אונטן וועט איר געפֿינען די הויפּט רעקווייערמענץ פֿון ISO 27001:2013. אויב איר זוכט די דערהייַנטיקטע
ISO 27001:2022 קערן רעקווייערמענץ ביטע גיט א קליק אויפן קנעפל אונטן.
וואָס טוט פּונקט 7.5 אַרייַנציען?
איינער פון די הויפּט רעקווירעמענץ פֿאַר ISO 27001 איז דעריבער צו באַשרייַבן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און דערנאָך באַווייַזן ווי די בדעה רעזולטאטן זענען אַטשיווד פֿאַר דער אָרגאַניזאַציע. עס איז ינקרעדאַבלי וויכטיק אַז אַלץ שייַכות צו די ISMS איז דאַקיומענטאַד, געזונט מיינטיינד און גרינג צו געפֿינען אויב די אָרגאַניזאַציע וויל צו דערגרייכן אַן אומאָפּהענגיק ISO 27001 סערטאַפאַקיישאַן פון אַ גוף ווי UKAS.
ISO 27001 פּונקט 7.5 איז צעבראכן ווי גייט:
פּונקט 7.5.1 - אַלגעמיינע דאַקיומענטיישאַן פֿאַר ISO 27001
די ISMS דאַרף קלאר אַרייַננעמען:
- א באַשרייַבונג פון ווי עס אַדרעסז 4.1 צו 10.2 פון די האַרץ רעקווירעמענץ, אַרייַנגערעכנט די ריזיקירן אַסעסמאַנט און באַהאַנדלונג וואָס פירט צו די סעלעקציע פון די אַנעקס א קאָנטראָלס.
- די באַטייַטיק אַנעקס א קאָנטראָלס וואָס זענען טייל פון דער דערקלערונג פון אָנווענדלעך - וואָס יפעקטיוולי מיטל איר דאַרפֿן צו האָבן אַלע קאָנטראָלס ליסטעד. אפילו אויב אַן אָרגאַניזאַציע באַשלאָסן אַז אַ קאָנטראָל איז נישט באַטייַטיק, עס זאָל דאָקומענט אַז למשל אויב עס האט נישט אַ נויט פֿאַר עקספּרעס און לאָודינג געביטן אין אַנעקס א 11.1.6 ווייַל עס איז אַ ריין דיגיטאַל געשעפט, עס דאַרף צו ווייַזן די אָדיטאָר עס האט געהאלטן עס איז קיין ריזיקירן און ניט דאַרפֿן פֿאַר אַז קאָנטראָל.
פּונקט 7.5.2 - קריייטינג און אַפּדייטינג דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר ISO 27001
ISO 27001 וויל קלעריטי אין דאַקיומענטיישאַן, זוכן פֿאַר לעגיטימאַציע און באַשרייַבונג, פֿאָרמאַט, רעצענזיע און האַסקאָמע פֿאַר פּאַסיק און אַדאַקוואַסי צו דינען דעם ציל. עס איז גרינג צו פאַרפירן די נואַנסיז פון די רעקווירעמענץ, אָבער פּראַקטאַקלי דאָס מיטל באַטראַכטונג פון מחבר, דאַטע, טיטל, רעפֿערענץ עטק, און דער האַסקאָמע פּראָצעס איז אויך זייער וויכטיק פֿאַר דאַוועטיילינג מיט אַנעקס א 5.1.2 ווי דיסקרייבד אונטן.
פּונקט 7.5.3 - קאָנטראָל פון דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר ISO 27001
אין די האַרץ פון די ISMS איז די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוואַילאַביליטי פּרינציפּ פֿאַר די אינפֿאָרמאַציע. דאָס איז די זעלבע פֿאַר די ISMS זיך, עס דאַרף זיין בארעכטיגט ווען פארלאנגט און אַדאַקוואַטלי פּראָטעקטעד פון אָנווער פון קאַנפאַדענשיאַלאַטי, אַנאָטערייזד נוצן אָדער פּאָטענציעל אָרנטלעכקייַט קאָמפּראָמיס.
