שפרינג צו דער טעמע
וואָס טוט פּונקט 7.5 אַרייַנציען?
איינער פון די הויפּט רעקווירעמענץ פֿאַר ISO 27001 איז דעריבער צו באַשרייַבן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און דערנאָך באַווייַזן ווי די בדעה רעזולטאטן זענען אַטשיווד פֿאַר דער אָרגאַניזאַציע. עס איז ינקרעדאַבלי וויכטיק אַז אַלץ שייַכות צו די ISMS איז דאַקיומענטאַד, געזונט מיינטיינד און גרינג צו געפֿינען אויב די אָרגאַניזאַציע וויל צו דערגרייכן אַן אומאָפּהענגיק ISO 27001 סערטאַפאַקיישאַן פון אַ גוף ווי UKAS.
ISO 27001 פּונקט 7.5 איז צעבראכן ווי גייט:
פּונקט 7.5.1 - אַלגעמיינע דאַקיומענטיישאַן פֿאַר ISO 27001
די ISMS דאַרף קלאר אַרייַננעמען:
- א באַשרייַבונג פון ווי עס אַדרעסז 4.1 צו 10.2 פון די האַרץ רעקווירעמענץ, אַרייַנגערעכנט די ריזיקירן אַסעסמאַנט און באַהאַנדלונג וואָס פירט צו די סעלעקציע פון די אַנעקס א קאָנטראָלס.
- די באַטייַטיק אַנעקס א קאָנטראָלס וואָס זענען טייל פון דער דערקלערונג פון אָנווענדלעך - וואָס יפעקטיוולי מיטל איר דאַרפֿן צו האָבן אַלע קאָנטראָלס ליסטעד. אפילו אויב אַן אָרגאַניזאַציע באַשלאָסן אַז אַ קאָנטראָל איז נישט באַטייַטיק, עס זאָל דאָקומענט אַז למשל אויב עס האט נישט אַ נויט פֿאַר עקספּרעס און לאָודינג געביטן אין אַנעקס א 11.1.6 ווייַל עס איז אַ ריין דיגיטאַל געשעפט, עס דאַרף צו ווייַזן די אָדיטאָר עס האט געהאלטן עס איז קיין ריזיקירן און ניט דאַרפֿן פֿאַר אַז קאָנטראָל.
פּונקט 7.5.2 - קריייטינג און אַפּדייטינג דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר ISO 27001
ISO 27001 וויל קלעריטי אין דאַקיומענטיישאַן, זוכן פֿאַר לעגיטימאַציע און באַשרייַבונג, פֿאָרמאַט, רעצענזיע און האַסקאָמע פֿאַר פּאַסיק און אַדאַקוואַסי צו דינען דעם ציל. עס איז גרינג צו פאַרפירן די נואַנסיז פון די רעקווירעמענץ, אָבער פּראַקטאַקלי דאָס מיטל באַטראַכטונג פון מחבר, דאַטע, טיטל, רעפֿערענץ עטק, און דער האַסקאָמע פּראָצעס איז אויך זייער וויכטיק פֿאַר דאַוועטיילינג מיט אַנעקס א 5.1.2 ווי דיסקרייבד אונטן.
פּונקט 7.5.3 - קאָנטראָל פון דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר ISO 27001
אין די האַרץ פון די ISMS איז די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוואַילאַביליטי פּרינציפּ פֿאַר די אינפֿאָרמאַציע. דאָס איז די זעלבע פֿאַר די ISMS זיך, עס דאַרף זיין בארעכטיגט ווען פארלאנגט און אַדאַקוואַטלי פּראָטעקטעד פון אָנווער פון קאַנפאַדענשיאַלאַטי, אַנאָטערייזד נוצן אָדער פּאָטענציעל אָרנטלעכקייַט קאָמפּראָמיס.
