ISO 27001 סערטאַפאַקיישאַן, סימפּליפיעד

ISO 27001 סערטאַפאַקיישאַן

סערטאַפאַקיישאַן דעמאַנסטרייץ די היסכייַוועס פון אָרגאַנאַזיישאַנז צו קעסיידערדיק פֿאַרבעסערונג, אַנטוויקלונג און שוץ פון אינפֿאָרמאַציע אַסעץ / שפּירעוודיק דאַטן דורך ימפּלאַמענינג צונעמען ריזיקירן אַסעסמאַנץ, צונעמען פּאַלאַסיז און קאָנטראָלס.

אַן ISO 27001 סערטאַפייד אָרגאַניזאַציע איז גאַנצע צו דער וועלט וואָס זיי זענען טראַסטיד, האָבן ימפּלאַמענאַד אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS) אין לויט מיט קלאָז 4.4 פון די סטאַנדאַרט און האָבן דעמאַנסטרייטיד העסקעם צו אַ פונדרויסנדיק אָדיטאָר / פרייַ ISO סערטאַפאַקיישאַן גוף, למשל UKAS.

ISO 27001 סערטאַפאַקיישאַן איז אַ געשעפט דיפערענטשיייטער און דעמאַנסטרייץ צו אנדערע געשעפט אַז זיי קענען צוטרוי דיין אָרגאַניזאַציע צו פירן ווערטפול דריט פּאַרטיי אינפֿאָרמאַציע אַסעץ / דאַטן און אינטעלעקטואַל פאַרמאָג; דאָס פּראַטעקץ אַ עשירות פון נייַע אַפּערטונאַטיז בשעת פּראַטעקטינג דיין געשעפט פון ויסשטעלן צו ריזיקירן.

ISO 27001 סטאַנדאַרט איז די ינטערנאַשאַנאַלי דערקענט בעסטער פּראַקטיסיז פריימווערק פֿאַר אַן ISMS

ISO 27001 דערקענונג איז מערסט ווערטפול פֿאַר אָרגאַנאַזיישאַנז אין די פֿאַראייניקטע מלכות ווען איר באַקומען סערטאַפייד דורך אַ UKAS (United Kingdom Accreditation Service) אַקרעדיטיד סערטאַפאַקיישאַן גוף וואָס וועט ינדיפּענדאַנטלי קאָנטראָלירן דיין אָרגאַניזאַציע און צושטעלן איר מיט ISO 27001 סערטאַפאַקיישאַן.

אנדערע סערטאַפאַקיישאַן ללבער פאַרגלייַכלעך מיט UKAS עקסיסטירן ינטערנאַשאַנאַלי, וואָס העלפּס צו האַלטן די ISO / IEC 27001 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט נאָרמאַל וואוהין אַן אָרגאַניזאַציע יימז צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן. ISO 27001 סערטאַפאַקיישאַן איז ניט בלויז וועגן וואָס טעכניש מיטלען איר שטעלן אין פּלאַץ. ISO 27001 איז צו ענשור אַז די געשעפט קאָנטראָלס און די פאַרוואַלטונג פּראַסעסאַז וואָס איר האָבן אין פּלאַץ זענען טויגן און פּראַפּאָרשאַנאַל פֿאַר די טרעץ און אַפּערטונאַטיז פֿאַר אינפֿאָרמאַציע זיכערהייט וואָס איר האָט יידענאַפייד און עוואַלואַטעד אין דיין ריזיקירן אַסעסמאַנט. און דאָס זאָל אַלע זיין געטאן מיט אַ געשעפט-געפירט צוגאַנג צו די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פּראָצעס.

ISO 27001 סערטאַפאַקיישאַן ווס העסקעם

אָרגאַנאַזיישאַנז וואָס זענען נייַ אין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען אָפט פרעגן וועגן די חילוק צווישן ISO 27001 סערטאַפאַקיישאַן און העסקעם, ספּעציעל ווען זיי נאָכפאָלגן אנערקענט סטאַנדאַרדס ווי ISO 27001.

אין פּשוט טערמינען, העסקעם קען מיינען אַז די אָרגאַניזאַציע גייט די ISO 27001 נאָרמאַל (אָדער טייל פון עס). ISO 27001 סערטאַפאַקיישאַן מיטל אַז די ISO 27001 אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם פון דער אָרגאַניזאַציע איז סערטאַפייד אין לויט מיט די סטאַנדאַרט דורך אַדאַטערז באַוווסט ווי סערטאַפאַקיישאַן באָדיעס.

פארוואס טאָן איר דאַרפֿן ISO 27001 סערטאַפאַקיישאַן?

