ISO 27001 רעקווירעמענץ 5.1 - פירערשאַפט און היסכייַוועס

וואָס טוט פּונקט 5.1 אַרייַנציען?

דער פּונקט יידענאַפייד ספּעציפיש אַספּעקץ פון די פאַרוואַלטונג סיסטעם ווו שפּיץ פאַרוואַלטונג איז געריכט צו באַווייַזן ביידע פירערשאַפט און היסכייַוועס. די אַרייַננעמען אָבער זענען נישט לימיטעד צו:

• אַקאַונטאַביליטי פֿאַר די יפעקטיוונאַס פון די פאַרוואַלטונג סיסטעם;
• ינשורינג די פּאָליטיק און אַבדזשעקטיווז זענען געגרינדעט און זענען קאַמפּאַטאַבאַל מיט די קאָנטעקסט און סטראַטידזשיק ריכטונג פון דער אָרגאַניזאַציע;
• ינשורינג די ינטאַגריישאַן פון די פאַרוואַלטונג סיסטעם איז עמבעדיד אין געשעפט פּראַסעסאַז;
• פּראַמאָוטינג די נוצן פון דעם פּראָצעס צוגאַנג און ריזיקירן-באזירט טראכטן
• ינשורינג טויגן רעסורסן זענען אין פּלאַץ;
• ינשורינג די פאַרוואַלטונג סיסטעם אַטשיווז זייַן בדעה רעזולטאַטן;
• ענגיידזשינג, דירעקטינג און שטיצן מענטשן צו ביישטייערן צו די יפעקטיוונאַס פון די פאַרוואַלטונג סיסטעם

די וויכטיקייט פון פירערשאַפט היסכייַוועס

אויב פירערשאַפט איז נישט אַקטיוולי ינוואַלווד, למשל, טאָן ניט אָנטייל נעמען אין פאַרוואַלטונג באריכטן אָדער קענען נישט באַווייַזן צו די פונדרויסנדיק אָדיטאָר אַז אַ פירערשאַפט פארשטייער נעמט עס עמעס בעשאַס אַ קאָנטראָלירן, די אָרגאַניזאַציע וועט כּמעט זיכער פאַרלאָזן. אַדאַטערז רעדן וועגן דער גייסט פון ISO 27001 וואָס קומט פון די שפּיץ און אויב זיי טאָן ניט זען אַז זיי וועלן מיסטאָמע קוקן פיל מער דיפּלי און סקעפּטיש בעשאַס די קאָנטראָלירן.

ווי עס איז געווען סטייטיד פילע מאָל איידער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אַ געשעפט קריטיש פילאָסאָפיע און מוזן זיין קאַמפּאַטאַבאַל מיט די אַבדזשעקטיווז און פּראַסעסאַז פון די אָרגאַנאַזיישאַנז פֿאַר עס צו אַרבעטן אין פיר. אָן פירערשאַפט שטיצן, אָדער אַ פאָדערונג צו טאָן 25 טינגז איידער עמעצער טאַקע טוט די אַרבעט זיי ווילן צו טאָן, די ISO 27001 נסיעה וועט געראַנגל צו באַקומען אַוועק די ערד.

קענען צו באַווייַזן דעם פירערשאַפט היסכייַוועס איז יקערדיק פֿאַר פּונקט 5.1, און דאָס איז ווו אַ מער ערנסט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קומט אין שפּיל וואָס ביידע באַווייַזן פירערשאַפט היסכייַוועס צו ינוועסטירן אין אַן ISMS און האָבן די זאָגן זיי האָבן געווען ינוואַלווד, למשל אין פאַרוואַלטונג באריכטן און ברייטערער. יסמס באַשלוס געמאכט ווי געזונט ווי די פארלאנגט יערלעך פונדרויסנדיק אַדאַץ פֿאַר ISO 27001. אויב אַ סטאַטשאַטאָרי פינאַנציעל אַקאַונטאַנט געזען אַלע די פינאַנציעל אַקאַונטינג נאָר געטאן מיט ספּרעדשיץ אַנשטאָט פון אַ פאַכמאַן אַקאַונטינג אַפּלאַקיישאַן, זיי קען פרעגן זיין אָרנטלעכקייַט און פאַרברענגען מער ווי אויב די אַרבעט איז געטאן. מיט קסעראָ, סאַגע אָדער אן אנדער דערקענט לייזונג. עס איז די זעלבע פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. ניצן די רעכט מכשירים און די רעכט מענטשן ינוואַלווד ברידז בטחון.

ווייל די יסודות אין פּלאַץ מאכט דעם פּונקט גרינג צו באַווייַזן און די העסקעם דאַרף פשוט דאַקיומענטאַד זאָגן ווי הערות צו פאַרשטאַרקן אַז פירערשאַפט און היסכייַוועס איז אין פּלאַץ און אַדרעסינג פּונקט 5.1 פונקטן אַה אין די ISO 27001 נאָרמאַל. אַלע די פּאַרץ פון די דזשוינד אַרויף ISMS וועט דעמאָלט ווייַזן אַז אין פיר.

מאַכן עס סימפּלער מיט ISMS.online

מיר האָבן אַרייַנגערעכנט אַ מוסטער פּאָליטיק מיט אַ סאַגדזשעסטיד דערקלערונג פֿאַר אָרגאַנאַזיישאַנז צו אַדאַפּט אָדער אַדאַפּט וועגן וואָס די עלטער פאַרוואַלטונג טאָן אַרום און אין די ISMS. עס פֿאַרבינדונג צו די געביטן ווו עלטער פאַרוואַלטונג וועט טיפּיקלי זיין ינוואַלווד, מאכן עס טאַקע פּשוט פֿאַר אַדאַטערז צו זען די זאָגן זיי דאַרפֿן.

דאָס ינקלודז די נוצן פון די ISMS.online ווייכווארג דינסט צו זאָגן אַז פאַרוואַלטונג רעצענזיע מיטינגז האָבן פארגעקומען, וואָס אַרייַננעמען די אפשאצונג פון ווי די ISMS איז פּערפאָרמינג קעגן זייַן סטייטיד אַבדזשעקטיווז, אַלע וואָס קענען זיין דעמאַנסטרייטיד לייכט אין די ISMS.software און ווייַזן אַז עלטער פאַרוואַלטונג איז געווען ינוואַלווד. צי זיי באַקומען טיף אין די אַרבעט פון די ISMS, למשל דורך אָונינג אינפֿאָרמאַציע זיכערהייט אָריענטיד ריסקס, אָנטייל נעמען אין זיכערהייט אַדאַץ, קוקן אין בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע פארזיכערונג און אַססעסס די אָנגאָינג פּריוואַטקייט ישוז אַרום די אָרגאַניזאַציע און אָנפירונג זיכערהייט ינסאַדאַנץ איז מסתּמא באזירט אויף אָרגאַניזאַציע גרייס און רעסורסן ינוועסטאַד.