וואָס זענען די פאַרשידענע טייפּס פון ISO 27001 ינערלעך אַדאַץ?

הקדמה

דער בלאַט איז געמאכט צו דערקלערן די פאַרשידענע טייפּס פון ISO 27001 ינערלעך אַדאַץ. צו אָנהייבן מיט, מיר וועלן לייגן דעם יסוד דורך בעקיצער דערקלערן די רעקווירעמענץ אין די ISO 27001 נאָרמאַל זיך, און דערנאָך מיר וועלן רעדן וועגן אַן ISMS, וואָס עס דאַרף אַדאַטינג און זיין אַבדזשעקטיווז. אויב איר זענט באַקאַנט מיט די טיטלען, ביטע מעגילע צו דער צווייטער העלפט, וואָס רעדט ספּאַסיפיקלי וועגן ינערלעך אַדאַץ און מעטאַדאַלאַדזשי.

וואָס איז ISO 27001?

ISO 27001 איז אַ סטאַנדאַרט באשאפן דורך די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן. עס איז געניצט ווי אַ פריימווערק פֿאַר אַן אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS). דער נאָרמאַל איז אין צוויי פּשוט סעקשאַנז, די קלאָזיז (רעקווירעמענץ, און דעריבער נישט אַפּשאַנאַל) און אַנעקס א קאָנטראָלס (אָפּטיאָנאַללי געניצט צו פאַרמינערן יידענאַפייד אינפֿאָרמאַציע זיכערהייט ריסקס).

די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) מוזן זיין דיזיינד, מיינטיינד און קאַנטיניואַסלי ימפּרוווד לויט ISO 27001. עס העלפּס באַווייַזן בעסטער פּראַקטיסיז אין אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט פּאַרץ פון די אי.יו. אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָנס, דורך העלפּינג צו פאַרלייגן שטאַרק דאַטן זיכערהייט פּרינסאַפּאַלז און ריזאַלטינג פּראַסעסאַז, סיסטעמען און ינפראַסטראַקטשער איבער אַלע אַספּעקץ פון דיין געשעפט.

וואָס איז אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS)?

אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם באשרייבט און דעמאַנסטרייץ דיין פירמע אָדער אָרגאַניזאַציע ס צוגאַנג צו באַשיצן דאַטן און האַלטן פּריוואַטקייט. עס לייז די פּאַלאַסיז, ​​פּראָוסידזשערז, סיסטעמען און אנדערע קאַמפּאָונאַנץ געניצט צו דורכפירן אינפֿאָרמאַציע זיכערהייט איבער אַן אָרגאַניזאַציע. אַן ISMS אויך באַטראַכטן אינטערעסירט פּאַרטיעס (אַזאַ ווי סאַפּלייערז), די פאַרנעם פון דיין אָרגאַניזאַציע (ווו און וואָס דיין ISMS אַפּלייז צו) און ינערלעך און פונדרויסנדיק ישוז. פֿאַר די יענער, איר קען באַשליסן די ישוז צו באַקענען ריסקס אָדער אַפּערטונאַטיז צו דיין אָרגאַניזאַציע, וואָס איר וועט דאַן אַקט אין דיין ISMS.

פארוואס טאָן איר דאַרפֿן אַן ISMS?

An אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם אַסיס אין ידענטיפיינג און מיטאַגייטינג ריסקס לינגקט צו דיין מערסט ווערטפול אינפֿאָרמאַציע און פֿאַרבונדן אַסעץ. לעסאָף, אַ פאַנגקשאַנינג ISMS קענען לאָזן אַן אָרגאַניזאַציע צו מינאַמייז די דיסראַפּשאַן געפֿירט דורך זיכערהייט טרעץ און לאָזן קעסיידערדיק פֿאַרבעסערונג. אין אַדישאַן צו דעם ינערלעך פאָוקיסט ווערט, אַ געראָטן ISMS אָפט האט מאַמאָשעסדיק געשעפט ווערט.

פארוואס קאָנטראָלירן דיין ISMS?

