האָפּקען צו צופרידן
ISMS.online

ווי אזוי צו אימפלעמענטירן ISO 27001:2022 פּונקט – 7.1 רעסורסן

קלאָז 7.1 איז דער באַהאַלטענער טרייבקראַפט הינטער יעדן עפעקטיוון ISMS. עס פאָדערט אַז איר דעפינירט, אַלאָקירט און קעסיידער באַווייַזט אייערע רעסורסן - מענטשן, סקילז, מכשירים און בודזשעטן - צו האַלטן די קאָנפאָרמאַנס רעאַל און אָדיטאַבלע. ווען רעסורסן פּלאַנירונג איז פּראָאַקטיוו און עווידענס-געטריבן, וואַקסט צוטרוי און אָדיט ריזיקע שרענקט, וואָס ערלויבט אייער אָרגאַניזאַציע צו אַדאַפּטירן און סקאַלירן מיט בטחון.

מחבר
מארק שרון
דערהייַנטיקט דעצעמבער קסנומקס, קסנומקס
4/5 שטערן

פארוואס פּונקט 7.1 איז די שטילע דרייפּונקט וואָס יעדער ISMS דאַרף (און רובֿ איבערזען)

יעדער ISMS וואָס איר באַוווּנדערט פֿאַר זיין שנעלקייט אין אויספֿאָרשונג, גלאַטן צושטימונג פֿון די אינטערעסירטע פּאַרטייען, און אָפּעראַציאָנעלן ווידערשטאַנד - גאָרנישט פֿון דעם איז מעגלעך אָן די ריכטיקע רעסורסן וואָס זענען דעפֿינירט, אַלאַקירט און באַוויזן אונטער ISO 27001:2022 פּונקט 7.1. די פּונקט איז נישט קיין טשעק-באָקס אָדער אַ באָלט-אָן: דאָס איז דער שטילער גאַנג וואָס מאַכט אַז אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) זאָל זיך באַוועגן גלאַט אָדער קאָסטן אַ האַלט.

הצלחה אין קאָנפאָרמאַנס איז ווייניקער וועגן מכשירים - און מער וועגן וואָס איר טאַקע ינוועסטירט אין, איבערקוקט און באַווייַזט יעדן קוואַרטאַל.

פּונקט 7.1 שטעלט אַ קלאָרע מאַנדאַט: אייער אָרגאַניזאַציע מוז באַשטימען און צושטעלן די רעסורסן וואָס זענען נויטיק פֿאַר דער גרינדונג, אימפּלעמענטאַציע, וישאַלט און קעסיידערדיקע פֿאַרבעסערונג פֿון די ISMS. וואָס מיינט דאָס אין די טרענטשעס? דאָס מיינט צו ידענטיפֿיצירן יעדע ראָלע, סקיל, בודזשעט ליניע, געצייַג און אויסגעסאָורסט פּאַרטנער אויף וואָס אייער ISMS פֿאַרלאָזט זיך - און קענען באַווייַזן אַז איר האָט דאָס געטאָן, נישט נאָר איין מאָל, נאָר ווי אַ לעבעדיקע רוטינע.

באָרד איינקויף, רעדוצירטע אוידיט ריזיקע, און עכטע ביזנעס צוטרוי שטאַמען פון טאָן דאָס ריכטיק. עס גייט נישט וועגן שרייען אַז איר זענט "קאָמפּליקטיוו," נאָר ווייַזן - ביי יעדער פירערשאַפט זיצונג, יעדער בודזשעט איבערבליק, און יעדער אוידיט - אַז דיין רעסורסן פּלאַן איז עכט, אַקטועל, און דזשענערייץ קאַמף, נישט נאָר פּאַפּיר.

צוגרייטן דעם בינע: וואָס שטייט אויף דער שפּיל?

אויב איר באַהאַנדלט פּונקט 7.1 ווי אַ נאָכטראַכט, ריזיקירט איר אַ שוואַכע ISMS אימפּלעמענטאַציע, פֿאַרהאַלטונגען אין אוידיטן, פֿאַרלוירענע סערטיפֿיקאַטן, און - מערסט שעדלעך - שטילע עראָזיע פֿון צוטרוי פֿון די אינטערעסירטע פּאַרטייען. אָבער טוט עס ריכטיק, און איר וועט באַקומען קלאַרקייט, פֿאָקוס, און די מעגלעכקייט צו פֿאַרגרעסערן קאָנפאָרמאַנס ווי אייער געשעפֿט אַנטוויקלט זיך. די קלאַרקייט פֿיטערט גלייך אין אינוועסטאָר צוטרוי, אוידיט הצלחה ראַטעס, און אָפּעראַציאָנעלע אַדזשילאַטי.

ספר אַ דעמאָ


וואָס "רעסורסן" מיינען טאַקע אין פּונקט 7.1 - און פאַרוואָס אייער אוידיט איז באַזירט אויף די דעטאַלן

די פראַזע "רעסורסן" איז פֿאַרפֿירעריש פּשוט - איבער 90% פֿון ערשטמאָליקע ISMS אימפּלעמענטאַטאָרן נעמען אָן אַז עס מיינט "קעפּצייל" אָדער אַ שורה אין דעם יערלעכן פּלאַן. אין דער ווירקלעכקייט פֿון אוידיט, מאָלט 7.1 אַ פיל ברייטערע לײַוונט:

  • מענטשן: די פול-ספּעקטרום-געווידמעט זיכערהייט פירער, ראָלע-געטיילטע אַנאַליסטן, אויסגעסאָורסטע פּאַרטנערס, באָרד ספּאָנסאָרן, און אַדמיניסטראַטיווע שטיצע. עס גייט נישט וועגן האָבן אַ "זיכערהייט ראָק שטערן" - עס גייט וועגן קלאַרקייט און גענוגיקייט צווישן אַלע מיטאַרבעטער, מיט געשריבענע ראָלע און פֿאַראַנטוואָרטלעכקייט קאַרטינג.
  • סקילז און טרענירונג: פּונקט 7.1 ערוואַרטעט נישט נאָר וואַרעמע קערפּערס, נאָר איצטיקע קאָמפּעטענץ. דאָס מיינט אָנגייענדיקע טרענירונג, דאָקומענטירטע אַפּסקילינג, און בילדונג וואָס גייט מיט ריזיקע און טעכנאָלאָגיע ענדערונגען.
  • טעכנאָלאָגיע און מכשירים: בודזשעטירטע שורה זאכן פאר GRC/ISMS פלאטפארמעס (למשל ISMS.online), אי-לערנען מאדולן, אוידיט און ריזיקא מענעדזשמענט מכשירים, ענקריפּטעד סטאָרידזש, מאָניטאָרינג פלאטפארמעס, און זיכערע קאָמוניקאַציע קאַנאַלן - יעדער עלעמענט וואָס איז מיסיע-קריטיש פֿאַר אייערע קאָנטראָלס.
  • בודזשעט: באַזונדערע, קענטיקע בודזשעט ליניעס פֿאַר ISMS אימפּלעמענטאַציע, טרענירונג, סאַפּלייער השגחה, און וויסיקייט קאַמפּיינז. עכטע ינוועסטמענץ, נישט באַהאַלטן אין "פאַרשיידענע IT".
  • צייט: געפלאנטע שעה צוגעטיילט פאר ISMS קאמיטעט ארבעט, ריזיקע אפשאצונג, אינצידענט רעאקציע רעפעטיציעס, און באווייז איבערבליק ציקלען.
  • דריט-פּאַרטיי/סאַפּלייער רעסורסן: ווען איר פֿאַרלאָזט זיך אויף געראטן זיכערהייט באַדינונגען, IT אַוטסאָרסערס, אָדער אָדיטאָרס, קלאַזול 7.1 נעמט זיי אויך אַרײַן - און אָדיטאָרס וועלן וועלן זען השגחה און קאָנטראַקטואַלע אַליינמאַנט.
  • דאַטאַ אַקסעס: רעסורסן אַרייַננעמען די דאַטן, פּאָליטיק און רעקאָרדס וואָס זענען נייטיק פֿאַר ISMS עפעקטיווקייט - אַקסעס פלאַשנעקס ווערן באַטראַכט ווי רעסורסן דורכפאַלן.

רעסורסן גאַפּס זענען נישט שטענדיק דראַמאַטיש - אָפט איז עס אַ פאַרפעלטע טריינינג סעסיע, אַ צייט-אָרעם קאמיטעט, אַ נישט-קאָנטראָלירט סאַפּלייער ריזיקירן. די שטילע גאַפּס ברעכן פאַקטישע אַדאַץ.

וואָס די אוידיטאָרן קוקן אויף

אוידיטאָרן גייען נאָך דער קייט: וואָס דאַרף אייער ISMS? ווער/וואָס דערפילט דאָס? ווי ווערט גענוגיקקייט נאכגעפאלגט? וואו איז דער באַווייַז אַז דאָס אַלץ אַרבעט, היינט?

דעם באַווייַז טיפּיש כולל:

  • ISMS רעסורס מאַטריצעס מאַפּינג SoA קאָנטראָלס צו מענטשן, מכשירים, בודזשעטן
  • טראַינינג לאָגס מיט קלאָרע קאַמפּלישאַן ראַטעס
  • באַווייַז פון האַסקאָמע פון ​​סאַפּלייער
  • פּראָטאָקאָלן פון באָרד/עקסעקוטיוו זיצונגען באַשטעטיקן בודזשעטן און רעסורסן
  • אוידיט-גרייט פּלאַטפאָרמע רעקאָרדס, נישט נאָר אַלטע פּאַפּיר טשעקליסטן

פעלנדיקע, אומקלאָרע, אדער נישט-איבערגעקוקטע רעסורסן זענען א הויפט סיבה פאר "נישט-קאנפאָרמאַנס" געפינסן און טייערע אוידיט רעמעדיאציע שפּיראַלן.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


וואו טימז פאַרפעלן אויף ISMS רעסורסן - און ווי צו באַשיצן זיך פון די מערסט פּראָסט פּיטפאָלז

רעדט מיט יעדן ערפארענעם CISO וואָס האָט איבערגעלעבט קייפל אוידיטן און איר וועט הערן אַ קעסיידערדיקן ווייטיק: טימז אונטערשאַצן וואָס "באַוויזענע רעסורסן" מיינט. עס איז נישט נאָר צו האָבן נעמען, נומערן און אַ בודזשעט - עס איז באַווייַז אַז זיי זענען רעאַל, אַקטועל און אַדאַפּטיוו צו אייערע ריזיקעס.

די פינף קלאַסישע רעסורסן דורכפאַל מאָדעס

  1. די "גייסט אויפגאבע"
    א שליסל ראלע ווערט ליידיק - קיינער דערהייַנטיקט נישט די רעקאָרדס. די אויטאָריטעט קומט אָן, און די פֿאַראַנטוואָרטלעכקייט טשאַרט ווייזט אַ מענטש וואָס איז אַוועק זעקס חדשים צוריק.
  2. טרענירונג דריפט
    די ערשטע גרופּע ווערט סערטיפיצירט, אָבער נײַע אָנגעשטעלטע פאַלן הינטער, אָדער מען פֿאַרלאָזט די אויפֿקלערונג. די ראַטעס פֿון טרענירונג פֿאַלן שטאַרק אַראָפּ, אָבער מען כאַפּט עס נישט ביזן אוידיט.
  3. די ספּרעדשיט טראַפּ
    ISMS ראָלעס, סאַפּלייער באַווייזן, און געצייַג אַקסעס זענען צעוואָרפן איבער אַלטע ספּרעדשיטס. קיין אָדיט שפּור, קיין איין אמת, דופּליקאַט אָדער פעלנדיק דאַטן.
  4. בודזשעט בלינדע פלעקן
    ISMS געלטער זענען באַהאַלטן אונטער אַלגעמיינער IT; ווען מען פרעגט "ווייַזט בודזשעט אויסגעגעבן אויף זיכערהייט וויסיקייט," איז נישטאָ קיין באַזונדערע שורה. אוידיטאָרן מאַרקירן "רעסורסן צוטיילונג נישט קלאָר."
  5. סאַפּלייער איבערבליק
    אויסגעסאָורסטע IT, וואָלקן, אדער געראטן SOC פּראַוויידערז נישט ריכטיק דאָקומענטירט אדער מאָניטאָרירט. קאָנטראַקט טערמינען זענען נישט קלאָר, השגחה נישט געוויזן אין ISMS פּלאַן.

אוידיט צייט איז ווען רעסורסן דריפט ווערט קענטיק - אבער ביז דעמאלט איז רעמעדיאציע טייער און דיסראַפּטיוו.

