ווי צו שרייַבן אַן ינערלעך קאָנטראָלירן באַריכט פֿאַר ISO 27001
אינהאַלט פון אינהאַלט:
- 1) וואָס איז אַן ISO 27001 ינערלעך קאָנטראָלירן?
- 2) ווי טאָן ISO 27001 ינערלעך אַדאַץ אַרבעט?
- 3) פארוואס טאָן איך דאַרפֿן צו שאַפֿן אַ באַריכט פֿאַר אַן ינערלעך קאָנטראָלירן?
- 4) ווי איז אַן ינערלעך קאָנטראָלירן באַריכט צוגעגרייט?
- 5) ווי ISMS.online מאכט ריפּאָרטינג גרינג
- 6) דאַרפֿן הילף מיט דיין ISO 27001 קאָנטראָלירן?
- 7) « ISO 27001 - אַנעקס אַ.9: אַקסעס קאָנטראָל
- 8) ווי אַזוי צו גרייטן זיך פֿאַר אַן ינערלעך ISO 27001 קאָנטראָלירן - די פּערספּעקטיוו פון די אַדיטיז »
אַן ינערלעך קאָנטראָלירן באַריכט סטרוקטור פֿאַר ISO 27001 איז עפּעס איר דאַרפֿן צו וויסן.
קריייטינג אַן עפעקטיוו און פאַכמאַן ינערלעך קאָנטראָלירן באַריכט איז יקערדיק פֿאַר קיין מצליח ימפּלאַמענטיישאַן פון ISO 27001.
א ינערלעך קאָנטראָלירן באַריכט פון גוט קוואַליטעט איז אַ מאָמענטבילד פון די קוילעלדיק ימפּלאַמענטיישאַן פּראָצעס און רעקאָרדירט די סטאַטוס פון דיין ISO 27001 ימפּלאַמענטיישאַן אין די סערטאַפאַקיישאַן פירן, צוזאַמען מיט דעטאַילס פון געביטן וואָס נאָך דאַרפֿן אַדרעסינג.
ווי טייל פון די פאַרוואַלטונג סיסטעם באדערפענישן, פּונקט 9.2 דעטאַילס וואָס מוזן זיין געטאן וועגן ינערלעך אַדאַץ. דאָס כולל אַ פאָדערונג פֿאַר ריטיינינג דאַקיומענטאַד זאָגן פון די גאנצע קאָנטראָלירן פּראָצעס און די קאָנטראָלירן רעזולטאַטן, און דאָס איז דורכגעקאָכט דורך אַ קאָנטראָלירן באַריכט.
וואָס איז אַן ISO 27001 ינערלעך קאָנטראָלירן?
אַן ISO 27001 ינערלעך קאָנטראָלירן ינוואַלווז אַ קאָמפּעטענט און אָביעקטיוו אָדיטאָר ריוויוינג די ISMS אָדער עלעמענטן פון עס און טעסטינג אַז עס טרעפן די רעקווירעמענץ פון די סטאַנדאַרט, די אָרגאַניזאַציע ס אייגענע אינפֿאָרמאַציע רעקווירעמענץ און אַבדזשעקטיווז פֿאַר די ISMS און אַז די פּאַלאַסיז, פּראַסעסאַז און אנדערע קאָנטראָלס זענען עפעקטיוו און עפעקטיוו.
אין דערצו צו די קוילעלדיק העסקעם און יפעקטיוונאַס פון די ISMS, ווי ISO 27001 איז דיזיינד צו געבן אַן אָרגאַניזאַציע צו פירן זיין אינפֿאָרמאַציע זיכערהייט ריסקס צו אַ טאָלעראַבלע מדרגה, עס וועט זיין נויטיק צו קאָנטראָלירן אַז די ימפּלאַמענאַד קאָנטראָלס טאָן טאַקע רעדוצירן ריזיקירן צו אַ פונט ווו די ריזיקירן באַזיצער (s) זענען צופרידן צו דערלאָזן די ריזיקירן. ריזידזשואַל ריזיקירן.