An קאָנטראָלירן דיין ISMS אַלאַוז די פאַרוואַלטונג סיסטעם צו זיין ריוויוד דורך אַן אָביעקטיוו און קאָמפּעטענט אָדיטאָר. עס וועט פּרובירן די יסודות פון די ISMS באזירט אויף נאָרמאַל רעקווירעמענץ. עס וועט אויך לאָזן מער ינסייט אין די די איצטיקע מדרגה פון דער אָרגאַניזאַציע צו דערגרייכן זייַן באדערפענישן און פֿירמע אַבדזשעקטיווז. די עפעקטיווקייַט און פּראַקטיקאַלאַטי פון די געשריבן פּאַלאַסיז און פּראָוסידזשערז זענען אויך געמאסטן. צום סוף, אַן קאָנטראָלירן דיין ISMS קענען אויך טאָן די positive פיינדינגז צו ענשור אַז זיי זענען אַדאַקוואַטלי מיינטיינד און צושטעלן אַנטוויקלונג פֿאַר קעסיידערדיק פֿאַרבעסערונג.

וואָס איז אַן ינערלעך קאָנטראָלירן?

בעשאַס אַן אינערלעכער קאָנטראָלירן, דער אָדיטאָר קאַלעקץ און דאָקומענטן פאקטן אין מיטאַרבעט מיט די אַדמיניסטראַטאָר. אַן ינערלעך קאָנטראָלירן מיטלען פאַקטיש פּראַקטיסיז (און די ריזאַלטינג אַוטקאַמז, אַזאַ ווי רעקאָרדס) קעגן דיין ISMS, אַליינד מיט די ISO 27001 נאָרמאַל. עס ינשורז אַז איר נאָכפאָלגן בעסטער פּראַקטיסיז און פּראַסעסאַז צו באַשיצן שפּירעוודיק דאַטן. א קאָמפּעטענט אָדיטאָר מוזן דורכפירן אַן אינערלעכער קאָנטראָלירן פון אינעווייניק אָדער (אָפּטיאָנאַללי פון אַרויס, למשל, אַ קאָנסולטאַנט) ארבעטן ענג מיט דער אָרגאַניזאַציע.

פארוואס טאָן מיר אָנפירן ינערלעך אַדאַץ?

פּונקט 9.2 פון ISO 27001 (און פילע אנדערע מאָדערן יסאָ סטאַנדאַרדס) ריקווייערז אַז ינערלעך אַדאַץ זענען דורכגעקאָכט אין "פּלאַננעד ינטערוואַלז". ערשטער, מיר מוזן דורכפירן רעגולער ינערלעך אַדאַץ. אגב, די אנדערע רעקווירעמענץ פון פּונקט 9.2 זענען גאַנץ פּשוט - מיר מוזן דאָקומענט אונדזער קאָנטראָלירן אַוטקאַמז און ענשור אַז די קאָנטראָלירן פּראָגראַם איז פּלאַננעד אָבער דינאַמיש. די לעצטע פונט ינשורז אַז איר באַטראַכטן דעם און ריספּאַנד אַקאָרדינגלי ווען דיין אָרגאַניזאַציע און די פונדרויסנדיק געשעפט סוויווע ענדערונגען.

באַזונדער פון ISO רעקווירעמענץ, איר זאָל זיין געטריבן צו קאָנטראָלירן פֿאַר עטלעכע האַרץ אָרגאַנאַזיישאַנאַל דריווערס:

• צו געפֿינען יניפעקטיווז אין פּראַסעסאַז
• צו דערקענען פייליערז אין סאַטיספייינג די רעקווירעמענץ פון די סטאַנדאַרט
• צו ידענטיפיצירן גוט פּראַקטיסיז וואָס קענען זיין רעפּליקייטיד
• צו קוקן פֿאַר פּאָטענציעל ימפּרווומאַנץ
• צו געפֿינען העסקעם

טייפּס פון ISO 27001 ינערלעך אַדאַץ

בשעת אַטשיווינג און מיינטיינינג ISO 27001 סערטאַפאַקיישאַן, עס זענען פילע מאל ווען איר קען דאַרפן אַן ינערלעך קאָנטראָלירן. עס זענען עטלעכע וועגן צו ויספירן דיין ינערלעך קאָנטראָלירן סטראַטעגיע. עס זענען צייט אין דיין סערטאַפאַקיישאַן נסיעה ווען אַן ינערלעך קאָנטראָלירן קען פאַרגרעסערן דיין בטחון ווען איר דורכפירן אַ פונדרויסנדיק קאָנטראָלירן. בעשאַס די בויען-אַרויף צו דער ערשטער-צייַט סערטאַפאַקיישאַן, עס זענען צוויי גרויס אַפּערטונאַטיז פֿאַר אַן ינערלעך קאָנטראָלירן. די קענען זיין ריפערד צו ווי אַ פאַר-בינע 1 קאָנטראָלירן (גרייטקייַט אָפּשאַצונג) און אַ פאַר-בינע 2 קאָנטראָלירן.

