ווי אַ טייל פון די פאַרוואַלטונג סיסטעם רעקווירעמענץ, פּונקט 9.2 דעטאַילס וואָס מוזן זיין געטאן וועגן ינערלעך אַדאַץ. דאָס כולל אַ פאָדערונג פֿאַר ריטיינינג דאַקיומענטאַד זאָגן פון די קאָנטראָלירן רעזולטאַטן, און דאָס איז דורכגעקאָכט דורך אַ קאָנטראָלירן באַריכט.
An יסאָ קסנומקס ינערלעך קאָנטראָלירן ינוואַלווז אַ קאָמפּעטענט און אָביעקטיוו אָדיטאָר ריוויוינג די יסמס אָדער עלעמענטן פון עס און טעסטינג אַז:
אין אַדישאַן צו די קוילעלדיק העסקעם און יפעקטיוונאַס פון די יסמס, ווי ISO 27001 איז דיזיינד צו געבן אַן אָרגאַניזאַציע צו פירן די אינפֿאָרמאַציע זיכערהייט ריסקס צו אַ טאָלעראַבלע מדרגה, עס וועט זיין נייטיק צו קאָנטראָלירן אַז די ימפּלאַמענאַד קאָנטראָלס טאָן טאַקע רעדוצירן ריזיקירן צו אַ פונט ווו די ריזיקירן באַזיצער (s) זענען צופרידן צו דערלאָזן די ריזידזשואַל ריזיקירן.
קלאָז 9.2 אינערלעכער קאָנטראָלירן מאַנדייץ:
"די אָרגאַניזאַציע וועט דורכפירן ינערלעך אַדאַץ אין פּלאַננעד ינטערוואַלז צו צושטעלן אינפֿאָרמאַציע אויף צי די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם:
אַ) קאַנפאָרמז צו
ב) איז יפעקטיוולי ימפּלאַמענאַד און מיינטיינד.
די אָרגאַניזאַציע זאָל:
c) פּלאַנירן, פאַרלייגן, ינסטרומענט און טייַנען אַ קאָנטראָלירן פּראָגראַם (s), אַרייַנגערעכנט די אָפטקייַט, מעטהאָדס, ריספּאַנסאַבילאַטיז, פּלאַנירונג רעקווירעמענץ און ריפּאָרטינג. די קאָנטראָלירן פּראָגראַם (s) וועט נעמען אין באַטראַכטונג די וויכטיקייט פון די פּראַסעסאַז און די רעזולטאַטן פון פרייַערדיק אַדאַץ;
ד) דעפינירן די קאָנטראָלירן קרייטיריאַ און פאַרנעם פֿאַר יעדער קאָנטראָלירן;
e) אויסקלייַבן אַדאַטערז און דורכפירן אַדאַץ וואָס ינשורז אַבדזשעקטיוויטי און ימפּאַרשאַלאַטי פון די קאָנטראָלירן פּראָצעס;
f) ענשור אַז די רעזולטאַטן פון די אַדאַץ זענען רעפּאָרטעד צו די באַטייַטיק פאַרוואַלטונג; און
ג) האַלטן דאַקיומענטאַד אינפֿאָרמאַציע ווי זאָגן פון די קאָנטראָלירן פּראָגראַם (s) און די קאָנטראָלירן רעזולטאַטן.
אראפקאפיע דיין פריי וועגווייַזער צו שנעל און סאַסטיינאַבאַל סערטאַפאַקיישאַן
מיר נאָר דאַרפֿן אַ ביסל דעטאַילס אַזוי מיר קענען E- בריוו דיין פירער צו דערגרייכן ISO 27001 ערשטער מאָל
דאַונלאָוד דיין פריי פירער איצט און אויב איר האָט קיין פֿראגן ספר אַ דעמאָ or רוף אונז. מיר וועלן זיין צופרידן צו העלפן.
אינערלעכער אַדאַץ פֿאַר ISO 27001 אַרבעט דורך נאָכגיין אַ קאָנטראָלירן פּראָגראַם וואָס יידענאַפייד די אַדאַץ צו זיין דורכגעקאָכט איידער סערטאַפאַקיישאַן און בעשאַס יעדער סערטאַפאַקיישאַן פּעריאָד.
זיי דאַרפן די סעלעקציע פון אַ קאָמפּעטענט און אָביעקטיוו אָדיטאָר צו נעמען יעדער ינערלעך קאָנטראָלירן וועראַפייינג העסקעם מיט די רעקווירעמענץ פון די סטאַנדאַרט, די אָרגאַניזאַציע ס אייגענע אינפֿאָרמאַציע רעקווירעמענץ און אַבדזשעקטיווז פֿאַר די ISMS, און אַז די פּאַלאַסיז, פּראַסעסאַז און אנדערע קאָנטראָלס זענען עפעקטיוו און עפעקטיוו.