ISO 27001 סערטאַפאַקיישאַן אַפּלייז צו יעדער אָרגאַניזאַציע וואָס וויל אָדער איז פארלאנגט צו פאָרמאַליזירן און פֿאַרבעסערן געשעפט פּראַסעסאַז וועגן אינפֿאָרמאַציע זיכערהייט, פּריוואַטקייט און סיקיורינג זייַן אינפֿאָרמאַציע אַסעץ.

די גרייס / ויסקער פון אַ געשעפט טוט נישט דיקטירן די נויט פֿאַר ISO 27001 פון אַן אָרגאַניזאַציע; אפילו די קלענסטער פון קאָמפּאַניעס קען האָבן ינפלוענטשאַל קאַסטאַמערז אָדער אנדערע סטייקכאָולדערז, אַזאַ ווי ינוועסטערז, וואָס זוכן די ינטרינסיק אַשוראַנס פון די UKAS ISO 27001 סערטאַפאַקיישאַן אָפפערס.

ווי אַ רעזולטאַט פון ISO 27001 סערטאַפאַקיישאַן, דיין אָרגאַניזאַציע קענען באַווייַזן אַז זיין מענטשן, פּראַסעסאַז, מכשירים און סיסטעמען אַדכיר צו אַ דערקענט פריימווערק. ימאַדזשאַן אַ וועלט פון פינאַנציעל ריפּאָרטינג אָדער געזונט און זיכערקייַט אָן סטאַנדאַרדס. אינפֿאָרמאַציע זיכערהייט איז אַ ביסל הינטער די געביטן פֿון סערטאַפאַקיישאַן און פרייַ קאָנטראָלירן פּערספּעקטיווז. נאָך, מיט דעם גאַנג פון ענדערונגען אַקסעלערייטינג פֿאַר כּמעט אַלץ, מער ינאַווייטיוו אָרגאַנאַזיישאַנז באַקומען פאָרויס ינעווייניק, ספּעציעל מיט זייער צושטעלן קייט. איר קענט זען ISO 27001 סערטאַפאַקיישאַן דורך צוויי לענסעס;

צוטרוי אין דיין סאַפּלייערז

ווי אַ קונה, איר דאַרפֿן בטחון אַז דיין סאַפּלייערז זענען סערטאַפייד צו העלפֿן פאַרמינערן דיין געשעפט ריסקס און נוצן אַפּערטונאַטיז, למשל פֿון מער קאָנסיסטענט, העכער סטאַנדאַרדס און נידעריקער גאַנץ קאָס און ריזיקירן פון אַרבעט איר טרעפן מיט זיי.

בויען צוטרוי אין דיין געשעפט

דיין קאַסטאַמערז זענען געטינג סמאַרטער; זיי ווי איר דאַרפֿן צו וויסן אַז די צושטעלן קייט איז פּראָטעקטעד פּראָטעקטעד. ינפלוענטשאַל קאַסטאַמערז זענען פשוט מאַנדייטינג ISO 27001 סערטאַפאַקיישאַן און אַריבערפירן די ריזיקירן פאַרוואַלטונג פּראָצעס אַראָפּ די צושטעלן קייט. עס זענען אויך אנדערע ספּינאָפף בענעפיץ, לאָזן אַליין אַלע די עקסטרע געשעפט איר וועט געווינען פון סערטאַפאַקיישאַן צו ISO 27001 קעגן לאַגגאַרדז וואָס זענען נישט. פֿאַר בייַשפּיל, געזונט-ינפאָרמד שטעקן וועט וועלן צו אַרבעטן פֿאַר טראַסטיד בראַנדז. ווי ינשורערז כאַפּן זיך מיט בעסער אַרבעט פּראַקטיסיז, דאָס זאָל אויך מיינען נידעריקער פּרעמיומס פֿאַר אָרגאַנאַזיישאַנז מיט ינדיפּענדאַנטלי סערטאַפייד ISO 27001 אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם.

די בענעפיץ פון ISO 27001 סערטאַפאַקיישאַן

פֿאַר אַלע סטייקכאָולדערז, דער שליסל אָנזאָג איז צוטרוי און פארזיכערונג פון ויסווייניק אַודיטעד אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. ISO 27001 סערטאַפאַקיישאַן אָפפערס קייפל בענעפיץ - למשל:

Benefits צו איר

• באַשיצן IP, סאָרט און שעם
• געווינען מער געשעפט פון נייַע און יגזיסטינג קאַסטאַמערז
• רעדוצירן די פּרייַז פון פאַרקויף
• האַלטן מער געשעפט
• ימפּרוווד פּראַסעסאַז וואָס פירן צו קאָס און צייט סייווינגז
• ויסמיידן פינעס פון רעגולאַטאָרי ניט-העסקעם (אַזאַ ווי GDPR)
• ויסמיידן יידל סוץ ריזאַלטינג פון אַ דאַטן בריטש
• ויסמיידן קאָס פון רימידיאַל קאַמף ריזאַלטינג פון ינסאַדאַנץ און / אָדער בריטשיז
• צוציען בעסער שטעקן