פאַר-בינע 1 קאָנטראָלירן דערקלערט

א פאַר-בינע 1 איז אַ קאָנטראָלירן אַז אָפּטיאָנאַללי, אָבער זייער אָפט, קענען פּאַסירן פֿאַר ISO 27001 און סענטערס אַרום צי די קראַנט פּאַלאַסיז און פּראָוסידזשערז פּאַסיק די רעקווירעמענץ וואָס זענען געשטעלט אין די סטאַנדאַרט. א פאַר-בינע 1 קאָנטראָלירן קענען אויך זיין ריפערד צו ווי אַ גרייטקייַט אָפּשאַצונג און בכלל קוקט בלויז אין די דאַקיומענטאַד קאַמפּאָונאַנץ (פּאַליסיז, פּראָוסידזשערז, אאז"ו ו) פון דיין ISMS באשאפן דורך דיין אָרגאַניזאַציע און קאָנטראָלירן צי זיי באַפרידיקן די נאָרמאַל. דאס קאָנטראָלירן וועט העלפֿן ענשור דיין אָרגאַניזאַציע איז מער צוגעגרייט פֿאַר אַ פונדרויסנדיק בינע 1 דאָקומענט אָפּשאַצונג פון אַ סערטאַפייינג גוף.

דער רעזולטאַט פון אַ פאַר-בינע 1 קאָנטראָלירן וואָלט זיין אַ דאָקומענט וואָס כולל אַ רשימה פון קאָנטראָלס און קלאָזיז און צי די אָרגאַניזאַציע איז געהאָרכיק מיט יעדער נאָרמאַל געגנט. עס וועט אויך האָבן אַפּערטונאַטיז פֿאַר ימפּרווומאַנץ (OFIs), כיילייטינג די פּאַלאַסיז וואָס אַדרעסינג די פּונקט אָדער אַנעקס וואָס קען זיין ריווייזד. לעסאָף, ניט-קאַנפאָרמאַטיז קען זיין ליסטעד ווען דער אָדיטאָר פילז אַז די ISMS איז נישט ייַנרייען מיט די ISO 27001 נאָרמאַל.

פאַר-בינע 2 קאָנטראָלירן דערקלערט

די פאַר-בינע 2 קאָנטראָלירן יוזשאַוואַלי קאָווערס אַ ISO 27001 קאָנטראָל אָדער פּונקט פון דיין טשוזינג. דער קאָנטראָלירן פּראָוועס די יפעקטיוונאַס פון דיין קאָנטראָלירן פּראָוסידזשערז און פּאַלאַסיז אין פיר. דאָס איז באזירט אויף די פאַר-בינע 1 קאָנטראָלירן, און ינשורינג דיין אָרגאַניזאַציע ימפּלאַמאַנץ און פּראַקטיסיז די דיפיינד פּראַסעסאַז. די אַרעאַס זענען טעסטעד און ינוועסטאַגייטאַד דורך די אָדיטאָר צו פאָרשטעלן די קראַנט מדרגה פון דיין אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט העסקעם. פיינדינגז זענען רעקאָרדעד און סטאָרד אין דיין ISMS.

פֿאַרבינדונג צו פּונקט 10 פון ISO 27001, וואָס אַדרעסז ימפּרווומאַנץ און קערעקטיוו אַקשאַנז, נאָך קאַמפּליטינג אַ פאַר-בינע 2 ינערלעך קאָנטראָלירן, אַן אָרגאַניזאַציע דאָקומענטן זייער ניט-קאַנפאָרמאַטיז און געביטן פֿאַר פֿאַרבעסערונג אין זייער ISMS. א רעצענזיע דאַטע איז באַשטימט פֿאַר יעדער דערגייונג אַמאָל אַ נויט פֿאַר קאַמף איז געגרינדעט.

קאָנטראָלירן פּראָגראַם

די ISO 27001 נאָרמאַל ריקווייערז אַ קאָנטראָלירן פּראָגראַם. אַ קאָנטראָלירן פּראָגראַם טיפּיקלי דיפיינז אַ דריי-יאָר פּלאַן צווישן שייַעך-סערטאַפאַקיישאַן פונדרויסנדיק אַדאַץ. אַ שטאַרק ISMS פריימווערק ווי ISMS.online גיט אַ פּראָיעקט געגנט וואָס שטעלן די קאָנטראָלירן צייט ראָמען, דיטיילד וואָס דאַרף זיין אַדרעסד און אנדערע פּערטינאַנט דעטאַילס פון די פּלאַננעד קאָנטראָלירן.

