אויב איר באַטראַכטן אַן יסאָ קסנומקס דאָקומענט טאָאָלקיט, לייענען דעם ערשטער. 2011 איז געווען אַ יאָר ווען גאַנץ אַ פּלאַץ געטראפן. א רויאַל חתונה, אַן אַראַבער פרילינג, אַמי ווינהאָוסע שטאַרבן (צוזאמען מיט פילע אנדערע נאָוטאַבאַל אותיות), און עטלעכע שרעקלעך ערדציטערנישן אַרום די וועלט. מיר אויך האָבן אונדזער ערשטער ערדציטערניש אין אַליאַנטיסט אויך (לעפיערעך גערעדט עס איז געווען אַ פּאַסקודנע קלאַפּ); אַ נויט צו דערגרייכן ISO 27001. און דערגרייכן עס מיט אַ פרייַ UKAS סערטאַפאַקיישאַן צו באַפרידיקן אונדזער מערסט וויכטיק קונה. דערפאר האבן מיר זיך געכאפט מיט די קעפ צום קאסטומער און זענען אוועק געפארן וואס עס איז דא. ד י ציטער ן האב ן זי ך געצויג ן א צײ ט נאכדעם .
אין דעם בינע (פילע יאָרן איידער מיר דעוועלאָפּעד ISMS.online) מיר ממש האט קיין געדאַנק וואָס אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז און מיר געוואוסט גאָרנישט וועגן ISO 27001. דער קונה ינוואַלווד ליב געהאט אונדזער מומכע פּאַם. זיכער וואָלקן ווייכווארג דינסט און דערציילט אונדז אַז די ISO 27001 אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם נאָרמאַל איז געווארן נייטיק ווייַל זיי האָבן געזען אונדזער פּלאַטפאָרמע ווי יקערדיק פֿאַר ייַנטיילונג מער שפּירעוודיק אינפֿאָרמאַציע ווי פריער.
מיר האָבן געטאָן וואָס רובֿ מענטשן טאָן ווען זיי דאַרפֿן צו פאָרשן עפּעס; זוכן אָנליין. מיר אויך האָבן צו האָפֿן אַז עס איז געווען אַ שנעל ISO 27001 ימפּלאַמענטיישאַן געווינען בנימצא אין אַ פּרייַז וואָס מיר קען פאַרגינענ זיך ווייַל די פּרייַז איז נישט פאָוקיסט אין די העסקעם מיט די קונה, און מיר האָבן צו טאָן דאָס גאַנץ שנעל. נאָך אַלע, ווער באַדזשיץ פֿאַר אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם ווען זיי טאָן ניט פֿאַרשטיין וואָס איז ינוואַלווד?
פרי אָנפֿרעגן געפירט אונדז צו פֿאַרשטיין אַז די ISO 27001 דאַקיומענטיישאַן איז וויכטיק. דאָס האָט געפֿירט צו אָנפֿרעגן פֿאַר פריי ISO 27001 דאַקיומענטיישאַן טעמפּלאַטעס, פריי ISO 27001 מכשירים און ISO 27001 דאָקומענט טאָאָלקיץ צוזאַמען מיט דאַטן שוץ טאָאָלקיץ. און ווי מיר אַלע וויסן מיר אָפּגעשטעלט די באַצאָלט שטאָפּן אויך, פריי ראַרעלי איז אין פיר. דער אינטערנעץ און דער טעמע איז דאָך געקומען אין 8 יאָר, און אַזוי רעגולירן מיט זאכן ווי GDPR, וואָס מיטל אַז אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אפילו מער וויכטיק פֿאַר אַלעמען איצט, ניט בלויז דער געבילדעטער קונה. עס איז גרינג צו לאַכן וועגן אונדזער נאַיוונאַס איצט, אָבער ווי אַ רעזולטאַט פון די פֿאַרקויף און אונדזער פעלן פון וויסן מיר זענען כוקט אין די ערשט אַטראַקשאַן פון ISO 27001 דאָקומענט טאָאָלקיץ ווי 'די שנעל פאַרריכטן' צו באַקומען אונדזער פרייַ ISO סערטאַפאַקיישאַן.
אַזוי מיר פּערטשאַסט אַ 'פולשטענדיק טאָאָלקיט' פון אַ באַוווסט פאַרקויפער פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג און געדאַנק אַז מיר האָבן בלויז ספּענדינג אַרום £ 1,000. דערנאָך מיר געקויפט די ISO 27001 און ISO 27002 סטאַנדאַרדס וואָס זענען וועגן £ 100 יעדער. דער לעצטער באַשלוס איז געווען פּיוואַטאַל פֿאַר אונדז פֿאַר פילע סיבות, ניט קלענסטער פֿאַרשטיין די נאָרמאַל סטרוקטור, די נומערינג און זיין פיל קלירער אויף וואָס אַלע די עקספּעקטיישאַנז זענען.