פשוט דאַמפּינג די ISMS אינהאַלט אויף די מאַנשאַפֿט שערד פאָר און האָבן עס אַנקאַנטראָולד אָדער מיט יניפעקטיוו פּערמישאַנז פֿאַר אַקסעס וואָלט כּמעט זיכער פירן צו פּראָבלעמס פֿאַר די אָרגאַניזאַציע אין אַ קאָנטראָלירן. סימילאַרלי, לאָזן עס אויף אַ פערזענלעכע פאָר ינאַקסעסאַבאַל פֿאַר די וואס דאַרפֿן צו וויסן וועגן די ISMS וואָלט זיין אַ פּראָבלעם, אַזוי עס דאַרף זיין באַטראַכט צו פילע געביטן פֿאַר עפעקטיוו קאָנטראָל. ISO זוכט פֿאַר אַן אָרגאַניזאַציע צו אַדרעס די פאלגענדע אַספּעקץ:
- קלעריטי פון ייַנטיילונג און פאַרשפּרייטונג, קאָנטראָלס איבער אַקסעס צו עטלעכע אָדער אַלע פון די ISMS - מיט די אַקסעס פּערמישאַנז פֿאַר לייענען, אַפּדייטינג, אַפּרוווינג, ויסמעקן, עטק, קען זיין אַנדערש באזירט אויף די ראָלע פון די סטייקכאָולדער
- סטאָרידזש און פּרעזערוויישאַן, אַרייַנגערעכנט קאָנטראָל פון ענדערונגען (ווייזן עלטערע ווערסיעס, היסטארישע אַפּרווואַלז עטק)
- ריטענשאַן און באַזייַטיקונג אויך דאַרף באַטראַכטונג
די פאָדערונג אויך אַליינז מיט די רעגולער אָפּשאַצונג פון פּאַלאַסיז כיילייטיד אין אַנעקס A.5.1.2 אויך גערירט אונטן.
מיר וועט פירן איר יעדער שריט פון דעם וועג
אונדזער געבויט-אין געצייַג נעמט איר פון סעטאַפּ צו סערטאַפאַקיישאַן מיט אַ 100% הצלחה קורס.
ספר אַ דעמאָווי פיל דאַרף זיין געשריבן פֿאַר דאַקיומענטיישאַן פון די ISMS צו זיין גערעכנט ווי פּאַסיק דורך אַן אָדיטאָר?
איין קשיא וואָס איז אָפט געפרעגט וועגן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג דאַקיומענטיישאַן איז 'ווי פיל איז גענוג'. דער קורץ ענטפער איז אַז עס איז וועגן קוואַליטעט, נישט קוואַנטיטי. ווי לאַנג ווי די אָרגאַניזאַציע איז נאָכקומען מיט די רעקווירעמענץ סאַמערייזד אונטן, און קענען באַווייַזן אַז עס דאַרף נישט לאַנג ווערבאָוס דאַקיומענטיישאַן, דער אָדיטאָר וועט קיין צווייפל נעמען דאָס אין חשבון בעשאַס אַ קאָנטראָלירן - למשל ווייַל עס איז אַ קליין אָרגאַניזאַציע מיט ווייניק פּאַרטיסאַפּאַנץ אַרום די ISMS , סטאַביל, קלאָר, געזונט מיינטיינד און פּשוט אין אָפּעראַציע.
איז דאַקיומענטיישאַן פֿאַר די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם 'וואָרט סטיל דאָקומענטן' אָדער זענען אנדערע פארמען פון אינהאַלט ערלויבט?
פֿראגן וועגן וואָס סאָרט פון דאַקיומענטיישאַן איז דערוואַרט איז איינער פון די אנדערע אָפט געשטעלטע פֿראגן וועגן פּונקט 7.5 דאַקיומענטיישאַן פֿאַר די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. אין פאַקט, ISO 27001 דערקלערט קלאר אין זיין באַמערקונג באַזונדער פּונקט 7.5.1:
"די מאָס פון דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קענען זיין אַנדערש פון איין אָרגאַניזאַציע צו אנדערן רעכט צו:"
- די גרייס פון דער אָרגאַניזאַציע און זייַן טיפּ פון אַקטיוויטעטן, פּראַסעסאַז, פּראָדוקטן און באַדינונגס;
- די קאַמפּלעקסיטי פון פּראַסעסאַז און זייער ינטעראַקשאַנז; און
- די קאַמפּאַטינס פון מענטשן.
א נומער פון ISO 27001 אינפֿאָרמאַציע זיכערהייט דאַקיומענטיישאַן 'מכשיר קיט' פּראַוויידערז האָבן פּערפּעטשאַווייטיד די מיטאָס אַז דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר אַן יסמס מוזן זיין וואָרט דאָקומענטן און עקססעל ספּרעדשיץ. קלאר די דאקומענטן קענען האָבן אַ פּלאַץ אין אַן ISMS (למשל ווו בילדער אָדער קאָמפּלעקס פּראַסעסאַז אויך דאַרפֿן צו זיין קאַמיונאַקייטיד), אָבער זאָל זיין געוויינט ספּערינגלי ווייַל פון די אַדווענט פון בעסער אָנליין מכשירים.
