ISO 27001 רעקווירעמענץ 4.3 - דיטערמאַנינג די פאַרנעם פון די יסמס

פּונקט 4.3 פון די ISO 27001 נאָרמאַל ינוואַלווז באַשטעטיקן די פאַרנעם פון דיין ISMS. דאָס איז אַ קריטיש טייל ווייַל עס וועט זאָגן סטייקכאָולדערז, אַרייַנגערעכנט עלטער פאַרוואַלטונג, קאַסטאַמערז, אַדאַטערז און שטעקן, וואָס געביטן פון דיין געשעפט זענען באדעקט דורך דיין ISMS. איר זאָל קענען געשווינד און פּשוט באַשרייַבן אָדער ווייַזן דיין פאַרנעם צו אַן אָדיטאָר, און דיין נייַע שטעקן וועט אויך דאַרפֿן צו וויסן. דער פונדרויסנדיק אָדיטאָר וועט מיסטאָמע אויך וועלן צו זען די דערקלערונג פון אַפּפּליאַביליטי דעטאַל אין דער זעלביקער צייט ווי די פאַרנעם.

אונטן וועט איר געפֿינען די הויפּט רעקווייערמענץ פֿון ISO 27001:2013. אויב איר זוכט די דערהייַנטיקטע
ISO 27001:2022 קערן רעקווייערמענץ ביטע גיט א קליק אויפן קנעפל אונטן.

זעט די איבערגעארבעטע ISO 27001:2022 רעקווייערמענץ

ווי צו שטעלן די פאַרנעם פון די ISMS

די אין-פאַרנעם טעטיקייט וועט זיין פיל מער לאַדזשיקאַל צו באַטראַכטן אַמאָל איר האָבן געענדיקט די אַרבעט פֿאַר 4.1 און 4.2. איר וועט מיסטאָמע באַטראַכטן די אָרגאַניזאַציע, סאַבסידיעריז, דיוויזשאַנז, דיפּאַרטמאַנץ, פּראָדוקטן, באַדינונגס, גשמיות לאָוקיישאַנז, רירעוודיק טוערס, געאָגראַפיעס, סיסטעמען און פּראַסעסאַז פֿאַר דיין פאַרנעם, ווייַל די אינפֿאָרמאַציע פארזיכערונג און ריזיקירן אַסעסמאַנט אַרבעט וועט זיין נאָך די פּאַרץ פון דיין אָרגאַניזאַציע וואָס דאַרפֿן. צו זיין פּראָטעקטעד.

געדענקט אויך צו טראַכטן וועגן וואָס די שטאַרק סטייקכאָולדערז אינטערעסירט פּאַרטיעס וועלן אויך דערוואַרטן. אויב איר האָט געזוכט צו לאָזן קיין טייל פון דער אָרגאַניזאַציע אויס פון פאַרנעם, וואָס וואָלט די פּראַל זיין פֿאַר די שטאַרק אינטערעסירט פּאַרטיעס? וואָלט איר אויך האָבן צו לויפן קייפל סיסטעמען און ענדיקן קאַנפיוזינג שטעקן וועגן וואָס איז געווען אין און אויס פון פאַרנעם אין די וועג זיי געארבעט?

וואָס טיילן פון דער געשעפט דאַרפֿן צו שאַפֿן, אַקסעס אָדער פּראָצעס די אינפֿאָרמאַציע אַסעץ איר זען ווי ווערטפול? די וואָלט כּמעט זיכער דאַרפֿן צו זיין אין פאַרנעם אויב די פּרעשערז זענען געטריבן ויסווייניק דורך קאַסטאַמערז פֿאַר סאַטיספייינג זייער אינפֿאָרמאַציע פארזיכערונג באדערפענישן. פֿאַר בייַשפּיל, איר קען פאָקוס אויף דיין פּראָדוקט אַנטוויקלונג און עקספּרעס, אָבער איר וואָלט נאָך האָבן צו קוקן אין די מענטשן, פּראַסעסאַז עטק אַרום עס אויך. אויך טראַכטן וועגן וואָס איר קענען און קענען נישט קאָנטראָלירן אָדער השפּעה.

עס קען זיין מינוט פון מי צו באַקומען דעם אַרבעט אָדער עס קען נעמען פיל מער צייט אין אַ גרעסערע פאַרנעמונג ווו עס קען זיין פּאָליטיש און פּראַקטאַקלי טשאַלאַנדזשינג צו באַשליסן אַ קאַנטראָולאַבאַל פאַרנעם. ISO סערטאַפאַקיישאַן ללבער ווי UKAS שטופּן אויך מער צו די פאַרנעם פון 'גאַנץ אָרגאַניזאַציע', און שטאַרק קאַסטאַמערז וועלן אויך דערוואַרטן דאָס.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ווי צו דאָקומענט 'אויס-פון-פאַרנעם'

איר זאָל אויך קערפאַלי טאָן די 'אויס פון פאַרנעם' געביטן פֿאַר די ISMS אויך, אלנגעוויקלט צוזאמען די שליסל ינטערפייסיז און דיפּענדאַנסיז צווישן אַקטיוויטעטן דורכגעקאָכט דורך די אָרגאַניזאַציע און די וואָס זענען דורכגעקאָכט דורך אנדערע אָרגאַנאַזיישאַנז. אויף אַ סימפּליסטיק מדרגה, לאָזן אונדז ימאַדזשאַן אַז איר זענט אַ ווייכווארג דעוועלאָפּער און פאַרלאָזנ זיך אַוצאָרסינג פון די דאַטאַסענטער פֿאַר האָסטינג די סערוויס צו קאַסטאַמערז.