אינערלעכער קאָנטראָלירן פֿאַר ISO 27001 פאָדערונג 9.2
קלאָז 9.2 ינערלעך קאָנטראָלירן מאַנדייץ:
די אָרגאַניזאַציע וועט דורכפירן ינערלעך אַדאַץ מיט פּלאַננעד ינטערוואַלז צו צושטעלן אינפֿאָרמאַציע אויף צי די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם:
- קאַנפאָרמז צו די אָרגאַניזאַציע ס אייגענע רעקווירעמענץ פֿאַר זייַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און די רעקווירעמענץ פון דעם אינטערנאַציאָנאַלער סטאַנדאַרט.
- איז יפעקטיוולי ימפּלאַמענאַד און מיינטיינד.
די אָרגאַניזאַציע זאָל:
- פּלאַנירן, פאַרלייגן, ינסטרומענט און טייַנען אַ קאָנטראָלירן פּראָגראַם (s), אַרייַנגערעכנט די אָפטקייַט, מעטהאָדס, ריספּאַנסאַבילאַטיז, פּלאַנירונג רעקווירעמענץ און ריפּאָרטינג. די קאָנטראָלירן פּראָגראַם (s) וועט נעמען אין באַטראַכטונג די וויכטיקייט פון די פּראַסעסאַז און די רעזולטאַטן פון פרייַערדיק אַדאַץ.
- דעפינירן די קאָנטראָלירן קרייטיריאַ און פאַרנעם פֿאַר יעדער קאָנטראָלירן.
- אויסקלייַבן אַדאַטערז און אָנפירן אַדאַץ וואָס ינשורז אַבדזשעקטיוויטי און די ימפּאַרשאַלאַטי פון די קאָנטראָלירן פּראָצעס.
- פאַרזיכערן אַז די רעזולטאטן פון די אַדאַץ זענען רעפּאָרטעד צו באַטייַטיק פאַרוואַלטונג און ריטיין דאַקיאַמענטאַד אינפֿאָרמאַציע ווי זאָגן פון די קאָנטראָלירן פּראָגראַם (s) און די קאָנטראָלירן רעזולטאַטן.
דער ציל פון אַן אינערלעכער קאָנטראָלירן איז צו באַשטעטיקן אַז די אָרגאַניזאַציע האט גענומען אַלע גלייַך פּריקאָשאַנז צו גאַראַנטירן אַז זייַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז קאַמפּאָוזד מיט די סטאַנדאַרדס פון ISO 27001 און די אייגענע ISMS סטאַנדאַרדס פון דער אָרגאַניזאַציע.
אינערלעכער אַדאַץ מוזן זיין דורכגעקאָכט דורך אַ פרייַ און אַנבייאַסט אָדיטאָר צו ויספירן דעם, לויט די סטאַנדאַרד.
ווי טאָן ISO 27001 ינערלעך אַדאַץ אַרבעט?
ינערלעך אַדאַץ פֿאַר ISO 27001 אַרבעט דורך אַ קאָנטראָלירן פּראָגראַם וואָס יידענאַפייד די אַדאַץ צו זיין דורכגעקאָכט איידער סערטאַפאַקיישאַן און בעשאַס יעדער סערטאַפאַקיישאַן פּעריאָד.
זיי דאַרפן די סעלעקציע פון אַ קאָמפּעטענט און אָביעקטיוו אַודיטאָר צו ונטערנעמענ זיך יעדער ינערלעך קאָנטראָלירן וועראַפייינג העסקעם מיט די רעקווירעמענץ פון די סטאַנדאַרט, די אָרגאַניזאַציע ס אייגענע אינפֿאָרמאַציע רעקווירעמענץ און אַבדזשעקטיווז פֿאַר די ISMS, און אַז די פּאַלאַסיז, פּראַסעסאַז און אנדערע קאָנטראָלס זענען עפעקטיוו און עפעקטיוו.