אין די דריי יאָר, עס איז פאַרשפּרייט אַז אַלע נאָרמאַל געביטן זאָל זיין אַדרעסד בייַ מינדסטער אַמאָל. קאָנטראָלירן מגילה קענען און מוזן זיין פלעקסאַבאַל צו טרעפן דיין אָרגאַניזאַציע ס באדערפענישן און טאָן ניט האָבן צו פּאַסיק אַ גאַנג מאָדעל.

יעדער קאָנטראָלירן איז פּלאַננעד, און די קאָנטראָלירן פּלאַן טיפּיקלי כּולל דעטאַילס אַזאַ ווי:

• ווען די קאָנטראָלירן איז פארלאנגט צו זיין דורכגעקאָכט (טאָן ניט שטערן נאָרמאַל געשעפט אַפּעריישאַנז)
• וואָס געביטן פון דער נאָרמאַל זאָל זיין באדעקט
• ווער וועט טאָן די קאָנטראָלירן?
• די אָביעקטיוו - וואָס די קאָנטראָלירן איז דורכגעקאָכט? דאָס קען זיין אַ פּלאַננעד קאָנטראָלירן אָדער אַ שייַעך-אָדיטירן פון אַ פריער יידענאַפייד ניט-קאָנפאָרמאַנס געגנט.
• דער פאַרנעם פון די קאָנטראָלירן - וואָס פּאַרץ פון די געשעפט זענען בדעה צו זיין באדעקט אין די פאַראַנען צייט?

עס זענען סאַטאַללי פאַרשידענע קאָנטראָלירן מעטהאָדס:

• אַודיץ קענען זיין דורכגעקאָכט פּונקט דורך פּונקט און קאָנטראָל דורך קאָנטראָל. א גרויס בייַשפּיל פון ווו דעם צוגאַנג וואָלט זיין נוציק איז פֿאַר מער אַלגעמיין אַנעקס א קאָנטראָלס, וואָס מיטאַגייץ אַ ריזיקירן שייַכות צו אַלעמען. דאָס וואָלט אַרייַנציען פּיקינג פּאַרץ פון די סטאַנדאַרט און קאָנטראָלירן אַ פאַר-דיפיינד טייל אָדער אַלע דיין אָרגאַניזאַציע. א ביישפּיל פון דעם וואָלט זיין א.11 פיזיש זיכערהייט פֿאַר יעדער פון דיין אָפאַסיז אָדער לאָוקיישאַנז.
• אן אנדער קאָנטראָלירן אופֿן כולל קאַנדאַקטינג דעפּאַרטמענטאַל אַדאַץ. דער אופֿן וועט קוקן אין די דורכפירונג פון אַדאַץ באזירט אויף דיפּאַרטמענאַל סטראַקטשערז און אַרבעט געביטן. א דעפּאַרטמענטאַל קאָנטראָלירן קען זיין צונעמען אויב דיפּאַרטמאַנץ אַרבעטן אין פאַרשידענע מקומות. א ביישפּיל קען זיין אַ קאָנטראָלירן פון דיין מענטשלעך רעסורסן (HR) אָפּטיילונג און זייַן ISMS קאַמפּאָונאַנץ.
• אַודיץ קענען אויך זיין געטאן באזירט אויף פּראָדוקטן / באַדינונגס. דאָס וואָלט קוקן אין די טאַסקס און אַפּעריישאַנז גענומען צו צושטעלן אַ ספּעציפיש פּראָדוקט. א פּראַגמאַטיק וועג דאָס קענען זיין געטאן איז צו אָנהייבן פֿון די לעצט פּראָדוקט און אַרבעט קאַפּויער צו ווען די אַקשאַנז זענען ערשטער ינישיייטיד. יסענשאַלי, דאָס איז אַ קאָנטראָלירן פון אַ פּראָצעס.

