נאך. ארבעטנדיק מיט זייער דעדיקירטן קאסטומער סוקסעס מענעדזשער און ניצנדיק ISMS.online'ס Assured Results מעטאד (ARM), האט LearnSci גענומען א שריט-ביי-שריט צוגאנג צו קאמפלייענס, באמת איינגעווארצלט אינפארמאציע זיכערהייט איבערן גאנצן ביזנעס.

"די פארגעשריבענע פאליסי און קאנטראל טעמפלעיטס האבן געגעבן א גוטע שטיצע – 90% פון וואס מיר האבן געברויכט איז געווען דארט. מיר האבן געקענט ארויסנעמען טיילן וואס זענען נישט געווען רעלאוואנט פאר אונז און צולייגן זאכן וואס זענען יא געווען."

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

קעיטי האט צוגעגעבן: "אנהייבן מיט גארנישט און פרובירן אויסצוארבעטן ווי אזוי צו צופּאַסן דעם סטאַנדאַרט, וואָס איז געשריבן אויף אַ זייער ספּעציפֿישן וועג, און דערנאָך דאָס איבערזעצן אין אונדזער פירמע, וואָלט געווען פיל שווערער. צו האָבן דעם אָנהייב-פונקט איז געווען טאַקע וויכטיק פֿאַר אונדז."

LearnSci האט אויך גענוצט די פּלאַטפאָרמע'ס פּאָליטיק פּאַקס פֿונקציע צו פֿאַרשטאַרקן אַ קולטור פֿון קאָנפאָרמאַנס וויסיקייַט. ווי די געשעפט ניצט פּאָליטיק פּאַקס איז גלייך אין איינקלאַנג מיט ISO 27001'ס אַרבעטער טריינינג און וויסיקייַט רעקווייערמענץ און העלפֿט LearnSci צו זיכער מאַכן אַז אַרבעטער איבער דער אָרגאַניזאַציע ווייסן זייער אינפֿאָרמאַציע זיכערהייט ראָלעס און פֿאַראַנטוואָרטלעכקייטן.

"מיר ניצן ISMS.online צו טיילן שליסל פאליסיס; ווען נייע מענטשן הייבן אן, שיקן מיר זיי א פאליסי פעקל וואס האט 15 אדער 20 שליסל פאליסיס וואס זיי דארפן באטראכטן אין זייער טעגליכער ארבעט. דערנאך קענען מיר רעגולער ווידער ארויסגעבן יענעם פאליסי פעקל און באקומען יעדן צו קאנטראלירן אז זיי זענען נאך באקאנט מיט די פאליסיס, ווייל מען קען לייכט עפעס לייענען און דערנאך פארגעסן דערפון. דאס איז געווען נוצלעך בעת אונזער סערטיפיקאציע אוידיט, ווייל מיר האבן געקענט באווייזן אז מיר האבן געלייגט די באטרעפנדע פאליסיס פאר מענטשן, און זיי האבן זיי געלייענט."

"נאכפאלגן די ARM מעטאד האט אונז געהאלפן אידענטיפיצירן די געביטן אויף וועלכע מיר האבן געדארפט זיך קאנצענטרירן כדי צו פארשריטן."

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

די LearnSci מאַנשאַפֿט האָט אויסגעבויט זייערע ISMS און אינפאָרמאַציע-זיכערהייט פּראָצעסן אין דעם געשעפֿט איבער דריי יאָר, און האָבן דערפֿאָלגרײַך דערגרייכט ISO 27001 סערטיפיקאַציע צום ערשטן מאָל אין 2025.

"ווען מיר זענען אנגעקומען צו די אוידיטן, האבן מיר געהאט א סיסטעם אויף וואס מיר האבן געבויט פאר א פאר יאר, וואס האט גוט געארבעט פאר אונז, און מיר האבן געקענט אונזער וועג ארום. די גאנצע פירמע איז געווען באקאנט מיט דער פלאטפארמע ווייל מיר האבן געהאט א פאר רונדעס פון זיי באקומען צו לייענען זייערע פאליסי פעקלעך און באקומען אנדערע מענטשן אריינגעמישט צו רעקארדירן ריזיקעס אדער ניצן דעם אינצידענט טרעקער," האט קעיטי געזאגט. "אזוי, ווען אוידיטארן האבן אונז געפרעגט וועגן עפעס, האבן מיר געקענט זיי ווייזן אין די ריכטיגע ריכטונג. זיי האבן באמערקט אז עס איז געווען טאקע גוט אויפגעשטעלט."

מען ערוואַרטעט אַז זײַן ISO 27001 סערטיפיצירט וועט שפּאָרן קעיטי און דעם מאַנשאַפֿט ווערטפֿולע צײַט און רעסורסן ווען זיי אַרבעטן מיט אוניווערסיטעטן. דער גרעסטער אימפּאַקט וועט זײַן ווען LearnSci וועט אַרײַננעמען נײַע פּאַרטנערס: האָבן אַ ISO 27001 סערטיפֿיקאַציע אין פֿיל פֿאַלן עלימינירט די נויט פֿאַר דעם מאַנשאַפֿט צו פֿילן אויס אינטענסיווע אינפֿאָרמאַציע זיכערהייט פֿראַגעבאָגן. אַנשטאָט, דעמאָנסטרירט די סערטיפֿיקאַציע די געשעפֿטס שטאַרקע אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג.

"ISO 27001 סערטיפיקאציע גיט דעם שותף בטחון אז מיר זענען עקסטערן סערטאַפייד, און מיר האבן באדעקט דעם דאטן זיכערהייט עלעמענט. עס איז א גרויסער געווינס פאר אונז, און עס איז א געווינס פאר זיי."

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

"אַ פּאָר אינפֿאָרמאַציע-זיכערהייט פֿראַגעבאָגן וואָס איך האָב געמאַכט לעצטן יאָר האָבן געהאַט אַ לאַנגע פֿאָרעם, און די ערשטע פֿראַגע איז: "זענט איר ISO 27001 סערטיפֿיצירט?" אויב איר קענט אָפּהאַקן דאָס קעסטל און געבן אייער סערטיפֿיקאַט נומער, דאַרפֿט איר נישט אויספֿילן די פֿאָרעם."

LearnSci האט אויך דערגרייכט באַדייטנדיקע קאָסטן שפּאָרונגען דורך ניצן די ISMS.online פּלאַטפאָרמע.

"אויב איר נעמט אין חשבון די קאסטן פון די סיסטעם און די קאסטן פון אונדזער צייט, איז עס פיל ווייניגער ווי די קאסטן פון באשעפטיקן איינעם אין א קאמפלייענס אפיציר ראלע. מיר וואלטן נישט געקענט באשעפטיקן איינעם פון די ריכטיגע לעוועל צו טון דאס, ווייל מיר וואלטן נאך אלץ געדארפט צייט פון אנדערע מענטשן אין די פירמע."

די LearnSci מאַנשאַפֿט איז שטאָלץ צו האָבן דערגרייכט ISO 27001 און פּלאַנירן פּובליציטעט אַרום דעם, ווי אויך ווי צו האַלטן די הויכע סטאַנדאַרדן וואָס עס שטעלט. זיי וועלן נוצן די סערטיפיקאַציע אין דיסקוסיעס אַרום קומענדיקע פארקויפונגען און באַנייַונגען בעשאַס די קומענדיקע חדשים, ווען אוניווערסיטעטן אָנהייבן צו קוקן אויף רעסורסן פֿאַר די קומענדיקע אַקאַדעמישע יאָר.

"אונדזער ISO 27001 סערטיפיקאציע וועט טאקע אריינקומען אין שפיל אין די קומענדיגע זעקס חדשים ווען מיר גייען אריין אין אונזער שפיץ פארקויף סעזאן."

קעטי אַלדריטש אָפּעראַציעס פירער, לערן סי

לייענען מער
יסאָ קסנומקס

ווי מעש-איי האט דערגרייכט ISO 27001 סערטיפיקאציע אין בלויז זעקס חדשים

אלס א רעלאטיוו יונגע פירמע – נאר דריי יאר אלט – האט Mesh-AI זיך געפונען נאַוויגירנדיק א געמיינזאמע אבער קריטישע שטערונג: באווייזן אירע אינפארמאציע זיכערהייט קוואַליפֿיקאַציעס צו פּאָטענציעלע גרויסע קאַסטאָמערס. מיט א וואַקסנדיקער קליענט באַזע אין שווער רעגולירטע סעקטאָרן, האט די מאַנשאַפֿט זיך אָנגעשטויסן מיט שטענדיק שטרענגערע זיכערהייט רעקווייערמענץ פֿאַר סאַפּלייער.