אַקטיוויטעטן אַרייַנגערעכנט אין אַן ינערלעך קאָנטראָלירן:
- דאַקיומענטיישאַן רעצענזיע
- עווידענטיאַל מוסטערונג
- ינטערוויוינג שטעקן מיט שליסל אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז
- ינטערוויוינג אנדערע שטעקן (און עפשער קאָנטראַקטאָרס)
- אַססעסס די פיינדינגז
- שרייבן די קאָנטראָלירן באַריכט
ווי אָפט טאָן איך דאַרפֿן צו פירן אַ קאָנטראָלירן
כאָטש עס איז נישט קלאָר אין ISO 27001 זיך ווי אָפט ינערלעך אַדאַץ מוזן זיין דורכגעקאָכט, עס איז דערוואַרט אַז די קאָנטראָלירן פּראָגראַם גייט די זעלבע רעקווירעמענץ ווי די געשטעלט אויף די סערטאַפאַקיישאַן ללבער פֿאַר קאַנדאַקטינג זייער אַדאַץ אין לויט מיט ISO / IEC 27006: 2015 - רעקווירעמענץ פֿאַר ללבער וואָס צושטעלן קאָנטראָלירן און סערטאַפאַקיישאַן פון יסמס.
אין ISO 27006 פאָדערונג 9.1.5.2e זאגט אַז די קאָנטראָלירן פּראָגראַם "קאָווערס רעפּריזענאַטיוו סאַמפּאַלז פון די פאַרנעם פון די ISMS סערטאַפאַקיישאַן אין די דריי יאָר צייט."
דעריבער, איר דאַרפֿן צו אָנפירן ינערלעך אַדאַץ וואָס דעקן די גאנצע נאָרמאַלמינימום, איבער די סערטאַפאַקיישאַן צייַט (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטיפיקאַץ).
איר קען טאָן דאָס ווי אַ איין קאָנטראָלירן, אָבער עס איז מער אָפט צעבראכן אין קלענערער אַדאַץ איבער די 3-יאָר צייט. עס איז אויך וויכטיק צו קאָנטראָלירן עטלעכע געביטן מער אָפט אויב די ריזיקירן לעוועלס זענען הויך אָדער די געגנט איז אונטערטעניק צו אָפט ענדערונגען.
עס איז רעקאַמענדיד אַז איר קאָנטראָלירן די פאַרוואַלטונג סיסטעם רעקווירעמענץ (קלאָזיז 4-10) אויף אַ יערלעך יקער און דאָס קענען זיין טייד אין דיין ISMS פאַרוואַלטונג רעצענזיע וואָס אויך מוזן זיין דורכגעקאָכט אַניואַלי. זיכער אָרגאַנאַזיישאַנז מיט סאַפיסטאַקייטיד און געזונט-געגרינדעט פאַרוואַלטונג סיסטעמען זאל וועלן צו צולייגן אַדאַץ אויף אַ דריי-יאָר ציקל אלא ווי אַ יאָר.
אָבער, יעדער געשעפט מוזן קערפאַלי ונטערזוכן זייַן פּראַסעסאַז, פאַרוואַלטונג סיסטעמען און אנדערע פּערטינאַנט קרייטיריאַ צו אַנטוויקלען אַ פיליק פאָרפּלאַן וואָס טרעפן זייער פאדערונגען און איז צונעמען פֿאַר זיי. ביי ISMS.online, אונדזער וואָלקן-באזירט פּלאַטפאָרמע איז דיזיינד צו אַרוישעלפן די קאָנטראָלירן פּראָצעס.
מיר צושטעלן אַ פאַר-געבויט אַודיט פּראָגראַם אַרבעט געגנט וואָס כולל:
- אַקטיוויטעטן פֿאַר 2 רעקאַמענדיד אַדאַץ איידער סערטאַפאַקיישאַן
- א פּלאַן פון ינערלעך אַדאַץ פֿאַר דער ערשטער 3-יאָר סערטאַפאַקיישאַן צייַט
- אָרטהאָלדערס פֿאַר דיין פונדרויסנדיק סערטאַפאַקיישאַן און פּעריאָדיש אַדאַץ
בעטן אַ דעמאָ הייַנט צו זען ווי אונדזער די לייזונג קענען העלפֿן דיין אָרגאַניזאַציע באַווייַזן העסקעם מיט ISO 27001.
פארוואס טאָן איך דאַרפֿן צו שאַפֿן אַ באַריכט פֿאַר אַן ינערלעך קאָנטראָלירן?