אַנפּלאַנד / נאָך אַדאַץ

מאל, איר קען פילן אַז איר דאַרפֿן צו דורכפירן אַדאַץ אַרויס פון דיין ערשט קאָנטראָלירן פּראָגראַם אין דיין אָרגאַניזאַציע. דאָס קען זיין פֿאַר עטלעכע סיבות שייַכות צו די יפעקטיוונאַס פון דיין ISMS. פּלאַננעד אַדאַץ זענען אַ וועג צו ווייַזן אַז דיין אָרגאַניזאַציע איז פּראָואַקטיוו און זוכט קעסיידערדיק פֿאַרבעסערונג. אָבער, עס קען זיין פּונקט ווי וויכטיק צו זיין ריאַקטיוו צו די צושטאנדן פון דיין אָרגאַניזאַציע - דאָס איז דיין ברירה ווייַל עס איז נישט אַ פאָדערונג פון ISO 27001.

אן אנדער סיבה וואָס אַן אָרגאַניזאַציע קען דאַרפֿן צו דורכפירן אַן אַנפּלאַנד קאָנטראָלירן איז צו ריספּאַנד צו אַ זיכערהייט אינצידענט אָדער ומגליק געשעעניש. אויב אַ זיכערהייט בריטש וואָלט פּאַסירן דורך אַ פישינג בליצפּאָסט, אַן אָרגאַניזאַציע זאל זען עס פּאַסיק צו קאָנטראָלירן אַנעקס א קאָנטראָל A.7.2.2, וואָס קוקט אויף שטעקן וויסיקייַט און טריינינג. דאָס וואָלט זיין צו ענשור אַז דעם סאָרט פון קאָמפּראָמיס אין זיכערהייט קען נישט ריאַקיו.

א ביישפּיל פון וואָס איר קען וועלן צו דורכפירן נאָך אַדאַץ איז רעכט צו דער פיינדינגז פון דיין פּלאַננעד אַדאַץ. פֿאַר בייַשפּיל, רעכן איר וואָלט געפֿינען ניט-קאַנפאָרמאַטיז אין אַ זיכער קאָנטראָלירן געגנט, עס קען זיין בעסטער צו קאָנטראָלירן דעם ספּעציפיש קאָנטראָל אָדער פּונקט אין מער רעגולער ינטערוואַלז ביז די אַרויסגעבן אַקערז ווייניקער אָדער די ריזיקירן ווערט מער דערלאָזן. דאָס וואָלט זיין אָפענגיק אויף דיין ריזיקירן אַפּעטיט, די פּאָטענציעל שעדיקן און די אָפטקייַט פון ניט-קאַנפאָרמאַטיז. עס קען אויך זיין נוציק און צונעמען צו טאָן אַן ינערלעך קאָנטראָלירן פון קיין קערעקטיוו אַקשאַנז צו ענשור הצלחה.

קאָנטראָלירן רעזולטאַטן

ווען איר פירן אַ קאָנטראָלירן, עס איז קריטיש צו דאָקומענט דיין דיסקאַוועריז און ענשור קעסיידערדיק פֿאַרבעסערונג. Positive פיינדינגז זענען אויך באמערקט צו העלפן בויען יידיאַז און ענשור אַז גוט פּראַקטיסיז זענען מיינטיינד. ניט-קאַנפאָרמאַטיז זענען רעקאָרדעד צו ענשור קערעקטיוו אַקשאַנז זענען גענומען און ישוז זענען אַסיינד צו אַ פאַראַנטוואָרטלעך באַזיצער. א קאַמאַנלי סטראַקטשערד וועג אין וואָס קאָנטראָלירן אַוטקאַמז זענען דאַקיומענטאַד איז ווי גייט:

• קאַנפאָרמאַטי - די עריינדזשמאַנץ זענען געמשפט צו אַדאַקוואַטלי באַפרידיקן די רעקווירעמענץ פון די אָנווענדלעך פּונקט (s) אָדער קאָנטראָל (s)
• Opportunities for פֿאַרבעסערונג - באמערקט געביטן ווו די יסמס קען פּאַטענטשאַלי זיין ימפּרוווד, לויט די דיסקרעשאַן פון דער אָרגאַניזאַציע. די אָרגאַניזאַציע זאָל קערפאַלי באַטראַכטן די דערגייונג, דאַקיומענטינג די ענדערונגען צו די ISMS ווי צונעמען.
• ניט-קאָנפאָרמיטי – אַן אַרויסגעבן וואָס קאַנטריביוץ צו אַ פאָדערונג פון ISO 27001. דאָס וועט דאַרפן פול און געהעריק האַכלאָטע גלייך איידער די ווייַטער פונדרויסנדיק קאָנטראָלירן.
• הויפּט ניט-קאָנפאָרמאַנסע - דורכפאַל צו קאַנפאָרם מיט די סטאַנדאַרט אויף אַ סיסטעמיק מדרגה וועט מסתּמא דאַרפן ופמערקזאַמקייט פון עלטער פאַרוואַלטונג און ריסטראַקטשערינג פון אינפֿאָרמאַציע זיכערהייט פיר.