"ווען מיר האָבן גערעדט מיט איינעם פֿון אונדזערע קליענטן, האָט מען אים געמאָלדן אַז כּדי דורכצופֿירן אַרבעט ווייטער פֿון דעם PoC, דאַרפֿן מיר זײַן ISO סערטיפֿיצירט צו ווײַזן אַז מיר זענען געווען פֿעיִק צו ווײַזן אַז מיר קאָנפֿאָרמירן אונדזער העסקעם מיט זייערע שטרענגע צושטעל-קייט רעקווירמענץ."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

כאָטש מעש-אינטעליגענץ-אינטעליגענץ האט שוין געהאט א יסודות'דיגע אינפארמאציע-זיכערהייט פאליסי, האט עס נישט דערגרייכט די טיפקייט אדער סטרוקטור וואס איז פארלאנגט דורך ISO 27001. די מאַנשאַפֿט האט דערקענט אז דערגרייכן סערטיפיקאציע וועט נישט נאר ווייזן זייער איבערגעגעבנקייט צו זיכערהייט, עס וועט זיי געבן א קאנקורענץ-פארטייל אין באקומען מולטי-יעריגע, הויך-ווערט קאנטראקטן.

"מיר האָבן געהאַט איין ברייטע אינפאָסעק פּאָליטיק, וואָס האָט יאָ איינגעכאפט דעם גרעסטן טייל פון וואָס מיר האָבן געברויכט, אָבער [מיט ISO 27001] זענען מיר אין עסענץ געגאַנגען פֿון אַ שטייענדיקן אָנהייב."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

כדי צו פארשנעלערן זייער וועג צו ISO 27001 סערטיפיקאציע, האט Mesh-AI זיך געוואנדן צו דער ISMS.online פלאטפארמע. די מאַנשאַפֿט האט עס גענוצט צו סטרוקטורירן זייער קאָנפאָרמאַנס רייזע, פון דער ערשטער פּלאַנירונג ביזן געלונגענעם אוידיט מיט איין צענטראַליזירטן, גרינג-צו-נוצן סיסטעם.

זיי האָבן אָנגעהויבן מיט קאַסטאַמייזן ISMS.online'ס פאַר-געשריבענע פּאָליטיק און קאָנטראָל טעמפּלאַטן ניצנדיק די פּלאַטפאָרמע'ס 'אַדאָפּט, אַדאַפּט, לייג צו' צוגאַנג, זיי צופּאַסן מיט Mesh-AI'ס אינערלעכע פּראָצעסן און שפּאָרן ווערטפולע צייט און מי.

"די אדאפטירן, אדאפטירן, צולייגן טעמפּלאַטן זענען געווען פערפעקט צוגעפאסט צו אונדזערע פּראָצעסן און געמאכט פאר שנעלע אַרבעט."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

אויטאמאטישע פֿונקציעס האבן געשפילט א שליסל ראלע אין בלייבן אויף די ריכטיגע שפּור. אויפגאבע דערמאָנונגען האבן געהאלפן זיכער מאכן אז דעדליינס זענען נישט פארפעלט געווארן, און ראלע-באזירט צוטריט האט ערלויבט טימז ווייטער פון די קערן אינפאָסעק גרופּע, ווי HR, צו ביישטייערן גלייך צו דער פּלאַטפאָרמע. דאָס האט געהייסן אז אויפגאבעס האבן זיך נישט אָנגעזאַמלט מיט א קליינער צאָל מענטשן, און פּראָגרעס האט געקענט פאָרזעצן איבער דעפּאַרטמענטן.

דאָס האָט דערלויבט Mesh AI און דעם מאַנשאַפֿט זיך צו קאָנצענטרירן אויף דורכפֿירן די אינפֿאָרמאַציע זיכערהייט קאָנטראָלן און פּאָליטיקס וואָס זענען נויטיק פֿאַר ISO 27001.

"האָבן אַלץ אין איין אָרט וואו מיר קענען שנעל נאַוויגירן און שנעל דערהייַנטיקן זאַכן העלפֿט טאַקע. די אויטאָמאַטישע דערמאָנונגען זענען אַ גרויסע ענדערונג ווייל אַנדערש וואָלטן אויפֿגאַבעס מסתּמא דאָרט געבליבן ביז מיר געדענקען אַז זיי עקזיסטירן."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

איבער דער גאנצער רייזע, האט Mesh-AI געהאט שטיצע פון ​​די ISMS.online מאַנשאַפֿט ווען זיי האָבן עס געברויכט, און דאָס האָט זיכער געמאַכט אַז זיי זענען געבליבן זיכער און קאָמפּליאַנט יעדן שריט פונעם וועג.

"יעדע פראגעס וואָס מיר האָבן געהאַט, האָט לואי זיי געענטפערט אָדער עסאַקאַלירט ווען עס איז געווען נייטיק."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

אין בלויז זעקס חדשים, האט Mesh-AI דערגרייכט ISO 27001 סערטיפיקאציע—גייענדיג פון א גרונטלעכע אינפאָסעק פאליסי צו א פולשטענדיג אפעראציאנעלן ISMS אן קיין נישט-קאנפארמיטיען ביים אוידיט. די סערטיפיקאציע איז פארענדיגט געווארן מיט Alcumus ISOQAR, אן ISMS.online אוידיטאר שותף.

"מיר האָבן געראטן צו גיין פון נול צו ISO 27001 סערטיפיקאַציע אין זעקס חדשים."

טאָם מאַהאָני אָפּעראַציעס און שטאַב דירעקטאָר, מעש-AI

סערטיפיקאציע האט שוין אנגעהויבן עפענען נייע טירן פאר מעש-אינטעליגענץ—געבנדיג קליענטן די זיכערהייט וואס זיי דארפן, פארשטארקנדיג די פירמע'ס קרעדיביליטי אין רעגולירטע מארקפלעצער, און פאזיציאנירנדיג דעם געשעפט צו באזיכערן גרעסערע, מער קאמפליצירטע קאנטראקטן אין דער צוקונפט.

