אויב איר האָט דערקענט די בענעפיץ פון ISO/IEC 27001:2013, מער קאַמאַנלי באקאנט ווי יסאָ קסנומקס - פֿון לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ צו נייַע געשעפט אַפּערטונאַטיז - און מיר באַטראַכטן ווי איר וועט פירן ימפּלאַמענטיישאַן, מיר האָבן אַוטליינד עטלעכע שליסל טשאַלאַנדזשיז און ווי צו באַקומען זיי.
- ריסאָרסינג דיין ימפּלאַמענטיישאַן - באַן, רעקרוט אָדער קויפן?
- ווי טאָן מיר פירן דיסראַפּשאַן צו די געשעפט?
- ווי טאָן מיר ענשור אַז ISO 27001 איז נישט בלויז אַ טיקען-קעסטל געניטונג?
- ווי צו מאַכן ISO 27001 ימפּלאַמענטיישאַן ווייניקער דאָנטינג
1. ריסאָרסינג דיין ימפּלאַמענטיישאַן - באַן, רעקרוט אָדער קויפן?
מיט היפּש די בענעפיץ פון ISO 27001 סערטאַפאַקיישאַן, איר וועט וועלן צו באַטראַכטן דיין אָפּציעס וועגן ריסאָרסינג קערפאַלי.
די אַרויסרופן דערלאנגט צו פילע געשעפטן איז אָפט אין נישט האָבן די ינערלעך דערפאַרונג און עקספּערטיז צו פירן יסאָ 27001 ימפּלאַמענטיישאַן, און דאָס זענען די אָפּציעס טיפּיקלי באַטראַכט:
- באַן יגזיסטינג שטעקן
- רעקרוט אַן אינפֿאָרמאַציע זיכערהייט עקספּערט
- דינגען קאָנסולטאַנץ
- נוצן ISO 27001 דאָקומענט טאָאָלקיץ
- זוך אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג ווייכווארג
די קען זיין גערעכנט ווי סטאַנדאַלאָנע אָדער קאַמביינד אָפּציעס, דיפּענדינג אויף די גרייס און קאַמפּלעקסיטי פון דיין געשעפט.
פֿאַר פילע געשעפטן, עס איז אָפט אַ פונדרויסנדיק שאָפער צו זיין יסאָ קסנומקס סערטאַפייד וואָס אין קער שטעלן בילכערקייַט אויף אַ שנעל ימפּלאַמענטיישאַן. דאָס קען ווירקן די באַשלוס פון ווי צו מיטל אינפֿאָרמאַציע זיכערהייַט פאַרוואַלטונג גאַנץ היפּש.
אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS)
אַן ISO 27001-געהאָרכיק אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם גיט אַ סיסטעמאַטיש צוגאַנג צו בויען אַ האַרט יסוד צו באַווייַזן העסקעם צו אָדער דערגרייכן ISO 27001 סערטאַפאַקיישאַן, ווי געזונט ווי אנדערע נאציאנאלע און אינטערנאַציאָנאַלע רעגיאַליישאַנז.
אַן ISMS:
- דעמאַנסטרייץ דיין היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג
- עמבעדס אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג ווי אַ דיסציפּלין אין דיין געשעפט-ווי-געוויינטלעך פּראַסעסאַז
- ינקעראַדזשאַז מיטאַרבעט און ייַנטיילונג פון פֿאַראַנטוואָרטלעכקייט
- סטירז אַ ראָאַדמאַפּ צו ימפּלאַמענטיישאַן, אָפּעראַציע און קעסיידערדיק פֿאַרבעסערונג
א ווייכווארג-באזירט ISMS גיט אַ לעבעדיק גאַנג פון פּאַלאַסיז און פּראָוסידזשערז אין דיין אָרגאַניזאַציע וואָס זענען סטאָרד סענטראַלי, פּרעפעראַבלי אין אַ וואָלקן-באזירט פּלאַטפאָרמע.
