שפרינג צו דער טעמע
וואָס טוט פּונקט 5.3 אַרייַנציען?
גאַנץ פּשוט ISO 27001 זוכט פֿאַר קלעריטי און פאָקוס אויף די שליסל פּאַרץ פון די ISMS - ווער איז אַקאַונטאַבאַל קוילעלדיק, וואָס איז פאַראַנטוואָרטלעך פֿאַר זיכער פּאַרץ, אַלע גוט און לאַדזשיקאַל געשעפט פּראַקטיסיז. איר דאַרפֿן צו באַווייַזן אַז זיכער ראָלעס (ניט דאַווקע מענטשן) עקסיסטירן, האָבן שוין באשטימט דורך שפּיץ פאַרוואַלטונג און זיי זענען קאַמיונאַקייטיד צו די באַטייַטיק אינטערעסירט פּאַרטיעס און דאַקיומענטאַד קלאר אַזוי עס איז קיין אַמביגיואַטי. די פאָדערונג דאָ איז גאַנץ הויך און עס איז גרינג צו דאָקומענט, און אויך פּאַסיק מיט אנדערע פּאַרץ פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, למשל זיכערהייט ריזיקירן אָונערז אין 6.1, אינפֿאָרמאַציע סעק אָביעקטיוו אָונערז אין 6.2 עטק.
ווי ISMS.online העלפּס איר
ISMS.online אויך מאכט פיל פון די ISMS אָונערשיפּ און באַשטעלונג גרינג אין פיר מיט זיין קאַלאַבערייטיוו מאַנשאַפֿט מיטגלידערשאַפט, אָונערז פון פּאָליטיק אַקטיוויטעטן, ריזיקירן, אינצידענט, פֿאַרבעסערונג אָונערז עטק - אַלע וואָס קענען לויפן אַראָפּ פֿון די שפּיץ פאַרוואַלטונג קלעריטי וואָס קומט פֿון דעם פּונקט 5.3.
בוך אַ פּלאַטפאָרמע דעמאָ צו זען עס אין קאַמף.
ספר אַ פּלאַטפאָרמע דעמאָאַזוי איין יחיד קענען טאָן מער ווי איין ראָלע און איר קענען פאַרייניקן די אַרבעט, למשל דורך אַ פאַרוואַלטונג באָרד אָוווערסי אַלץ צו העלפֿן באַווייַזן פאַרוואַלטונג באריכטן אין לויט מיט 9.3 און גאָר פאַרבינדן די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. נאָר מאַכן עס קלאָר ווער איז פאַראַנטוואָרטלעך פֿאַר וואָס. טראַכטן וועגן די ראָלעס מיט אינטערעסירט פּאַרטיעס אין גייַסט און פּראַקטיש עקספּרעס. צום ביישפּיל, די ראָלע פון CISO (Chief Information Security Officer) קען ימפּלייז צו דיין קאַסטאַמערז אַז איר נעמען אינפֿאָרמאַציע זיכערהייט עמעס און אַז קען זיין געטאן דורך אַ עלטער יגזעקיאַטיוו אין אַדישאַן צו זייער טאָג אַרבעט, אָדער אויב אין אַ גרעסערע אָרגאַניזאַציע עס קען זיין אַ פולשטענדיק. -צייַט ראָלע אין זייַן אייגן רעכט.
איר קענט אויך קלייַבן צו האָבן אַ TISO (טעכניש אינפֿאָרמאַציע זיכערהייט אָפיציר), אָדער עקוויוואַלענט, וואָס וואָלט זיין מער טעכניש און קענען צו פאָקוס אויף די אַספּעקץ פון די ISMS אויב די אנדערע ראָלעס זענען איבערגעגעבן דורך מער געשעפט / סטראַטידזשיק מענטשן. זען אַנעקס א 6.1.1 (וועגן דער אָרגאַניזאַציע פון אינפֿאָרמאַציע זיכערהייט) און ענשור אַז איר ייַנרייען די פאָדערונג מיט די אַנעקס א קאָנטראָל.
ISO 27001 ספּאַסיפיקלי זוכט פֿאַר קלעריטי אין ראָלעס און ריספּאַנסאַבילאַטיז פֿאַר:
- מאַכן זיכער אַז די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאַנפאָרמז צו די רעקווירעמענץ פון די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן
- די ריפּאָרטינג פון פאָרשטעלונג פון די ISMS (וואָס איז פיל גרינגער ווען עס איז אַלע אין איין אָרט)
עס קען זיין אַז אַ עלטער יגזעקיאַטיוו האט די אַקאַונטאַביליטי פֿאַר די ISMS ווי אַ טייל פון דער פירערשאַפט היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט (5.1), אָבער קענען דאָך דעלאַגייט די לויפן פון עס צו אנדערע אין דער אָרגאַניזאַציע, אָדער אַוצאָרס צו מומכע פּאַרטיעס ווי די ווירטועל. CISO, וואָס פילע פון די ISMS.online פּאַרטנערס פאָרשלאָגן באַדינונגס אַרום. נאָר געדענקען צו דאָקומענט עס!
מאַכן עס סימפּלער מיט ISMS.online
די ISMS.online פּלאַטפאָרמע מאכט עס גרינג פֿאַר שפּיץ פאַרוואַלטונג צו פאַרלייגן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס איז קאָנסיסטענט מיט די ציל און קאָנטעקסט פון דער אָרגאַניזאַציע.
דיין ISMS וועט אַרייַננעמען אַ פאַר-געבויט אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס קענען לייכט זיין צוגעפאסט צו דיין אָרגאַניזאַציע. די פּאָליטיק סערוועס ווי אַ פריימווערק פֿאַר ריוויוינג אַבדזשעקטיווז און ינקלודז קאַמיטמאַנץ צו באַפרידיקן קיין אָנווענדלעך רעקווירעמענץ און קעסיידער פֿאַרבעסערן די פאַרוואַלטונג סיסטעם. די פּאָליטיק קענען לייכט זיין שערד מיט אינטערעסירט פּאַרטיעס און דערלאנגט פֿאַר טענדערז אָדער אנדערע פונדרויסנדיק קאָמוניקאַציע.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