לייענען מער
יסאָ קסנומקס

ווינטער וואַטשיז: אונדזער 6 באַליבסטע ISMS.online וועבינאַרס פון 2024

אין 2024, מיר געזען סייבער טרעץ פאַרגרעסערן, דאַטן בריטש קאָס העכערונג צו רעקאָרד לעוועלס, און רעגולאַטאָרי ריסטריקשאַנז פאַרשטייַפן ווי רעגיאַליישאַנז ווי NIS 2 און די EU AI אקט געקומען אין ווירקונג. ימפּלאַמענטינג אַ געזונט אינפֿאָרמאַציע זיכערהייט סטראַטעגיע איז ניט מער אַ אָנגענעם צו האָבן פֿאַר אָרגאַנאַזיישאַנז, אָבער אַ מאַנדאַטאָרי פאָדערונג. אַפּלייינג בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט העלפּס געשעפטן פאַרמינערן די ריזיקירן פון סייבער ינסאַדאַנץ, ויסמיידן טייַער רעגולאַטאָרי פינעס און פאַרגרעסערן קונה צוטרוי דורך סיקיורינג שפּירעוודיק אינפֿאָרמאַציע. אונדזער שפּיץ זעקס באַליבסטע וועבינאַרס אין אונדזער 'ווינטער וואַטשיז' סעריע זענען אַ מוזן-וואַך פֿאַר געשעפטן וואָס זוכן צו בוסט זייער אינפֿאָרמאַציע זיכערהייט העסקעם. די הויפּט וועבינאַרס, וואָס דעקן אַלץ פון יבערגאַנג צו די לעצטע ISO 27001 דערהייַנטיקן צו נאַוואַגייטינג NIS 2 און DORA, פאָרשלאָגן שפּיץ עצות און וויטאַל עצה פון ינדאַסטרי עקספּערץ וועגן גרינדן, אָנפירונג און קאַנטיניואַסלי פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. צי איר דאַרפֿן גיידאַנס פֿאַר ימפּלאַמענינג די נייַע ISO 42001 סטאַנדאַרט, שטיצן יבערגאַנג פון ISO 27001:2013 צו ISO 27001:2022 אָדער עצה וועגן נאָכקומען מיט נייַע אָדער אַפּקאַמינג רעגיאַליישאַנז, אונדזער שפּיץ וועבינאַרס פאָרשלאָגן עצה צו העלפֿן איר אויף דעם וועג צו הצלחה. יבערגאַנג צו ISO 27001:2022: שליסל ענדערונגען און עפעקטיוו סטראַטעגיעס אין אקטאבער 2025, די יבערגאַנג צייט צווישן די ISO 27001:2013 נאָרמאַל און די לעצטע ISO 27001:2022 נאָרמאַל ענדס. פֿאַר אָרגאַנאַזיישאַנז סערטאַפייד צו די 2013 יטעראַטיאָן פון ISO 27001, די יבערבייַט צו נאָכקומען מיט די לעצטע ווערסיע פון ​​די סטאַנדאַרט קען ויסקומען דאָנטינג. אין "יבערגאַנג צו ISO 27001: 2022", אונדזער עקספּערט ספּיקערז דיסקוטירן די ענדערונגען באַקענענ דורך די נייַע סטאַנדאַרדס און פאָרשלאָגן גיידאַנס פֿאַר יפעקטיוולי יבערגאַנג פון די 2013 צו 2022 ווערסיע. Toby Cane, Sam Peters און Christopher Gill צושטעלן פּראַקטיש עצה וועגן הצלחה ימפּלאַמענינג ISO 27001:2022 אין דיין געשעפט, און דיסקוטירן: די האַרץ ענדערונגען צו די סטאַנדאַרט, אַרייַנגערעכנט ריווייזד רעקווירעמענץ און נייַע אַנעקס א קאָנטראָלס. 27001:2022 ווי צו בויען אַ יבערגאַנג סטראַטעגיע וואָס ראַדוסאַז דיסראַפּשאַן און ינשורז אַ גלאַט מייגריישאַן צו די נייַע נאָרמאַל. דער וועבינאַר איז יקערדיק פֿאַר אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס, העסקעם אָפיציר און ISMS באַשלוס-מייקערז פאָרויס פון די מאַנדאַטאָרי יבערגאַנג טערמין, מיט ווייניקער ווי אַ יאָר צו גיין. וואַך איצט ISO 42001 דערקלערט: אַנלאַקינג זיכער אַי מאַנאַגעמענט אין דיין געשעפט לעצטע דעצעמבער, די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן באפרייט ISO 42001, די גראַונדברייקינג פריימווערק דיזיינד צו העלפֿן געשעפטן עטיקלי אַנטוויקלען און צעוויקלען סיסטעמען פּאַוערד דורך קינסטלעך סייכל (AI). די 'ISO 42001 עקספּלאַינעד' וועבינאַר גיט וויוערז מיט אַ טיף פארשטאנד פון די נייַע ISO 42001 נאָרמאַל און ווי עס אַפּלייז צו זייער אָרגאַניזאַציע. איר וועט לערנען ווי צו ענשור אַז דיין געשעפט ס אַי ינישאַטיווז זענען פאַראַנטוואָרטלעך, עטישע און אַליינד מיט גלאבאלע סטאַנדאַרדס ווי נייַע אַי-ספּעציפיש רעגיאַליישאַנז פאָרזעצן צו זיין דעוועלאָפּעד איבער דער וועלט. אונדזער באַלעבאָס טאָבי קיין איז דזשוינד דורך לירים בלקאַ, פּאַוועל דזשאָנעס, יאַן מאַקיוואָר און אַלאַן באַלדווין. צוזאַמען, זיי ברעכן אַראָפּ די האַרץ פּרינסאַפּאַלז פון ISO 42001 און דעקן אַלץ איר דאַרפֿן צו וויסן וועגן די אַי פאַרוואַלטונג סטאַנדאַרט און די אַי רעגולאַטאָרי לאַנדשאַפט, אַרייַנגערעכנט: אַ טיף ונטערטוקנ זיך אין די סטרוקטור פון ISO 42001, אַרייַנגערעכנט די פאַרנעם, ציל און האַרץ פּרינסאַפּאַלז. יינציק טשאַלאַנדזשיז און אַפּערטונאַטיז דערלאנגט דורך אַי און די פּראַל פון אַי אויף די רעגולאַטאָרי העסקעם פון דיין אָרגאַניזאַציע. באַקומען אַ קלאָר פארשטאנד פון די ISO 42001 סטאַנדאַרט און ענשור דיין אַי ינישאַטיווז זענען פאַראַנטוואָרטלעך מיט די ינסייץ פון אונדזער טאַפליע פון ​​עקספּערץ. וואַך איצט מאַסטערינג NIS 2 קאָמפּליאַנסע: אַ פּראַקטיש צוגאַנג מיט ISO 27001 די אייראפעישע יוניאַן ס NIS 2 דירעקטיוו איז אריין אין קראַפט אין אקטאבער, ברענגען שטרענגערע סייבערסעקוריטי און ריפּאָרטינג רעקווירעמענץ פֿאַר געשעפטן אַריבער די אי.