בויען פארטיידיקונגען: די רעסורסן פארזיכערונג פּלייבוק

  • שטענדיק צופּאַסן ISMS ראָלעס צו קראַנט שטעקן-איבערבליק יעדן קוואַרטאַל, נאָך יעדער ענדערונג.
  • באַשטימען אַ "רעסורסן באַזיצער": איין יחיד אדער קאמיטעט מיט דער אויטאריטעט און צייט צו אויפהאלטן רעסורסן אלס א לעבעדיגן פראצעס.
  • פֿאַרבינדן אַלע בודזשעטן, סקילז, סאַפּלייערז און צייט צוטיילונג צו ספּעציפֿישע SoA קאָנטראָלס.
  • אויטאמאטיזירן טרענירונג דערמאָנונגען און ראָלע אָנבאָרדינג דורך דיין ISMS פּלאַטפאָרמע.
  • ניצט אַ צענטראַליזירטע עווידענס באַנק (ווי ISMS.online) פֿאַר לעבעדיקע באַווײַזן, נישט סטאַטישע טעקעס.:

הער אויף צו טראַכטן פון 7.1 ווי אַן איינציקע "יערלעכע" טעטיקייט - מאַך עס אַ טייל פון דיין ISMS קאַדענץ. פֿאַרבינד רעסורסן איבערבליקן צו ריזיקאָ רעגיסטער און געשעפט געשעענישן (נייע סיסטעמען, פֿאַראייניקונג, גרויסע טענדער געווינסן/פֿאַרלוסטן).



לעבעדיקע רעסורסן פּלאַנירונג: בויען אַ צוקונפֿט-זיכער רעסורסן מאָדעל

רעסורסן איז נישט קיין שנעלע בילד; עס איז א פלוס - אייער ארגאניזאציע וואקסט, ריזיקירט צו מוטירן, טעכנאלאגישע ענדערונגען, און פערסאנעל פארשווינדונגען. קלאָז 7.1 וויל רעסורסן פּלאַנירונג וואָס האַלט דעם גאַנג.

דאָס "לעבעדיגע רעסורסן" מאָדעל

  • קאָנטינויִערלעכע איבערבליק ציקלען: פּלאַנירן רעסורסן איבערבליקן יעדן קוואַרטאַל, אָדער ווען באַדייטנדיקע אינערלעכע/עקסטערנע ענדערונגען פּאַסירן - נישט נאָכדעם ווי די אוידיט פּאַניק הייבט זיך אָן.
  • רעסורסן בענטשמאַרקינג: פאַרגלייכט אייערע ראָלע צאָל, סקילז קאַווערידזש, און בודזשעט ליניעס קעגן ISO 31000 (ריזיקירן), ISO 22301 (געשעפט קאַנטיניואַטי), און פּיר סעקטאָר אַוטפּוטס.
  • דינאמישע SoA מאַפּינג: זיכער מאַכן אַז יעדער SoA קאָנטראָל און ריזיקאָ באַזיצער איז פֿאַרבונדן צו באַשטימטע שטאַב, אַקטיווע בודזשעטן און אַרויף-צו-דאַטע מכשירים.
  • רעסורס פּלאַן ווערסיע קאָנטראָל: היטן די רעסורס מאַטריצעס און ראָלע טשאַרץ מיט ווערסיעינג, צייט-געשטעמפּלטע ענדערונגען, און בארעכטיקונגען פֿאַר יעדער דערהייַנטיקונג.
  • טריגער פונקטן: אויטאמאטיזירן טריגערס פאר רעסורסן איבערבליק נאך צוזאמענפירן, נייע פאבריקן לאנטשירונג, גרויסע אינצידענט רעאקציע, אדער רעגולאטורישע/סטאנדארט דערהייַנטיקונגען.
  • אינטעגראַציע פון ​​דירעקטאָרן-ראַט און אינטערעסירטע פּאַרטייען: רעסורסן פּלאַנירונג איז נישט נאָר פֿאַר די זיכערהייט מאַנשאַפֿט - מאַכט עס אַ שטייענדיק טעמע פֿאַר מאַנאַגעמענט אָפּשאַצונג באָרדס און פֿינאַנץ אונטערשרײַבונג.

אויב אייער רעסורסן פּלאַן פילט זיך סטאַטיש אָדער אַלטמאָדיש, שטעלט זיך פֿאָר דעם בטחון וואָס ווערט אינספּירירט דורך אַ לעבעדיקן דאַשבאָרד וואָס ווייַזט רעאַל-צייט ראָלע קאַווערידזש און בודזשעט סטאַטוס.

קאָנטראָליר זיך:

  • ווען האָט איר לעצט אַפּדייטיד אייער רעסורס מאַטריץ?
  • ווער איז דער אייגענטומער פון די אויפהאלטונג?
  • ווי פאַרגלייכט זיך אייערע באַווייזן מיט אייערע בעסטע קאָלעגן אין סעקטאָר?
  • האט איר ביידע "פון אויבן אַראָפּ" (באשטעטיקט דורך דעם באָרד) און "פון אונטן אַרויף" (אָפּעראַציאָנעלע באַמערקונגען) אָפּשאַצונג ציקלען?


קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


באַווייזן פּונקט 7.1 - רעסורס באַווייַז וואָס ברענגט אוידיט געווינסן

עס איז נישט גענוג צו זאָגן אַז איר האָט שוין צוגעשטעלט די רעסורסן פֿאַר אייער ISMS - איר דאַרפֿט צוזאַמענשטעלן דעם באַווײַז, האַלטן עס צוטריטלעך, און זײַן גרייט צו אַנטקעגנשטעלן זיך די קאָנטראָל פֿון סערטיפֿיקאַציע־גופֿות, קליענטן און אייער אייגענע פֿירערשאַפֿט.

  1. רעסורס מאַטריץ: א לעבעדיגע, צענטראלע טאַבעלע וואָס מאַפּט יעדן ISMS קאָנטראָל און ריזיקע צו מענטשן, מכשירים, בודזשעטן און באַווייז-קוואַלן. דערהייַנטיקט מיט יעדער אָרגאַניזאַציע-טשאַרט אָדער טעק-ענדערונג.
  2. טרענירונג און קאמפעטענץ רעקארדס: לאָגס פון שטאב טריינינג קאַמפּלישאַן, באַווייַזן פון אַפּסקילינג, סערטיפיקאַטיאָנס, און נייַ אָנגעשטעלטע אָנבאָאַרדינג פּראָגרעס.
  3. בודזשעט און הוצאות וועגן: בודזשעט פארשלאגן ביז אויסגאבן, מיט שורה אייטעמס פארבונדן צו ISMS געביטן - אזוי איר קענט באווייזן נישט נאר כוונה, נאר אויך אקציע.
  4. סאַפּלייער אויפזיכט לאָגס: קאנטראקטן, אוידיטס, און דאקומענטירטע אויפזיכט פון דריט-פארטיי פראוויידערס, פארבונדן מיט ISMS קאנטראלן.
  5. טוישן לאָגס: ווערסיע געשיכטע פֿאַר אַלע רעסורסן-פֿאַרבונדענע פּאָליטיקס/פּלענער, מיט דאַטע, באַזיצער, און באַגרינדונג פֿאַר ענדערונגען.