דאָס איז וואָס אַן ISO 27001 דאָקומענט טאָאָלקיט פאלן קורץ. אפילו די מערסט 'פולשטענדיק' טאָאָלקיץ זענען יסענשאַלי Microsoft Excel און Word דאָקומענטן מיט ינאַדאַקוואַט ווערסיע קאָנטראָל מעקאַניזאַמז און קיין קלאָר ווייַטער סטעפּס פֿאַר יסאָ 27001 ימפּלאַמענטיישאַן.
2. ווי טאָן מיר פירן דיסראַפּשאַן צו די געשעפט?
ווען עמבאַרקינג אויף ארבעטן צו אַ ISO 27001 סערטאַפאַקיישאַן, די אַרויסרופן וועט אָפט זיין ווי צו לויפן דעם צוזאמען מיט אַלץ אַנדערש מיט מינימאַל דיסראַפּשאַן, בשעת איר האַלטן מאָמענטום און דערגרייכן סערטאַפאַקיישאַן אין דיין צייט.
אַרבעט ווי אַ קאָלעקטיוו
איר קענען נישט ינסטרומענט ISO 27001 אַליין; איר וועט דאַרפֿן צו אַרבעטן צוזאַמען ווי אַ קאָלעקטיוו.
פאַרשפּרייטן די פֿאַראַנטוואָרטלעכקייט און מאַסע איבער די געשעפט, אלא ווי קריייטינג אַ אינפֿאָרמאַציע זיכערהייט "סילאָ", וואָס קען מאל כאַפּאַנז ווען אַ אינפֿאָרמאַציע זיכערהייט קאָנסולטאַנט איז געבראכט אין. דאָס וועט מינאַמייז דיסראַפּשאַן און די נסיעה צו און ווייַטער פון ISO 27001 ימפּלאַמענטיישאַן איז אָפט מער עפעקטיוו און עפעקטיוו.
ניט בלויז דאָס, אָבער קאָמפּאַניעס וואָס צוגאַנג ISO 27001 אין אַ באַטראַכט און האָליסטיק וועג בלייבן סערטאַפייד דורך דעמאַנסטרייטינג אַז אַלעמען אַקט רעכט אין זייער טעגלעך געשעפט-ווי-געוויינטלעך אַפּעריישאַנז.
יבערגעבן געזונט
בעשאַס יסאָ 27001 ימפּלאַמענטיישאַן, יבערגעבן פרי, יבערגעבן קלאר, יבערגעבן קעסיידער - נעמען אַלעמען מיט איר אויף די נסיעה. אויב אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז געטינג אין די וועג, איר מיסטאָמע טאָן דאָס פאַלש.
3. ווי טאָן מיר ענשור אַז ISO 27001 איז ניט נאָר אַ טיקען קעסטל געניטונג?
Top-אַראָפּ שטיצן
צו טאַקע מאַכן די רייזע עפעקטיוו, אַן אָרגאַניזאַציע דאַרף אַדאַפּט אַ קולטור ענדערונג וואָס דאַרף זיין געטריבן פון די שפּיץ מיט ביי-אין פון אַלע עלטער פאַרוואַלטונג.
סטרימליין מיט ווייכווארג
ניצן ווייכווארג פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג וואָס פירן איר דורך יסאָ 27001 ימפּלאַמענטיישאַן - מיט טעמפּלאַטעס, פראַמעוואָרקס און פּאַלאַסיז וואָס איר קענען שנייַדער.
צווישן דיין ISO 27001 אומאָפּהענגיק אַדאַץ איר זענט דערוואַרט צו טאָן דיין אייגענע ינערלעך אַדאַץ (פּונקט 9.2) און אַקט אויף די פיינדינגז אַזוי בויען אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אין געשעפט פּראַסעסאַז דורך קעסיידער ריוויוינג און אָפּטימיזירן דיין ISMS צו ענשור אָנגאָינג צייַטיקייַט.