פשוט דאַמפּינג די ISMS אינהאַלט אויף די מאַנשאַפֿט שערד פאָר און האָבן עס אַנקאַנטראָולד אָדער מיט יניפעקטיוו פּערמישאַנז פֿאַר אַקסעס וואָלט כּמעט זיכער פירן צו פּראָבלעמס פֿאַר די אָרגאַניזאַציע אין אַ קאָנטראָלירן. סימילאַרלי, לאָזן עס אויף אַ פערזענלעכע פאָר ינאַקסעסאַבאַל פֿאַר די וואס דאַרפֿן צו וויסן וועגן די ISMS וואָלט זיין אַ פּראָבלעם, אַזוי עס דאַרף זיין באַטראַכט צו פילע געביטן פֿאַר עפעקטיוו קאָנטראָל. ISO זוכט פֿאַר אַן אָרגאַניזאַציע צו אַדרעס די פאלגענדע אַספּעקץ:
- קלעריטי פון ייַנטיילונג און פאַרשפּרייטונג, קאָנטראָלס איבער אַקסעס צו עטלעכע אָדער אַלע פון די ISMS - מיט די אַקסעס פּערמישאַנז פֿאַר לייענען, אַפּדייטינג, אַפּרוווינג, ויסמעקן, עטק, קען זיין אַנדערש באזירט אויף די ראָלע פון די סטייקכאָולדער
- סטאָרידזש און פּרעזערוויישאַן, אַרייַנגערעכנט קאָנטראָל פון ענדערונגען (ווייזן עלטערע ווערסיעס, היסטארישע אַפּרווואַלז עטק)
- ריטענשאַן און באַזייַטיקונג אויך דאַרף באַטראַכטונג
די פאָדערונג אויך אַליינז מיט די רעגולער אָפּשאַצונג פון פּאַלאַסיז כיילייטיד אין אַנעקס A.5.1.2 אויך גערירט אונטן.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ווי פיל דאַרף זיין געשריבן פֿאַר דאַקיומענטיישאַן פון די ISMS צו זיין גערעכנט ווי פּאַסיק דורך אַן אָדיטאָר?
איין קשיא וואָס איז אָפט געפרעגט וועגן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג דאַקיומענטיישאַן איז 'ווי פיל איז גענוג'. דער קורץ ענטפער איז אַז עס איז וועגן קוואַליטעט, נישט קוואַנטיטי. ווי לאַנג ווי די אָרגאַניזאַציע איז נאָכקומען מיט די רעקווירעמענץ סאַמערייזד אונטן, און קענען באַווייַזן אַז עס דאַרף נישט לאַנג ווערבאָוס דאַקיומענטיישאַן, דער אָדיטאָר וועט קיין צווייפל נעמען דאָס אין חשבון בעשאַס אַ קאָנטראָלירן - למשל ווייַל עס איז אַ קליין אָרגאַניזאַציע מיט ווייניק פּאַרטיסאַפּאַנץ אַרום די ISMS , סטאַביל, קלאָר, געזונט מיינטיינד און פּשוט אין אָפּעראַציע.
איז דאַקיומענטיישאַן פֿאַר די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם 'וואָרט סטיל דאָקומענטן' אָדער זענען אנדערע פארמען פון אינהאַלט ערלויבט?
פֿראגן וועגן וואָס סאָרט פון דאַקיומענטיישאַן איז דערוואַרט איז איינער פון די אנדערע אָפט געשטעלטע פֿראגן וועגן פּונקט 7.5 דאַקיומענטיישאַן פֿאַר די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. אין פאַקט, ISO 27001 דערקלערט קלאר אין זיין באַמערקונג באַזונדער פּונקט 7.5.1:
"די מאָס פון דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קענען זיין אַנדערש פון איין אָרגאַניזאַציע צו אנדערן רעכט צו:"
- די גרייס פון דער אָרגאַניזאַציע און זייַן טיפּ פון אַקטיוויטעטן, פּראַסעסאַז, פּראָדוקטן און באַדינונגס;
- די קאַמפּלעקסיטי פון פּראַסעסאַז און זייער ינטעראַקשאַנז; און
- די קאַמפּאַטינס פון מענטשן.
א נומער פון ISO 27001 אינפֿאָרמאַציע זיכערהייט דאַקיומענטיישאַן 'מכשיר קיט' פּראַוויידערז האָבן פּערפּעטשאַווייטיד די מיטאָס אַז דאַקיומענטאַד אינפֿאָרמאַציע פֿאַר אַן יסמס מוזן זיין וואָרט דאָקומענטן און עקססעל ספּרעדשיץ. קלאר די דאקומענטן קענען האָבן אַ פּלאַץ אין אַן ISMS (למשל ווו בילדער אָדער קאָמפּלעקס פּראַסעסאַז אויך דאַרפֿן צו זיין קאַמיונאַקייטיד), אָבער זאָל זיין געוויינט ספּערינגלי ווייַל פון די אַדווענט פון בעסער אָנליין מכשירים.