דער סטאַנדאַרט ריקווייערז איר צו דאָקומענט די קאָנטראָלירן רעזולטאַטן - פּונקט 9.2 פון ISO 27001 כולל די פאָדערונג צו "ריטיין דאַקיומענטאַד אינפֿאָרמאַציע ווי זאָגן פון די ……… קאָנטראָלירן רעזולטאַטן". דאָס איז געטאן אין אַ קאָנטראָלירן באריכט.
וואָס דאַרף צו טאָן ווען פּריפּערינג דעם באַריכט
פֿאַר יעדער קאָנטראָלירן, איר דאַרפֿן צו פּלאַן:
- וואָס די קאָנטראָלירן וועט דעקן - וואָס אָפּטיילונג (s) פון די נאָרמאַל, לאָוקיישאַנז, געשעפט פּראַסעסאַז עטק
- ווער דער אַודיטאָר וועט זיין - מוזן זיין קאָמפּעטענט און אָביעקטיוו.
- ווען די קאָנטראָלירן וועט זיין דורכגעקאָכט - זאָל נישט האָבן אַ באַטייטיק, אַדווערס פּראַל אויף די אָפּעראַציע פון די אָרגאַניזאַציע.
- די מעטאָד (s) פון קאָנטראָלירן - דאַקיומענטיישאַן רעצענזיע, מוסטערונג, ינטערוויוז עטק
- ווער וועט דאַרפֿן צו זיין ינוואַלווד אין די קאָנטראָלירן?
דאַקיומענטיישאַן רעצענזיע
יעדער קאָנטראָלירן וועט דאַרפן די אָפּשאַצונג פון באַטייַטיק דאַקיומענטיישאַן, אַרייַנגערעכנט פּאַלאַסיז, פּראָוסידזשערז, סטאַנדאַרדס און גיידאַנס וואָס זענען באַטייַטיק צו די געגנט (s) פון די סטאַנדאַרט וואָס איז אַודיטעד. עס איז גוט פיר צו רעקאָמענדירן די אַודיטעד וועגן די געביטן צו זיין באדעקט אַזוי אַז זיי קענען ענשור גרינג און בייַצייַטיק אַקסעס צו די באַטייַטיק דאַקיומענטיישאַן
אין ISMS.online, דאָס איז גרינג צו האָבן די דאַקיומענטיישאַן אין די סיסטעם אָדער פֿאַרבינדונג צו עס אין די באַטייַטיק אָפּטיילונג פון דער נאָרמאַל.
עווידענטיאַל מוסטערונג & ינטערוויוז
רובֿ אַדאַץ וועט דאַרפן די מוסטערונג פון זאָגן צו אַ ווייניקער אָדער גרעסער גראַד און דאָס קען אַרייַננעמען ינטערוויוינג באַטייַטיק שליסל שטעקן, סוף-ניצערס, און מאל אפילו צייַטווייַליק שטעקן און קאָנטראַקטאָרס.
קוואלן פֿאַר מוסטערונג קען אַרייַננעמען, פֿאַר בייַשפּיל:
- ינטערוויוז מיט עמפּלוייז און אנדערע מענטשן.
- אַבזערוויישאַנז פון אַקטיוויטעטן און די אַרומיק אַרבעט סוויווע און טנאָים.
- דאָקומענטן, אַזאַ ווי פּאַלאַסיז, אַבדזשעקטיווז, פּלאַנז, פּראָוסידזשערז, סטאַנדאַרדס, ינסטראַקשאַנז, לייסאַנסיז און פּערמיץ, ספּעסאַפאַקיישאַנז, דראַווינגס, קאַנטראַקץ און אָרדערס.
- רעקאָרדס, אַזאַ ווי דורכקוק רעקאָרדס, מינוט פון מיטינגז, קאָנטראָלירן ריפּאָרץ, רעקאָרדס פון מאָניטאָרינג פּראָגראַם און די רעזולטאַטן פון מעזשערמאַנץ.
- דאַטן סאַמעריז, אַנאַליזעס און פאָרשטעלונג ינדיקאַטאָרס.