באַגרענעצן זיך צו סערטאַפאַקיישאַן
ISO אַדאַטערז טיפּיקלי פֿאָרשלאָגן אַז ISO 27001 סערטאַפאַקיישאַן קען נעמען זעקס חדשים אָדער מער - אָבער עס זענען פאַסטער און מער סאַסטיינאַבאַל וועגן צו דערגרייכן עס.
אונדזער אַשורד רעזולטאַטן מעטאַד (ARM) איז איין וועג צו ענשור אַז איר דערגרייכן הצלחה. אונדזער מעטאַדאַלאַדזשי גיט אַ פּראַגמאַטיק, ריזיקירן-באזירט צוגאַנג וואָס בויען אויף וואָס פּאַלאַסיז איר שוין האָבן אין פּלאַץ בשעת פּלאַנירונג פֿאַר צוקונפֿט ימפּרווומאַנץ.
ווי לאַנג עס נעמט פֿאַר איר דעפּענדס אויף דיין צילן. אויב איר האָבן אַ ענג טערמין, מיט אַ פּראָספּעקטיוו קליענט קאָנטראַקט ריידינג אויף עס, איר וועט דאַרפֿן צו יבערגעבן צו אַ שנעל ימפּלאַמענטיישאַן צו שניידן די ריוואָרדז פון ISO סערטאַפאַקיישאַן.
ISMS.online ספּידז די ימפּלאַמענטיישאַן פון ISO 27001. מיט זיין אַקטיאָנאַבלע ISO 27001 פּאַלאַסיז און קאָנטראָלס דאַקיומענטיישאַן, איר קענען געשווינד אַדאַפּט, אַדאַפּט און לייגן צו, עס אָפפערס פּראָגרעס פון אַרויף צו 77% צו די נאָרמאַל, די מינוט איר קלאָץ אויף.
4. ווי צו מאַכן יסאָ 27001 ימפּלאַמענטיישאַן ווייניקער דאָנטינג
כאָטש די בענעפיץ זענען יקסייטינג, טאַקלינג ISO 27001 פֿאַר די ערשטער מאָל קענען זיין קאָמפּליצירט און דאָנטינג צו זאָגן די מינדסטער.
דו זאלסט נישט שטרעבן פֿאַר 'פּערפעקט זיכערהייט'
כאָטש ISO 27001 מאַנדייץ די רעקווירעמענץ פֿאַר ווי דיין אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם מוזן זיין ימפּלאַמענאַד און אַפּערייטאַד, עס דאַרף נישט זיין גאנץ.
א גרויס וועג צו אָנהייבן איז צו דאָקומענט וואָס איר טאָן הייַנט - און איר וועט טאָן עטלעכע טינגז שוין - בשעת איר ידענטיפיצירן און רעקאָרדירן ימפּרווומאַנץ פֿאַר דער צוקונפֿט וואָס וועט רעדוצירן דיין ריסקס צו פּאַסיק לעוועלס.
ווי לאַנג ווי איר זענט קאַנסידערינג די קאָמפּאַראַטיווע ריזיקירן לעוועלס - ווי פיל ריזיקירן פון נישט ימפּלאַמענינג אַ קאָנטראָל קעגן ווי פיל ריזיקירן צו געשעפט פון ימפּלאַמענינג די קאָנטראָל - איר זענט אויף די רעכט שפּור.
געדענקט, זיין פּראַגמאַטיק, נישט "גאנץ" ווען סעלעקטינג און דאַקיומענטינג דיין קאָנטראָלס.
דער שליסל אָביעקטיוו איז צו ענשור אַז דיין זיכערהייט פאַרוואַלטונג איז גאָר געהאָרכיק מיט ISO 27001, בשעת ינשורינג פּראַגמאַטיק, עפעקטיוו און עפעקטיוו קאָנטראָלס צו פירן דיין ריסקס צו אַ פּאַסיק מדרגה.