יו. צי דיין געשעפט נאָכקומען מיט די נייַע רעגולירן? אין אונדזער אין-טיפקייַט וועבינאַר 'מאַסטערינג NIS 2 קאָמפּליאַנסע: אַ פּראַקטיש צוגאַנג מיט ISO 27001', מיר ברעכן אַראָפּ די נייַע רעגולירן און ווי די ISO 27001 פריימווערק קענען צושטעלן אַ ראָאַדמאַפּ צו מצליח NIS 2 העסקעם. אונדזער טאַפליע פון ​​העסקעם עקספּערץ Toby Cane, Luke Dash, Patrick Sullivan און Arian Sheremeti דיסקוטירן ווי אָרגאַנאַזיישאַנז אַפעקטאַד דורך NIS 2 קענען ענשור אַז זיי טרעפן די באדערפענישן. איר וועט לערנען: די שליסל פּראַוויזשאַנז פון די NIS 2 דירעקטיוו און ווי זיי פּראַל אויף דיין געשעפט ווי ISO 27001 מאַפּס צו NIS 2 רעקווירעמענץ פֿאַר מער עפעקטיוו העסקעם ווי צו פירן ריזיקירן אַסעסמאַנץ, אַנטוויקלען אינצידענט ענטפער פּלאַנז און ינסטרומענט זיכערהייט קאָנטראָלס פֿאַר געזונט העסקעם. באַקומען אַ דיפּער פארשטאנד פון NIS 2 רעקווירעמענץ און ווי ISO 27001 בעסטער פּראַקטיסיז קענען העלפֿן איר יפישאַנטלי, יפעקטיוולי נאָכקומען: וואַך איצט סיקיורינג דיין קלאָוד סעטאַפּ: ופשליסן די מאַכט פון ISO 27017 & 27018 העסקעם קלאָוד אַדאַפּשאַן איז אַקסעלערייטינג, אָבער מיט 24% פון אָרגאַנאַזיישאַנז דערפאַרונג וואָלקן זיכערהייט ינסאַדאַנץ לעצטע יאָר, סטאַנדאַרדס ווי ISO 27017 און ISO 27018 זענען יקערדיק פֿאַר ינשורינג זיכערהייט, פּריוואַטקייט און לאַנג-טערמין געשעפט קאַמפּעטיטיווניס. אין אונדזער וועבינאַר, עקספּערט ספּיקערז Toby Cane, Chris Gill, Iain McIvor און Alan Baldwin דערקלערן ווי די סטאַנדאַרדס קענען פארשטארקן דיין אָרגאַניזאַציע ס זיכערהייט האַלטנ זיך צו פאַרשטאַרקן וואָלקן זיכערהייט און געבן סטראַטידזשיק וווּקס. איר וועט אַנטדעקן: וואָס די ISO 27017 און ISO 27018 סטאַנדאַרדס דעקן, אַרייַנגערעכנט זייער פאַרנעם און אַבדזשעקטיווז ינסייט אין די ריסקס פֿאַרבונדן מיט וואָלקן באַדינונגס און ווי ימפּלאַמענינג זיכערהייט און פּריוואַטקייט קאָנטראָלס קענען פאַרמינערן די ריסקס. . אַנטדעקן אַקטיאָנאַבלע טייקווייז און שפּיץ עצות פון עקספּערץ צו העלפֿן איר פֿאַרבעסערן דיין אָרגאַניזאַציע ס וואָלקן זיכערהייט סטאַנס: היט איצט בילדינג דיגיטאַל טראַסט: אַן ISO 27001 צוגאַנג צו אָנפירונג סייבערסעקוריטי ריסקס לעצטע McKinsey פאָרשונג וואָס ווייַזן אַז דיגיטאַל צוטרוי פירער וועלן זען יערלעך וווּקס רייץ פון בייַ מינדסטער 10% אויף זייער שפּיץ און דנאָ שורות. טראָץ דעם, די 2023 PwC דיגיטאַל טראַסט באריכט געפֿונען אַז בלויז 27% פון עלטער פירער גלויבן אַז זייער קראַנט סייבערסעקוריטי סטראַטעגיעס וועט געבן זיי צו דערגרייכן דיגיטאַל צוטרוי. אונדזער וועבינאַר 'בילדינג דיגיטאַל צוטרוי: אַן ISO 27001 צוגאַנג צו אָנפירונג זיכערהייט ריסקס' יקספּלאָרז די טשאַלאַנדזשיז און אַפּערטונאַטיז פֿאַר בויען דיגיטאַל צוטרוי, מיט אַ פאָקוס אויף ווי ISO 27001, די אינפֿאָרמאַציע זיכערהייט סטאַנדאַרט, קענען העלפֿן. אונדזער עקספּערט טאַפליע, Toby Cane און Gillian Welch, טיילן פּראַקטיש עצה און שליסל סטעפּס פֿאַר געשעפטן וואָס זוכן צו פאַרלייגן און טייַנען דיגיטאַל צוטרוי. אין די 45-מינוט סעסיע, איר וועט לערנען: בעסטער פּראַקטיסיז פֿאַר בויען און מיינטיינינג דיגיטאַל צוטרוי, אַרייַנגערעכנט די נוצן פון ISO 27001 די וויכטיקייט פון דיגיטאַל צוטרוי פֿאַר געשעפטן ווי סייבער אנפאלן און דאַטן בריטשיז פּראַל אויף דיגיטאַל צוטרוי. אַימעד צו סעאָס, באָרד מיטגלידער און סייבערסעקוריטי פּראָפעססיאָנאַלס, דעם וויטאַל וועבינאַר גיט שליסל ינסייץ אין די וויכטיקייט פון דיגיטאַל צוטרוי און ווי צו בויען און טייַנען עס אין דיין אָרגאַניזאַציע: וואַך איצט נאַוויגאַציע DORA העסקעם מיט ISO 27001: א ראָאַדמאַפּ צו דיגיטאַל ריזיליאַנס די דיגיטאַל אָפּעראַטיווע. ריזיליאַנס אקט (DORA) קומט אין ווירקונג אין יאנואר 2025 און איז באַשטימט צו רידיפיין ווי די פינאַנציעל סעקטאָר אַפּראָוטשיז דיגיטאַל זיכערהייט און ריזיליאַנס. מיט רעקווירעמענץ פאָוקיסט אויף פֿאַרשטאַרקונג ריזיקירן פאַרוואַלטונג און ענכאַנסינג ינסידענט ענטפער קייפּאַבילאַטיז, די רעגולירן מוסיף צו די העסקעם פאדערונגען ימפּאַקטינג אַ שוין העכסט רעגיאַלייטאַד סעקטאָר. די נויט פֿאַר פינאַנציעל אינסטיטוציעס פֿאַר אַ שטאַרק העסקעם סטראַטעגיע און געוואקסן דיגיטאַל ריזיליאַנס איז קיינמאָל געווען גרעסער. אין 'נאַוויגינג DORA העסקעם מיט ISO 27001: אַ ראָאַדמאַפּ צו דיגיטאַל ריזיליאַנס', ספּיקערז טאָבי קאַנע, Luke Sharples און Arian Sheremeti דיסקוטירן ווי לעווערידזשינג די ISO 27001 נאָרמאַל קענען העלפֿן דיין אָרגאַניזאַציע סימלאַסלי דערגרייכן DORA העסקעם. זיי דעקן: DORA ס האַרץ רעקווירעמענץ און ווי זיי פּראַל אויף דיין געשעפט. ווי ISO 27001 גיט אַ סטראַקטשערד, פּראַקטיש וועג צו העסקעם. אַקטיאָנאַבלע סטעפּס פֿאַר קאַנדאַקטינג ריס אַנאַליזעס, אָנפירונג דריט-פּאַרטיי ריסקס און ימפּלאַמענינג ינסידענט ענטפער פּלאַנז. בעסטער פּראַקטיסיז פֿאַר בנין ריזיליאַנט דיגיטאַל אַפּעריישאַנז וואָס גיין ווייַטער פון פּשוט העסקעם. באַקומען אַ טיף פארשטאנד פון DORA רעקווירעמענץ און ווי ISO 27001 בעסטער פּראַקטיסיז קענען העלפֿן דיין פינאַנציעל געשעפט נאָכקומען: וואַך איצט ופשליסן שטאַרק קאָמפּליאַנסע אין 2025 צי איר נאָר אָנהייב דיין העסקעם נסיעה אָדער איר זוכט צו דערוואַקסן דיין זיכערהייט האַלטנ זיך, די ינסייטפאַל וועבינאַרס פאָרשלאָגן פּראַקטיש עצה פֿאַר ימפּלאַמענינג און בויען געזונט סייבערסעקוריטי פאַרוואַלטונג. זיי ויספאָרשן וועגן צו ינסטרומענט שליסל סטאַנדאַרדס ווי ISO 27001 און ISO 42001 פֿאַר ימפּרוווד אינפֿאָרמאַציע זיכערהייט און עטישע אַי אַנטוויקלונג און פאַרוואַלטונג. קאַנטיניואַסלי פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג מיט ISMS.online - זיין זיכער צו לייענ - צייכן די ISMS.online וועבינאַר ביבליאָטעק. מיר לייגן רעגולער צו נייע סעסיעס מיט פּראַקטישע עצות און אינדוסטריע טרענדס.
לייענען מער
יסאָ קסנומקס