- אינפֿאָרמאַציע וועגן די מוסטערונג פּלאַנז פון די אַודיטעע און אויף די פּראָוסידזשערז פֿאַר קאָנטראָל פון מוסטערונג און מעזשערמאַנט פּראַסעסאַז.
- ריפּאָרץ פון אנדערע קוואלן, למשל קונה באַמערקונגען, פונדרויסנדיק סערווייז און מעזשערמאַנץ, אנדערע באַטייַטיק אינפֿאָרמאַציע פון פונדרויסנדיק פּאַרטיעס און סאַפּלייער ראַטינגס.
- דאַטאַבייסיז און וועבסיטעס.
- סימיאַליישאַן און מאָדעלינג.
אַנאַליסיס
אַמאָל די דאַטן זאַמלונג פֿאַר די קאָנטראָלירן איז דורכגעקאָכט, עס וועט זיין נויטיק פֿאַר די אָדיטאָר צו אַססעסס און אַנאַלייז די פיינדינגז צו באַשליסן אויב עס זענען קיין קאַנפאָרמאַטיז אָדער אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג.
פיינדינגז זענען נאָרמאַלי קאטיגארעזירט ווי איינער פון די פאלגענדע:
- הויפּט ניט-קאָנפאָרמיטי
- מינערווערטיק ניט-קאַנפאָרמאַטי
- געלעגנהייט פֿאַר פֿאַרבעסערונג
עטלעכע סערטאַפאַקיישאַן ללבער אויך נוצן:
- אָבסערוואַציע - וואָס איז ווו עס זענען פרי ינדיקאַטיאָנס אַז אַ מינערווערטיק ניט-קאָנפאָרמיטי קען עקסיסטירן אָדער קען אַנטוויקלען אויב קיין קאַמף איז גענומען.
- positive פונט - אַוואָרדיד אָדער ווו אַן אָרגאַניזאַציע איז געווען ווייַטער פון דערקענט גוט פּראַקטיסיז אָדער ווו עס איז געווען אַ באַטייטיק פֿאַרבעסערונג אין אַ געגנט זינט די פריערדיקע קאָנטראָלירן.
באַריכט
נאָך אַנאַלייזד די פיינדינגז, די קאָנטראָלירן באַריכט קענען איצט זיין צוגעגרייט און דערלאנגט צו דער מענטש אָדער מאַנשאַפֿט פאַראַנטוואָרטלעך פֿאַר די ISMS פֿאַר אָפּשאַצונג און נאָכפאָלגן.
ווי איז אַן ינערלעך קאָנטראָלירן באַריכט צוגעגרייט?
דער קאָנטראָלירן באַריכט מוזן זיין צוגעגרייט ווי דאַקיומענטאַד אינפֿאָרמאַציע, אָבער דאָס טוט נישט מיינען אַז עס דאַרף זיין אַ באַזונדער וואָרט אָדער פּדף דאָקומענט. אין די ISMS.online פּלאַטפאָרמע מיר פּרוּווט צו מוטיקן די ויסמיידן פון שאפן אַזאַ דאָקומענטן, אָבער אַנשטאָט צושטעלן אַ אַרבעט געגנט אין וואָס דער באַריכט קענען זיין גלייך דאַקיומענטאַד און דעם שטח גיט נאָך פאַנגקשאַנאַליטי אַרייַנגערעכנט די פיייקייט צו לייכט פֿאַרבינדונג צו אנדערע אַרבעט געביטן, פּאַלאַסיז, קאָנטראָלס, ריסקס, קערעקטיוו קאַמף און פֿאַרבעסערונג "טיקיץ", און מער.
שאַפֿן אַ יגזעקיאַטיוו קיצער
די יגזעקיאַטיוו קיצער איז נוציק אַזוי אַז עלטער פאַרוואַלטונג קענען געשווינד און לייכט זען אַן איבערבליק פון די פיינדינגז אַרייַנגערעכנט מעגלעך קריטיש ישוז, טרענדס און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג. דאָס קען זיין לייכט לינגקט צו די ISMS פאַרוואַלטונג רעצענזיע אין לויט מיט פּונקט 9.3.
דאָס וועט יוזשאַוואַלי אַרייַננעמען:
- א גענעראַל איבערבליק פון די אָפּעראַציע פון די געביטן פון די יסמס באדעקט אין די קאָנטראָלירן.