באַווייַז איז בעסער ווי אַסערשאַן - אָדיטאָרס צוטרויען אַ לעבעדיקע רעסורס מאַטריץ, רעגולערע איבערבליקן, און אַ קלאָרע פֿאַרבינדונג פֿון בודזשעט צו אַקציע.

ווייטער גיין: אוידיט-גרייט פּלאַטפאָרמע אינטעגראַציע

לעבעדיגע ISMS פּלאַטפאָרמעס ווי ISMS.online אינטעגרירן איצט רעסורסן צוטיילונג, בודזשעט לאָגס און טריינינג באַווייַזן אין דאַשבאָרדז - ניט מער צעוואָרפענע טעקעס אָדער מאַנועלע אָפּשאַצונג ציקלען. בטחון אויף באָרד-לעוועל קומט פון קענען "ווייזן, נישט זאָגן" אין אַ מאָמענט'ס נאָטיץ.



פֿון רעסורסן דריפט צו אוידיט ריזיליענס: שריט־ווײַז ISMS רעסורסן אָפּטימיזאַציע

עס איז נישטאָ קיין מאַגישע פֿאָרמולע - רעסורסן טשאַלאַנדזשיז אַנטוויקלען זיך מיט יעדער מאַנשאַפֿט ענדערונג אָדער מאַרק דריי. אָבער עס איז דאָ אַ קאַמף-געפּרוּווט פּראָצעס פֿאַר בויען און אויפֿהאַלטן ISMS רעסורסן עקסאַלאַנס:

שריטווייז ISMS רעסורס אָפּטימיזאַציע מאָדעל

  1. באַסעלינע: דורכפירן אן אנפאנגליכע רעסורסן איבערבליק - מענטשן, סקילז, בודזשעט, מכשירים, סאַפּלייערז.
  2. גאַפּ אַנאַליסיס: בענטשמאַרק קעגן פריימווערקס און קאָלעג גרופּעס; אָנצייכענען גאַפּס אָדער איבער-אינוועסטמענטן (למשל, צו פיל אין טעכנאָלאָגיע, נישט גענוג אין אַפּסקילינג).
  3. רעסורסן צוטיילונג: מאַפּירן ספּעציפֿישע אייגנטימער צו יעדן ISMS פֿאַראַנטוואָרטלעכקייט געגנט.
  4. Evidence Integration: צענטראַליזירן רעסורסן, טריינינג, און סאַפּלייער באַווייַזן אין אייער ISMS פּלאַטפאָרמע.
  5. פערטל רעצענזיעס: אויטאמאטיזירן דערמאָנונגען נאָך באַדייטנדיקע געשעפט אָדער טעק ענדערונגען, און רוטינמעסיק יעדן קוואַרטאַל.
  6. KPI און טשעקליסט טראַקינג: באַריכטן פּראָגרעס יעדן באָרד ציקל מיט קלאָרע טרעשאָולדז (למשל, 85% טריינינג פֿאַרטיק; אַלע ראָלעס געמאַפּט און אָנגעפילט).
  7. אוידיט סימולאציע: דורכפירן אינערליכע אוידיט "פייער דרילס" צו טעסטן רעסורסן באווייז גרייטקייט איידער עקסטערנע איבערבליק.
  8. קעסיידערדיק פֿאַרבעסערונג: שליסט צו דעם לופּ-פיד אוידיט און איבערקוקט די געפינסן אין רעסורסן פּלאַן פֿאַרבעסערונגען פֿאַרן קומענדיקן ציקל.

טאַבעלע: בייַשפּיל ISMS רעסורס אָפּטימיזאַציע טשעקליסט

**אַקציע** **אייגנטומער** **פרעקווענץ** **באַווייַז**
דערהייַנטיקן רעסורסן מאַטריץ ISMS פירער קוואַרטערלי מאַטריץ ווערסיע לאָג
איבערקוקן סאַפּלייער אַגרימאַנץ ייַנשאַפונג אַננואַללי אוידיט לאג, קאנטראקטן
צוריקקריגן/וואַלידירן טריינינג רעקאָרדס HR קוואַרטערלי LMS, אונטערשריפט לאָגס
איבערקוקן בודזשעט צוטיילונג/אויסגאבן פינאַנצן קוואַרטערלי בודזשעט/אויסגאבן לאג
סימולירן אוידיט באווייזן צוריקקריגן ISMS מאַנשאַפֿט אַננואַללי אוידיט דריל באריכט

דער ריכטיקער ISMS רעסורסן פּראָצעס איבערלעבט נישט נאָר אוידיטס - עס פארוואנדלט יעדן איבערבליק אין א רעפּוטאַציע־געווינס.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


באָרד פארזיכערונג, ריסערטיפיקאַציע, און פאַקטישע וועלט אָדיט געשיכטעס: פארוואס א לעבעדיקער רעסורס פּלאַן איז די איינציקע סאַסטיינאַבאַל סטראַטעגיע

דער לעצטער זויער-טעסט קומט יעדע 12 ביז 18 חדשים: די ריסערטיפיקאציע אוידיט. באארדס, איינקויף פירער, און אינוועסטארן ווילן נישט קיין פארזיכערונגען - זיי ווילן שווערע באווייזן איינגעווארצלט אין באריכטן, דעשבאָרדז, און באווייז לאגס. זענט איר גרייט פאר יענער אויפזיכט?

א שטילשטאנדענע רעסורסן פּלאַן זאָגט אוידיטאָרן און דירעקטאָרן-באָרדס אַז אייער ריזיקאָ-אַפּעטיט איז געפערלעך הויך - אפילו אויב די מכשירים און מענטשן האָבן אויסגעזען גוט לעצטן קוואַרטאַל.