אַן ינאַגרייטיד צוגאַנג: ווי ISMS.online דערגרייכט ISO 27001 און ISO 27701 ריסערטאַפאַקיישאַן

אין אקטאבער 2024, מיר דערגרייכט ריסערטאַפאַקיישאַן צו ISO 27001, די אינפֿאָרמאַציע זיכערהייט סטאַנדאַרט, און ISO 27701, די דאַטן פּריוואַטקייט סטאַנדאַרט. מיט אונדזער געראָטן ריסערטאַפאַקיישאַן, ISMS.online גייט אריין אין זיין פינפט דריי-יאָר סערטאַפאַקיישאַן ציקל - מיר האָבן געהאלטן ISO 27001 פֿאַר איבער אַ יאָרצענדלינג! מיר זענען צופרידן צו טיילן אַז מיר אַטשיווד ביידע סערטאַפאַקיישאַנז מיט נול ניט-קאַנפאָרמאַטיז און פילע לערנען. ווי אַזוי האָבן מיר ינשורד אַז מיר יפעקטיוולי געראטן און פארבליבן צו פֿאַרבעסערן אונדזער דאַטן פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט? מיר געוויינט אונדזער ינאַגרייטיד העסקעם לייזונג - סינגלע פּוינט פון אמת, אָדער SPoT, צו בויען אונדזער ינאַגרייטיד פאַרוואַלטונג סיסטעם (IMS). אונדזער IMS קאַמביינז אונדזער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) און פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם (PIMS) אין איין סימלאַס לייזונג. אין דעם בלאָג, אונדזער מאַנשאַפֿט שאַרעס זייער געדאנקען וועגן דעם פּראָצעס און דערפאַרונג און דערקלערט ווי מיר אַפּראָוטשט אונדזער ISO 27001 און ISO 27701 ריסערטאַפאַקיישאַן אַדאַץ. וואָס איז ISO 27701? ISO 27701 איז אַ פּריוואַטקייט פאַרלענגערונג צו ISO 27001. דער נאָרמאַל גיט גיידליינז און רעקווירעמענץ פֿאַר ימפּלאַמענינג און מיינטיינינג אַ PIMS אין אַן יגזיסטינג ISMS פריימווערק. פארוואס זאָל אָרגאַנאַזיישאַנז קוקן צו ימפּלאַמענאַד ISO 27701? אָרגאַנאַזיישאַנז זענען פאַראַנטוואָרטלעך פֿאַר סטאָרינג און האַנדלינג מער שפּירעוודיק אינפֿאָרמאַציע ווי אלץ פריער. אַזאַ אַ הויך - און ינקריסינג - באַנד פון דאַטן אָפפערס אַ לוקראַטיוו ציל פֿאַר סאַקאָנע אַקטערז און גיט אַ שליסל דייַגע פֿאַר קאָנסומערס און געשעפטן צו ענשור אַז עס איז זיכער. מיט דעם וווּקס פון גלאבאלע רעגיאַליישאַנז, אַזאַ ווי GDPR, CCPA און HIPAA, אָרגאַנאַזיישאַנז האָבן אַ ינקריסינג לעגאַל פֿאַראַנטוואָרטלעכקייט צו באַשיצן די דאַטן פון זייער קאַסטאַמערז. גלאָובאַלי, מיר זענען סטעדאַלי מאָווינג צו אַ העסקעם לאַנדשאַפט ווו אינפֿאָרמאַציע זיכערהייט קענען ניט מער עקסיסטירן אָן דאַטן פּריוואַטקייט. די בענעפיץ פון אַדאַפּטינג ISO 27701 זענען מער ווי העלפּינג אָרגאַנאַזיישאַנז צו טרעפן רעגולאַטאָרי און העסקעם רעקווירעמענץ. די אַרייַננעמען דעמאַנסטרייטינג אַקאַונטאַביליטי און דורכזעיקייַט צו סטייקכאָולדערז, ימפּרוווינג קונה צוטרוי און לויאַלטי, רידוסינג די ריזיקירן פון פּריוואַטקייט בריטשיז און פֿאַרבונדן קאָס, און אַנלאַקינג אַ קאַמפּעטיטיוו מייַלע. אונדזער ISO 27001 און ISO 27701 ריסערטאַפאַקיישאַן קאָנטראָלירן פּרעפּעריישאַן ווי די ISO 27701 קאָנטראָלירן איז געווען אַ ריסערטאַפאַקיישאַן, מיר געוואוסט אַז עס איז מסתּמא צו זיין מער טיף און האָבן אַ גרעסערע פאַרנעם ווי אַ יערלעך סערוויילאַנס קאָנטראָלירן. עס איז געווען סקעדזשולד צו דויערן 9 טעג אין גאַנץ. אויך, זינט אונדזער פריערדיקן קאָנטראָלירן, ISMS.online האט אריבערגעפארן HQ, פארדינט אן אנדער אָפיס און האט עטלעכע פּערסאַנעל ענדערונגען. מיר זענען געווען צוגעגרייט צו אַדרעס קיין ניט-קאַמפּליאַנסעס געפֿירט דורך די ענדערונגען, אויב דער אָדיטאָר געפֿינען קיין. IMS איבערבליק איידער אונדזער קאָנטראָלירן, מיר ריוויוד אונדזער פּאַלאַסיז און קאָנטראָלס צו ענשור אַז זיי נאָך שפיגלט אונדזער אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט צוגאַנג. קאַנסידערינג די גרויס ענדערונגען אין אונדזער געשעפט אין די לעצטע 12 חדשים, עס איז געווען נייטיק צו ענשור אַז מיר קענען באַווייַזן קעסיידערדיק מאָניטאָרינג און פֿאַרבעסערונג פון אונדזער צוגאַנג. דאָס ינקלודז צו ענשור אַז אונדזער אינערלעכער קאָנטראָלירן פּראָגראַם איז דערהייַנטיקט און פולשטענדיק, מיר קען זאָגן רעקאָרדינג די רעזולטאַטן פון אונדזער ISMS מאַנאַגעמענט מיטינגז, און אַז אונדזער KPIs זענען דערהייַנטיקט צו ווייַזן אַז מיר מעסטן אונדזער ינפאָסעק און פּריוואַטקייט פאָרשטעלונג. ריזיקירן מאַנאַגעמענט און ריס אַנאַליסיס ריזיקירן פאַרוואַלטונג און ריס אַנאַליסיס זאָל זיין אַ טייל פון די קעסיידערדיק פֿאַרבעסערונג פּראָצעס ווען איר האַלטן נאָכקומען מיט ביידע ISO 27001 און ISO 27701. אָבער, טאָג-צו-טאָג געשעפט פּרעשערז קען מאַכן דעם שווער. מיר געוויינט אונדזער אייגענע ISMS.online פּלאַטפאָרמע פּרויעקט פאַרוואַלטונג מכשירים צו פּלאַן רעגולער באריכטן פון די קריטיש עלעמענטן פון די ISMS, אַזאַ ווי ריזיקירן אַנאַליסיס, ינערלעך קאָנטראָלירן פּראָגראַם, KPIs, סאַפּלייער אַסעסמאַנץ און קערעקטיוו אַקשאַנז. ניצן אונדזער ISMS.online פּלאַטפאָרם אַלע אינפֿאָרמאַציע רילייטינג צו אונדזער פּאַלאַסיז און קאָנטראָלס איז געהאלטן אין אונדזער ISMS.online פּלאַטפאָרמע, וואָס איז צוטריטלעך דורך די גאנצע מאַנשאַפֿט. דער פּלאַטפאָרמע ינייבאַלז קאַלאַבערייטיוו דערהייַנטיקונגען צו זיין ריוויוד און באוויליקט און אויך גיט אָטאַמאַטיק ווערסיע און אַ היסטארישע טיימליין פון קיין ענדערונגען. די פּלאַטפאָרמע אויך אויטאָמאַטיש סקעדזשולז וויכטיק אָפּשאַצונג טאַסקס, אַזאַ ווי ריזיקירן אַסעסמאַנץ און באריכטן, און אַלאַוז יוזערז צו שאַפֿן אַקשאַנז צו ענשור אַז טאַסקס זענען געענדיקט אין די נייטיק צייט סקיילז. קוסטאָמיזאַבלע פראַמעוואָרקס צושטעלן אַ קאָנסיסטענט צוגאַנג צו פּראַסעסאַז אַזאַ ווי סאַפּלייער אַסעסמאַנץ און ראַקרוטמאַנט, דיטיילינג די וויכטיק ינפאָסעק און פּריוואַטקייט טאַסקס וואָס דאַרפֿן צו זיין דורכגעקאָכט פֿאַר די אַקטיוויטעטן. וואָס צו דערוואַרטן בעשאַס אַן ISO 27001 און ISO 27701 קאָנטראָלירן בעשאַס די קאָנטראָלירן, דער אָדיטאָר וועט וועלן צו אָפּשאַצן עטלעכע שליסל געביטן פון דיין IMS, אַזאַ ווי: דיין אָרגאַניזאַציע ס פּאַלאַסיז, ​​​​פּראָוסידזשערז און פּראַסעסאַז פֿאַר אָנפירונג פערזענלעכע דאַטן אָדער אינפֿאָרמאַציע זיכערהייט אָפּשאַצן דיין אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט ריסקס און צונעמען קאָנטראָלס צו באַשליסן צי דיין קאָנטראָלס יפעקטיוולי פאַרמינערן די יידענאַפייד ריסקס. אָפּשאַצן דיין ינסידענט פאַרוואַלטונג. איז דיין פיייקייט צו דעטעקט, באַריכט, פאָרשן און ריספּאַנד צו ינסאַדאַנץ גענוג? ונטערזוכן דיין דריט-פּאַרטיי פאַרוואַלטונג צו ענשור טויגן קאָנטראָלס זענען אין פּלאַץ צו פירן דריט-פּאַרטיי ריסקס. קאָנטראָלירן דיין טריינינג מגילה אַדאַקוואַטלי דערציען דיין שטעקן וועגן פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט ענינים. איבערבליק די פאָרשטעלונג מעטריקס פון דיין אָרגאַניזאַציע צו באַשטעטיקן אַז זיי טרעפן דיין אַוטליינד פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז. דער פונדרויסנדיק קאָנטראָלירן פּראָצעס איידער דיין קאָנטראָלירן הייבט, דער פונדרויסנדיק אָדיטער וועט צושטעלן אַ פּלאַן מיט דיטיילד די פאַרנעם זיי ווילן צו דעקן און אויב זיי וועלן צו רעדן מיט ספּעציפיש דיפּאַרטמאַנץ אָדער פּערסאַנעל אָדער באַזוכן באַזונדער לאָוקיישאַנז. דער ערשטער טאָג סטאַרץ מיט אַ עפן באַגעגעניש. מיטגלידער פון דער יגזעקיאַטיוו מאַנשאַפֿט, אין אונדזער פאַל, דער סעאָ און קפּאָ, זענען פאָרשטעלן צו באַפרידיקן די אָדיטאָר אַז זיי פירן, אַקטיוולי שטיצן און זענען פאַרקנאַסט אין די אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פּראָגראַם פֿאַר די גאנצע אָרגאַניזאַציע. דאָס פאָוקיסיז אויף אַ רעצענזיע פון ​​ISO 27001 און ISO 27701 פאַרוואַלטונג פּונקט פּאַלאַסיז און קאָנטראָלס. פֿאַר אונדזער לעצטע קאָנטראָלירן, נאָך די עפן זיצונג געענדיקט, אונדזער IMS פאַרוואַלטער איז גלייך מיט די אָדיטאָר צו קאָנטראָלירן די ISMS און PIMS פּאַלאַסיז און קאָנטראָלס לויט די פּלאַן. די IMS מאַנאַגער אויך פאַסילאַטייטיד באַשטעלונג צווישן די אָדיטאָר און ברייט ISMS.online טימז און פּערסאַנעל צו דיסקוטירן אונדזער צוגאַנג צו די פאַרשידן אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פּאַלאַסיז און קאָנטראָלס און באַקומען זאָגן אַז מיר נאָכפאָלגן זיי אין טאָג-צו-טאָג אַפּעריישאַנז. אויף די לעצט טאָג, עס איז אַ קלאָוזינג זיצונג ווו דער אָדיטאָר פאָרמאַל גיט זייער פיינדינגז פון די קאָנטראָלירן און גיט אַ געלעגנהייט צו דיסקוטירן און דערקלערן קיין שייַכות ישוז. מי ר האב ן זי ך צופריד ן געפונע ן צ ו דערפינע ן א ז אוי ף אונדזע ר רעדע ־ טע ר הא ט אויפגעהויב ן עטלעכ ע באמערקונגען , הא ט ע ר ניש ט אנטדעק ט קײ ן ניש ט אויפהערן . מענטשן, פּראַסעסאַז און טעכנאָלאָגיע: א דריי-פּראָנגעד צוגאַנג צו אַן IMS טייל פון די ISMS.online יטאָס איז אַז עפעקטיוו, סאַסטיינאַבאַל אינפֿאָרמאַציע זיכערהייט און דאַטן פּריוואַטקייט זענען אַטשיווד דורך מענטשן, פּראַסעסאַז און טעכנאָלאָגיע. א טעכנאָלאָגיע-בלויז צוגאַנג וועט קיינמאָל זיין געראָטן. א בלויז טעכנאָלאָגיע צוגאַנג פאָוקיסיז אויף באַגעגעניש די מינימום רעקווירעמענץ פון די נאָרמאַל אלא ווי יפעקטיוולי אָנפירונג דאַטן פּריוואַטקייט ריסקס אין די לאַנג טערמין. אָבער, דיין מענטשן און פּראַסעסאַז, צוזאמען מיט אַ שטאַרק טעכנאָלאָגיע סעטאַפּ, וועט שטעלן איר פאָרויס פון די פּאַק און באטייטיק פֿאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט און דאַטן פּריוואַטקייט יפעקטיוונאַס. ווי אַ טייל פון אונדזער קאָנטראָלירן צוגרייטונג, פֿאַר בייַשפּיל, מיר ינשורד אונדזער מענטשן און פּראַסעסאַז זענען אַליינד דורך ניצן די ISMS.online פּאָליטיק פּאַק שטריך צו פאַרשפּרייטן אַלע די פּאַלאַסיז און קאָנטראָלס באַטייַטיק צו יעדער אָפּטיילונג. דער שטריך ינייבאַלז טראַקינג פון יעדער יחיד ס לייענען פון די פּאַלאַסיז און קאָנטראָלס, ינשורז אַז מענטשן זענען אַווער פון אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פּראַסעסאַז באַטייַטיק צו זייער ראָלע, און ינשורז די העסקעם פון רעקאָרדס. א ווייניקער עפעקטיוו טיקען-באָקס צוגאַנג וועט אָפט: אַרייַנציען אַ אויבנאויפיקער ריזיקירן אַסעסמאַנט, וואָס קען פאַרזען באַטייטיק ריסקס. איגנאָרירן די פּריוואַטקייט קאַנסערנז פון שליסל סטייקכאָולדערז. צושטעלן דזשאַנעריק טריינינג ניט טיילערד צו די ספּעציפיש באדערפענישן פון דער אָרגאַניזאַציע. דורכפירן לימיטעד מאָניטאָרינג און אָפּשאַצונג פון דיין קאָנטראָלס, וואָס קען פירן צו אַנדיטעקטיד ינסאַדאַנץ. אַלע פון ​​​​די אָפֿן אָרגאַנאַזיישאַנז אַרויף צו פּאַטענטשאַלי דאַמידזשינג בריטשיז, פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שעדיקן. Mike Jennings, ISMS.online's IMS מאַנאַגער אַדווייזיז: "דו זאלסט נישט נאָר נוצן די סטאַנדאַרדס ווי אַ טשעקליסט צו באַקומען סערטאַפאַקיישאַן; 'לעבן און אָטעמען' דיין פּאַלאַסיז און קאָנטראָלס. זיי וועלן מאַכן דיין אָרגאַניזאַציע מער זיכער און העלפֿן איר שלאָפן אַ ביסל גרינגער בייַ נאַכט!" ISO 27701 ראָאַדמאַפּ - אראפקאפיע איצט מיר האָבן באשאפן אַ פּראַקטיש ראָאַדמאַפּ פון איין בלאַט, צעבראכן אין פינף הויפּט פאָקוס געביטן, פֿאַר אַפּראָוטשינג און דערגרייכן ISO 27701 אין דיין געשעפט. אראפקאפיע די PDF הייַנט פֿאַר אַ פּשוט קיקקסטאַרט אויף דיין נסיעה צו מער עפעקטיוו דאַטן פּריוואַטקייט. אראפקאפיע איצט ופשליסן דיין העסקעם אַדוואַנטידזש צו דערגרייכן ריסערטאַפאַקיישאַן צו ISO 27001 און ISO 27001 איז געווען אַ באַטייטיק דערגרייה פֿאַר אונדז ביי ISMS.online, און מיר געוויינט אונדזער אייגענע פּלאַטפאָרמע צו טאָן דאָס געשווינד, יפעקטיוולי און מיט נול ניט-קאַנפאָרמאַטיז. ISMS.online גיט אַן 81% אָנהייב, די אַשורד רעזולטאטן מעטאַד, אַ קאַטאַלאָג פון דאַקיומענטיישאַן וואָס קענען זיין אנגענומען, צוגעפאסט אָדער צוגעגעבן צו, און אונדזער ווירטואַל קאָוטש ס שטענדיק-אויף שטיצן. פאַרזיכערן אַז דיין אָרגאַניזאַציע איז אַקטיוולי סיקיורינג דיין אינפֿאָרמאַציע און דאַטן פּריוואַטקייט, קאַנטיניואַסלי פֿאַרבעסערן זיין צוגאַנג צו זיכערהייט און נאָכקומען מיט סטאַנדאַרדס ווי ISO 27001 און ISO 27701. אַנטדעקט די בענעפיטן פון ערשטער האַנט - בעט אַ רוף מיט איינעם פון אונדזערע עקספּערטן הייַנט.
לייענען מער
יסאָ קסנומקס