באַמערקונג אַז די אויבן צוגאַנג איז נישט אַ פאָדערונג פון ISO 27001, אַזוי איר קען נוצן גאָר פאַרשידענע אַפּראָוטשיז אויב זיי אַרבעטן פֿאַר דיין אָרגאַניזאַציע.

ווי ISMS.online העלפּס מיט ינערלעך אַדאַץ

מיט ISMS.online, אונדזער ווייכווארג סערוויס אַלאַוז דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם צו זיין אַן אַלע-אין-איין צוטריטלעך אָרט. דאָס כולל אַ פלעקסאַבאַל קאָנטראָלירן פּראָגראַם געגנט וואָס קענען דאָקומענט קאָנטראָלירן ריפּאָרץ צווישן סערטאַפאַקיישאַן פּיריאַדז. צווייטנס, ISMS.online העלפּס שטיצן אָרגאַנאַזיישאַנז צו פירן זייער קאָנטראָלירן פיינדינגז און אַדרעס זיי אַקאָרדינגלי. אויך, אין אונדזער ווייכווארג דינסט, עס גיט אַ געגנט צו טרעפן פּונקט 10 (פֿאַרבעסערונג) דורך צושטעלן אַ קערעקטיוו אַקשאַנז און ימפּרווומאַנץ שפּור. דאָס אַלאַוז דיין אָרגאַניזאַציע צו זיין מער פּראָואַקטיוו ווען אַדרעסינג ניט-קאַנפאָרמאַטיז און ימפּרווומאַנץ. עס טוט דאָס דורך זען זיין סטאַטוס, אַסיינינג אַ פאַראַנטוואָרטלעך באַזיצער און דאַטעס פֿאַר קאַמפּלישאַן און אָפּשאַצונג. אַלע די פֿעיִקייטן לאָזן אַן אָרגאַניזאַציע צו פילן בעסער אָרגאַניזירט פֿאַר אַ פונדרויסנדיק קאָנטראָלירן, ווייַל אַלע אַרבעט געביטן און ריפּאָרץ זענען לייכט צוטריטלעך צו ווייַזן, וואָס אַלאַוז די פּראָצעס צו לויפן מער סמודלי.

ISMS.online אויך פאָרשלאָגן אינערלעכער קאָנטראָלירן באַדינונגס געפירט דורך אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ. דאָס ינשורז אַז אָרגאַנאַזיישאַנז האָבן אַ קאָמפּעטענט אָדיטאָר צו דורכפירן זייער אינערלעכער אַדאַץ אין לויט מיט אַנעקס A.18.2.1, וואָס דערמאנט אַז פּראַסעסאַז און פּראָוסידזשערז וועט זיין ריוויוד ינדיפּענדאַנטלי. דאָס וועט לאָזן דיין קאָנטראָלירן פיינדינגז צו זיין אָביעקטיוו, פּינטלעך און ווערטפול פֿאַר דיין אָרגאַניזאַציע.

צו צושטעלן נאָך שטיצן, ISMS.online אויך פֿעיִקייטן אַ ווירטואַל קאָוטש אַדישאַן, וואָס כולל ווידיאס, גוידעס און טשעקליסץ וואָס צושטעלן אינפֿאָרמאַציע וועגן אַדרעסינג די ISO 27001 נאָרמאַל. עס איז אַ אָפּטיילונג שייך צו 9.2 (ינערלעך אַודיץ) און אנדערע באַטייַטיק געביטן. דאָס גיט אַ ריכטונג צו דיין אָרגאַניזאַציע און העלפּס שפּאָרן צייט וואָס קענען זיין גענוצט צו פאָקוס אויף מער גענעראַל אַפּעריישאַנז. ניצן ווירטואַל קאָוטש וועט העלפֿן דיין אָרגאַניזאַציע ווערן פּראַגמאַטיק און פאַרגרעסערן דיין אינפֿאָרמאַציע זיכערהייט בטחון.