וואָס שפּיץ-מדרגה ברעטער דאַרפן

  • קענטיקע פֿאַרבינדונג צווישן רעסורסן אינוועסטמענטן און ISMS רעזולטאַטן (אויפֿזיכט דורכפֿיר ראַטעס, אינצידענט רעדוקציע)
  • זיכערהייט אז רעסורסן פארשווינדונג (ליידיקע ראָלעס, פארפעלטע טרענירונגען, בודזשעט שניטן) ווערט געכאפט און שנעל פארראכטן
  • אוידיטאַבלע לאָגס וואָס ווייַזן ניט נאָר אַלאָקאַציע, אָבער שנעלע ריאַסיינמאַנט און סיסטעם ריזיליאַנס נאָך שאַקס (שטאַב עפערזאַץ, אינצידענטן, טעק אַפּגריידז)
  • זייַט-ביי-זייַט בענטשמאַרקינג קעגן פּיר סעקטאָר, רעגולאַטאָרישע ערוואַרטונגען, און בעסטער-פּראַקטיק פריימווערקס

ISMS.online: ווייזן דעם ברעט, נישט זאגן

מיט אינטעגרירטע ISMS פּלאַטפאָרמעס ווי ISMS.online:

  • באָרד דאַשבאָרדז שפּיגלען שטענדיק אָפּ לעבעדיקע רעסורסן אַלאָקאַציעס און ריזיקאָ קאַווערידזש
  • אוידיט צוגרייטונג איז קאנטינעווער, נישט געשעעניש-געטריבן - קיין פאניק, קיין איבערראשונגען
  • KPIs און טשעקליסטן מאַפּן גלייך פֿון פּונקט 7.1 צו אַקציע און באַווײַזן


דער עיקר: אויডিץ-באַווייַזן אייערע ISMS רעסורסן - צוקונפט-באַווייַזן אייער געשעפט

רעסורסן פּלאַנירונג אונטער ISO 27001 פּונקט 7.1 איז ווייניקער וועגן קאָנפאָרמאַנס ווי עס איז וועגן שאַפֿן אַ לעבעדיק סיסטעם פון בטחון, בייגיקייט און וווּקס. די באַווייַזן וואָס איר זאַמלט, דערהייַנטיקט און טיילט מיט דיין באָרד אָדער אַודיטאָר איז נאָר אַזוי שטאַרק ווי דיין היסכייַוועס צו איבערקוקן, דערהייַנטיקן און בענטשמאַרקן יעדן קאָמפּאָנענט - מענטשן, סקילז, בודזשעטן, סאַפּלייערז - ווי דיין געשעפט יוואַלווז.

א לעבעדיקע ISMS פארמאכט לעכער איידער אייער אוידיט טרעפט זיי - עס גיט אייער מאַנשאַפֿט די בטחון צו וואַקסן, די קרעדיביליטי צו געווינען נייע קאַסטאַמערז, און די ווידערשטאַנד צו איבערלעבן יעדע שטערונג.

אויב איר ווילט אַן ISMS וואָס איז שטענדיק גרייט, באָרד-זיכער, און אוידיטאָר-פאַרטרויענסווערט, מאַכט פּונקט 7.1 אייער דיסציפּלין, נישט אייער נאָכטראַכט. דאָס איז אייער שטילער דרייפּונקט פֿון רעאַקטיווע פֿיקסעס צו פּראָאַקטיווע, ווידערשטאַנדספֿעיִקע זיכערהייט-עפֿענענדיקע אוידיטאָר-זיכערע בטחון בשעת איר וואַקסט.

גרייט צו מאַכן אייערע ISMS רעסורסן אַרבעטן אַזוי שווער ווי איר?
בענטשמאַרק, אויטאָמאַטיזיר, און לעבנס-זיכער מאַכן אייערע רעסורסן מיט ISMS.online - וואו אייערע באַווייַזן באַוועגן זיך אַזוי שנעל ווי אייער געשעפט, און אייער הצלחה איז שטענדיק קענטיק.


אָפֿט געשטעלטע פֿראגן

ווי באַווייַזט מען "עכטע" ISO 27001:2022 פּונקט 7.1 רעסורסן קאָנפאָרמאַטי - ווייטער פון טשעקליסטן און אין אוידיט הצלחה?

קלאָז 7.1 קאָנפאָרמאַטי מיינט לעבעדיקע באַווייַז, נישט סטאַטישע פּאַפּיראַרבעט: אייערע מענטשן, סיסטעמען, בודזשעט און פּאַרטנערס מוזן זיין אַקטיוו מאַפּט, אַקטועל און גרינג פֿאַרבונדן צו יעדער ISMS פֿאַרפֿליכטונג. אָדיטאָרס ערוואַרטן צו זען אַקטועל, גוט דאָקומענטירטע רעקאָרדס וואָס ווייַזן אַז רעסורסן זענען אַסיינד צו די ריכטיקע אָונערז, מיט יעדער ראָלע, קאָנטראַקט און הוצאות וואָס זענען טרייסאַבאַל צו די ריסקס און קאָנטראָלס וואָס זיי שטיצן.

אויב אַן איינציקע רעסורס אָדער ראָלע פעלט, איז אַלטמאָדיש, אָדער נישט באַליבט, כאַפּן אוידיטאָרן דעם שמעקן אין מינוטן.

וואָס ציילט זיך ווי באַווייַז וואָס איבערלעבט דעם אוידיט?

  • פֿאַראַנטוואָרטלעכקייט מאַטריץ: א לעבעדיגע ארגאניזאציאנעלע מאפע וואס פארבינדט ISMS קאנטראלן (פון סטעיטמענט אף אפליקאציע) מיט עכטע, יעצטיגע שטאב - אריינגערעכנט דירעקטאריום אויפזיכט. קיין "גייסטער ראלעס," פלאצהאלטערס, אדער שטילע לעכער.
  • טרענירונג לאָגס: דאקומענטירטע בקיאקייט רעקארדס און אינדוקציע באווייזן פאר יעדן צוגעטיילטן אייגענטימער, געוויזן פאר לפחות די לעצטע 12 חדשים.
  • טעכנאָלאָגיע אינווענטאַר: א רעגיסטער וואָס באַווייַזט אַז אַלע פּלאַטפאָרמעס, דאַטאַבייסעס און סיסטעמען וואָס זענען באַטייַטיק צו ISMS זענען צוגעטיילט, אויפגעהאלטן און פארבונדן צו קאָנטראָלס.
  • בודזשעט באווייזן: באָרד-באשטעטיקטע, ISMS-ספּעציפֿישע בודזשעט ליניעס, איצטיקע ספּענדינג לאָגס, און געטראַקטע וואַריאַנס צווישן פּלאַן און פאַקטישע.
  • סאַפּלייער/דריט-פּאַרטיי לאָגס: קאנטראקטן, ריזיקע אפשאצונגען, און פערפארמענס איבערבליקן וואס ווייזן אלע פארקויפער און סערוויס שותפים וואס שטיצן אייער ISMS ווערן רעגולער איבערגעקוקט און אקטיוו געראטן.