אָנליין באַדינונגס ווי ISMS.online פאַסילאַטייט דאָקומענטן אויף די מער טראדיציאנעלן שטייגער און פאָרשלאָגן מער עפעקטיוו וועגן פון אָנפירונג דאַקיומענטיישאַן וואָס קענען ווייַזן בעסער קאָנטראָל און קאָואָרדאַניישאַן, בעסער וועגן צו טיילן און ארויסגעבן צו וילעם און מאַכן די גאנצע פּראָצעס פון דאַקיומענטיישאַן פאַרוואַלטונג פֿאַר די באדערפענישן פון פּונקט 7.5 אונטן פיל גרינגער. דאָס אויך מיטל אַז די אַלט טעג פון וויסט צייט מיט פראָנט בלעטער פון דאָקומענטן וואָס ווייַזן אַלע ווערסיע ענדערונגען און אַפּרווואַלז דורך E- בריוו זענען לאַנג ניטאָ!
דזשוינינג 7.5 מיט אַנעקס א קאָנטראָלס
ווען איר באַטראַכטן פּונקט 7.5 רעקווירעמענץ אויך פאַרבינדן מיט די קאָנטראָל אַבדזשעקטיווז אין די אַנעקסיז, עס מאכט אפילו מער זינען צו טראַכטן וועגן אַ צוזאַמען געזונט קאָואָרדאַנייטיד פאַרוואַלטונג סיסטעם אַנשטאָט פון אַלטמאָדיש דאָקומענטן און שערד דרייווז פֿאַר סטאָרידזש. ביישפילן פון ווו צו פאַרבינדן פּונקט 7.5 מיט די אַנעקס א קאָנטראָלס אַרייַננעמען:
אַנעקס א 5.1.1
אין אַדישאַן צו זיין דיפיינד, אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז דאַרפֿן צו זיין באוויליקט דורך פאַרוואַלטונג, ארויס און קאַמיונאַקייטיד צו עמפּלוייז און באַטייַטיק פונדרויסנדיק פּאַרטיעס. עס איז נישט גרינג צו באַווייַזן האַסקאָמע פֿאַר דאָקומענטן פּער סיי, און ארויסגעבן כעוויווייט דאָקומענטן איז אַנלייקלי צו זיין דיידזשעסטיד אָדער פארשטאנען דורך די סטייקכאָולדערז אפילו אויב זיי האָבן שוין קאַמיונאַקייטיד (געלאזן די אָרגאַניזאַציע אין ריזיקירן פון ניט העסקעם און סאַקאָנע פון אָנווער דורך אומוויסנדיקייט).
אַנעקס א 5.1.2
איבערבליק פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט. ISO 27001 זאגט אַז פּאַלאַסיז זאָל זיין ריוויוד קעסיידער אין פּלאַננעד ינטערוואַלז (אָדער אויב באַטייַטיק ענדערונגען פּאַסירן) צו ענשור זייער אָנגאָינג פּאַסיק. אומאָפּהענגיק ISO אַדאַטערז וועט דערוואַרטן צו זען דעם אָפּשאַצונג דורכגעקאָכט אין מינדסטער אַניואַלי פֿאַר יעדער פּאָליטיק.
אַנעקס א 18.2
די אַנעקס א קאָנטראָל איז וועגן אינפֿאָרמאַציע זיכערהייט באריכטן און איז דורכגעקאָכט גוט, עס ינטאַגרייץ ניטלי מיט פּונקט 7.5 פֿאַר דאַקיומענטיישאַן פאַרוואַלטונג פון אַן ISMS אַרייַנגערעכנט פרייַ באריכטן, טשעקס פֿאַר העסקעם און ווו צונעמען טעכניש העסקעם אויך. מאָדערן דאָקומענטן ווו זיי טאָן ניט דאַרפֿן צו זיין דאָקומענטן פּער סיי קענען טאַקע פּאַמעלעך די אַדמיניסטראַטאָרס פון די ISMS. עס קען אויך פאַרהאַלטן אָדער פאַרלירן שטעקן באַשטעלונג און פירן צו ניט העסקעם.
ווי צו פירן דאַקיומענטיישאַן אין דיין ISMS?
פּונקט 7.5 איז גרינג צו מיסאַנדערסטאַנד און פליען אַרום, וואָס פירן צו אַ קאָנטראָלירן דורכפאַל, אָדער טאָמער איבער ינזשעניר אַ לייזונג פֿאַר און פאַרברענגען צו לאַנג צו בויען אַ פאַרוואַלטונג סיסטעם סטרוקטור וואָס איז צו שווער צו טייַנען אין דער ערשטער ענדערונג. די ISMS.online געשעפט פאַל פּלאַננער קוקט אויף די אָפּציעס פֿאַר בויען קעגן קויפן, אַזוי טשעק אויב איר טראַכטן וועגן קריייטינג דיין אייגענע לייזונג.
