ווי צו ויסמיידן פּראָסט ISO 27001 ינערלעך קאָנטראָלירן מיסטייקס

ינערלעך אַדאַץ פון די פאַרוואַלטונג סיסטעם זענען אַ מאַנדאַטאָרי פאָדערונג פון ISO 27001 און אַלע אנדערע מיינסטרים יסאָ סטאַנדאַרדס. די רעקווירעמענץ זענען זייער מינימאַל, אָבער ווען יגזאַמאַנד אַבדזשעקטיוולי און די דעטאַל פון זיי איז זייער אַנפּריסקריפּטיוו. דעם מיטל אַז עס איז אַ היפּש פאַרנעם פֿאַר סטרימליינינג די קאָנטראָלירן פּראַסעסאַז און באַקומען פאַקטיש געשעפט בענעפיץ פון דיין ינערלעך אַדאַץ. סאַדלי, מאל היסטאָריש, די אַדאַץ זענען געזען ווי אַ ניט-ווערט אַדינג ווייטיק; אָבער - מיר וועט דערקלערן וואָס דאָס קען פּאַסירן און ווי צו ויסמיידן עס מיט די הילף פון אונדזער אינערלעכער קאָנטראָלירן טשעקליסט.

פּראָסט גרייַז: ניט עמברייסינג די ינערלעך אַדאַץ ווי אַ געשעפט פֿאַרבעסערונג געצייַג

טייל מאָל אויב איר נעמען אַן אָביעקטיוו מיינונג פון דיין פּראַסעסאַז און סיסטעמען, איר קענען אַרויסגעבן אַ פּלאַץ פון אַנאַפּט ווערט.

וואָס איז אַן ISO 27001 ינערלעך קאָנטראָלירן?

"אודיט" איז אַ וואָרט וואָס קיינער לייקס צו הערן - עס היסטאָריש און בכלל האט נעגאַטיוו און שווער קאַנאַטיישאַנז. די זענען בפֿרט אַוטדייטיד; אָבער - אויפגעקלערטע אָרגאַניזאַציעס זען אַדאַץ ווי אַ פֿאַרבעסערונג געצייַג פֿאַר זייער פאַרוואַלטונג סיסטעמען און פּראָצעס. אין דעם פאַל פון אַן ISO 27001 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS), די אַדאַץ זענען פאָוקיסט אויף אינפֿאָרמאַציע זיכערהייט שייַכות עריינדזשמאַנץ.

פּראָסט גרייַז: פּערפאָרמינג אַ סערטאַפאַקיישאַן קאָנטראָלירן אויף אַן אַפישאַלי און איבער-פאָרמאַל שטייגער

דער 'טאָן' פון די ינערלעך קאָנטראָלירן באַריכט קענען (און מיר טראַכטן מוזן) זיין געטריבן דורך די אָדיטאָר צו זיין פרייַנדלעך און קאַלאַבערייטיוו. ווי לאַנג ווי די באַטייַטיק פיינדינגז קומען אין די סוף פון די קאָנטראָלירן פּראָצעס, דאָס איז אַ געראָטן רעזולטאַט.

די יסמס באשטייט פון די נייטיק פּראַסעסאַז, פּראָוסידזשערז, פּראָטאָקאָלס און מענטשן צו באַשיצן זייַן אינפֿאָרמאַציע און אינפֿאָרמאַציע סיסטעמען קעגן די ISO 27001 נאָרמאַל פריימווערק. אַן ISO 27001 ינערלעך קאָנטראָלירן איז דער פּראָצעס פון דיטערמאַנינג אויב דיין יסמס אַרבעט ווי דיזיינד און איר זוכט פֿאַר ימפּרווומאַנץ (לויט פּונקט 10.2 - קאַטשילי טייטאַלד "קייַענדיק פֿאַרבעסערונג"). פּראַקטאַקלי אַ ינערלעך יסאָ קסנומקס קאָנטראָלירן העלפּס אָרגאַנאַזיישאַנז צו ענשור אַז זיי אַדכיר צו זייער זיך-פּריסקרייבד רעקווירעמענץ (אויך דיפיינד אין די ISMS) און די נאָרמאַל רעקווירעמענץ.