ווען ראַנסאָמוואַרע סטרייקס בייַ נאַכט, ווי קען דיין אָרגאַניזאַציע בלייבן זיכער?

ראַנסאָמוואַרע איז די סייבערסעקוריטי געשיכטע פון ​​די לעצטע יאָרצענדלינג. אָבער איבער דער צייט, קעגנער טאַקטיק, טעקניקס און פּראָוסידזשערז (טטפּס) האָבן פארבליבן צו יבעררוק לויט די קאַנטיניואַסלי יוואַלווינג געווער ראַסע צווישן אַטאַקערז און נעץ דיפענדערז. מיט כיסטאָריקלי נידעריק נומערן פון קאָרבן קאָמפּאַניעס וואָס קלייַבן צו באַצאָלן זייער יקסטאָרשאַןיסץ, ראַנסאָמוואַרע אַפיליאַץ פאָוקיסינג אויף גיכקייַט, טיימינג און קאַמאַפלאַזש. די קשיא איז: מיט רובֿ אנפאלן איצט קומען אין וויקענדז און אין די פרי שעה פון דער מאָרגן, טאָן נעץ דיפענדערז נאָך האָבן די רעכט מכשירים און פּראַסעסאַז אין פּלאַץ צו פאַרמינערן די סאַקאָנע? פינאַנציעל באַדינונגס אָרגאַנאַזיישאַנז, ספּעציעל וועט דאַרפֿן אַ דרינגלעך ענטפֿערן צו אַזאַ פֿראגן איידער העסקעם מיט די אי.יו. ס דיגיטאַל אָפּעראַטיווע ריזיליאַנס אקט (DORA). פֿון שטאַרקייט צו שטאַרקייט לויט איין מאָס, ראַנסאָמוואַרע האלט צו טרייוו. דאָס יאָר איז באַשטימט צו זיין די העכסטן-גראָססינג טאָמיד, לויט צו אַנאַליסיס פון קריפּטאָ פּיימאַנץ צו אַדרעסעס לינגקט צו קרימינאַליטי. לויט אַן אויגוסט מעלדונג פון בלאָקטשיין ינוועסטאַגייטער טשאַינאַליסיס, ראַנסאָמוואַרע "ינפלאָוז" יאָר-צו-טאָג (יטד) שטייען ביי $ 460m, אַרויף אַרום 2% פון דער זעלביקער צייט לעצטע יאָר ($449m). די פירמע קליימז אַז די פאַרגרעסערן איז לאַרגעלי רעכט צו "גרויס-שפּיל גייעג" - די טאַקטיק פון גיין נאָך ווייניקערע גרויס פֿירמע וויקטימס וואָס קען זיין מער טויגעוודיק און גרייט צו צאָלן גרעסערע ויסלייזן. די טעאָריע איז געטראגן אויס אין איין צאָלונג פון $ 75 מיליאָן דורך אַן אַנניימד פירמע, צו די דאַרק מלאכים ראַנסאָמוואַרע גרופּע פריער דעם יאָר - די גרעסטן טאָמיד רעקאָרדעד. קוילעלדיק, די דורכשניטלעך ויסלייזגעלט צאָלונג צו די מערסט פּראָסט ראַנסאָמוואַרע סטריינז איז אויך געוואקסן - פֿון פּונקט אונטער $ 200,000 אין פרי 2023 צו $ 1.5 מיליאָן אין מיטן יוני 2024. טשאַינאַליסיס קליימז אַז דאָס סאַגדזשעסץ "אַז די סטריינז פּרייאָראַטייז טאַרגאַטינג גרעסערע געשעפטן און קריטיש ינפראַסטראַקטשער פּראַוויידערז וואָס קען זיין מער מסתּמא צו צאָלן הויך ראַנסאַמז רעכט צו זייער טיף פּאַקאַץ און סיסטעמיק וויכטיקייט. "די קלאָר שטאַרקייט פון די ראַנסאָמוואַרע יקאָוסיסטאַם איז מער ימפּרעסיוו ווייַל פון די געזעץ ענפאָרסמאַנט ווינס פון פריער דעם יאָר, וואָס סימד צו צעשטערן צוויי הויפּט גרופּעס: LockBit און ALPHV / BlackCat. טשאַינאַליסיס קליימז אַז די השתדלות האָבן אַ ביסל פראַגמאַנטיד די סייבער פאַרברעכן ונטערערד, מיט אַפיליאַץ מאָווינג צו "ווייניקער עפעקטיוו סטריינז" אָדער לאָנטשינג זייער אייגענע. דאָס קומט מיט אַ Q2 2024 אַנאַליסיס פון ראַנסאָמוואַרע מומכע קאָוועוואַרע, וואָס קליימז צו האָבן באמערקט אַ פאַרגרעסערן אין די נומער פון "איינציק וואָלף" גרופּעס נישט אַפיליייטאַד מיט קיין הויפּט ראַנסאָמוואַרע "סאָרט". פילע האָבן גענומען דעם באַשלוס "צוליב די ינקריסינג סאַקאָנע פון ​​​​ויסשטעלן, יבעררייַס און נוץ אָנווער פֿאַרבונדן מיט 'טאַקסיק' ראַנסאָמוואַרע בראַנדז," עס זאגט. אָבער, די דנאָ שורה איז אַז די סאַקאָנע אַקטערז זענען נאָך אַקטיוו. און מיט צאָלונג רייץ דיקליינד פון אַ הויך פון אַרום 85% פון וויקטימס אין 2019 צו בעערעך אַ דריט פון אַז הייַנט, זיי זענען שטענדיק קוקן פֿאַר וועגן צו מאַכן זייער השתדלות מער עפעקטיוו. טיימינג איז אַלץ א נייַע באַריכט פון Malwarebytes 'ThreatDown גרופּע ריווילז פּונקט ווי זיי האָפֿן צו טאָן דאָס. עס קליימז אַז איבער די לעצטע יאָר, מער ראַנסאָמוואַרע גרופּעס האָבן אַטאַקירט וויקטימס אויף וויקענדז און אין די פרי שעה פון דער מאָרגן. די סאַקאָנע מאַנשאַפֿט דעלט מיט רובֿ אנפאלן צווישן 1 און 5:XNUMX היגע צייַט. די סיבה איז קלאָר ווי דער טאָג: די סאַקאָנע אַקטערז האָפן צו כאַפּן אַן אָרגאַניזאַציע ווען זיין IT מאַנשאַפֿט איז שנעל שלאָפנדיק אָדער ריטשאַרדזשינג די באַטעריז אין די אָפּרוטעג. ווייַטער, דער באַריכט קליימז אַז אנפאלן זענען געטינג פאַסטער. צוריק אין 2022, אַ ספּלונק לערנען טעסטעד 10 שפּיץ ראַנסאָמוואַרע וועריאַנץ און געפֿונען די מידיאַן גיכקייַט פֿאַר ענקריפּטינג 100,000 טעקעס איז בלויז 43 מינוט, מיט LockBit די קוויקיסט פון אַלע אין בלויז פיר מינוט. אָבער וואָס Malwarebytes זעט איז אַ אַקסעלעריישאַן פון די גאנצע באַפאַלן קייט - פֿון ערשט אַקסעס צו לאַטעראַל באַוועגונג, דאַטן עקספילטריישאַן און לעסאָף ענקריפּשאַן. דאָס גיט בלערי-ייד נעץ דיפענדערז אפילו ווייניקער צייט צו ריספּאַנד און אַנטהאַלטן אַ סאַקאָנע איידער עס איז צו שפּעט. דער באַריכט אויך קליימז אַז מער בייזע אַקטערז נוצן ליווינג אַוועק די לאַנד (LOTL) טעקניקס, וואָס נוצן לאַדזשיטאַמאַט מכשירים און פּראַסעסאַז צו בלייַבן פאַרבאָרגן אין נעטוואָרקס בשעת דערגרייכן די ענדס. "לעצטע קונה ינסאַדאַנץ פון שפּיץ גאַנגז אַזאַ ווי LockBit, Akira און Medusa אַנטדעקן אַז רובֿ פון די מאָדערן ראַנסאָמוואַרע באַפאַלן קייט איז איצט קאַמפּאָוזד פון LOTL טעקניקס," עס זאגט. ווי צו פאַרמינערן ראַנסאָמוואַרע ריזיקירן אין 2024 גרויס-שפּיל גייעג אנפאלן קען באַקומען רובֿ פון די כעדליינז, אָבער דער אמת איז אַז רובֿ ראַנסאָמוואַרע וויקטימס זענען טעקניקלי סמבס. קאָוועוואַרע קליימז אַז די מידיאַן גרייס אין Q2 2024 איז בלויז 200 עמפּלוייז. אַזוי ווי קענען די אָרגאַנאַזיישאַנז האָפֿן צו באַשיצן קעגן סטעלטי אנפאלן בייַ נאַכט און אויף וויקענדז? "די בלויז לייזונג איז צו ענשור אַז די אַסעץ זענען מאָניטאָרעד מיט דער זעלביקער פלייַס ביי 1:1 ווי זיי זענען ביי XNUMX:XNUMX," מאַלוואַרעביטעס עלטער סאַקאָנע סייכל פאָרשער Mark Stockley דערציילט ISMS.online. "דאָס קענען זיין אַטשיווד דורך סטאַפפינג אַן אין-הויז זיכערהייט אָפּעראַטיאָנס צענטער (SOC) וואָס אַפּערייץ 24/7. אָבער פֿאַר רובֿ אָרגאַנאַזיישאַנז, עס איז מער פּראַקטיש און קאָס-עפעקטיוו צו נוצן אַ דריט-פּאַרטיי דינסט, ווי מאַנאַגעד דעטעקשאַן און רעספּאָנסע (MDR), אָדער צו האָבן אַ מאַנאַגעד סערוויס פּראַוויידער (MSP) טאָן דאָס. ווי די DORA טקופע לאָומז, אַזאַ מיטלען וועט זיין ינקריסינגלי נויטיק פֿאַר פינאַנציעל באַדינונגס אָרגאַנאַזיישאַנז און זייער סאַפּלייערז. קעסיידערדיק מאָניטאָרינג, 24/7 ינסידענט ענטפער גרייטקייַט, געזונט געשעפט קאַנטיניויישאַן פּלאַנירונג און רעגולער טעסטינג וועט אַלע זיין פארלאנגט צו באַפרידיקן רעגיאַלייטערז אַז ריזיליאַנס איז אויף אַ צונעמען מדרגה. סטאָקליי גלויבט אַז בעסטער פיר סטאַנדאַרדס און פראַמעוואָרקס ווי ISO 27001 קענען העלפֿן אָרגאַנאַזיישאַנז צו דעם פונט. "ווי קיין נאָרמאַל אָדער פריימווערק, ISO 27001 איז אַ מיטל צו אַ סוף. אָרגאַנאַזיישאַנז קענען אָנקומען צו די מדרגה פון אינפֿאָרמאַציע זיכערהייט וואָס זיי דאַרפֿן אָן עס, אָבער סטאַנדאַרדס און פראַמעוואָרקס קענען שפּילן ווי נוציק מאַפּס צו העלפן זיי באַקומען דאָרט און בלייַבן דאָרט, "ער צוגעגעבן. "די רעכט ברירה פון פריימווערק דעפּענדס אויף די זיכערהייט צייַטיקייַט פון דער אָרגאַניזאַציע. לעצטנס, קימער-קרימינאַלן זאָרגן זיך נישט וואָסערע סערטיפֿיקאַטן איר האָט; זיי זאָרגן זיך נאָר אויב זיי ווערן אָפּגעשטעלט."
לייענען מער
יסאָ קסנומקס

ווי טיי טאַריאַן אַטשיווד ISO 27001 סערטאַפאַקיישאַן 50% פאַסטער מיט ISMS.online

אין 2021, ווען סייבער-זיכערהייט איז געוואָרן אַ וואַקסנדיקע זאָרג פֿאַר אָרגאַניזאַציעס, טיי טאַריאַן'ס טעכנאָלאָגיע און כידעש (T&I) מאַנשאַפֿט האָט באַשלאָסן צו נעמען אַ שטאַרקע שטעלונג און נאָכפֿאָלגן ISO 27001 סערטיפיקאַציע. צווישן אירע קאָנקורענטן און סאַפּלייערז, האָבן ווייניק, אויב בכלל, געהאַט ISO 27001 סערטיפיקאַציע, אָבער די ריזיקעס זענען געוואַקסן.

"מיר געוואלט צו ווערן ISO 27001 געהאָרכיק צו ווייַזן מיר נעמען סייבערסעקוריטי עמעס. אן אנדער האָוסינג פאַרבאַנד אין וואַלעס איז לעצטנס כאַקט, און עס קאָס זיי פילע זעראָס, אַ פּלאַץ פון דאַונטיים און רעפּוטאַישאַנאַל שעדיקן.

סקאַט טיילער טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס מאַנאַדזשער, טאַי טאַריאַן

כאָטש עס איז העכסט קאָמפּעטענט IT פּראָפעססיאָנאַלס, קיינער פון טאַי טאַריאַן ס טי & איך מאַנשאַפֿט האט פיל פריערדיקע ISO 27001 דערפאַרונג. כאָטש זיי האָבן שוין נאָכפאָלגן גוט זיכערהייט פּראַקטיסיז, עס איז געווען פּלאַץ צו פֿאַרבעסערן דאַקיומענטיישאַן, סטאַנדערדיזיישאַן און ריזיקירן פאַרוואַלטונג. עס איז געווען וויטאַל צו קויפן אַ שטעקן פון שטעקן צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן.

"א גרויסע אויפגאַבע איז געווען צו באַקומען אַלעמען מיטגעאַרבעט מיטן פֿאַרבעסערן אונדזער קאָנפאָרמאַנס און ריזיקאָ פאַרוואַלטונג," האָט סקאָט געזאָגט. "מען קען זיי נישט נאָר זאָגן אַז עס פּאַסירט: מען דאַרף זיי מיטברענגען און זיי באַקומען צו אַרבעטן מיט דיר."

Tai Tarian האט אַ אָנגאָינג שוטפעס מיט עקספּערט IT ינפראַסטראַקטשער און באַדינונגס שפּייַזער סאָפטקאַט, געפירט דורך זייער אַקאַונט דירעקטאָר, ליאַן סטאַונטאָן. צו לייגן אַ שטאַרק יסוד פֿאַר ISO 27001 הצלחה, ליאַן אַליינד די ינערלעך אַדווייזערי מאַנשאַפֿט פון Softcat צו אַרבעטן צוזאמען מיט די טי טאַריאַן מאַנשאַפֿט. צוזאַמען, זיי באשאפן אַ קלאָר סטרוקטור און ראָאַדמאַפּ פֿאַר טיי טאַריאַן צו אַרבעטן צו דערגרייכן סערטאַפאַקיישאַן.

