ווי צו אַנטוויקלען אַן אַסעט ינוואַנטאָרי פֿאַר ISO 27001

ינטראָודוסינג אַססעט ינוואַנטאָרי

איר האָבן צו שאַפֿן אַ ינוואַנטאָרי פון דיין אָרגאַניזאַציע ס אינפֿאָרמאַציע אַסעץ צו:

• בויען אַ עפעקטיוו אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS)
• Achieve ISO 27001 העסקעם אָדער סערטאַפאַקיישאַן

ווען מיר רעדן וועגן אינפֿאָרמאַציע אַסעץ מיר געפֿינען אַז רובֿ מענטשן טראַכטן וועגן זאכן ווי לאַפּטאַפּס און סערווערס. אָבער עס זענען פילע אנדערע זאכן איר דאַרפֿן צו באַטראַכטן. מענטשן, אינטעלעקטואַל פאַרמאָג און אפילו ימפּאַטאַבאַל אַסעץ ווי די סאָרט פון דיין אָרגאַניזאַציע קענען אַלע פּאַסיק אין דיין אַססעט ינוואַנטאָרי.

אַמאָל איר האָבן דעוועלאָפּעד דיין אַססעט ינוואַנטאָרי, דיין ווייַטער שריט איז צו נעמען דריי עקסערסייזיז:

• פֿילטרירונג
• פּרייאָראַטייזיישאַן
• קאַטעגאָריעס

דערנאָך איר וועט דאַרפֿן צו מאַפּע די ריזיקירן פון דיין אַסעץ דורך ניצן די קאַטעגאָריעס וואָס איר האָט פּונקט יידענאַפייד.

דעוועלאָפּינג דיין אַססעט ינוואַנטאָרי קען זיין גאַנץ קאָמפּליצירט אין ערשטער. אבער אויב איר נוצן ISMS.online איר טאָן ניט טאַקע דאַרפֿן צו וויסן די ינס און אַוץ איידער איר אָנהייבן.

אויב דאָס איז דיין ערשטער יסאָ קסנומקס ימפּלאַמענטיישאַן, איר וועט נוץ זייער פון אונדזער ווירטואַל קאָוטש שטריך. די סעריע פון ​​ווידיאס איז בארעכטיגט 24/7 אויף דער פּלאַטפאָרמע. עס פירן איר דורך דיין סערטאַפאַקיישאַן נסיעה, אַרייַנגערעכנט דעוועלאָפּינג דיין אַססעט ינוואַנטאָרי.

וואָס זאָל זיין אַרייַנגערעכנט אין אַן ISO 27001 אַסעט ינוואַנטאָרי?

די 2013 ווערסיע פון ​​די אינפֿאָרמאַציע זיכערהייט נאָרמאַל ינטראָודוסט אַ בוילעט ענדערונג צו די יסאָ קסנומקס באדערפענישן וואָס איצט דערוואַרטן אַלע אינפֿאָרמאַציע אַסעץ צו זיין קאַנסידערד אלא ווי נאָר גשמיות אַסעץ. דאָס כולל עפּעס פון ווערט צו דער אָרגאַניזאַציע ווו אינפֿאָרמאַציע איז סטאָרד, פּראַסעסט און צוטריטלעך, אָבער דאָס איז די ינפאָרמאַציע וואָס איז פון פאַקטיש אינטערעס, ווייניקער אַזוי די נעץ אָדער מיטל פּער סיי, כאָטש זיי קלאר זענען נאָך אַסעץ און דאַרפֿן צו זיין פּראָטעקטעד:

• אינפֿאָרמאַציע (אָדער דאַטע)
• ינטאַנגיבלעס - אַזאַ ווי IP, סאָרט און שעם
• מענטשן - עמפּלוייז, צייַטווייַליק שטעקן, קאָנטראַקטאָרס, וואַלאַנטירז עטק

און די גשמיות אַסעץ פֿאַרבונדן מיט זייער פּראַסעסינג און ינפראַסטראַקטשער:

• ייַזנוואַרג - טיפּיקלי IT סערווערס, נעץ ויסריכט, ווערקסטיישאַנז, רירעוודיק דעוויסעס עטק
• ווייכווארג - פּערטשאַסט אָדער בעספּאָכע ווייכווארג
• סערוויסעס - די פאַקטיש סערוויס צוגעשטעלט צו סוף-ניצערס (למשל דאַטאַבייס סיסטעמען, E- פּאָסט עטק)
• לאָוקיישאַנז & בנינים - זייטלעך, בנינים, אָפאַסיז עטק

קיין טיפּ פון אַסעט קענען זיין גרופּט צוזאַמען לאַדזשיקלי לויט אַ נומער פון סיבות אַזאַ ווי:

• קלאַסאַפאַקיישאַן - למשל ציבור, ינערלעך, קאַנפאַדענשאַל עטק
• אינפֿאָרמאַציע טיפּ - למשל פּערזענלעך, פערזענלעכע שפּירעוודיק, געשעפט עטק
• פינאַנציעל אָדער ניט-פינאַנציעל ווערט

אַן אָדיטאָר וועט דערוואַרטן צו זען אַן ינוואַנטאָרי, אָדער ינוואַנטאָריעס, וואָס דעקן אַלע די באַטייַטיק אַסעץ אין די פאַרנעם פון די ISMS. יעדער אַסעט מוזן זיין אַסיינד אַ באַזיצער און יעדער מוזן זיין אַסיינד אַ קלאַסאַפאַקיישאַן.

ווער זאָל זיין די אַסעט באַזיצער און וואָס זענען זייער ISO 27001 ריספּאַנסאַבילאַטיז?

דער באַזיצער איז ניט דאַווקע דער לעגאַל אָדער פיזיש האָלדער פון די אַסעט, אָבער דער מענטש וואָס האט די פֿאַראַנטוואָרטלעכקייט און וואָס ריכטן אויטאָריטעט צו ענשור אַז אין אַ מינימום:

• • אַסעץ זענען ינוואַנטאָרי;
  • אַסעץ זענען ריכטיק קלאַסאַפייד און פּראָטעקטעד;
  • אַקסעס ריסטריקשאַנז צו די אַסעט און זייַן קלאַסאַפאַקיישאַן זענען פּיריאַדיקלי ריוויוד; און
  • אַסעץ זענען כאַנדאַלד ריכטיק ווען זיי ווערן אויסגעמעקט אָדער חרובֿ.

טאָג-צו-טאָג ריספּאַנסאַבילאַטיז פֿאַר אַסעט פאַרוואַלטונג (למשל אַפּדייטינג די ינוואַנטאָריעס, דורכפירן אַדאַץ עטק) קענען זיין דעלאַגייטאַד אָבער די לעצט פֿאַראַנטוואָרטלעכקייט פֿאַר ינשורינג ריכטיק פאַרוואַלטונג בלייבט מיט די באַטייַטיק אַסעט באַזיצער.

עס איז דער אַסעט באַזיצער וואָס איז פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן די שוץ רעקווירעמענץ פֿאַר די אַסעט, אַזאַ ווי אַקסעס ריסטריקשאַן, אין לויט מיט אָרגאַנאַזיישאַנאַל פּאַלאַסיז און סטאַנדאַרדס.

ווי איז די ISO 27001:2013 אַסעט ינוואַנטאָרי שייך צו GDPR?

צו נאָכקומען מיט די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) אַן אָרגאַניזאַציע מוזן האַלטן אַן ינוואַנטאָרי פון סיסטעמען וואָס האַלטן און פּראָצעס פערזענלעכע_ידענטיפיאַבלע_אינפֿאָרמאַציע”> פערזענלעכע אינפֿאָרמאַציע. עס אויך ריקווייערז אַז די ריסקס אַרומיק פּערזענלעך דאַטע זענען יידענאַפייד, אַססעססעד און באהאנדלט, אַזוי נאָך די יסאָ קסנומקס:2013 צוגאַנג צו אַסעץ און ריסקס אַססעססמענט מיטל עס קענען לייכט ענקאַמפּאַס און זיין אַליינד צו ינקאָרפּערייט די GDPR רעקווירעמענץ אויך.

זאָל איר נוצן אַ מוסטער אָדער געצייַג צו פירן דיין אַסעט ינוואַנטאָרי?

עס זענען פילע ביישפילן טעמפּלאַטעס פֿאַר אַסעט ינוואַנטאָריז / רעדזשיסטערז בנימצא און די נאָכגיין אַ פּשוט ספּרעדשיט צוגאַנג וואָס איז פּונקט ווי גרינג צו בויען זיך.

אָבער, אַ ספּרעדשיט איז אַ סטאַטיק דאָקומענט און כאָטש זיי זענען גרויס פֿאַר פינאַנציעל מאָדעלינג און יקערדיק שטאָפּן, זיי זענען נישט אַזוי גוט פֿאַר דעמאַנסטרייטינג ווי די אַסעט פֿאַרבינדונג צו די יידענאַפייד ריסקס, די באַטייַטיק פּאַלאַסיז און קאָנטראָלס, אָדער די אנדערע דינאַמיש אַרבעט פון אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.

א גוט טעכנאָלאָגיע געצייַג פֿאַר אַסעט ינוואַנטאָריעס וועט קומען פאַר-קאַנפיגיערד, מיט די אָפּציע צו קאַסטאַמייז צו פּאַסן דיין אייגענע קלאַסאַפאַקיישאַנז, לאָזן איר צו באַשטימען אָונערז, רעכט דאַטעס און רימיינדערז און צו כאַפּן אַלע די זאָגן פארלאנגט אין איין זיכער אָרט.