איר וואָלט מיסטאָמע דערקלערן אַז די פאַרנעם פֿאַר דיין 4.3 איז אַז אין דיין אָרגאַניזאַציע פֿאַר די מענטשן און די ווייכווארג זיך, אָבער וואָלט שטעלן די באַונדריז און אַקטיוויטעטן פון די דאַטן צענטער אויס פון דיין קאַנטראָולד פאַרנעם - נאָך אַלע, איר וואָלט דערוואַרטן זיי אויך האַלטן. זייער אייגענע טראַסטיד יסמס.

דאָס איז די זעלבע פֿאַר גשמיות פאַרמאָג - אויב עס איז אַ צוטרוי אויף אַ באַלעבאָס פֿאַר זיכער אַרבעט (למשל לאָודינג, באַריערז און אָפּטראָג קאָנטראָל) וואָס קען פאָרעם אַ גרענעץ ווו די גשמיות אָרט זיכערהייט זיך איז נישט פון פאַרנעם פֿאַר דיין קאָנטראָל און איר וואָלט אַרבעט דיין ISMS טעטיקייט אין דעם פאַרמאָג. אָבער, איר וואָלט נאָך זיין דערוואַרט צו פירן די סאַפּלייער ווי אַ טייל פון דיין סאַפּלייער פּאַלאַסיז אין אַנעקס א 15 און ענשור אַז זייער פּראַקטיסיז אין מינדסטער טרעפן די רעקווירעמענץ פֿאַר דיין יסמס און ריזיקירן אַפּעטיט אָבער דאָס איז פֿאַר אן אנדער מאָל.

אנדערע פונקטן צו באַטראַכטן:

אויב איר האָט לאָזן פּאַרץ אויס פון פאַרנעם, וואָס וואָלט די פּראַל זיין פֿאַר שטעקן? וואָלט עטלעכע פון זייער אַרבעט זיין אין פאַרנעם און עטלעכע אויס פון פאַרנעם? אויב אַזוי, זענען עס נאָך ריסקס און קאַמפּלאַקיישאַנז ווו זיי קען צעמישן פּראַקטיסיז (זאָגן), נישט באַשיצן אַרבעט, און פאַרשאַפן מער סאַקאָנע פון נאָך צוויי פאַרשידענע אַפּראָוטשיז?
זענען עס אַפּערטונאַטיז צו באַשרייַבן די טינגז דיפערענטלי, למשל צו מייַכל עטלעכע סאַטעליט אָפאַסאַז ווי טעלע / ווייַט טוערס, נישט ווי גשמיות לאָקאַל אָדער לאָוקיישאַנז אין פאַרנעם?
סימפּלאַפייינג אָדער קאַנסטריינינג פאַרנעם פרי קען מאַכן זינען אויב איר קענען יפעקטיוולי אָפּשניט די אינפֿאָרמאַציע באַונדריז און באַווייַזן די ריסקס זענען גערעדט. אָבער, אויב איר האָט אַ ציל צו לייגן עפּעס שפּעטער, האַלטן אין זינען אַז אַ מאַטעריאַל ענדערונג אין פאַרנעם קען צינגל אַ נויט פֿאַר אן אנדער קאָנטראָלירן, דיפּענדינג אויף וואָס, ווען, ווי און צי געטריבן דורך ינערלעך גאָולז אָדער פונדרויסנדיק פּרעשערז.

David Holloway

Chief Marketing Officer

דוד האלאוויי איז דער הויפט מארקעטינג אפיציר ביי ISMS.online, מיט איבער פיר יאר דערפארונג אין קאמפלייענס און אינפארמאציע זיכערהייט. אלס טייל פון דער פירערשאפט מאַנשאַפֿט, פאָקוסירט דוד אויף געבן אָרגאַניזאַציעס די מעגלעכקייט צו נאַוויגירן קאָמפּלעקסע רעגולאַטאָרישע לאַנדשאַפטן מיט בטחון, און פירט סטראַטעגיעס וואָס שטעלן צוזאַמען געשעפט צילן מיט השפּעהדיקע לייזונגען. ער איז אויך דער מיט-גאַסטגעבער פון דעם Phishing For Trouble פּאָדקאַסט, וואו ער גייט אריין אין הויך-פּראָפיל סייבער-זיכערהייט אינצידענטן און טיילט ווערטפולע לעקציעס צו העלפן געשעפטן פארשטארקן זייערע זיכערהייט און קאמפלייענס פּראַקטיקעס.

ISO 27001:2013 רעקווירעמענץ

יסאָ 27001:2013 אַנעקס א קאָנטראָלס

וועגן ISO 27001