סאָפטקאַט געהאָלפֿן טיי טאַריאַן ינסטרומענט ISMS.online. דער קאָמפּליאַנסע מאַנשאַפֿט דעמאָלט פּלאַננעד צו אַרבעטן אויף ינשורינג די רעכט פּראַסעסאַז, פּאַלאַסיז און אינפֿאָרמאַציע זענען געווען אין פּלאַץ פֿאַר ISO 27001 סערטאַפאַקיישאַן.

Tai Tarian געפֿונען די ISMS.online קערעקטיוו אַקשאַנז טראַקער גיט אַ נוציק וויזשאַוואַל געצייַג פֿאַר גרינגער מאָניטאָרינג און אַקאַונטאַביליטי, וואָס פאַסילאַטייטיד שטעקן באַשטעלונג. טשאַלאַנדזשינג טאַסקס ווי קריייטינג אַ ריזיקירן רעגיסטרירן זענען סימפּלאַפייד דורך די טעמפּלאַטעס פון ISMS.online און פולשטענדיק רעפֿערענץ אינפֿאָרמאַציע.

"די ריזיקירן באַנק אין ISMS.online טאַקע געהאָלפֿן אונדז אויס און ספּידז אונדז צוזאמען, ווייַל מיר זענען נישט סטאַרטעד פֿון קראַצן. דאָס האָט אונדז דערמעגלעכט צו אָנהייבן דאַקיומענטירן און אָנפירונג ריסקס פיל שנעלער ווי מיר וואָלט האָבן געטאן אַנדערש, און מיר מיסטאָמע אויך באדעקט זיי מער ונ דורך.

דזשאָן עדוואַרדס טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס דאַטן אָפיציר, טאַי טאַריאַן

פֿון די אָנהייב, סאָפטקאַט האט געשפילט אַ באַטייטיק ראָלע אין טאַי טאַריאַן ס ISO הצלחה, פּראַוויידינג טיילערד עצה, גיידאַנס און פּראַקטיש שטיצן. ווי געזונט ווי די פּראַקטיש בענעפיץ, דעם שוטפעס אויך גיט די T&I מאַנשאַפֿט בטחון אַז זיי קענען באַקומען אַלע טשאַלאַנדזשיז.

"סאָפטקאַץ זענען אַ וויכטיקער טייל פון וואָס מיר טוען," האָט צוגעגעבן סקאָט. "זיי נעמען אַראָפּ די לאַסט פון אונדז און ברענגען זאַכן צו פּאַסירן. ליאַן סטאָנטאָן איז מיס פיקסיט: איך בין נאָך נישט געטראָפן אויף עפּעס וואָס זי קען נישט סאָרטירן פֿאַר אונדז."

טאַי טאַריאַן דורכגעגאנגען זיין ערשטער ISO 27001 קאָנטראָלירן מיט נול רעקאַמאַנדיישאַנז פֿאַר פֿאַרבעסערונג - אַ ספּעציעל ימפּרעסיוו פיט ווייַל זיי סטאַרטעד מיט אַ לעפיערעך יניקספּיריאַנסט מאַנשאַפֿט. 

"ISMS.online האט פארשפרייט אונדזער סערטאַפאַקיישאַן פּראָצעס מיט 6-12 חדשים. און וואָס איך בין מערסט שטאָלץ פון איז אַז מיר דורכגעגאנגען אונדזער ערשטער קאָנטראָלירן מיט קיין הויפּט אָדער מינערווערטיק ערראָרס, מיט אַ מאַנשאַפֿט ווייניקער ווי 3 יאָר אַלט און אָן כאַרדקאָר ISO סערטאַפאַקיישאַן דערפאַרונג.

סקאַט טיילער טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס מאַנאַדזשער, טאַי טאַריאַן

טאַי טאַריאַן איצט האט אַ גרויס גוף פון זאָגן און דאַקיומענטיישאַן ווי אַ טייל פון זיין ISO 27001 העסקעם און אַקאַונטאַביליטי. ביז אַהער, זיי האָבן איין זיכערהייט פּאָליטיק, איצט זיי האָבן קימאַט 30. עמפּלוייז האָבן געשריבן 260 וויסן-באזירט אַרטיקלען אין די לעצטע צוויי יאָר. 

Tai Tarian האט געשטארקט זיין ריזיקירן פאַרוואַלטונג פּראַסעסאַז איבער די ברעט. אויב אַ נייַע סאַפּלייער טוט נישט האָבן ISO 27001, אַ דירעקטאָר מוזן אָפּשאַצן און צייכן אַוועק די אַקסעפּטאַנס פון דעם ריזיקירן. ניצן ISMS.online האט געפירט טיי טאַריאַן שטעקן צו אַנטוויקלען אַ שטארקער געפיל פון אָונערשיפּ און אַקאַונטאַביליטי פֿאַר העסקעם און ריזיקירן פאַרוואַלטונג. 

"מיט ISMS.online האט געביטן אונדזער וועגן פון אַרבעט. ווייַל מיר האָבן קעסיידער פּראַמפּטינג מענטשן צו צושטעלן זאָגן, עס איז איצט געווארן די קלאַל. קאָלעגעס ברענגען איצט פּראָאַקטיווע זאָגן צו אונדז - מיר בעטן ניט מער."

דזשאָן עדוואַרדס טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס דאַטן אָפיציר, טאַי טאַריאַן

טיי טאַריאַן ס שייכות מיט סאָפטקאַט האלט צו בליען, דעמאַנסטרייטינג די אָנגאָינג בענעפיץ פון זייער שוטפעס.

"איך בין טרילד צו האָבן געשפילט אַ ראָלע אין די פאַנטאַסטיש דערגרייה געפירט דורך סקאַט, דזשאָן און סטעפ. טיי טאַריאַן איז אַ בריליאַנט שוטעף צו אַרבעטן מיט, און דאָס ווייַזן די פאַנטאַסטיש טינגז וואָס זענען מעגלעך ווען צוויי אָרגאַניזאַציעס צוטרוי יעדער אנדערע און אַרבעטן צוזאַמען מיט רעספּעקט, צוטרוי און דורכזעיקייַט.

ליאַן סטאַונטאָן אַקאַונט דירעקטאָר, סאָפטקאַט

ווייט פון רעסטינג אויף זייער לאָראַלז, די T&I העסקעם מאַנשאַפֿט איז איצט ארבעטן צו ISO 9001 סערטאַפאַקיישאַן.

"מיר זענען זייער שטאָלץ פון וואָס מיר האָבן אַטשיווד, און מיר געוואלט צו שטעלן די באַר פֿאַר אונדזער סאַפּלייערז און סטייקכאָולדערז צו פֿאַרשטיין אונדזער שטעלע פון ​​נול צוטרוי. זיי קענען זען אונדזער ינוועסמאַנט און וויסן אַז מיר נעמען זיכערהייט עמעס. ”

סקאַט טיילער טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס מאַנאַדזשער, טאַי טאַריאַן

זיי האָבן שוין געניצט ISMS.online פֿאַר ISO 27001 2017 און 2022 ווערסיעס, זיי געפֿונען עס גלייך צו שטעלן אַרויף און נוצן אַ נייַע קנויל פֿאַר 9001. זיי האָבן אויך אריבערגעפארן זייער געשעפט ריזיקירן רעגיסטרירן אין ISMS.online.

"מיר וויסן ISMS.online שיין גוט איצט און עס איז לעפיערעך פּשוט צו נוצן, אַזוי עס איז נישט אַן אַרויסגעבן צו אָנהייבן ניצן עס פֿאַר מער ווי איין ISO."

דזשאָן עדוואַרדס טעכנאָלאָגיע און כידעש קאָנפאָרמאַנס דאַטן אָפיציר, טאַי טאַריאַן

אויב איר ווילט אַזאַ רעזולטאַטן באַקומען אין פאַרבינדן מיט אונדז הייַנט צו זען ווי מיר קענען העלפֿן דיין געשעפט.

לייענען מער

ISO 27001:2022 רעקווירעמענץ

יסאָ 27001:2022 אַנעקס א קאָנטראָלס

אָרגאַנאַזיישאַנאַל קאָנטראָלס

מענטשן קאָנטראָלס

גשמיות קאָנטראָלס

טעקנאַלאַדזשיקאַל קאָנטראָלס

וועגן ISO 27001

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - ווינטער 2026
רעגיאָנאַלער פירער - ווינטער 2026 פֿאַראייניקטע קעניגרייך
רעגיאָנאַלער פירער - ווינטער 2026 אי.יו.
רעגיאָנאַלער פירער - ווינטער 2026 מיטל-מארק אי.יו.
רעגיאָנאַלער פירער - ווינטער 2026 EMEA
רעגיאָנאַלער פירער - ווינטער 2026 מיטל-מארק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.