פּראָסט גרייַז: דיפיינינג אין דיין ISMS אַז עפּעס כאַפּאַנז - ווען עס טוט נישט פּאַסירן אין פאַקט

עס איז אַנפערגיוואַבאַל ווי איר דעפינירן דיין פאַרוואַלטונג סיסטעם פֿאַר דיין געשעפט. איר האָט דעריבער ענדזשאַנירד אַ קאָנטראָלירן טראַפּ אין דיין פאַרוואַלטונג סיסטעם. אין פּונקט 9.2, די פאַרוואַלטונג רעקווירעמענץ פון ISO 27001 זאָגן אַז די אָרגאַניזאַציע מוזן דורכפירן ינערלעך אַדאַץ מיט "פּלאַננעד ינטערוואַלז" - אָבער איר קלייַבן צו דעפינירן די ינטערוואַלז.

פּראָסט גרייַז: ניט דיפיינינג צונעמען "פּלאַננעד ינטערוואַלז" אין די קאָנטראָלירן פּראָגראַם

די דעפֿיניציע איז דיזיינד צו געבן בייגיקייַט אין דיטערמאַנינג דיין פּראָגראַם, אָבער עס איז אָפט דער פאַל אַז די צונעמען 'זיס אָרט איז נישט געפֿונען, וואָס פירן צו אונטער אָדער איבער אַדאַטינג.

פארוואס זענען ינערלעך אַדאַץ וויכטיק?

אַודיץ פאַרזיכערן די פאָרשטעלונג פון אַן ISMS קעגן די אַבדזשעקטיווז שטעלן פֿאַר אים. אָן דעם פארזיכערונג, עס איז קיין עכט גאַראַנטירן פון ווי גוט עס וועט צושטעלן אין פּראַטעקטינג דיין פירמע 'ס אינפֿאָרמאַציע. אינערלעכער אַדאַץ זענען יקערדיק ווייַל זיי העלפֿן אָרגאַנאַזיישאַנז ידענטיפיצירן און ריכטיק וויקנאַסאַז אין זייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. די קאָנטראָלירן קרייטיריאַ / רעזולטאטן זענען דערנאָך געניצט אין עטלעכע וועגן:

• צו אָפּשאַצן פירערשאַפט / פאַרוואַלטונג פון די פאָרשטעלונג פון די ISMS
• צו פֿאַרבעסערן די ISMS
• צו קוקן פֿאַר סינערדזשיז אין טערמינען פון פּאָטענציעל ישוז און קערעקשאַנז
• צו פאַרריכטן פּאַרץ פון די סיסטעמען און פּראַסעסאַז וואָס זענען נישט אַפּערייטינג צו פּלאַן

פּראָסט גרייַז: ניט אַלערטינג פאַרוואַלטונג געשווינד גענוג ווען קאַמף איז דארף

עלטער פאַרוואַלטונג קען נישט גלייך ינסטרומענט ענדערונגען צו דיין ISMS נאָך אַ רעצענזיע. נאָך, זיי דאַרפֿן צו זיין ינוואַלווד, אַווער פון ישוז, פאָר רעמאַדיז און ימפּרווומאַנץ.

וואָס טוט די ISO סטאַנדאַרד זאָגן מיר האָבן צו טאָן?

פּונקט 9.2 פון ISO 27001 פארלאנגט בלויז אַ ביסל טינגז פון דיין ינערלעך אַדאַץ

• אַז זיי זענען "פּלאַננעד" - דאָס הייסט, אַ פּראָגראַם פון אַדאַץ איז דיפיינד און דאַקיומענטאַד
• דער פּראָגראַם פון אַדאַץ איז דינאַמיש און צונעמען פֿאַר דיין אָרגאַניזאַציע
• קאָנטראָלירן רעזולטאַטן זענען דאַקיומענטאַד
• פאַרוואַלטונג איז אַפּראָופּרייטלי אָפּשאַצן פון די קאָנטראָלירן אַוטקאַמז