Benefits צו דיין שטעקן

• צוטרוי אין די סאַסטיינאַביליטי פון דער אָרגאַניזאַציע
• טריינינג פֿאַר אַרבעט (און היים זיכערהייט)
• קלעריטי דורך פּאַלאַסיז און פּראָוסידזשערז
• שטאָלץ אין דער אָרגאַניזאַציע און זייער ראָלע אין פּראַטעקטינג עס

Benefits צו דיין קאַסטאַמערז

• צוטרוי און פארזיכערונג אין איר און דיין צושטעלן קייט
• ווייניקער מאַשמאָעס פון אַ טייַער בריטש
• רידוסט פּרייַז פון סאַפּלייער אָנבאָאַרדינג

ISO 27001 סערטאַפאַקיישאַן: איז עס ווערט עס?

גאָרנישט טאָן איז מיסטאָמע נישט אַן אָפּציע אויב איר אַקסעס און פירן ווערטפול אינפֿאָרמאַציע אַסעץ אָונד דורך אנדערע. פֿאַר עטלעכע אָרגאַנאַזיישאַנז, זייער גאנצע געשעפט איז געבויט אויף דעוועלאָפּינג אָדער אָנפירונג אינפֿאָרמאַציע אַסעץ.

אַזוי, אין דעם פאַל, צו פאַרלירן עטלעכע אָדער אַלע פון ​​​​דעם געשעפט אָדער נישט געווינען מער אין צוקונפֿט, מיסטאָמע מיטל אַז עס איז ווערט ינוועסטינג צו ווערן סערטאַפייד צו ISO 27001, ספּעציעל אויב קאַסטאַמערז אָדער אנדערע סטייקכאָולדערז ווי ינוועסטערז זע אַ ריזיקירן.

דערגרייכן ISO 27001 סערטאַפאַקיישאַן איז נישט אַזוי קאָמפּליצירט אָדער טייַער ווי עס איז געווען, ווייַל פון ינאַווייטיוו סאַלושאַנז ווי ISMS.online. און, טראָץ פילע פון ​​די סטראַטידזשיק און פינאַנציעל בענעפיץ, עטלעכע פירער נאָך באַטראַכטן עס ווי אַ 'גראַדזש' קויפן און אן אנדער ביוראַקראַטיק טיקען קעסטל געניטונג. צו דערגרייכן סערטאַפאַקיישאַן טיפּיקלי מיטל אַ צייט און פּרייַז ינוועסמאַנט; ווי רובֿ סטראַטידזשיק ינוועסטמאַנץ, עס איז ווערט קאַנסידערינג די צוריקקער און ברייטערער בענעפיץ.

וואָס איז ינוואַלווד אין יסאָ 27001 ימפּלעמענטאַטיאָן?

צו ינסטרומענט ISO 27001 איר דאַרפֿן צו אַנטוויקלען אַ 'פאַרוואַלטונג סיסטעם' וואָס איז קאַמפּרייזד פון מענטשן, פּראַסעסאַז און טעכנאָלאָגיע.

פֿאַר די מענטשן טייל, איר דאַרפֿן פירערשאַפט צו פירן די ימפּלאַמענטיישאַן צו טרעפן די געשעפט גאָולז, קולטור נאָרמז, רעגולער באריכטן און ווייַזן אַז די אָרגאַניזאַציע נעמט עס עמעס. אַודיטאָרס וועלן וועלן צו זען 'די גייסט פון ISO 27001' געווענדט ווי געזונט ווי די דאָקומענטן אויף דעם עלטער מדרגה, אַזוי אַ דירעקטאָר וואָלטינג אין אַ קאָנטראָלירן און פּריטענדינג צו פֿאַרשטיין די ISO 27001 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם איז אויך אַ רעצעפּט פֿאַר ומגליק.

איר וועט אויך דאַרפֿן מענטשן וואָס פֿאַרשטיין דיין געשעפט מיט די פיייקייט, קאַפּאַציטעט און בטחון צו אַדרעס די רעקווירעמענץ. די 'מענטשן' ינוועסמאַנט איז באשלאסן דורך די טעכנאָלאָגיע געניצט צו ינסטרומענט און טייַנען די ISO 27001 אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS).