די טאָאָלקיץ זענען געווען אַ נעבעך פאַרנעם פון יקערדיק עקססעל און וואָרט דאָקומענטן מיט אַלטמאָדיש ווערסיע קאָנטראָל מעקאַניזאַמז און קיין קלעריטי פֿאַר וואָס מיר זענען געמיינט צו טאָן ווייַטער. קען מיר נאָר טוויק די ISO 27001 טעמפּלאַטעס, דאַמפּ דאָס אין אַ Google דרייוו אָדער שאַרעפּאָינט פּלאַץ און ווייַזן די פונדרויסנדיק אָדיטער אַז מיר זענען גרייט פֿאַר אונדזער סטאַגע 1 קאָנטראָלירן? נישט ממש. מיר וויסט אַ פּלאַץ פון צייט אויף טריינג צו געפֿינען דאָס. די געלעגנהייט קאָס פון אונדזער קאַנסאַלטינג טאָג קורס איז געווארן באַטייַטיק און מיר זענען ניט נעענטער צו דער ציל פון אַ סערטאַפייד יסמס אַז אונדזער קונה קען צוטרוי.
אויף אָפּשפּיגלונג עס איז אַנאַלאָג צו די קויפן פון אַ שירעם פֿאַר סאַלווינג אַ ריזיקירן פון ערדציטערניש; אַ עפשער נוציק אַסעט אָבער ינ ערגעצ ניט גענוג, און איר קען האָבן פארבראכט אַז געלט מער יפעקטיוולי. טאָמער עס איז אפילו אַ אַכרייַעס אויב איר וואָלט אויך באַקומען סטאַבד אין די אויג דורך די שפּיציק שירעם ווען איר געווען ניט זיכער וואָס צו טאָן מיט אים בעשאַס די ערדציטערניש ... איך בין דאָך פּושינג אַנאַלאָגיעס און מיקסינג מיין מעטאַפאָרז אַ ריר ווייַט. די ליטעראַל פונט איז אַז ISO 27001 דאַקיומענטיישאַן אין זיך איז נישט גענוג און די ISO סטאַנדאַרדס עקספּערץ האָבן קלאר סטייטיד אַז אַ 'פאַרוואַלטונג סיסטעם' איז די וויכטיק זאַך צו דערגרייכן.
אראפקאפיע דיין פריי וועגווייַזער צו שנעל און סאַסטיינאַבאַל סערטאַפאַקיישאַן
מיר נאָר דאַרפֿן אַ ביסל דעטאַילס אַזוי מיר קענען E- בריוו דיין פירער צו דערגרייכן ISO 27001 ערשטער מאָל
דאַונלאָוד דיין פריי פירער איצט און אויב איר האָט קיין פֿראגן ספר אַ דעמאָ or רוף אונז. מיר וועלן זיין צופרידן צו העלפן.
אונדזער ISMS קומט פאַר-קאַנפיגיערד מיט מכשירים, פראַמעוואָרקס און דאַקיומענטיישאַן איר קענען אַדאַפּט, אַדאַפּט אָדער לייג צו. פּשוט.
אונדזער אַשורד רעזולטאַטן מעטאַד איז דיזיינד צו באַקומען איר סערטאַפייד אויף דיין ערשטער פּרווון. 100% הצלחה קורס.
פאַרגעסן וועגן צייט קאַנסומינג און טייַער טריינינג. אונדזער ווירטואַל קאָוטש ווידעא סעריע איז בארעכטיגט 24/7 צו פירן איר דורך.
איז עס פּושינג דער באַגריף פון 'מכשיר קיט' און ISO 27001 מכשירים צו ווייַט ווען איר אַלע איר באַקומען איז אַ בינטל פון דאָקומענטן און ספּרעדשיץ? אפשר, כאָטש וויקיפּעדיע דערמאנט ספּרעדשיץ ווי אַ בייַשפּיל פון אַ געצייַג! דערנאָך עס איז די 'מכשיר קיט' און 'געצייג קעסטל' זיך, וואָס מיטל פאַרשידענע זאכן צו פאַרשידענע מענטשן.
ימאַדזשאַן דאָס פֿאַר דיין מכשירים און טאָאָלקיט: קוקט אַפּילינג אָבער אַנלייקלי צו טאָן די אַרבעט געזונט סייַדן איר זענט אַרום פיר יאר אַלט.