דער פּראָצעס, דעריבער, זאָל נישט זיין צו פאדערן, און דער אַלגעמיין צוגאַנג ריקווייערז די אַפּלאַקיישאַן פון סייכל. פֿאַר בייַשפּיל, פּאַרץ פון דיין געשעפט וואָס האָבן געהאט נעבעך קאָנטראָלירן רעזולטאטן אין דער פאַרגאַנגענהייט וועט מיסטאָמע זיין אַודיטעד מער אין-טיפקייַט, אפֿשר מער אָפט און עפשער דורך דיין מערסט עלטער אַדאַטער אין צוקונפֿט. קאָנווערסעלי, די געביטן וואָס האָבן פלאָון דורך פרייַערדיק אַדאַץ קען האָבן די קאָנטראָלירן טיפקייַט, אָפטקייַט, אָדער ביידע, אַפּראָופּרייטלי רידוסט אין די פאָרויס פּראָגראַם.

רובֿ אָרגאַנאַזיישאַנז פּראָדוצירן אַן קאָנטראָלירן פּראָגראַם פֿאַר די געשעפט פֿאַר די קומענדיק יאָר, מאל מער, זאָגן פֿאַר די דריי-יאָר לייפסייק פון זייער סערטאַפאַקיישאַן.

פּראָסט גרייַז: ניט אַדכירינג צו די קאָנטראָלירן פּראָגראַם

פאַלינג הינטער דיין ינערלעך אַדאַץ איז איינער פון די יזיאַסט וועגן צו שטעלן דיין ISMS סערטאַפאַקיישאַן איינגעשטעלט. אויב דאָס איז געשעעניש, אַדרעס עס ווי געשווינד ווי מעגלעך איז שטענדיק דער בעסטער עצה.

פּראָסט גרייַז: אונטער אָדער איבער אַודיטינג פּאַרץ פון דיין מאַנאַגעמענט סיסטעם

די אָפטקייַט דאַרף זיין געגעבן עטלעכע געדאַנק, און אַ וואָג געשלאגן. די ISO סטאַנדאַרט ריקווייערז באַטראַכטונג פון "די וויכטיקייט פון פּראַסעסאַז", וואָס מיטל עטלעכע פּאַרץ פון דיין יסמס וועט זיין אַודיטעד מער ווי אנדערע, ווי צונעמען.

פּראָסט גרייַז: דיסראַפּטינג נאָרמאַל געשעפט אַפּעריישאַנז מיט אַן ינאַפּראָופּרייט קאָנטראָלירן פּראָגראַם

אויב דיין געשעפט האט פאַרנומען פּיריאַדז, עס וואָלט זיין נאַריש צו פּלאַן צו פיל אַדאַטינג אין דעם צייט. סימילאַרלי, פילע אָרגאַנאַזיישאַנז ווינד אַראָפּ אַפּעריישאַנז ביי, זאָגן, יסטער אָדער ניטל, און דאָס קען, אָדער קען נישט, זיין אַ גוט צייט צו טאָן עטלעכע ינערלעך אַדאַץ. דו באשלוס.

וואָס טוט די ISO נאָרמאַל נישט זאָגן מיר האָבן צו טאָן?

עס איז פאַסאַנייטינג צו טאָן וואָס יסאָ פּונקט 9.2 טוט נישט זאָגן איז פארלאנגט. זיין זייער קלאָר, אויב עס איז נישט אַן אַבסאָלוט פאָדערונג אין די ISO נאָרמאַל (זוכן די וואָרט "וועט"), און איר קענען, מיט צונעמען באַטראַכטונג, דעפינירן דיין עריינדזשמאַנץ אין דיין ISMS צו פּאַסן דיין אָרגאַניזאַציע. ווי אַ בייַשפּיל, עס איז קיין פאָדערונג פֿאַר אַנפּלאַנד אָדער טראַפ - ינערלעך אַדאַץ אין די ISO נאָרמאַל. איר קען, אויב איר קלייַבן צו, טאָן עטלעכע פון ​​​​די.

אן אנדער בייַשפּיל איז די טיפקייַט און געדויער פון דיין ינערלעך קאָנטראָלירן. איר קען, אין טעאָריע, דורכפירן אַ קאָנטראָלירן פון אַ פּראָצעס אין אַ ענין פון מינוט, אָדער עס קען שלעפּן זיך פֿאַר שעה. אָדער וועג, ווי עס איז נישט אַ פאָדערונג פון די נאָרמאַל, איר האָבן ברירות. מיר וואָלט רעקאָמענדירן צו צעטיילן לאַנג אַדאַץ אין קלענערער טיילן (זאָגן אַ שעה) צו געבן ביידע די אָדיטאָר און אַודיטעע עטלעכע טראכטן צייט און אַ געלעגנהייט צו דערפרישן.

דו זאלסט נישט פאַרגעסן - רובֿ ינערלעך אַדאַטערז זענען פיואַלד דורך טיי, קאַווע, וואַסער און זייער אָפט, ביסקאַץ און קייקס ...

פּראָסט גרייַז: טריינג צו 'קויפן' אָדער אָוווערלי השפּעה דיין ינערלעך אָדיטאָר

אַודיטאָרס מוזן בלייבן ימפּאַרשאַל און אָביעקטיוו - קיין סומע פון ​​​​קייקס און גוטהאַרציקייַט וועט ווירקן די אַבדזשעקטיוויטי פון די קאָנטראָלירן רעזולטאַט.

פּראָסט גרייַז: ניט ינוועסטינג גענוג (אָדער צונעמען) צייט און רעסורסן

פּרוּווט צו טאָן די מינימום סומע פון ​​​​אַדיטינג אָדער טאן קורסאָרי אַדאַץ וועט נישט באַפרייַען קיין ווערט און באַווייַזן קיין היסכייַוועס צו די ISMS (וואָס איז אַ פאָדערונג פון ISO 27001).

פּראָסט טעות: דער אַודיטאָר אָוווערסטייַז זייער באַגריסונג

אויב אַן אינערלעכער קאָנטראָלירן איז פּלאַננעד פֿאַר, למשל, איין שעה, עס זאָל נישט נעמען מער ווי די שעה. אַן איבער-לויפן קען שטרענג צעשטערן אנדערע פּלאַננעד געשעפט אַקטיוויטעטן מיט אַלע די נעגאַטיוועס וואָס דער סצענאַר וועט ברענגען. די באַשייד איז צו דאָקומענט די אַנפינישט ברעקלעך צו זיין אַדרעסד אין צוקונפֿט אין די קאָנטראָלירן באַריכט.

ווער פירט אַן ISO 27001 ינערלעך קאָנטראָלירן?

ISO 27001 אַדאַץ דאַרפן קאָמפּעטענט (לויט פּונקט 7.2) און אָביעקטיוו אַדאַטערז, וואָס האָבן דעמאַנסטרייטיד וויסן פון די סטאַנדאַרט און דערפאַרונג מיט אַן ISO 27001 קאָנטראָלירן. אָפט, ינערלעך אַדאַטערז וועט שוין אַרבעטן אין דיין אָרגאַניזאַציע און וועט דעריבער וויסן ווי דיין געשעפט אַרבעט.

אויב איר קוק אין דעם אַבדזשעקטיוולי, דאָס קען זיין אַ שטאַרקייט אָדער אַ שוואַכקייַט, דיפּענדינג אויף די סיטואַציע. אַן אינערלעכער אָדיטאָר קענען באַווייַזן קאַמפּאַטינס דורך אָנטייל נעמען אין אַן ISO 27001 פירן אָדיטאָר קורס אָדער פּראַקטיש דערפאַרונג צו באַווייַזן זייער וויסן פון די סטאַנדאַרט און הצלחה צושטעלן אַדאַץ.

פּראָסט גרייַז: פּערפאָרמינג ינערלעך אַדאַץ ניצן קאַליע אַדאַטערז

איר קענען נישט נאָר נוצן ווער עס יז. איר וואָלט נישט נוצן די אָפּטיאָניסט צו קאָנטראָלירן דיין יאָדער רעאַקטאָר. דער זעלביקער פּרינציפּ אַפּלייז צו דיין ינערלעך אַדאַץ.