באַטראַכטן אויך אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג געצייַג וואָס אַלאַוז איר צו באַשטימען וואַלועס צו דיין אַסעץ, ווייַל דאָס וועט העלפֿן איר פּרייאָראַטייז ריזיקירן אַסעסמאַנץ און פֿאַרשטיין קיין פּאָטענציעל פּראַל פון ינסאַדאַנץ, געשעענישן אָדער בריטשיז.

צום סוף, די בעסטער מכשירים וועט קומען מיט די פיייקייט צו לייכט פאַרבינדן די אַסעט צו דיין ריסקס ריזיקירן באַהאַנדלונג פּלאַן, צו דיין יסמס קאָנטראָלס, צושטעלן קייט און קיין אנדערע אַקשאַנז אין די יסמס וואָס באַווייַזן אַז דיין אַסעץ זענען געזונט פּראָטעקטעד.

אין פאַקט, אין ISMS.online, ניצן די זעלבע שטאַרק פֿאַרבינדונג וועט נעמען איר אויף אַ פּשוט נסיעה פון אינפֿאָרמאַציע אַסעט, צו ריזיקירן, צו די קאָנטראָלס דארף אין די באַהאַנדלונג פון די ריזיקירן און דעמאָלט, דינאַמיקאַללי פון די קאָנטראָל צו אַפּדייטינג די דערקלערונג פון אָנווענדלעך מיט די טערעץ פֿאַר זייַן ימפּלאַמענטיישאַן. עס איז טאַקע אַזוי פּשוט מיט ISMS.online.

אַזוי, צו בויען דיין אייגענע אַסעט ספּרעדשיט קען נישט האָבן קיין באמערקט פּרייַז אָבער וועט האָבן די אַרויסרופן פון פיל העכער פאַרוואַלטונג און קאָואָרדאַניישאַן מיט די אנדערע פּאַרץ פון די יסמס, ספּעציעל אויב איר זענט אַימעד פֿאַר יסאָ קסנומקס סערטאַפאַקיישאַן. אָדער איר קענען נעמען אַ מער-טערמין מיינונג און ינוועסטירן אין אַ מומכע אַסעט פאַרוואַלטונג געצייַג. אבער זיי זענען אָפט קאָמפּליצירט און דעטאַל שווער. אינפֿאָרמאַציע אַסעט פאַרוואַלטונג קען זיין אַ פול-צייט אַרבעט אין זיין אייגענע רעכט. און איר וועט נאָך דאַרפֿן צו פאַרבינדן דיין געצייַג מיט די רעשט פון דיין ISMS.

אַנשטאָט צו באַקומען אַ ספּרעדשיט אָדער אַ סטאַנדאַלאָנע מומכע געצייַג, מיר רעקאָמענדירן איר זוכט פֿאַר אַן ISMS פּלאַטפאָרמע וואָס כולל זיין אייגענע אַסעט ינוואַנטאָרי געצייַג. עס דארף:

• קום פאַר-קאַנפיגיערד, אָבער זיין גרינג צו קאַסטאַמייז מיט דיין אייגענע קלאַסאַפאַקיישאַנז
• לאָזן איר באַשטימען אַסעט אָונערז און אַסעט פאַרוואַלטונג רעכט דאַטעס און רימיינדערז
• דינאַמיש כאַפּן זאָגן פֿאַר ינערלעך און פונדרויסנדיק אַדאַץ אין איין זיכער אָרט

עס זאָל אויך לאָזן איר באַשטימען וואַלועס צו דיין אַסעץ. דאָס וועט העלפֿן איר פּרייאָראַטייז ריזיקירן אַסעסמאַנץ און אַססעסס די פּאָטענציעל פּראַל פון קיין זיכערהייַט ינסאַדאַנץ, געשעענישן אָדער בריטשיז. און איר זאָל קענען צו פאַרבינדן צו דיין ריזיקירן באַהאַנדלונג פּלאַן און ווייַטער.

דאָס איז דער מין פון פֿאַרבינדונג פון ISMS.online איר קענען טאָן. איר קענען מאַך פון אַ אינפֿאָרמאַציע אַסעט, צו אַ ריזיקירן עס פייסיז און צו די קאָנטראָל וואָס טריץ די ריזיקירן. דערנאָך איר קענען שפּרינגען פון דעם קאָנטראָל צו דיין דערקלערונג פון אָנווענדלעך, אַפּדייטינג עס מיט די טערעץ פֿאַר זייַן ימפּלאַמענטיישאַן.

עס איז טאַקע אַזוי פּשוט.