אַקטיוויטעטן אַרייַנגערעכנט אין אַן ינערלעך קאָנטראָלירן:
כאָטש עס איז נישט קלאָר אין ISO 27001 זיך ווי אָפט איר מוזן דורכפירן ינערלעך אַדאַץ. עס איז דערוואַרט אַז די קאָנטראָלירן פּראָגראַם גייט די זעלבע רעקווירעמענץ ווי די געשטעלט אויף די סערטאַפאַקיישאַן ללבער פֿאַר קאַנדאַקטינג זייער אַדאַץ נאָך ISO / IEC 27006: 2015 - רעקווירעמענץ פֿאַר ללבער וואָס צושטעלן קאָנטראָלירן און סערטאַפאַקיישאַן פון יסמס.
ין יסאָ קסנומקס פאָדערונג 9.1.5.2 e, סטייץ אַז די קאָנטראָלירן פּראָגראַם "קאָווערס רעפּריזענאַטיוו סאַמפּאַלז פון די פאַרנעם פון די ISMS סערטאַפאַקיישאַן אין די דריי יאָר צייט."
דעריבער, איר דאַרפֿן צו דורכפירן ינערלעך אַדאַץ וואָס דעקן די גאנצע נאָרמאַל, אין מינימום, איבער די סערטאַפאַקיישאַן צייט (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטיפיקאַץ).
איר קען טאָן דאָס ווי אַ איין קאָנטראָלירן, אָבער עס איז מער אָפט צעבראכן אין קלענערער אַדאַץ איבער די 3-יאָר צייט.
עס איז אויך וויכטיק צו קאָנטראָלירן עטלעכע געביטן מער אָפט אויב די ריזיקירן לעוועלס זענען הויך אָדער די געגנט איז אונטערטעניק צו אָפט ענדערונגען.
עס איז רעקאַמענדיד איר קאָנטראָלירן די פאַרוואַלטונג סיסטעם רעקווירעמענץ (קלאָזיז 4-10) אַניואַלי. דעם קענען זיין טייד אין דיין ISMS פאַרוואַלטונג רעצענזיע, וואָס אויך מוזן זיין דורכגעקאָכט אַניואַלי.
אין ISMS.online, מיר צושטעלן אַ פאַר-געבויט אַודיט פּראָגראַם אַרבעט געגנט וואָס כולל:
אונדזער ISMS קומט פאַר-קאַנפיגיערד מיט מכשירים, פראַמעוואָרקס און דאַקיומענטיישאַן איר קענען אַדאַפּט, אַדאַפּט אָדער לייג צו. פּשוט.
אונדזער אַשורד רעזולטאַטן מעטאַד איז דיזיינד צו באַקומען איר סערטאַפייד אויף דיין ערשטער פּרווון. 100% הצלחה קורס.
פאַרגעסן וועגן צייט קאַנסומינג און טייַער טריינינג. אונדזער ווירטואַל קאָוטש ווידעא סעריע איז בארעכטיגט 24/7 צו פירן איר דורך.
דער סטאַנדאַרט ריקווייערז איר צו דאָקומענט די קאָנטראָלירן רעזולטאַטן - פּונקט 9.2 פון ISO 27001 כולל די פאָדערונג צו "ריטיין דאַקיומענטאַד אינפֿאָרמאַציע ווי זאָגן פון די ……… קאָנטראָלירן רעזולטאַטן".
דאָס איז געטאן אין אַ קאָנטראָלירן באריכט.
דאָך, איידער איר קענען דאָקומענט די קאָנטראָלירן באַריכט, איר האָבן צו פּלאַן און דורכפירן די קאָנטראָלירן. איר קענט דערנאָך דאָקומענט די פיינדינגז אין דעם באַריכט.
פֿאַר יעדער קאָנטראָלירן, איר דאַרפֿן צו פּלאַן:
יעדער קאָנטראָלירן וועט דאַרפן די אָפּשאַצונג פון באַטייַטיק דאַקיומענטיישאַן, אַרייַנגערעכנט פּאַלאַסיז, פּראָוסידזשערז, סטאַנדאַרדס און גיידאַנס וואָס זענען באַטייַטיק צו די געגנט (s) פון די סטאַנדאַרט וואָס איז אַודיטעד. עס איז גוט פיר צו רעקאָמענדירן יענע וואָס זענען אַודיטעד וועגן די געביטן צו זיין באדעקט צו ענשור גרינג און בייַצייַטיק אַקסעס צו די באַטייַטיק דאַקיומענטיישאַן.