- א נומעריקאַל קיצער פון די קאַטעגאָריעס פון פיינדינגז.
- די כיילייטינג פון קיין דרינגלעך / קריטיש פיינדינגז.
- א קורץ באַשרייַבונג פון די ווייַטער סטעפּס צו זיין גענומען צו אַדרעס קיין פיינדינגז.
באַקענען טערמינאָלאָגיע געניצט
צו ענשור אַז עס איז אַ פּראָסט פארשטאנד פון די פיינדינגז פון דעם באַריכט, עס איז נייטיק צו אַרייַננעמען די דעפֿיניציע פון עטלעכע טערמינאָלאָגיע געניצט וואָס איז אָדער ספּעציפיש פֿאַר דער אָרגאַניזאַציע, די קאָנטראָלירן פּראָצעס אָדער די סטאַנדאַרט. געדענקט, ניט אַלע וואָס קען דאַרפֿן צו לייענען, אַססעסס און פֿאַרשטיין דעם באַריכט, וועט דאַווקע פֿאַרשטיין אַלע די געוויינט טערמינאָלאָגיע.
באַשרייַבן קאָנטראָלירן פּלאַן
דאָס וועט אַרייַננעמען:
- דער פאַרנעם פון די קאָנטראָלירן - שטח (s) צו זיין באדעקט, לאָוקיישאַנז, שטעקן, געשעפט פּראַסעסאַז עטק.
- דער נאָמען פון די אַודיטאָר (ס)
- די דאַטעס, צייט און לאָוקיישאַנז פון די קאָנטראָלירן
באַשרייַבן Facts געפונען
פֿאַר יעדער אָפּטיילונג פון די קאָנטראָלירן, די פיינדינגז זאָל זיין דאַקיומענטאַד אַרייַנגערעכנט הערות פון קיין עווידענטשאַל סאַמפּאַלז גענומען.*
עס איז גוט פיר צו רעקאָרדירן העסקעם און positive פונקטן און דאַקיומענטינג קיין ניט-קאַנפאָרמאַטיז אָדער אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג. די פיינדינגז זאָל רעקאָרדירן די Facts געפונען באַטייַטיק צו די ISMS און די סטאַנדאַרט און זאָל נישט אַרייַננעמען מיינונג אָדער קאַנדזשעקטור ווייַטער פון גלייַך עקסטראַפּאָלאַטיאָן.
* באַמערקונג - אויב עווידענטשאַל סאַמפּאַלז אַנטהאַלטן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, עס איז געוויינטלעך פיר צו פּסעוודאָנים אָדער אַנאָנימיזע די דאַטן אין לויט מיט די באדערפענישן פון פּריוואַטקייט געסעצ - געבונג, אַזאַ ווי GDPR.
דאָקומענט ניט-קאַמפאָרמאַטיז און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג
ווען ניט-קאַנפאָרמאַטיז און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג זענען יידענאַפייד, די מוזן זיין קלאר דאַקיומענטאַד אַזוי אַז קערעקטיוו אַקשאַנז און פֿאַרבעסערונג זאכן קענען זיין רעקאָרדעד און געראטן דורך די דערקענט פּראַסעסאַז פון דער אָרגאַניזאַציע ווי דאַקיומענטאַד אין לויט מיט קלאָז 10.1 נאָנקאָנפאָרמיטי און קערעקטיוו קאַמף; און 10.2 קעסיידערדיק פֿאַרבעסערונג.
באַשרייַבן רעקאַמאַנדיישאַנז
ווי דאָס איז אַן אינערלעכער קאָנטראָלירן באַריכט, עס איז ערלויבט פֿאַר אַן אָדיטאָר צו מאַכן רעקאַמאַנדיישאַנז וועגן ווי פיינדינגז קען זיין אַדרעסד, אָבער לעסאָף די דיסיזשאַנז רילייטינג צו קערעקטיוו אַקשאַנז און ימפּרווומאַנץ מוזן זיין געמאכט דורך די באַטייַטיק מענטשן אָדער טימז פאַראַנטוואָרטלעך פֿאַר די ISMS און אינפֿאָרמאַציע זיכערהייט. .