פֿאַר בייַשפּיל, איר וועט דאַרפֿן:

• א דיגיטאַל אָדער פּאַפּיר-באזירט לייזונג פֿאַר דיסקרייבינג ווי איר טרעפן די האַרץ רעקווירעמענץ פון ISO 27001 און ווי דאָס איז געראטן איבער צייט (איר זענט אַודיטעד בייַ מינדסטער אַניואַלי - זען ווייטער אונטן).
• עס איז אַ ענלעך סוויווע צו דאָקומענט און פירן אַלע די אַנעקס א קאָנטראָלס און פּאַלאַסיז דעוועלאָפּעד און דאַן ענשור אַז זיי זענען בארעכטיגט צו די מענטשן צו זיי. איר קענען באַווייַזן אַז זיי זענען אַווער פון זיי און פאַרקנאַסט (געדענקען, די מענטשן קען זיין שטעקן און סאַפּלייערז). דו זאלסט נישט נאָר שרייַבן קאָנטראָלס און פּאַלאַסיז פֿאַר די צוליב פון עס, אָדער. זיי זאָל אַלע זיין באזירט אויף די ישוז פייסינג דיין אָרגאַניזאַציע, עקספּעקטיישאַנז פון דיין אינטערעסירט פּאַרטיעס, דיין פאַרנעם און באַונדריז (למשל פּראָדוקטן, לאָוקיישאַנז, אאז"ו ו) און די אינפֿאָרמאַציע אַסעץ איר ווילן צו באַשיצן. איר מוזן אויך 'ווייַזן דיין אַרבעט' דאָ און דאָקומענט אַלע וואָס. עס איז שווער צו טאָן דאָס געזונט און האַלטן עס איבער צייַט מיט בלויז וואָרט דאָקומענטן, ספּרעדשיץ און אַ שערד פאָר.
• דיין פאַרוואַלטונג סיסטעם וועט האָבן אַלע די מכשירים וואָס אַרבעט, דאַקיומענטאַד און לייכט נאכגעגאנגען דורך די אָדיטאָר.
  די אַקטיוויטעטן זענען אַלע ריזיקירן אַססעססעד (מיט דיין ריזיקירן פאַרוואַלטונג געצייַג) צו העלפן איר דעמאָלט באַשליסן וואָס פון די אַנעקס א קאָנטראָל אַבדזשעקטיווז איר דאַרפֿן צו ינסטרומענט, וואָס אָן געטינג צו טעכניש אין דעם בינע, פירט צו דיין סטאַטעמענט פון אָנווענדלעך. צי האָט איך שוין געזאָגט אַז איר דאַרפֿן צו באַווייַזן דעם צו אַן אָדיטאָר צו באַקומען סערטאַפייד צו ISO 27001?
• א דאָקומענט שטעלן קען העלפֿן אויב עס איז אַקטיאָנאַבלע, ד"ה איר קענען פּראַקטאַקלי נוצן עס, און עס איז גרינג צו אַדאַפּט, אַדאַפּט און לייגן צו. עס זאָל אויך ויסשטימען אין דעם טעכנאָלאָגיע לייזונג.
• אויב איר פאַרלאָזנ זיך די צושטעלן קייט, איר דאַרפֿן צו ווייַזן ווי איר קאָנטראָל די סאַפּלייערז און, ספּעציעל, זייער קאַנטראַקץ (עס איז אויך אַ פונדאַמענטאַל פאָדערונג פון GDPR העסקעם!)
• די קאָנטראָל אַבדזשעקטיווז און רעקווירעמענץ דערוואַרטן די באַשרייַבונג פון דעם צוגאַנג (למשל פּאָליטיק אויף ווי צו אַדרעס זיכערהייט ינסאַדאַנץ) און זיין דעמאַנסטריישאַן (ד"ה די זיכערהייט אינצידענט טראַקער מיט אַלע זייַן ינסאַדאַנץ, געשעענישן און וויקנאַסאַז דעטאַל און זאָגן אויך לייכט צוטריטלעך).

פּלאַן, טאָן, טשעק, אַקט

דערקענט אַפּראָוטשיז צו ימפּלאַמענינג אַ סיסטעם אַרייַננעמען די PDCA (פּלאַן, טאָן, טשעק, אקט) צוגאַנג. עס איז געווען אַ נאָרמאַל קוואַליטעט פאַרוואַלטונג צוגאַנג, אָבער טאָמער איז אַ ביסל פּאַסיז אין זיין ליטעראַל פאָרעם.