אויב איינע פון ​​די איז נישט ווערסיע-געמאכט, אפ-טו-דייט, אדער נאר נאכגעפאלגט אין פארשפרייטע אימעיל אשכולות אדער ספּרעדשיטס, וועט די באווייז נישט האלטן ווען אוידיטארן פארלאנגען "ווייז מיר יעצט." צענטראליזירן דאס אלעס אין א סיסטעם ווי ISMS.online פארוואנדלט קלאוז 7.1 פון א ריזיקע צו א שטארקייט-דעמאנסטרירנדיק נישט נאר רעסורסן-צוטיילונג, נאר אפעראציאנעלע צוטרוי צו פירערשאפט און עקסטערנע רעצענזענטן.

וואָס ספּעציפֿישע רעסורסן און רעקאָרדס פֿאָדערן אוידיטאָרן פֿאַר פּונקט 7.1 - און ווי פּרובירן זיי צי זיי זענען גענוגיק?

אוידיטאָרן צעטיילט פינף קאַטעגאָריעס - מענטשן, טעכנאָלאָגיע, פינאַנץ, סאַפּלייערז, און אָפּשאַצונג דיסציפּלין - שטענדיק פאָדערנדיק ביידע דאָקומענטאַציע און באַווייַז פון קראַנט, אַקטיוו פאַרוואַלטונג.

וואָס פּראַקטיש מוזט איר ווייַזן?

  • מענטשן: יעדע ראלע איז קאַרטירט מיט קלאָרער אַרבעט באַשרייַבונג, אייגנטימער, און אַפּסקילינג רעקאָרד; דירעקטאָרן-ראַט, IT, און אָפּעראַציאָנעלע אייגנטימער זענען קלאָר גערופן און ווידער-טריינד נאָך ענדערונגען.
  • טעכנאָלאָגיע: אַסעט רעגיסטערס וואָס ליסטן אַלע ISMS-רעלעוואַנטע סיסטעמען, פּלאַטפאָרמעס און SaaS; לאָגס וואָס וואַלאַדירן אַקסעס און קאָנפיגוראַציע וואָס איז צוגעפּאַסט צו דיין ריזיקאָ רעגיסטער.
  • פינאַנצן: גראַנולערע ISMS בודזשעט באַשטעטיקונגען, מיט פאַקטישע הוצאות געטראַקט, וואַריאַנסעס דערקלערט, און קוואַרטאַל איבערבליקן דאָקומענטירט.
  • סאַפּלייערז/דריטע פּאַרטיעס: אונטערגעשריבענע קאנטראקטן, אקטיווע SLA'ס, און אקטועלע רעצענזיעס און ריזיקע אפשאצונגען פאר יעדן ISMS-רעלאוואנטן שותף.
  • קעסיידערדיק איבערבליק: לאָגס פון רעגולערע (מאָנטלעכע/קוואַרטאַלע) דורכגאַנגען, באַווייַז דערהייַנטיקונגען, און ווערסיע-באזירטע איבערגעבונג טראַקינג צו באַווייַזן אַז קיין אַסיינמאַנץ אָדער קאַווערידזש פאַלן נישט אויס פון דאַטע.
מיטל טיפּ פארלאנגט זאָגן טיפּישע אוידיט טשאַלאַנדזש
שטאב/אייגנטומער ראָלע מאַטריץ, אַפּסקיל לאָגס "ווער האט געהאט X קאנטראל לעצטן קווארטל? ווען טרענירט?"
טעכנאָלאָגיע אַסעט אינווענטאַר, קאָנפיגאַציע, אַקסעס לאָגס "וועלעכע קאָנטראָלן פעלן היינט באַשטימטע מכשירים?"
פינאַנצן באָרד אונטערשרייבונג, הוצאות רעקאָרדס "אויך צופּאַסן די בודזשעט ליניע צו ISMS קאָנטראָל-רעכענונגען?"
סאַפּלייערז/דריט-פּאַרטייען קאָנטראַקט איבערבליק לאָגס, פּראָבלעם קלאָוזשער "ווייזן די לעצטע פארקויפער באריכט און די גענומעןע אקציע."
קעסיידערדיק איבערבליק ווערסיע-אפדעיטס, איבערגעבונג לאגס "באַווייַזן אַז יעדע ענדערונג איז פֿאַרמאַכט - קיין פֿאַרבליבענע גאַפּס."

אוידיטארן קלייבן טיפיש אויס צופעליגע קאנטראלן, און דערנאך "פאלגן נאך דעם פאדעם" פון אייגענטימער → טרענירונג באווייז → בודזשעט → שטיצנדיקע טעכנאלאגיע → סופלייער איבערבליק. אין איין אינטערוויו, אונטערמינעווען גאפעס אדער פארשפעטיגונגען צוטרוי - צענטראליזירטע, איצטיגע רעקארדס מאכן דאס א נישט-געשעעניש.

ווער איז טאקע דער אייגענטומער פון פּונקט 7.1 וועגן רעסורסן גענוגיקייט און ווי זעט אויס עכטע פֿאַראַנטוואָרטלעכקייט?

די לעצטע פֿאַראַנטוואָרטלעכקייט ליגט ביי דער פאַרוואַלטונג אויף דער דירעקטאָרן־ליניע, אָבער ISO 27001 פֿאָדערט אַ באַשטימטן ISMS רעסורסן־באַזיצער (אָפֿט CISO, ISMS־מענעדזשער, אָדער עלטערער אינפֿאָסעק־פֿירער) וואָס פֿירט דירעקט די רעסורסן פֿון וואָך צו וואָך. יעדע שטיצע־ראָלע מוז זיין קאַרטירט לעבעדיק, מיט קלאָרע באַווײַזן־וועגן פֿאַר יעדער דעלעגאַציע, אָנבאָאַרדינג, אָדער ווידער־אַסיינמענט.

ווי אזוי דערשיינט די ריכטיגע אייגנטומערשאפט אין די דאקומענטאציע?