קעגן דעם פֿאַר דיין מכשירים און טאָאָלקיט: פולשטענדיק, געזונט אָרגאַניזירט און שנעל צו געפֿינען וואָס איר דאַרפֿן ווען איר ווילן עס און פּשוט צו נוצן דורך יניקספּיריאַנסט פּראָפעססיאָנאַלס אויך. אָבער עס קען אויך קאָסטן פיל מער און נישט זיין וואָס איר טאַקע דאַרפֿן.
אין פאַקט ווען אינפֿאָרמאַציע זיכערהייט E- האַנדל זייטלעך און קאָנסולטאַנץ רעדן וועגן טאָאָלקיץ וואָס זיי טאַקע מיינען איז ISO 27001 דאַקיומענטיישאַן. די פאַקטיש אינהאַלט קוואַליטעט, פאַרנעם און גיידאַנס מיט עס קענען בייַטן פון:
קיינער פון די אַקשלי דערגרייכן ISO 27001 הצלחה אַליין, און זיי מאַכן נישט אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פּער סיי.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
אין סדר צו דערגרייכן ISO 27001 און באַקומען אַ פרייַ סערטאַפאַקיישאַן, עס איז אַ נויט צו באַשרייַבן און באַווייַזן דאַקיומענטיישאַן (אינהאַלט) ארבעטן אין פיר פֿאַר אַרום 140 ספּעציפיש אַקטיוויטעטן. אַז כולל די צוגרייטונג, באַגעגעניש ISO 27001 האַרץ רעקווירעמענץ קלאָזיז און אַדרעסינג די אַנעקס א קאָנטראָלס. אַזוי אַז די דאַקיומענטיישאַן איז איין זאַך, דעמאַנסטרייטינג אַז עס איז באַטייַטיק פֿאַר דיין אָרגאַניזאַציע און איר לעבן די פאַרוואַלטונג סיסטעם אין פיר איז אן אנדער.
עס איז דעריבער וויכטיק צו באַגרענעצן קערפאַלי וואָס פּונקט איז אַרייַנגערעכנט אין אַ דאַקיומענטיישאַן טאָאָלקיט. איר טאָן נישט וועלן צו באַקומען אַ באָב די בילדער פּאַרטיייש מכשירים מיט קוואַליטעט פּאַסיק פֿאַר אַ פיר-יאָר-אַלט באַניצער ווען וואָס איר טאַקע געוואלט איז די דערוואַקסן פולשטענדיק סנאַפּ-אויף געצייַג שטעלן. גלייך, וואָס צו קויפן אַ פולשטענדיק מכשירים ווען איר שוין האָבן די ספּאַננער און האַמער יקוויוואַלאַנץ. אין פיר, זייער ווייניק אָרגאַנאַזיישאַנז אַקשלי אָנהייבן זייער ימפּלאַמענטיישאַן פון נול. מיר האָבן באשאפן אַן ISO 27001 ימפּלאַמענטיישאַן צוגאַנג גערופן ARM; די אַשורד רעזולטאַטן מעטאַד. עס העלפּס אָרגאַנאַזיישאַנז דערגרייכן דעם סטאַנדאַרט דורך בויען אויף וואָס זיי האָבן שוין און זיין פּראַגמאַטיק אין זייער צוגאַנג צו ISO 27001 סערטאַפאַקיישאַן.
עס דעפּענדס אויף די קוואַליטעט און פאַרנעם פון וואָס איר פּערטשאַסט, און וואָס אַנדערש איר האָבן צו אַרבעטן און פירן דיין ISO 27001 פאַרוואַלטונג סיסטעם. איר וועט וועלן צו לייכט אַדאַפּט, אַדאַפּט און לייגן צו די דאַקיומענטיישאַן און מכשירים צו מאַכן עס באַטייַטיק צו דיין אָרגאַניזאַציע ס געוואלט אַרבעט.
מיט די מאַכט און אַפאָרדאַבילאַטי פון טעכנאָלאָגיע, איר וועט וועלן צו האָבן אַ דיגיטאַל פאַרוואַלטונג סיסטעם צו העלפן קאָואָרדאַנאַט און קאָנטראָלירן דיין דאַקיומענטיישאַן, ווייזן אַז איר רעצענזיע עס קעסיידער, ווי געזונט ווי 'לעבן און אָטעמען' אַלע די באַטייַטיק רעקווירעמענץ און קאָנטראָלס אין די וועג די נאָרמאַל יקספּעקץ. כאָטש עס זענען פילע פאַרשידענע וועגן צו טאָן דאָס, מיר האָבן יידענאַפייד וואָס מיר באַטראַכטן ווי די שליסל קעראַקטעריסטיקס פון ISMS ווייכווארג.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
ISO 27001 דאַקיומענטיישאַן איז וויכטיק, און ווי דערמאנט אויבן, מיסטאָמע דער ערשטער זאַך וואָס מענטשן זוכן פֿאַר אפילו הייַנט ווען זיי זענען נייַ צו דער נאָרמאַל. פילע ינקוועריז וואָס מיר באַקומען הייַנט פֿאַר ISMS.online אָנהייבן מיט די באַמערקונג "מיר האָבן לעצטנס פּערטשאַסט אַ דאָקומענט מכשירים אָבער איצט פאַרשטיין אַז דאָס איז נישט וואָס מיר געדאַנק עס איז געווען ..." צום באַדויערן, רובֿ פון די אָרגאַנאַזיישאַנז, ווי מיר האבן, זענען כּמעט זיכער וויסט £ 500-1500 און זייער צייט צו באַקומען צו דעם שטעלע.