מיט די הויך קאָס פון טריינינג קאָרסאַז אין זינען, עס קען זיין בילכער פֿאַר אַן אָדיטאָר צו באַווייַזן זייער קאַמפּאַטינס מדרגה דורך פּראַקטיש דערפאַרונג פון ימפּלאַמענינג אַן ISMS. ISMS.online קענען העלפֿן בוסט דיין בטחון און קאַמפּאַטינס אין אַדאַטינג דיין ISMS קעגן ISO 27001 דורך עטלעכע ווערטפול פֿעיִקייטן אַזאַ ווי אונדזער ווירטואַל קאָוטש. דער שטריך איז אַ "שטענדיק-אויף" גאַנג פון ווידיאס, טשעקליסץ און גוידעס, פאָוקיסינג אויף די פּערספּעקטיווז פון די אַדאַטער פֿאַר פילע קלאָזיז און קאָנטראָלס.

עס קען זיין מער פּראַקטיש פֿאַר קלענערער אָרגאַנאַזיישאַנז מיט לימיטעד קאַפּאַציטעט אָדער קאָמפּאַניעס וואָס זוכן אַ גרעסערע אַבדזשעקטיוויטי צו נוצן אַ פונדרויסנדיק (דריט-פּאַרטיי) אַודיטאָר צו דורכפירן ינערלעך אַדאַץ. באַמערקונג אַז דאָס איז בישליימעס פּאַסיק אין טערמינען פון ISO רעקווירעמענץ. דער אָדיטאָר קען זיין אַ קאָנסולטאַנט, אָדער ISMS.online קען העלפֿן; דער צוגאַנג גיט זעלבסטשטענדיקייט און קענען צושטעלן מער אַבדזשעקטיוויטי און די בענעפיץ פון מער ברייט-ריטשינג דערפאַרונג אין אנדערע ענלעך אָרגאַנאַזיישאַנז.

פּראָסט טעות: קאָנטראָלירן דיין אייגענע אַרבעט

טאָן ניט אלץ טאָן דאָס ווייַל ימפּאַרשאַלאַטי און זעלבסטשטענדיקייַט זענען שווער ימפּערד.

וואָס זענען אַדאַטערז קוקן פֿאַר?

די אָביעקטיוו פון אַן ISO אַודיטאָר איז צו פֿאַרשטיין די ציל פון דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און באַקומען זאָגן צו שטיצן די העסקעם מיט ISO 27001 נאָרמאַל. פאַרקערט צו פאָלקס גלויבן, אַדאַטערז קוקן פֿאַר (און זאָל באַריכט) positive אַוטקאַמז און נעגאַטיוו אָנעס.

ISO 27001 אַדאַטערז אויך קוקן פֿאַר קיין גאַפּס אָדער דיפישאַנסיז אין דיין אינפֿאָרמאַציע זיכערהייט סיסטעם. יסענשאַלי, דיין אָדיטאָר וועט זוכן זאָגן פון די ISO 27001 נאָרמאַל רעקווירעמענץ איבער דיין געשעפט. איר קענען באַווייַזן דעם דורך פּראָואַקטיוולי אָנפירן פּאַלאַסיז און קאָנטראָלס וואָס פאַרמינערן די ריסקס פון דיין פירמע אינפֿאָרמאַציע. ענדלעך, קיין פּאָטענציעל ימפּרווומאַנץ צו די ISMS קאַלאַבערייטיוולי מסכים צווישן די אַדאַטער און אַודיטיי וועט זיין אַ טייל פון די קאָנטראָלירן באַריכט.

פּראָסט גרייַז: האַלטן די קאָנטראָלירן פליסנדיק ביז ניט-קאַנפאָרמאַנסיז זענען געפֿונען

א באַלאַנסט קאָנטראָלירן וועט באַריכט וואָס איז געפֿונען. אויב קיין ניט-קאַנפאָרמאַנסיז זענען קענטיק, דאָס איז נישט אַן אָנווייַז פון אַ נעבעך קאָנטראָלירן. אָביעקטיוו (דאָס איז, די מערהייַט פון) אַדאַטערז טאָן ניט באַקומען אַ וואַרעם פאַזי געפיל ווען זיי קענען שטימען אַ ניט-קאָנפאָרמאַנסע קעגן דיין יסמס ...

פּראָסט גרייַז: ניט ריפּאָרטינג העסקעם

איז גלייך וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו זיין אַווער פון ווי ניט-קאַמפּליאַנסעס און פּאָטענציעל ימפּרווומאַנץ. פארוואס גיין צו די צייט און קאָנפליקט צו פּלאַן און דורכפירן די קאָנטראָלירן אָבער נישט באַריכט אַ positive רעזולטאַט?