  • די פֿאַראַנטוואָרטלעכקייט מאַטריץ ווייזט איצטיקע, גערופענע אייגנטימער - קיינמאָל "צו ווערן אַסיינד," "קאָמיטעט," אָדער ליידיקע ערטער - פּלוס דעלעגירטע אַרבעט לאָגס און עסאַקאַליישאַנז.
  • די באַשטעטיקונג פון דעם באָרד און דער עקסעקוטיוו אויף אויסגאַבן און רעסורסן איבערבליקן ערשיינט אין די פּראָטאָקאָלן פון זיצונגען, נישט נאָר אין בודזשעט דאָקומענטן.
  • יעדע ענדערונג אין אויפגאבע אדער נייער איינטריט טריגערט א רעגיסטרירטע, צייט-געשטעמפלטע דערהייַנטיקונג; די וואָס פֿאַרלאָזן די אַרבעט ברענגען באַווייַז פֿון מענטשלעכע, געצייג און צוטריט איבערגעבונג.
  • אנגייענדיקע סקילז און אַפּסקילינג לאָגס ענשור אַז קיין ראָלע "לאַפּסיז" נישט צווישן ענדערונגען.
פֿאַראַנטוואָרטלעכקייט פּונקט ערוואַרטע רעקאָרד אוידיטאָר טעסט
ISMS רעסורס אייגענטימער אָרגאַן טשאַרט, אַפּסקיל לאָג "איז דער מענטש נאך באשעפטיקט?"
ראָלע אַסיינמאַנץ מאַטריץ, לעבן אַקסעס לאָגס "יעדערע נישט-צוגעטיילטע, יתומים ראָלעס?"
דעלעגאַציע/איבערגעבונגען ענדערונג לאָג, באַווייַז שפּור "קענט איר ווײַזן די לעצטע 2 איבערגעבונגען?"
דירעקטאָריום אויפזיכט באַשטעטיקונג/אונטערשרייבונג אין מינוטן "רעקארדירטע רעצענזיע, נישט נאר געפאדערט"

קיין אייגנטומערשאפט, קיין אוידיט דורכגאנג - אוידיטארן דארפן זען ביידע מענעדזשמענט כוונה (פאליטיק) און אפעראציאנעלע אקציע (באווייזן). ISMS.online טרעקט און דערהייַנטיקט אַלץ דאָס אין פאַקטישער צייט, אַזוי אַז די שפּור פאַרפוילט זיך קיינמאָל נישט.

וואָסערע וואָרקפלאָוז האַלטן פּונקט 7.1 קאַמפּליאַנס גרייט יעדן קוואַרטאַל - נישט נאָר פֿאַר יערלעכן אוידיט פּאַניק?

קאָנטינויִערלעכע אוידיט-גרייטקייט פֿאַרלאָזט זיך אויף אַקטיווע, פּלאַטפאָרמע-געטריבענע רוטינעס - נישט יערלעכע ספּרעדשיט שפּרינטן. די בעסטע טימז אויטאָמאַטיזירן:

  1. רעאַל-צייט אַסיינמאַנט דערהייַנטיקונגען: יעדע ענדערונג אין שטאב אדער סאַפּלייער טריגערט אַ פּלאַטפאָרמע אָנזאָג און אַ נייַע אַסיינמאַנט/אָונערשיפּ לאָג.
  2. אויטאָמאַטישע טרענירונג/אינדוקציע: יעדע נייע אדער ענדערונגספולע ראלע איז געפלאנט פאר פארבעסערונג, אויטאמאטיש רעגיסטרירט און פארבונדן צו ISMS קאנטראל אייגנטומערשאפט.
  3. קוואַרטאַל בודזשעט און סאַפּלייער באריכטן: ISMS רעסורסן גענוגיקייט ווערט איבערגעקוקט מיט פינאַנץ און פּראָקורמענט; אַקציע גאַפּס ווערן נאכגעפאלגט ביז שלאָס אין דאַשבאָרד פאָרעם.
  4. ראָולינג מאַנאַגעמענט אַגענדאַ: רעגולערע זיצונגען מוזן ארייננעמען לעבעדיגע רעסורסן סטאטוס און גענוגיקייט אלס א שטייענדיקע זאך, נישט נאר ווי נויטיג.
  5. באווייז-צוריקרופן דרילס: יעדן קוואַרטאַל, סימולירן אוידיטאָר ריקוועסץ - ראַנדאָם ציען באַווייַזן פֿאַר אַ קאָנטראָל אָדער קאָנטראַקט, שליסן פעלנדיק זאכן, און פארשטארקן צוריקקריגן גיכקייַט.
וואָרקפלאָוו פּלאַטפאָרמע טריגער באַווײַז אַרטיפאַקט
אַסיינמענט אַפּדייט צוגעשריבן/פארלאזט/טויש פֿאַראַנטוואָרטלעכקייט, פֿאַרבעסערן סקילז לאָג
טראַינינג ציקל ראָלע געשעעניש/געפּלאַנט רעקאָרדס אין באַווײַז באַנק
בודזשעט/סאַפּלייער איבערבליק קוואַרטאַל קאַדענס איבערקוקן לאָגס, אַקציעס פֿאַרמאַכט
באַווייזן צוריקרופן דריל קוואַרטאַל טריגער צוריקקריגן גיכקייט/גאַפּ לאָגס

ווען די זענען גאָר אויטאָמאַטיזירט (ווי אין ISMS.online), גייען אָרגאַניזאַציעס פון יערלעכן דרוק צו קאָנסטאַנטן, אוידיט-זיכערן בטחון, און בויען עכטן צוטרוי מיט דער פירערשאַפט און איבערן גאַנצן געשעפט.

וועלכע KPIs זענען וויכטיגסט פאר פּונקט 7.1 - און ווי באַווייַזט איר גענוגיקייט פאר די אוידיטאָרן און אייער דירעקטאָרן-ראט?

די ריכטיקע מעטריקס מאַכן רעסורסן גענוגיקייט אומדייטיג - זיי שטעלן אפ דעם אוידיט "געכאפט" איידער עס הייבט זיך אן.