עס איז טאַקע שווער צו באַקומען רעכט און צו טרעפן אַלע די רעקווירעמענץ פון פּונקט 7.5 און די פֿאַרבונדענע אַנעקס א קאָנטראָלס אויך. דאָס איז וואָס פילע אָרגאַנאַזיישאַנז קוקן פֿאַר אַ ציל-געבויט ISMS ווייכווארג לייזונג און ווילן עפּעס מיט די קעראַקטעריסטיקס פון ISMS.online.
נאָך אַלע, איר וואָלט נישט וויסט צייט מיט קאַנסטראַקטינג דיין אייגענע CRM אָדער פינאַנסע סיסטעם ווען אנדערע האָבן שוין פארבראכט צייט צו אַנטוויקלען די רעכט לייזונג וואָס קענען זיין איבערגעגעבן גלייך אַרויס-פון-דעם-קעסטל פֿאַר אַ בראָכצאָל פון די קאָס פון אַ דיי לייזונג. נישט אַ טייל פון דער אָרגאַניזאַציע ס האַרץ קאַמפּאַטינס.
ISMS.online גיט אַן גרינג צו נאָכפאָלגן סטרוקטור פֿאַר אַלע די פארלאנגט דאַקיומענטיישאַן. עס גייט פּונקט די זעלבע סטרוקטור ווי דער נאָרמאַל זיך אַזוי איר און אַ אָדיטאָר קענען לייכט און געשווינד נאַוויגירן צו די פארלאנגט דאַקיומענטיישאַן. עס האט געבויט אין ראָלעס און פּערמישאַנז פֿאַר אַקסעסינג, עדיטינג, אַפּרוווינג און ייַנטיילונג. עס איז אויך אָטאַמאַטיק ווערסיע קאָנטראָל און רימיינדערז פֿאַר באריכטן. מיר האָבן אפילו אַ שריט ווייַטער און אַרייַנגערעכנט פּאָליטיק און קאָנטראָל דאַקיומענטיישאַן אַז איר קענען אַדאַפּט, אַדאַפּט און לייגן צו, גלייך-אויס-פון-קעסטל.
ניצן די ISMS.online ווייכווארג לייזונג וועט לאָזן איר צו פאָקוס אויף דיין ISMS גאָולז. ISMS.online מאכט לייטווייט אַרבעט פון די אַדמיניסטראַציע, אַזוי איר קענען לייכט שאַפֿן, קאָנטראָלירן, קאָואָרדאַנאַט, פירן און טיילן דיין דאַקיומענטיישאַן צו סטייקכאָולדערז, אַרייַנגערעכנט דורך פּאָליטיק פּאַקס וואָס כייטאַנז די סוף צו סוף בטחון פֿאַר העסקעם. עס וועט אויך געבן איר אַלע די מכשירים צו דורכפירן די פילע אַרבעט פּראַסעסאַז פארלאנגט דורך די נאָרמאַל. דאָס איז אויך וואָס מיר זאָגן אַז די דאָקומענטן וואָס מיר צושטעלן זענען 'אַקטיאָנאַבלע'. זיי זענען מער ווי פּשוט דאָקומענט טעמפּלאַטעס וואָס לאָזן איר צו טייַטשן און געפֿינען אַ וועג צו דעמאַנסטרירן דיין פּראַסעסאַז ... ISMS.online איז אַ גאַנץ ISMS לייזונג אין איין אָרט.
זען ISMS.online פֿאַר זיך
בוך אַ דעמאָ מיט אַ פּראָדוקט עקספּערט און באַקומען אַ לעבן קוק אין די שטאַרק מכשירים וואָס וועט העלפֿן איר פירן און סטרימליין דיין העסקעם, אַלע באזירט אויף דיין רעקווירעמענץ
ספר אַ פּלאַטפאָרמע דעמאָבאַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער מיט ISMS.online
העסקעם דאַרף ניט זיין קאָמפּליצירט - ISMS.online איז דיזיינד צו העלפֿן איר דערגרייכן ISO 27001 סערטאַפאַקיישאַן געשווינד און אַפאָרדאַבאַל אָן טריינינג פארלאנגט.
מיר האָבן סטרימליינד די ISO 27001 פּראָצעס מיט אונדזער אַשורד רעזולטאַטן מעטאַד, אַן 80% העאַדסטאַרט, דיין אייגענע 24/7 ווירטואַל קאָוטש, גרינג אָנבאָאַרדינג און עקספּערט שטיצן.
בוך אַ פּלאַטפאָרמע דעמאָ צו זען ווי ISMS.online קענען העלפֿן דיין געשעפט
ספר אַ דעמאָבאַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