אינערלעכער אַדאַץ זענען נישט סאַבדזשעקטיוו

ווי אַן אָדיטאָר, איר קען ווינטשן צו פאָרשלאָגן ימפּלאַמענטיישאַנז אויף די ISMS פון דיין אָרגאַניזאַציע אָדער אַלגעמיין געביטן פֿאַר פֿאַרבעסערונג, באקאנט ווי אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג (OFI). אָבער, עס איז יקערדיק צו געדענקען אַז כאָטש עס איז פּלאַץ פֿאַר ינטערפּריטיישאַן ין דער נאָרמאַל, אַקשאַנז אַרויס די נאָרמאַל פאָדערונג זענען נישט קאַמפּאַלסערי. דאָס מיינט אַז די יינציק סיטואַציע פון ​​דיין אָרגאַניזאַציע קען באַטראַכטן זיכער פֿירלייגן יבעריק פֿון אַ פּערספּעקטיוו פון אַ אַדאַטער, ספּעציעל אויב עס איז אַרויס די ISO 27001 רעקווירעמענץ.

פּראָסט גרייַז: איר טאָן ניט "פאָרן" אָדער "דורך דורכפאַל" אַ קאָנטראָלירן

קאָנטראָלירן ריפּאָרץ זענען סטייטמאַנץ פון פאַקט און זאָל זיין וויוד ימפּאַסיוולי און נישט ימאָושנאַלי. קיין ריזאַלטינג ענדערונגען פארלאנגט צו דיין ISMS זאָל זיין באשלאסן און ימפּלאַמענאַד (און, אויב דארף, שייַעך-אַודיטעד). עווידענסע פיעסעס אַ יקערדיק ראָלע אין דערגרייכן ISO 27001 סערטאַפאַקיישאַן; פּונקט 10.1 ריקווייערז בפירוש אָרגאַנאַזיישאַנז צו האַלטן זאָגן וועגן ניט-קאַנפאָרמאַטיז און אַקשאַנז גענומען ווי אַ רעזולטאַט. ווי אַן אָדיטאָר, דאָס מיטל אַז דיין פיינדינגז פֿאַר ניט-קאַנפאָרמאַטיז זאָל זיין באזירט אויף זאָגן וואָס וועט קלאר אַוטליין די געביטן וואָס דאַרפֿן פֿאַרבעסערונג אָדער סיסטעמאַטיש קערעקשאַן.

פּראָסט גרייַז: ניט ניצן פאקטן צו באַשטימען קאָנטראָלירן אַוטקאַמז

די מיינונגען און גלויבן פון אַדאַטערז קענען נעגאַטיוולי שאַטן די קאָנטראָלירן רעזולטאַט. אָביעקטיוו און ימפּאַרשאַל קאָנטראָלירן רעזולטאטן זענען בלויז באשלאסן דורך פאַקטשואַל זאָגן און דערפאַרונג.

פארוואס קלייַבן ISMS.online צו העלפן איר?

צו ווערן ISO 27001 געהאָרכיק אָדער סערטאַפייד פֿאַר די ערשטער מאָל, אונדזער ISMS.online אַשורד רעזולטאַטן מעטאַד (ARM) אָפפערס פּשוט, צייט-עפעקטיוו און פּראַקטיש אַפּלאַקיישאַן. ARM וועט אַרוישעלפן איר צו באַשליסן וואָס אַסעץ, סיסטעמען, מענטשן, לאָוקיישאַנז, אאז"ו ו, ייַנרייען זיך אין די פאַרנעם פון דיין אינפֿאָרמאַציע מאַנאַגעמענט זיכערהייט סיסטעם. ווי אַ רעזולטאַט, ARM וועט לאָזן איר צו טראַכטן וועגן די ריסקס זיי האָבן.