  • אויפגאַבע קאָמפּלעטקייט: % פון ISMS קאָנטראָלס מיט איצטיקע, קאָמפּעטענטע אייגנטימער (>99% טאַרגעטעד).
  • טרענירונג קאַווערידזש: % פון באשטימטע ISMS שטאב און שטיצע ראָלעס וואָס האָבן געענדיקט ראָלע-רעלאַוואַנט טריינינג/אַפּסקילינג אין די לעצטע 12 חדשים (ציל: >90%).
  • בודזשעט אויסגאבן וועריאציע: אונטערשייד צווישן געפלאנטע און פאקטישע ISMS רעסורסן אויסגאבן, קווארטל-אויף-קווארטל (וואריאנץ ≤10%).
  • סאַפּלייער/קאָנטראַקט איבערבליק קלאָוזשער: % פון ISMS-רעלעוואַנטע סאַפּלייער קאָנטראַקטן איבערגעקוקט און אויסגעפירט אין די פארלאנגטע ראַמען (ציל: 100%).
  • באווייז צוריקרופן גיכקייט: דורכשניטלעכע שעה צו באַקומען די פארלאנגטע באַווייַז (פֿאַר באָרד, ציל <24 שעה; פֿאַר אָדיט, באַלדיק).
KPI נאָמען באווייזט טיפּיש ציל
אויפגאַבע פֿולשטענדיקייט קיין יתום/"גייסט" ראָלעס ≥99% לעבן טראַקינג
טראַינינג קאַווערידזש סקילז ווערן געהאלטן אַקטועל >90% פֿאַרענדיקונג
אויסגעבן וועריאַנס אונטער-/איבער-פאנדירונג געכאפט ≤10% פּער קוואַרטאַל
סאַפּלייער אָפּשאַצונג קלאָוזשער סאַפּלייער ריזיקאָ קאָנטראָלירט 100% לויטן פּלאַן
צוריקרופן גיכקייט רעאַל-צייט בטחון <24 שעה (אידעאל: אינסטאַנט)

עכטע קאמפלייענס פארלאנגט אז די KPIs זאלן ארויסקומען אין אוידיט איבערבליקן און באארד פעקלעך, נישט נאר אלס "בעקאפּ" נאכדעם. ISMS.online'ס דעשבאָרדז און עקספּאָרטירבארע באריכטן שטעלן יעדע ציפער ביי אייערע פינגערשפּיץ.

וואָס זענען די מערסטע געוויינטלעכע קלאַזול 7.1 דורכפאַלן - און ווי אַזוי באַשיצט ISMS.online אייער פּראָצעס?

אָפטע דורכפאַלן אַרייַננעמען:

  • יתומים נאך איבערקערעניש - ראלעס אן קיין לעבעדיגן אייגענטימער.
  • פארפאלענע אדער פעלנדיקע ראלע-באזירטע טרענירונג-געפילטע זיצן, אומגעסקענטע מענטשן.
  • רעסורס באווייזן צעשפרייט איבער אימעילס, טעקע-שערס, און שטאב לעפטאפס - נישטא קיין איין מקור.
  • בודזשעט און אויסגאבן באהאלטן אין אלגעמיינע איי-טי ליניעס, באהאלטנדיג אונטערפאנדינג אדער קאמפלייענס ריזיקע.
  • סאַפּלייער קאָנטראַקטן נישט איבערגעקוקט, אָדער אַקציע גאַפּס בלייבן נישט געלייזט.
  • זיצונג נאָטיצן און ענדערונג לאָגס פאַרפאַלן, נישט ווערסיעד, אָדער נישט פולשטענדיק.

ISMS.online פאַרהיט די דירעקט דורך:

  • צענטראליזירן רעסורסן צוטיילונגען: לעבעדיגע, ווערסיע-פארבעסערטע דאַשבאָרד וואָס ווײַזט אַרויף-צו-דאַטע ראָלעס, סקילז און קאָנטראַקט אָונערז.
  • אויטאמאטיזירן דערמאָנונגען און לאָגס: יעדע ענדערונג אין שטאב, טרענירונג, אדער סאַפּלייער טריגערט פּלאַטפאָרמע אַקציע - קיין איבערגעבונג בלייבט נישט אומדאקומענטירט.
  • עווידענס באַנק אינטעגראַציע: אַלע רעסורסן און געשעענישן זיצן אין איין אָרט - קיין גערויש פֿאַר באַווײַזן.
  • באָרד און אָדיט-גרייט KPIs: אויטאָמאַטישע עקספּאָרט פון אַסיינמאַנט, טריינינג, הוצאות און סאַפּלייער רעקאָרד פֿאַר שנעלע, גלויבווערדיקע באריכטן.
  • קאָנטינויִערלעכע גרייטקייט: קוואַרטאַלע "מיני-אוידיטס" אַנטדעקן גאַפּס איידער פונדרויסנדיקע אוידיט קענען דאָס טאָן, און דאָס פֿאַרשפּאַרט צוטרוי סיי אַרויף און סיי אַראָפּ די אָרגאַניזאַציע.

אייער מאַנשאַפֿט פֿאַרבייט לעצטע-מינוט געשלעגן מיט אַ פּראָאַקטיוון, דורך דעם באָרד אנערקענטן מענעדזשמענט וויטרינע - די אוידיטאָרן גייען אַוועק זיכער און אייער פּונקט 7.1 ווערט אַ סיבה צו פֿאַרטרױען, נישט אַ ריזיקע צו מורא האָבן.

ווי אזוי טוט ISMS.online פארוואנדלען רעסורסן קאמפלייענס אין צוטרוי אויף א דירעקטאריום און א קאמפעטיטיווען פארטייל?

ISMS.online דינט ווי אייער לעבעדיקער נערוו צענטער פאר רעסורסן גענוגיקייט - מאַפּירט יעדן מענטש, געצייַג, הוצאות און קאָנטראַקט לעבן צו אייערע קאָנטראָלן און ריזיקעס. ניט מער צעוואָרפענע אַרטיפאַקץ, יתומים, אָדער פאַרלוירענע טריינינג לאָגס. אַנשטאָט, באַקומט איר אַ סיסטעם וואָס אַנטפּלעקט, טראַקס און באַווייַזט יעדן רעסורסן באַשלוס-געבנדיקן ברעט, אָדיטאָרס און רעגולאַטאָרן שנעלע, פאַרטיידיקבאַרע באַווייַזן מיט אַ קליק פון אַ קנעפּל.

גרייט צו פארוואנדלען אייער קלאז 7.1 רעסורס מאטריץ אין אן עכטן ביזנעס ענייבלער? זעהט ווי ISMS.online מאכט יעדע אויפגאבע, איבערבליק, און טרענירונג געשעעניש א פארטייל אויף א באארד-לעוועל - אפילו אונטער די שווערסטע אוידיט אויפזיכט.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.