די 2013/17 ווערסיע פון ​​ISO 27001 פאַסילאַטייטיד אַ מער פלינק און דינאַמיש פּראָצעס וואָס שטיצט קעסיידערדיק אפשאצונג און פֿאַרבעסערונג פון די פאַרוואַלטונג סיסטעם, אַזוי מער אַ פאַקטיש-צייט PDCA און מיקסינג די PDCA סדר אויך פֿאַר אַ פּראַגמאַטיק פלינק צוגאַנג. אָרגאַנאַזיישאַנז קאַמאַנלי האָבן דעם סאָרט פון דינאַמיש צוגאַנג פֿאַר זייער אַפּעריישאַנאַל זיכערהייַט סיסטעמען, למשל פירעוואַללס, נעץ סקאַנערז עטק. עס איז מער פּאַסיק פֿאַר די טאָמיד-טשאַנגינג מאָדערן ריזיקירן לאַנדשאַפט. א געזונט-געראטן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם וועט זיין אַ פיל מער פלינק, דינאַמיש און קאַנטיניואַסלי מאָניטאָרעד ISMS אין דער צוקונפֿט.

1. פּלאַן פֿאַר יסאָ 27001 ימפּלאַמענטיישאַן

ווען אַדינג מער קאָנטעקסט און סטרוקטור צו דיין ISO 27001 ימפּלאַמענטיישאַן פּלאַן, דער פירן ימפּלאַמענער זאָל באַטראַכטן די פאלגענדע אַספּעקץ:

• זיין קלאָר אויף די גאָולז, קאַמפּעלינג סיבות צו האַנדלען און קיין דעדליינז איר ווילן צו שלאָגן - ווי געזונט ווי די קאַנסאַקווענסאַז אויב דאָס דריפץ.
• ידענטיפיצירן די כעדליין ראָי אַזוי איר קענען צולייגן די רעכט מענטשן און פירערשאַפט - דאָס וועט אויך העלפֿן בודזשעט אַנטוויקלונג אויב דאָס איז פארלאנגט.
• אויב די מאַנשאַפֿט איז נייַ צו ISO 27001, קויפן די ISO סטאַנדאַרדס און ISO 27002 גיידאַנס, און לייענען עס - קאַמפּערינג דיין קראַנט ינערלעך סוויווע צו וואָס איז פארלאנגט פֿאַר הצלחה (אַ ליכט ריס אַנאַליסיס). פילע פון ​​די רעקווירעמענץ, פּראַסעסאַז און קאָנטראָלס קען שוין זיין אין פּלאַץ און דאַרפֿן פאָרמאַליזינג. איר קען נישט דאַרפֿן פונדרויסנדיק טריינינג אָדער פירן אַודיטאָר ימפּלאַמענער מגילה - די קענען זיין וויסטפאַל און נעגאַטיוולי ווירקן ווי איר ווילן דיין אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם צו אַרבעטן ווי אַ פּראַקטיש יסמס.
• באַטראַכטן פאַר-קאַנפיגיערד טעכנאָלאָגיע סאַלושאַנז און מכשירים צו פאַרגלייַכן צי דאָס איז בעסער ווי וואָס איר האָט שוין ינערלעך און בעסער נוצן פון דיין ווערטפול רעסורסן. עטלעכע פון ​​​​די סאַלושאַנז, ווי ISMS.online, האָבן שוין אַלע די מכשירים איר דאַרפֿן און אַרייַננעמען אַקטיאָנאַבלע דאַקיומענטיישאַן איר קענען אַדאַפּט, אַדאַפּט און לייגן צו פֿאַר אַ מאַסיוו אָנהייב, און פאָרשלאָגן ווירטואַל קאָוטשינג און טריינינג צו דערגרייכן סערטאַפאַקיישאַן.
• באַקומען סטאַרטעד ... און צעטיילן אַלע די אַרבעט אין ביס-גרייס טשאַנגקס און פייַערן די מאַכט פון קליין ווינס. צו זען אָפט פּראָגרעס צו 100% קאַמפּליטנאַס איז ינפעקטיאָוס, אַזוי געדענקען צו געפֿינען אַ קענטיק, טראַנספּעראַנט און קאַלאַבערייטיוו לייזונג צו טיילן די ביסל סאַקסעסאַז!

2. אַדרעס די שליסל עלעמענטן פון די ISO 27001 נאָרמאַל

ISO 27001 קענען זיין דורכגעקאָכט דנאָ-אַרויף דורך גענומען אַ פּאָליטיק-געפירט צוגאַנג, פשוט קריייטינג דאַקיומענטיישאַן פֿאַר אַנעקס א קאָנטראָלס. אָבער, די מער סטראַטידזשיק און געשעפט-געפירט צוגאַנג גייט ברייט ווי ISO 27001 איז געשריבן און לאַדזשיקאַל. מיר האָבן סאַמערייזד עס פּשוט ווי גייט:

• קוק אין די ישוז פייסינג דיין אָרגאַניזאַציע און פֿאַרשטיין די באדערפענישן פון אינטערעסירט פּאַרטיעס (סטייקכאָולדערז); אין באַזונדער, ידענטיפיצירן די אינפֿאָרמאַציע אַסעץ ווי פרי ווי מעגלעך (איר וועט באַקומען מער דיטיילד מיט די שפּעטער).
• שטעלן די באַונדריז און פאַרנעם פון די ISMS.
• דעפינירן די זיכערהייט אַבדזשעקטיווז פון דיין אָרגאַניזאַציע פֿון זיין ISMS.
• שטעלן אין פּלאַץ די פיייקייט פֿאַר רעגולער ימפּלאַמענטיישאַן באריכטן, אַדאַץ און יוואַליויישאַנז צו ווייַזן אַז איר זענט אין קאָנטראָל און דאָקומענט (בעקיצער) פֿון טאָג 1 פון די ימפּלאַמענטיישאַן צו טיילן דעם נסיעה מיט די אָדיטאָר און פֿאַר לעקציעס געלערנט.
• ידענטיפיצירן די ריסקס צו די אינפֿאָרמאַציע אַסעץ און פירן ריזיקירן אַסעסמאַנץ - אויב עס איז נישט גענוג רעסורסן, מיר רעקאָמענדירן איר פּרייאָראַטייז די העכער ריזיקירן אינפֿאָרמאַציע אַסעץ און מער באַטייטיק טרעץ צו די סי.איי.עי. באזירט אויף ליקעליהאָאָד און פּראַל.
• שאַפֿן אַ ריזיקירן באַהאַנדלונג פּלאַן פֿאַר יעדער ריזיקירן. ווען צונעמען, קלייַבן אַנעקס א קאָנטראָל אַבדזשעקטיווז און קאָנטראָלס צו זיין ימפּלאַמענאַד און אַדרעס די ריסקס - יידילי, פאַרבינדן דאָס אַזוי איר וויסן דיין אַסעץ, ריסקס און קאָנטראָלס פּאַסיק צוזאַמען. אויב איר טוישן אָדער רעצענזיע איין טייל, איר זען די פּראַל אויף די פֿאַרבונדענע פּאַרץ.
• צוגרייטן דיין סטאַטעמענט פון אָנווענדלעך - דאָס קאַטשאַז פילע מענטשן, אָבער דאָס איז אַ מאַנדאַטאָרי פאָדערונג און קענען וויסט אַ פּלאַץ פון צייט.

געדענקט צו דאָקומענט אַלץ און ווייַזן די גאנצע סיסטעם איז ארבעטן מיט די רעגולער אפשאצונג.

3. אָפּשאַצן דיין ISO 27001 אין לויט מיט די סטאַנדאַרט און זיין גרייטקייט צו דערגרייכן סערטאַפאַקיישאַן

עס איז קריטיש צו האָבן מעזשערמאַנץ און באריכטן אין פּלאַץ צו ענשור אַז דיין ISMS טרעפן זיין אַבדזשעקטיווז. ISO 27001 כולל רעקווירעמענץ פֿאַר פּלאַננעד אפשאצונג אין די פאָרעם פון:

• פאַרוואַלטונג באריכטן
• ינערלעך אַדאַץ
• פונדרויסנדיק אַדאַץ - אויב צונעמען, דאָס קען זיין פֿון אַן ISO 27001 סערטאַפאַקיישאַן גוף אָדער קאַסטאַמערז, אָדער קאָנסולטאַנץ

4. פֿאַרבעסערן דיין יסמס ווי נייטיק און אָרגאַניזירן די בינע 1 קאָנטראָלירן דורך די פונדרויסנדיק סערטאַפאַקיישאַן גוף

דער קעסיידערדיק פֿאַרבעסערונג פּראָצעס איז שליסל צו ISO 27001 הצלחה און איז עפּעס אַז אַדאַטערז וועלן קוקן צו זען זאָגן פון דעם.

זיכערהייט טרעץ און וואַלנעראַביליטיז טוישן ראַפּאַדלי ווי, אין פילע קאַסעס, אָרגאַנאַזיישאַנז וואַקסן אָדער צילן. א געשעפט מוזן באַווייַזן זיין היסכייַוועס צו נעמען קערעקטיוו אַקשאַנז און מאַכן ימפּרווומאַנץ צו זיין ISMS. ימפּלעמענטעד ריכטיק, דיין ISMS וועט זיין אַ געשעפט ענייבאַלער אלא ווי ריסטריקטינג ווי איר ווילן צו פירן דיין געשעפט.

ווי אַזוי טאָן איך באַקומען ISO 27001 סערטאַפייד?

נאָך ימפּלאַמענאַד דיין אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם און געפירט די ערשטער פאַרוואַלטונג באריכטן פון די ISMS, און איר אָנהייבן צו לעבן דעם צוגאַנג אין פיר, איר וועט זיין געזונט אויף דעם וועג צו באַקומען סערטאַפייד צו ISO 27001.

