אונטן וועט איר געפֿינען די הויפּט רעקווייערמענץ פֿון ISO 27001:2013. אויב איר זוכט די דערהייַנטיקטע
ISO 27001:2022 קערן רעקווייערמענץ ביטע גיט א קליק אויפן קנעפל אונטן.
וואָס טוט פּונקט 5.2 אַרייַנציען?
די עלטערע פאַרוואַלטונג מוז טאָן אַ ריי זאַכן אַרום יענער פּאָליטיק צו ברענגען עס צום לעבן – נישט נאָר האָבן די פּאָליטיק גרייט צו טיילן ווי טייל פון אַן אָפפער! אין דער לעצטער פאַרגאַנגענהייט, ווען אַ קונה האָט געבעטן אַ פּאָטענציעלן סאַפּלייער פֿאַר אַ קאָפּיע פֿון זייער אינפֿאָרמאַציע זיכערהייט פּאָליטיק, קען יענע דאָקומענט זאָגן עטלעכע שיינע און פּשוטע זאַכן אַרום אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג, ריזיקאָ פאַרוואַלטונג און אינפֿאָרמאַציע פֿאַרזיכערונג צו טרעפן אַ טשעקבאָקס געניטונג דורך אַ פּראָקורמענט פּערזאָן אין דער קויפֿער אָפּטיילונג.
מער איז דאָס נישט (בכלל) דער פאַל. קלוגע קויפער וועלן נישט נאָר וועלן זען אַ זיכערהייט פּאָליטיק, זיי וועלן אפשר וועלן עס באַשטיצט מיט באַווייַזן פון די פּאָליטיק וואָס אַרבעט אין פּראַקסיס – געהאָלפֿן, פֿאַרשטייט זיך, מיט אַן אומאָפּהענגיקן אינפֿאָרמאַציע זיכערהייט סערטיפֿיקאַציע גוף ווי UKAS וואָס שטיצט עס, און אַ פֿאַרשטענדלעכן ISMS הינטער אים.
עטלעכע פון די אנדערע טינגז וואָס שפּיץ פאַרוואַלטונג דאַרף צו טאָן אַרום דעם פּונקט ווייַטער פון גרינדן די פּאָליטיק זיך אַרייַננעמען:
- מאַכן זיכער אַז עס איז באַטייַטיק צו דער ציל פון אָרגאַניזאַציע (אַזוי ניט נאָר קאַפּיינג איינער פון Google;)
- קלעראַפייינג די אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז (באדעקט מער אין 6.2) אָדער אין מינדסטער שטעלן די באדינגונגען פֿאַר זיי - שפּיץ, דאָס זאָל אַרייַננעמען די באַטייַטיק און מעזשעראַבאַל אַספּעקץ פון פּראַטעקטינג קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי אַרום די אינפֿאָרמאַציע אַסעץ יידענאַפייד אין 4.1 און געהאלטן אין שורה מיט A8.1 .XNUMX
- א היסכייַוועס צו באַפרידיקן די אָנווענדלעך רעקווירעמענץ פון די אינפֿאָרמאַציע זיכערהייט באדערפענישן פון דער אָרגאַניזאַציע (ד"ה די וואָס זענען באדעקט דורך די ISO 27001 האַרץ רעקווירעמענץ און די אַנעקס א קאָנטראָלס)
- ינשורינג זיין אָנגאָינג קעסיידערדיק פֿאַרבעסערונג - אַן ISMS איז פֿאַר לעבן, און מיט סערוויילאַנס אַדאַץ יעדער יאָר וואָס וועט זיין קלאָר ווי דער טאָג צו זען (אָדער נישט)
- ייַנטיילונג און קאַמיונאַקייטינג עס מיט די אָרגאַניזאַציע און אינטערעסירט פּאַרטיעס ווי דארף
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
מאַכן עס סימפּלער מיט ISMS.online
די ISMS.online פּלאַטפאָרמע מאכט עס גרינג פֿאַר שפּיץ פאַרוואַלטונג צו פאַרלייגן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס איז קאָנסיסטענט מיט די ציל און קאָנטעקסט פון דער אָרגאַניזאַציע.
דיין ISMS וועט אַרייַננעמען אַ פאַר-געבויט אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס קענען לייכט זיין צוגעפאסט צו דיין אָרגאַניזאַציע. די פּאָליטיק סערוועס ווי אַ פריימווערק פֿאַר ריוויוינג אַבדזשעקטיווז און ינקלודז קאַמיטמאַנץ צו באַפרידיקן קיין אָנווענדלעך רעקווירעמענץ און קעסיידער פֿאַרבעסערן די פאַרוואַלטונג סיסטעם. די פּאָליטיק קענען לייכט זיין שערד מיט אינטערעסירט פּאַרטיעס און דערלאנגט פֿאַר טענדערז אָדער אנדערע פונדרויסנדיק קאָמוניקאַציע.