אָנליין סערוויסעס ווי ISMS.online ערמעגלעכן דאָקומענטן אויף אַ מער טראַדיציאָנעלן שטייגער און פאָרשלאָגן אויך מער עפעקטיווע וועגן פון פאַרוואַלטן דאָקומענטאַציע, וואָס קענען ווייַזן בעסערע קאָנטראָל און קאָאָרדינאַציע, בעסערע וועגן פון טיילן און פאַרעפֿנטלעכן צו וילעם, און מאַכן דעם גאַנצן פּראָצעס פון דאָקומענטאַציע פאַרוואַלטונג לויט די רעקווירעמענץ פון פּונקט 7.5 אונטן פיל גרינגער. דאָס מיינט אויך אַז די אַלטע טעג פון וויסט צייט מיט ערשטע בלעטער פון דאָקומענטן וואָס ווייַזן אַלע ווערסיע ענדערונגען און באַשטעטיקונגען דורך אימעיל זענען לאַנג אַוועק!
דזשוינינג 7.5 מיט אַנעקס א קאָנטראָלס
ווען איר באַטראַכטן פּונקט 7.5 רעקווירעמענץ אויך פאַרבינדן מיט די קאָנטראָל אַבדזשעקטיווז אין די אַנעקסיז, עס מאכט אפילו מער זינען צו טראַכטן וועגן אַ צוזאַמען געזונט קאָואָרדאַנייטיד פאַרוואַלטונג סיסטעם אַנשטאָט פון אַלטמאָדיש דאָקומענטן און שערד דרייווז פֿאַר סטאָרידזש. ביישפילן פון ווו צו פאַרבינדן פּונקט 7.5 מיט די אַנעקס א קאָנטראָלס אַרייַננעמען:
אַנעקס א 5.1.1
אין צוגאב צו זיין דעפינירט, דארפן אינפארמאציע זיכערהייט פאליסיס ווערן באשטעטיקט דורך די מענעדזשמענט, ארויסגעגעבן און קאמוניקירט צו ארבייטער און באטרעפנדע עקסטערנע פארטייען. עס איז נישט גרינג צו ווייזן הסכמה פאר דאקומענטן פער זע, און ארויסגעבן שווערע דאקומענטן וועט מסתמא נישט ווערן פארדייַט אדער פארשטאנען דורך די אינטערעסירטע פּאַרטייען אפילו אויב זיי זענען שוין קאמוניקירט געווארן (לאזנדיג די ארגאניזאציע אין ריזיקע פון נישט-קאמפליענס און א סכנה פון פארלוסט דורך אומוויסנקייט).
אַנעקס א 5.1.2
איבערבליק פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט. ISO 27001 זאגט אַז פּאַלאַסיז זאָל זיין ריוויוד קעסיידער אין פּלאַננעד ינטערוואַלז (אָדער אויב באַטייַטיק ענדערונגען פּאַסירן) צו ענשור זייער אָנגאָינג פּאַסיק. אומאָפּהענגיק ISO אַדאַטערז וועט דערוואַרטן צו זען דעם אָפּשאַצונג דורכגעקאָכט אין מינדסטער אַניואַלי פֿאַר יעדער פּאָליטיק.
אַנעקס א 18.2
די אנעקס א קאנטראל איז וועגן אינפארמאציע זיכערהייט איבערבליקן און גוט געטאן אינטעגרירט עס זיך שיין מיט קלאז 7.5 פאר דאקומענטאציע פארוואלטונג פון אן ISMS אריינגערעכנט אומאפהענגיקע איבערבליקן, קאנטראלן פאר קאנפארמאנס און וואו נויטיג טעכנישע קאנפארמאנס אויך. איבערקוקן, ווערסיע קאנטראלירן, ווייזן אפדעיטס און דערנאך באשטעטיגן אלטמאדישע דאקומענטן וואו זיי דארפן נישט זיין דאקומענטן פער זע קען טאקע פארהאלטן די אדמיניסטראטארן פון די ISMS. עס קען אויך פארלענגערן אדער פארלירן שטאב באטייליגונג און פירן צו נישט-קאנפארמאנס.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ווי צו פירן דאַקיומענטיישאַן אין דיין ISMS?