עס איז אַ צוויי-בינע פּראָצעס צו באַקומען סערטאַפייד מיט די אַקרעדיטיד סטאַנדאַרט פון די פֿאַראייניקטע מלכות אַקקרעדיטאַטיאָן סערוויס:

סטאַגע 1 קאָנטראָלירן

אין פּשוט טערמינען, דער סערטאַפאַקיישאַן גוף אָדיטאָר וועט וועלן צו זען די דאַקיומענטיישאַן פון אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם און אַז איר האָבן די רעקווירעמענץ באגעגנט, לפּחות אין טעאָריע! עס איז מער אַ דעסקטאַפּ אָפּשאַצונג פון די ISMS מיט די אָדיטאָר אין דעם בינע, קאַווערינג די מאַנדאַטאָרי געביטן און ינשורינג אַז דער גייסט פון די סטאַנדאַרט איז געווענדט. פֿאָרווערטס-טינגקינג סערטאַפאַקיישאַן ללבער זענען סטאַרטינג צו טאָן די רימאָוטלי, וואָס דרייווז אַראָפּ קאָס און ספּידז דעם פּראָצעס.

דער רעזולטאַט פון דעם געניטונג איז אַ רעקאָמענדאַציע פֿאַר סטאַגע 2 קאָנטראָלירן גרייטקייַט (טאָמער מיט אַבזערוויישאַנז צו ריאַסעס בעשאַס די סטאַגע 2 קאָנטראָלירן) אָדער אַ נויט צו אַדרעס קיין ניט-קאַנפאָרמאַטיז יידענאַפייד איידער ווייַטער פּראָגרעס קענען פּאַסירן.

דעפּענדינג אויף דיין סטאַטוס פון ינערלעך אַדאַץ, איר קען זיין פארלאנגט צו פאַרענדיקן אַ פול ינערלעך קאָנטראָלירן איידער בינע 2. מיר פֿאָרשלאָגן איר שטימען אויף ספּעסיפיקס מיט דיין אַדאַטערז ווייַל עטלעכע קוקן פֿאַר אַ ביסל אַנדערש טינגז - דאָס איז אַ ביסל ווי פוטבאָל כּללים ווו די ריפערד צו טייַטשן זיי אַנדערש. . מאַכן זיכער איר פרעגן זיי! א גוטן אָדיטאָר וועט וועלן צו זיין געראָטן און העלפֿן איר פֿאַרשטיין וואָס זיי דערוואַרטן צו זען פֿאַר אַ סטאַגע 2 קאָנטראָלירן.

פילע אָרגאַנאַזיישאַנז דורכפאַל אין סטאַגע 1, און דאָס איז פֿאַר אַ פּראָסט גאַנג פון סיבות וואָס זענען בכלל לייכט אַדרעסד מיט אַ גוט אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם לייזונג (סייַדן דיין פירערשאַפט איז נישט פאַרקנאַסט, גאָרנישט וועט העלפן מיט די ISMS!)

סטאַגע 2 קאָנטראָלירן

דאָס איז ווו די אַדאַטערז וועלן אָנהייבן צו קוקן פֿאַר די זאָגן אַז די דאַקיומענטאַד אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם איז לעבעדיק און ברידינג אין פיר. דיין שטעקן וועט זיין פאַרקנאַסט, ינטערוויוד; די ISO 27001 אָדיטאָר וועט אַססעסס דיין פאַרנעם אַרום די גשמיות אָרט, סיסטעמען, פּראַסעסאַז און פּראָוסידזשערז. ווי רובֿ אַדאַץ, עס וועט זיין אַ מוסטער גרייס, און אויב איר קענען פירן די אָדיטאָר מיט אַ דזשוינד סיסטעם, זיי וועלן נעמען גרויס בטחון פון דעם.

דער רעזולטאַט פון דעם געניטונג איז אַ פאָרן אָדער אַ דורכפאַל. אויב איר פאָרן, איר האָבן די העכסט וואַליוד באַווייַזן, דורכפאַל, און איר וועט האָבן אַרבעט צו טאָן אַרום ניט-קאַנפאָרמאַטיז איידער איר קענען שייַעך-פאָרלייגן פֿאַר אן אנדער קאָנטראָלירן אָדער אַ ספּעציפיש רעצענזיע פון ​​​​די ניט-קאַנפאָרמאַטי.

ווי פיל קאָס ISO 27001 סערטאַפאַקיישאַן?

סערטאַפאַקיישאַן אַדאַטינג איז נישט די קאָפּ פּרייַז איר דאַרפֿן צו באַטראַכטן. די העכסטן פּרייַז איז די צייט און מי צו דערגרייכן סערטאַפאַקיישאַן פון די מענטשן ינוואַלווד אין טכילעס בויען דיין אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם און האַלטן די ISMS יאָר אויף יאָר נאָך דעם.

