אונטן וועט איר געפֿינען די הויפּט רעקווייערמענץ פֿון ISO 27001:2013. אויב איר זוכט די דערהייַנטיקטע
ISO 27001:2022 קערן רעקווייערמענץ ביטע גיט א קליק אויפן קנעפל אונטן.
וואָס טוט פּונקט 5.3 אַרייַנציען?
גאַנץ פּשוט ISO 27001 זוכט פֿאַר קלעריטי און פאָקוס אויף די שליסל פּאַרץ פון די ISMS - ווער איז אַקאַונטאַבאַל קוילעלדיק, וואָס איז פאַראַנטוואָרטלעך פֿאַר זיכער פּאַרץ, אַלע גוט און לאַדזשיקאַל געשעפט פּראַקטיסיז. איר דאַרפֿן צו באַווייַזן אַז זיכער ראָלעס (ניט דאַווקע מענטשן) עקסיסטירן, האָבן שוין באשטימט דורך שפּיץ פאַרוואַלטונג און זיי זענען קאַמיונאַקייטיד צו די באַטייַטיק אינטערעסירט פּאַרטיעס און דאַקיומענטאַד קלאר אַזוי עס איז קיין אַמביגיואַטי. די פאָדערונג דאָ איז גאַנץ הויך און עס איז גרינג צו דאָקומענט, און אויך פּאַסיק מיט אנדערע פּאַרץ פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, למשל זיכערהייט ריזיקירן אָונערז אין 6.1, אינפֿאָרמאַציע סעק אָביעקטיוו אָונערז אין 6.2 עטק.
אַזוי איין יחיד קענען טאָן מער ווי איין ראָלע און איר קענען פאַרייניקן די אַרבעט, למשל דורך אַ פאַרוואַלטונג באָרד אָוווערסי אַלץ צו העלפֿן באַווייַזן פאַרוואַלטונג באריכטן אין לויט מיט 9.3 און גאָר פאַרבינדן די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. נאָר מאַכן עס קלאָר ווער איז פאַראַנטוואָרטלעך פֿאַר וואָס. טראַכטן וועגן די ראָלעס מיט אינטערעסירט פּאַרטיעס אין גייַסט און פּראַקטיש עקספּרעס. צום ביישפּיל, די ראָלע פון CISO (Chief Information Security Officer) קען ימפּלייז צו דיין קאַסטאַמערז אַז איר נעמען אינפֿאָרמאַציע זיכערהייט עמעס און אַז קען זיין געטאן דורך אַ עלטער יגזעקיאַטיוו אין אַדישאַן צו זייער טאָג אַרבעט, אָדער אויב אין אַ גרעסערע אָרגאַניזאַציע עס קען זיין אַ פולשטענדיק. -צייַט ראָלע אין זייַן אייגן רעכט.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
איר קענט אויך קלייַבן צו האָבן אַ TISO (טעכניש אינפֿאָרמאַציע זיכערהייט אָפיציר), אָדער עקוויוואַלענט, וואָס וואָלט זיין מער טעכניש און קענען צו פאָקוס אויף די אַספּעקץ פון די ISMS אויב די אנדערע ראָלעס זענען איבערגעגעבן דורך מער געשעפט / סטראַטידזשיק מענטשן. זען אַנעקס א 6.1.1 (וועגן דער אָרגאַניזאַציע פון אינפֿאָרמאַציע זיכערהייט) און ענשור אַז איר ייַנרייען די פאָדערונג מיט די אַנעקס א קאָנטראָל.
ISO 27001 ספּאַסיפיקלי זוכט פֿאַר קלעריטי אין ראָלעס און ריספּאַנסאַבילאַטיז פֿאַר:
- מאַכן זיכער אַז די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאַנפאָרמז צו די רעקווירעמענץ פון די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן
- די ריפּאָרטינג פון פאָרשטעלונג פון די ISMS (וואָס איז פיל גרינגער ווען עס איז אַלע אין איין אָרט)
עס קען גוט זיין אז א הויכראנגיקער עקזעקוטיוו האט די אחריות פארן ISMS אלס טייל פון דער פירערשאפט'ס מחויבות צו אינפארמאציע זיכערהייט (5.1) אבער קען דאך דעלעגירן דאס פירן דערפון צו אנדערע אין דער ארגאניזאציע, אדער אויססארסן צו ספעציאליסטישע פארטייען ווי דער ווירטועלער CISO, וואס אסאך פון די ISMS.online שותפים פאָרשלאָגן סערוויסעס ארום. געדענקט נאר צו דאקומענטירן עס!
מאַכן עס סימפּלער מיט ISMS.online
די ISMS.online פּלאַטפאָרמע מאכט עס גרינג פֿאַר שפּיץ פאַרוואַלטונג צו פאַרלייגן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס איז קאָנסיסטענט מיט די ציל און קאָנטעקסט פון דער אָרגאַניזאַציע.
דיין ISMS וועט אַרייַננעמען אַ פאַר-געבויט אינפֿאָרמאַציע זיכערהייט פּאָליטיק וואָס קענען לייכט זיין צוגעפאסט צו דיין אָרגאַניזאַציע. די פּאָליטיק סערוועס ווי אַ פריימווערק פֿאַר ריוויוינג אַבדזשעקטיווז און ינקלודז קאַמיטמאַנץ צו באַפרידיקן קיין אָנווענדלעך רעקווירעמענץ און קעסיידער פֿאַרבעסערן די פאַרוואַלטונג סיסטעם. די פּאָליטיק קענען לייכט זיין שערד מיט אינטערעסירט פּאַרטיעס און דערלאנגט פֿאַר טענדערז אָדער אנדערע פונדרויסנדיק קאָמוניקאַציע.