אין ISMS.online, דאָס איז גרינג צו האָבן די דאַקיומענטיישאַן אין די סיסטעם אָדער פֿאַרבינדונג עס אין די באַטייַטיק אָפּטיילונג פון דער נאָרמאַל.
רובֿ אַדאַץ וועט דאַרפן די מוסטערונג פון זאָגן צו אַ ווייניקער אָדער גרעסער גראַד. דאָס קען אַרייַננעמען ינטערוויוינג באַטייַטיק שליסל שטעקן, סוף ניצערס, און מאל אפילו צייַטווייַליק שטעקן און קאָנטראַקטאָרס.
קוואלן פֿאַר מוסטערונג קען אַרייַננעמען, פֿאַר בייַשפּיל:
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
אַמאָל די דאַטן זאַמלונג פֿאַר די קאָנטראָלירן איז דורכגעקאָכט, עס וועט זיין נויטיק פֿאַר די אָדיטאָר צו אַססעסס און אַנאַלייז די פיינדינגז צו באַשליסן קיין ניט-קאַנפאָרמאַטיז אָדער אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג.
פיינדינגז זענען נאָרמאַלי קאטיגארעזירט ווי איינער פון די פאלגענדע:
עטלעכע סערטאַפאַקיישאַן ללבער אויך נוצן:
נאָך אַנאַלייזד די פיינדינגז, די קאָנטראָלירן באַריכט קענען איצט זיין צוגעגרייט און דערלאנגט צו דער מענטש אָדער מאַנשאַפֿט פאַראַנטוואָרטלעך פֿאַר די ISMS פֿאַר אָפּשאַצונג און נאָכפאָלגן.
די קאָנטראָלירן באַריכט מוזן זיין צוגעגרייט ווי דאַקיאַמענטאַד אינפֿאָרמאַציע, אָבער דאָס טוט נישט מיינען אַז עס דאַרף זיין אַ באַזונדער וואָרט אָדער פּדף דאָקומענט. אין די ISMS.online פּלאַטפאָרמע, מיר פּרוּווט צו מוטיקן די ויסמיידן פון שאפן אַזאַ דאָקומענטן אָבער אַנשטאָט צושטעלן אַ אַרבעט געגנט אין וואָס דער באַריכט קענען זיין דירעקט דאַקיומענטאַד. דער געגנט אָפפערס נאָך פאַנגקשאַנאַליטי אַרייַנגערעכנט די פיייקייט צו לייכט פֿאַרבינדונג צו אנדערע אַרבעט געביטן, פּאַלאַסיז, קאָנטראָלס, ריסקס, קערעקטיוו קאַמף און פֿאַרבעסערונג "טיקיץ" און מער.
די יגזעקיאַטיוו קיצער איז נוציק אַזוי אַז עלטער פאַרוואַלטונג קענען געשווינד און לייכט זען אַן איבערבליק פון די פיינדינגז, אַרייַנגערעכנט אַלע מעגלעך קריטיש ישוז, טרענדס און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג. דאָס קען זיין לייכט לינגקט צו די ISMS פאַרוואַלטונג אָפּשאַצונג נאָך פּונקט 9.3.
דאָס וועט יוזשאַוואַלי אַרייַננעמען:
צו ענשור אַ פּראָסט פארשטאנד פון די פיינדינגז פון דעם באַריכט, עס איז נייטיק צו אַרייַננעמען די דעפֿיניציע פון עטלעכע טערמינאָלאָגיע געניצט וואָס איז אָדער ספּעציפיש פֿאַר דער אָרגאַניזאַציע, די קאָנטראָלירן פּראָצעס אָדער די סטאַנדאַרט. געדענקט, ניט אַלע וואָס קען דאַרפֿן צו לייענען, אַססעסס און פֿאַרשטיין דעם באַריכט, וועט דאַווקע פֿאַרשטיין אַלע די געוויינט טערמינאָלאָגיע.
דאָס וועט אַרייַננעמען:
פֿאַר יעדער אָפּטיילונג פון די קאָנטראָלירן, איר זאָל דאָקומענט די פיינדינגז, אַרייַנגערעכנט הערות פון קיין עווידענטשאַל סאַמפּאַלז גענומען.*
עס איז גוט פיר צו רעקאָרדירן העסקעם און positive פונקטן און דאָקומענט קיין ניט-קאַנפאָרמאַטיז אָדער אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג.