עס איז טאַקע וויכטיק אַז איר ניט בלויז באַשרייַבן דעם אינהאַלט, אָבער אויך באַווייַזן אַז וועלכער פּאָליטיק און קאָנטראָל דאַקיומענטיישאַן איר נוצן, וואָס איז קענטיק אין זייַן אַפּעריישאַנאַל נוצן. פֿאַר בייַשפּיל אויב דיין פּאָליטיק זאגט אַז איר נוצן 2-פאַקטאָר אָטענטאַקיישאַן און האָבן סיסטעמען אַדמיניסטראַטאָר דערלויבעניש קאָנטראָלס, מאַכן זיכער אַז איר קענען ווייַזן זיי אין פיר צו אַן אָדיטאָר.
איר קענט נישט נאָר האָבן אַ ריזיקירן פאַרוואַלטונג מעטאַדאַלאַדזשי אין אַ סטאַנדאַלאָנע דאָקומענט, איר מוזן ידענטיפיצירן און פירן ריסקס קעסיידער אין פיר - אויב איר נאָכפאָלגן די פּאָליטיק אין פיר איז שווער אָדער וועט נישט פּאַסירן ווייַל די פּאָליטיק אָדער געצייַג איז קלאַנגקי, דיין סערטאַפאַקיישאַן השתדלות וועט פאַרלאָזן. דעריבער דאַקיומענטיישאַן טאָאָלקיץ קענען זיין אַ אַסעט אָדער אַ אַכרייַעס, דיפּענדינג אויף וואָס איר קויפן, ווו איר באַקומען עס און ווי איר נוצן עס. ווארענונג עמפּטאָר!
מיר האָבן לאַנג און שווער געדאַנק וועגן וואָס מדרגה און פאַרנעם פון קאַמפּלאַמענטשי דאַקיומענטיישאַן זאָל זיין צוגעשטעלט מיט ISMS.online, פֿאַר יענע וואָס ווילן אַ אָנהייב. מי ר האב ן זי ך געענדיק ט מי ט דע ר מיינונג , א ז מי ר קענע ן ״האנ ט אויפ ן האר ץ ״העלפן אָרגאַנאַזיישאַנז מיט אַרויף צו 77% פּראָגרעס אויף אַלע זייער רעקווירעמענץ און קאָנטראָלס דאַקיומענטיישאַן די מינוט זיי אַרייַנלאָגירן, מיט אונדזער מאַטעריאַל איז אַזוי גרינג צו אַדאַפּט, אַדאַפּט און לייגן צו קעגן אנדערע. עס ראַדוסאַז די צייט פארבראכט באטייטיק און סאַוועס אַ ריזיק סומע פון געלט. באַמערקונגען פון קאַסטאַמערז סאַגדזשעסץ אַז עס איז די מערסט פולשטענדיק סוויט פון מאַטעריאַלס דאָרט, ספּעציעל ווען קאַמפּלאַמענטיד מיט אונדזער ווירטואַל קאָוטש דינסט און ARM וואָס העלפּס פאַרגיכערן ISO 27001 ימפּלאַמענטיישאַן.
מער באטייטיק מיר געמאכט זיכער אַז אַלע די אינהאַלט פארמען פּראַקטיש און אַקטיאָנאַבלע דאַקיומענטיישאַן אין די ISMS.online פאַרוואַלטונג סיסטעם. נאָך אַלע, איר האָבן צו האָבן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פֿאַר דערגרייה פון ISO 27001 און אַ דאָקומענט טאָאָלקיט איז נישט גענוג ווי גוט עס איז. מיר געפונען אַז צו אונדזער היפּש פּרייַז מיט פילע יאָרן צוריק, און עס איז אַ שאָד אַז אנדערע נאָך פאַלן אין די פיסטשערז (צוריק צו די ערדציטערניש;), אָבער מיט ISMS.online איצט בנימצא, איר טאָן ניט האָבן צו זיין איינער פון זיי.
בוך אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.