פּונקט 7.5 איז גרינג צו מיסאַנדערסטאַנד און פליען אַרום, וואָס פירן צו אַ קאָנטראָלירן דורכפאַל, אָדער טאָמער איבער ינזשעניר אַ לייזונג פֿאַר און פאַרברענגען צו לאַנג צו בויען אַ פאַרוואַלטונג סיסטעם סטרוקטור וואָס איז צו שווער צו טייַנען אין דער ערשטער ענדערונג. די ISMS.online געשעפט פאַל פּלאַננער קוקט אויף די אָפּציעס פֿאַר בויען קעגן קויפן, אַזוי טשעק אויב איר טראַכטן וועגן קריייטינג דיין אייגענע לייזונג.
עס איז טאַקע שווער צו באַקומען ריכטיק און טרעפן אַלע די באדערפענישן פון פּונקט 7.5 און די פֿאַרבונדענע אַנעקס A קאָנטראָלס אויך. דאָס איז פאַרוואָס פילע אָרגאַניזאַציעס זוכן אַ ספּעציעל געבויטע ISMS ווייכווארג לייזונג און ווילן עפּעס מיט די קעראַקטעריסטיקס פון ISMS.online.
נאָך אַלע, איר וואָלט נישט וויסט צייט מיט קאַנסטראַקטינג דיין אייגענע CRM אָדער פינאַנסע סיסטעם ווען אנדערע האָבן שוין פארבראכט צייט צו אַנטוויקלען די רעכט לייזונג וואָס קענען זיין איבערגעגעבן גלייך אַרויס-פון-דעם-קעסטל פֿאַר אַ בראָכצאָל פון די קאָס פון אַ דיי לייזונג. נישט אַ טייל פון דער אָרגאַניזאַציע ס האַרץ קאַמפּאַטינס.
ISMS.online גיט א גרינג-נאכצופאלגן סטרוקטור פאר אלע פארלאנגטע דאקומענטן. עס גייט נאך פונקט די זעלבע סטרוקטור ווי דער סטאנדארט אליין, אזוי אז איר און אן אוידיטאר קענען גרינג און שנעל נאַוויגירן צו די פארלאנגטע דאקומענטן. עס האט איינגעבויטע ראלעס און דערלויבענישן פאר צוטריט, רעדאקטירן, באשטעטיגן און טיילן. עס איז אויך דא אויטאמאטישע ווערסיע קאנטראל און דערמאנונגען פאר באריכטן. מיר זענען אפילו געגאנגען נאך א שריט ווייטער און אריינגענומען פאליסי און קאנטראל דאקומענטן וואס איר קענט אננעמען, אדאפטירן און צולייגן צו, גלייך פון אנפאנג.
ניצן די ISMS.online ווייכווארג לייזונג וועט אייך ערלויבן צו פאקוסירן אויף אייערע ISMS צילן. ISMS.online מאכט לייכטע ארבעט פון דער אדמיניסטראציע, אזוי קענט איר לייכט שאפן, קאנטראלירן, קאארדינירן, פירן און טיילן אייער דאקומענטאציע מיט אינטערעסירטע שטאנדארטן, אריינגערעכנט דורך פאליסי פעקלעך, וואס פארגרעסערט דעם ענד-צו-ענד צוטרוי פאר קאמפלייענס. עס וועט אייך אויך געבן אלע מכשירים צו דורכפירן די פילע ארבעט פראצעסן פארלאנגט דורך דעם סטאנדארט. דאס איז אויך פארוואס מיר זאגן אז די דאקומענטן וואס מיר צושטעלן זענען 'אקשאנבאר'. זיי זענען מער ווי פשוטע דאקומענט טעמפלעיטס וואס לאזן אייך אינטערפרעטירן און געפינען א וועג צו דעמאנסטרירן אייערע פראצעסן. ISMS.online איז א גאנצע ISMS לייזונג אלעס אין איין ארט.
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער מיט ISMS.online
העסקעם דאַרף ניט זיין קאָמפּליצירט - ISMS.online איז דיזיינד צו העלפֿן איר דערגרייכן ISO 27001 סערטאַפאַקיישאַן געשווינד און אַפאָרדאַבאַל אָן טריינינג פארלאנגט.
מיר האָבן סטרימליינד די ISO 27001 פּראָצעס מיט אונדזער אַשורד רעזולטאַטן מעטאַד, אַן 80% העאַדסטאַרט, דיין אייגענע 24/7 ווירטואַל קאָוטש, גרינג אָנבאָאַרדינג און עקספּערט שטיצן.
בוקט א פּלאַטפאָרמע דעמאָ צו זען ווי ISMS.online קען העלפֿן אייער געשעפט.