ווי ISMS.online מאכט ריפּאָרטינג גרינג
די ISMS.online פּלאַטפאָרמע דיספּענסיז מיט די נויט פֿאַר קריייטינג וואָרט דאָקומענטן, פּדף און ספּרעדשיץ דורך פּראַוויידינג אַן אַלע-אין-איין-אָרט לייזונג פֿאַר לייכט דאַקיומענטינג און פֿאַרבינדונג אַלע אַספּעקץ פון די ISMS אַרייַנגערעכנט די דאַקיומענטיישאַן פון קאָנטראָלירן ריפּאָרץ.
ISMS.online כולל אַ פאַר-געבויט קאָנטראָלירן פּראָגראַם פּרויעקט וואָס קאָווערס ביידע ינערלעך און פונדרויסנדיק אַדאַץ.
די פאַר-געבויט קאָנטראָלירן פּראָגראַם כולל:
- אַקטיוויטעטן פֿאַר 2 רעקאַמענדיד אַדאַץ איידער סערטאַפאַקיישאַן
- א פּלאַן פון ינערלעך אַדאַץ פֿאַר דער ערשטער 3-יאָר סערטאַפאַקיישאַן צייַט
- אָרטהאָלדערס פֿאַר דיין פונדרויסנדיק סערטאַפאַקיישאַן און פּעריאָדיש אַדאַץ
יעדער ינערלעך קאָנטראָלירן טעטיקייט כּולל אַ מוסטער פֿאַר אַ קאַמביינד קאָנטראָלירן פּלאַן און באַריכט.
איידער די קאָנטראָלירן איז דורכגעקאָכט, דער טעמפּלאַטע אַקערז ווי די קאָנטראָלירן פּלאַן - אַרייַנגערעכנט וואָס געביטן זאָל זיין אַודיטעד און צושטעלן פּראַמפּס פֿאַר רעקאָרדינג ווען די קאָנטראָלירן וועט זיין דורכגעקאָכט און דורך וועמען.
בעשאַס אָדער נאָך די דורכפירונג פון די קאָנטראָלירן, דער אָדיטאָר קענען שרייַבן הערות גלייַך אין די טעמפּלאַטעד קאָנטראָלירן טעטיקייט.
ווי געזונט ווי צו צושטעלן די קאָנטראָלירן טעטיקייט טעמפּלאַטעס, ISMS.online גיט די פיייקייט צו געשווינד פֿאַרבינדונג צו אנדערע אַרבעט געביטן אין דער פּלאַטפאָרמע, וואָס מיטל אַז די פֿאַרבינדונג פון קאָנטראָלירן פיינדינגז צו קאָנטראָלס, קערעקטיוו אַקשאַנז און ימפּרווומאַנץ און אפילו צו ריסקס איז גרינג און צוטריטלעך. דאָס וועט געבן איר צו לייכט באַווייַזן צו דיין פונדרויסנדיק אָדיטאָר די צוזאַמען פאַרוואַלטונג פון יידענאַפייד פיינדינגז.
דאַרפֿן הילף מיט דיין ISO 27001 קאָנטראָלירן?
וועט איר באַלד אָנהייבן אַן ISO 27001 קאָנטראָלירן און פילן סטרעסט וועגן אים? עס איז נאַטירלעך צו פילן אַזוי, ווייַל די דורכפירונג פון אַן ISO 27001 קאָנטראָלירן איז אַ זייער ערנסט שריט.
די עקספּערץ דאָ ביי ISMS.online קענען פאָרשלאָגן איר די בעסטער מעגלעך דינסט. מיר קענען שטיצן דיין פאַרוואַלטונג סיסטעם קאָנטראָלירן און באַריכט, געבן איר עצה וועגן אינפֿאָרמאַציע זיכערהייט און ריזיקירן מיטיגיישאַן סטראַטעגיעס, צושטעלן טריינינג דיין שטעקן אָדער העלפֿן איר מיט אַ ריס אַנאַליסיס פון דיין יגזיסטינג קאָנטראָלס.
בעטן אַ דעמאָ הייַנט.