עס קען האָבן געלעגנהייט קאָס פון האַכנאָסע אָנווער פון עלטער רעסורסן, האַרץ קאַמפּאַטינסיז דיסטראַקשאַן פֿאַר די געשעפט און העכער קאָס פון קאַנסאַלטינג אויב איר ברענגען אַרויס הילף אָן אַ שטאַרק טעכנאָלאָגיע סטאַרטינג פונט.

אָבער, סערטאַפאַקיישאַן קאָס זענען נאָך ווערט קאַנסידערינג און זענען באזירט אויף דיין אָרגאַניזאַציע ס גרייס, פאַרנעם, פּראַסעסאַז, אאז"ו ו. רובֿ סערטאַפאַקיישאַן ללבער וועט געבן אָדער אַ שנעל ציטירן אָנליין אָדער אַ נאָכפאָלגן.

ISO 27001 סערטאַפאַקיישאַן קאָס זאָל זיין קאַנסידערד איבער אַ 3-יאָר סערטאַפאַקיישאַן ציקל:

• ערשט קאָנטראָלירן און סערטאַפאַקיישאַן קאָנטראָלירן - בינע 1 און 2
• סערוויילאַנס אַדאַץ פֿאַר יאָר 1 און 2
• דערנאָך דער ציקל האלט ווידער, מיט שייַעך-סערטאַפאַקיישאַן יעדער דריי יאָר.

קאָנטראָלירן פיז זענען טיפּיקלי אַרום £ 1,000 פּער טאָג (עקסקל וואַט), און די נומער פון טעג דארף וועריז לויט די גרייס פון דער אָרגאַניזאַציע און די פאַרנעם פון די פאַרוואַלטונג סיסטעם. למשל, אַ קליין געשעפט מיט אַ פּשוט פאַרנעם (למשל איין פּראָדוקט, ווייניק פּראַסעסאַז, איין קאָפּ אָפיס אאז"ו ו) קען דאַרפֿן איין טאָג פֿאַר אַ סטאַגע 1 קאָנטראָלירן, צוויי טעג פֿאַר אַ סטאַגע 2 קאָנטראָלירן, און אַן נאָך טאָג פּער יערלעך סערוויילאַנס.

עס איז אויך ווערט צו קוקן פֿאַר מער ינאַווייטיוו קאָנטראָלירן ללבער גרייט צו קוקן אין ווייַט בינע 1 אַדאַץ. דאָס איז מסתּמא צו זיין קאַנסידערד בלויז ווען די פאַרוואַלטונג סיסטעם איז לעגאַמרע דיגיטאַל, ווי עס איז מיט ISMS.online. דעם מיטל עס איז גרינגער פֿאַר זיי ווי אַדאַטערז צו זען די ימפּלאַמענטיישאַן אין אַרבעט. דאָס וועט שפּאָרן קאָס אויף די באַשערט רייזע הוצאות און צייט.

האַלטן דיין ISO 27001 סערטאַפאַקיישאַן

ISO 27001 סערטאַפאַקיישאַן איז דורכגעקאָכט איבער אַ 3-יאָר ציקל:

• סטאַגע 1 און 2 דעמאָלט אַוואַרדס פון די באַווייַזן
• סערוויילאַנס קאָנטראָלירן 1 (יוזשאַוואַלי אַניואַלי אָדער קען זיין מער אָפט באזירט אויף פאַרנעם, ריזיקירן און גרייס)
• סערוויילאַנס קאָנטראָלירן 2
• דריט יאָר שייַעך-סערטאַפאַקיישאַן און מער דיטיילד אפשאצונג

עס קען נעמען 4-6 וואָכן צו בוך זיך מיט אַ קאָנטראָלירן גוף, אַזוי האַלטן די פירן צייט אין זינען, און מיר רעקאָמענדירן צו געפֿינען אַן אָדיטאָר וואָס איז באַקאַנט מיט דיין סעקטאָר און גרייס פון געשעפט. אַנדערש, זיי קען זיין מער אָדער ווייניקער טייַער, אָבער קריטיש אויב זיי טאָן ניט פֿאַרשטיין דיין אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם טשאַלאַנדזשיז פֿון אַ געשעפט פּערספּעקטיוו, דאָס קען זיין אַ ווייטיקדיק פּראָצעס. געדענקט, דער אָדיטאָר איז בכלל שטענדיק רעכט (כאָטש איר קענען מער לייכט באַווייַזן וואָס איר האָט געטאן עפּעס און דערקלערט דיין ריזיקירן אַפּעטיט, קאָנטראָל סעלעקציע עטק, אויב איר האָבן אַ געזונט געראטן ISMS.)