די אַדאַפּט אַדאַפּט לייג (אַאַאַ) פילאָסאָפיע פֿאַר פּונקט 9.2 גיט אַ געפרואווט און טעסטעד פּראָצעס צו נאָכפאָלגן פֿאַר ינערלעך אַדאַץ. מיט אונדזער פאַר-קאַנפיגיערד ISMS, איר קענען געשווינד און לייכט זאָגן די באדערפענישן פון פּונקט 9.2. איר וועט אויך באַקומען אַ קאָנטראָלירן פּראָגראַם פֿאַר ינערלעך אַדאַץ. איר קענט נוצן אונדזער קאָנטראָלירן פּרויעקט צו שטעלן די אַבדזשעקטיווז און פאַרנעם פֿאַר יעדער קאָנטראָלירן, און רעקאָרדירן די פיינדינגז און אַדרעס קיין קאַנפאָרמאַנסיז געפֿונען בעשאַס די קאָנטראָלירן אין די פֿאַרבעסערונג שפּור פון דער פּלאַטפאָרמע.

פּונקט 10.1 קאָווערס די ניט-קאַנפאָרמאַטי און קערעקטיוו קאַמף פאָדערונג פֿאַר ISO IEC 27001. איר וועט דאַרפֿן צו צושטעלן זאָגן צו די אָדיטאָר אויף ווי דיין אָרגאַניזאַציע אידענטיפֿיצירט, רעאַגירט צו, אָפּשאַצן, באריכטן און דאָקומענטן ניט-קאַנפאָרמאַטיז. ניצן אונדזער ISMS.online פּלאַטפאָרמע, איר קענען נוצן די אַדאָפּט אַדאַפּט לייג פילאָסאָפיע מיט אונדזער פּרי-סאַגדזשעסטיד פּאָליטיק פֿאַר פּונקט 10.1. די ISMS.online פּלאַטפאָרמע גיט אַ פּראַקטיש קאָררעקטיוו אַקשאַנז און ימפּראָוועמענט שפּור צו באַווייַזן ווי דיין אָרגאַניזאַציע מאַנידזשיז קערעקטיוו אַקשאַנז און ימפּרווומאַנץ לייכט. איר קענען אויך פֿאַרבינדונג קערעקטיוו אַקשאַנז און ימפּרווומאַנץ צו אנדערע געביטן אין דער פּלאַטפאָרמע, אַזאַ ווי פּאַלאַסיז, ​​בשעת אַסיינינג צו-דאָס צו חברים און אַדינג רעכט דאַטעס.

אונדזער ISMS.online פּלאַטפאָרמע אויך גיט אַ פריימווערק וואָס אַלאַוז אָרגאַנאַזיישאַנז וואָס האָבן בדעה צו נאָכפאָלגן אַ דריי-יאָר קאָנטראָלירן פּראָגראַם פֿאַר אַלע קאָנטראָלס פֿאַר זייער סערטאַפאַקיישאַן צייט.
עווידענסינג איז געמאכט פּשוט מיט אונדזער ISMS.online פּלאַטפאָרמע; איר קענען רעקאָרדירן דאַטן, פּאַלאַסיז, ​​קאָנטראָלס, פּראָוסידזשערז, ריזיקירן אַסעסמאַנץ, ריסקס יידענאַפייד, אַקשאַנז, פּראַדזשעקס, פֿאַרבונדענע דאַקיומענטיישאַן און ריפּאָרץ אין דער פּלאַטפאָרמע, און שאַפֿן אַן גרינג אַסעסמאַנט פֿאַר אַדאַטערז.

עקסטרע הילף בנימצא פון סערוויס אנטוויקלונג און דעליווערי (SDD) מאַנשאַפֿט

עמפּלוייז פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג דיין אינפֿאָרמאַציע זיכערהייט סיסטעם קען האָבן שוועריקייטן און פֿראגן וועגן דעם נאָרמאַל; דאָס איז ווו אונדזער שטיצן טימז קענען פירן איר דורך דעם פּראָצעס. אין אונדזער אָרגאַניזאַציע, די סערוויס אנטוויקלונג און דעליווערי מאַנשאַפֿט האט וואַסט דערפאַרונג און עקספּערטיז אין אינפֿאָרמאַציע זיכערהייט. זיי קענען שטיצן די ערשט ימפּלאַמענטיישאַן פון דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און גיידאַנס אויף קיין באַטייַטיק נאָרמאַל שוועריקייטן.