די פיינדינגז זאָל רעקאָרדירן די Facts געפונען באַטייַטיק צו די ISMS און די סטאַנדאַרט און זאָל נישט אַרייַננעמען מיינונג אָדער קאַנדזשעקטור ווייַטער פון גלייַך עקסטראַפּאָלאַטיאָן.
* באַמערקונג - אויב עווידענטיאַל סאַמפּאַלז אַנטהאַלטן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, עס איז געוויינטלעך פיר צו פּסעוודאָנים אָדער אַנאָנימיזע די דאַטן אין לויט מיט פּריוואַטקייט געסעצ - געבונג רעקווירעמענץ אַזאַ ווי GDPR.
ווען ניט-קאַנפאָרמאַטיז און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג זענען יידענאַפייד, די מוזן זיין קלאר דאַקיומענטאַד אַזוי אַז קערעקטיוו אַקשאַנז און פֿאַרבעסערונג זאכן קענען זיין רעקאָרדעד און געראטן דורך די דערקענט פּראַסעסאַז פון דער אָרגאַניזאַציע ווי דאַקיומענטאַד אין לויט מיט קלאָז 10.1 נאָנקאָנפאָרמיטי און קערעקטיוו קאַמף; און 10.2 קעסיידערדיק ימפּרווומאַנץ.
ווי דאָס איז אַן אינערלעכער קאָנטראָלירן באַריכט, עס איז אַלאַואַבאַל פֿאַר אַן אָדיטאָר צו מאַכן רעקאַמאַנדיישאַנז וועגן ווי אַן אָרגאַניזאַציע קען אַדרעס פיינדינגז. לעסאָף די דיסיזשאַנז רילייטינג צו קערעקטיוו אַקשאַנז און ימפּרווומאַנץ מוזן זיין געמאכט דורך די באַטייַטיק מענטשן אָדער טימז פאַראַנטוואָרטלעך פֿאַר די ISMS און אינפֿאָרמאַציע זיכערהייט.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
די ISMS.online פּלאַטפאָרמע דיספּענסיז מיט די נויט פֿאַר קריייטינג וואָרט דאָקומענטן, פּדף און ספּרעדשיץ דורך פּראַוויידינג אַן אַלע-אין-איין-אָרט לייזונג פֿאַר לייכט דאַקיומענטינג און פֿאַרבינדונג אַלע אַספּעקץ פון די ISMS, אַרייַנגערעכנט די דאַקיומענטיישאַן פון קאָנטראָלירן ריפּאָרץ.
ISMS.online כולל אַ פאַר-געבויט קאָנטראָלירן פּראָגראַם פּרויעקט וואָס קאָווערס ביידע ינערלעך און פונדרויסנדיק אַדאַץ.
די פאַר-געבויט קאָנטראָלירן פּראָגראַם כולל:
יעדער ינערלעך קאָנטראָלירן טעטיקייט כּולל אַ מוסטער פֿאַר אַ קאַמביינד קאָנטראָלירן פּלאַן און באַריכט.
איידער דורכפירונג די קאָנטראָלירן, די מוסטער אַקערז ווי די קאָנטראָלירן פּלאַן - אַרייַנגערעכנט וואָס געביטן זאָל זיין אַודיטעד און פּראַוויידינג פּראַמפּס פֿאַר רעקאָרדינג ווען די קאָנטראָלירן וועט זיין דורכגעקאָכט און דורך וועמען.
בעשאַס אָדער נאָך קאַנדאַקטינג די קאָנטראָלירן, דער אָדיטאָר קענען שרייַבן הערות גלייַך אין די טעמפּלאַטעד קאָנטראָלירן טעטיקייט.
ווי געזונט ווי צו צושטעלן די קאָנטראָלירן טעטיקייט טעמפּלאַטעס, ISMS.online גיט די פיייקייט צו געשווינד פֿאַרבינדונג צו אנדערע אַרבעט געביטן אין דער פּלאַטפאָרמע, וואָס מיטל אַז די פֿאַרבינדונג פון קאָנטראָלירן פיינדינגז צו קאָנטראָלס, קערעקטיוו אַקשאַנז און ימפּרווומאַנץ און אפילו צו ריסקס איז גרינג און צוטריטלעך. דאָס וועט געבן איר צו לייכט באַווייַזן צו דיין פונדרויסנדיק אָדיטאָר די צוזאַמען פאַרוואַלטונג פון יידענאַפייד פיינדינגז.
רוף אונז, און מיר קענען צושטעלן שטיצן.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער