וואָס איז די ISO 27001 קאָנטראָלירן פּראָצעס?
אינהאַלט פון אינהאַלט:
- 1) וואָס איז ינוואַלווד אין אַן ISO 27001 קאָנטראָלירן?
- 2) וואָס איז אַן ISO 27001 קאָנטראָלירן?
- 3) פארוואס זענען ISO 27001 אַדאַץ וויכטיק?
- 4) וואָס איז ינוואַלווד אין אַ פונדרויסנדיק ISO 27001 קאָנטראָלירן?
- 5) די ווערט פון אַן ISO 27001 קאָנטראָלירן מיט / אָן סערטאַפאַקיישאַן
- 6) ווער פירט אַן ISO 27001 קאָנטראָלירן?
- 7) ווי קען ISMS.online מאַכן די קאָנטראָלירן פּראָצעס מער עפעקטיוו?
- 8) « ווי צו ויסמיידן פּראָסט ISO 27001 ינערלעך קאָנטראָלירן מיסטייקס
- 9) ווי אַזוי טאָן איך דערקלערן אַן ISMS צו מיין חברים? »
וואָס איז ינוואַלווד אין אַן ISO 27001 קאָנטראָלירן?
אַודיץ זענען אָפט געניצט צו ענשור אַז אַ טעטיקייט טרעפן אַ סכום פון דיפיינד קרייטיריאַ. פֿאַר אַלע ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַדאַץ זענען גענוצט צו ענשור אַז די פאַרוואַלטונג סיסטעם טרעפן די רעקווירעמענץ פון די באַטייַטיק סטאַנדאַרט, די אָרגאַניזאַציע ס אייגענע רעקווירעמענץ און אַבדזשעקטיווז, און בלייבט עפעקטיוו און עפעקטיוו. עס וועט זיין נייטיק צו דורכפירן אַ פּראָגראַם פון אַדאַץ צו באַשטעטיקן דעם.
וואָס איז אַן ISO 27001 קאָנטראָלירן?
אַן ISO 27001 קאָנטראָלירן ינוואַלווז אַ קאָמפּעטענט און אָביעקטיוו אָדיטער ריוויוינג די ISMS אָדער עלעמענטן פון עס און טעסטינג אַז עס טרעפן די רעקווירעמענץ פון די סטאַנדאַרט, די אָרגאַניזאַציע ס אייגענע אינפֿאָרמאַציע רעקווירעמענץ און אַבדזשעקטיווז פֿאַר די ISMS און אַז די פּאַלאַסיז, פּראַסעסאַז און אנדערע קאָנטראָלס זענען עפעקטיוו. און עפעקטיוו.
אין דערצו צו די קוילעלדיק העסקעם און יפעקטיוונאַס פון די יסמס, אַן ISO 27001 קאָנטראָלירן איז דיזיינד צו געבן אַן אָרגאַניזאַציע צו פירן זיין אינפֿאָרמאַציע זיכערהייט ריסקס צו אַ טאָלעראַבלע מדרגה, עס וועט זיין נויטיק צו קאָנטראָלירן אַז די ימפּלאַמענאַד קאָנטראָלס טאָן טאַקע רעדוצירן ריזיקירן צו אַ פונט ווו די ריזיקירן באַזיצער (s) זענען צופרידן צו דערלאָזן. די ריזידזשואַל ריזיקירן.
וואָס זענען די טייפּס פון אַדאַץ?
דער סטאַנדאַרט ריקווייערז אַז אַן אָרגאַניזאַציע איז פארלאנגט צו פּלאַן און אָנפירן אַ פּלאַן פון "ינערלעך אַדאַץ" צו קענען פאָדערן העסקעם צו די סטאַנדאַרט. דערצו, אויב אַן אָרגאַניזאַציע וויל צו דערגרייכן סערטאַפאַקיישאַן, עס וועט דאַרפן "פונדרויסנדיק אַדאַץ" צו זיין דורכגעקאָכט דורך אַ "סערטיפיקאַטיאָן גוף" - אַן אַקרעדיטיד אָרגאַניזאַציע מיט די קאָמפּעטענט רעסורסן פֿאַר אַדאַטינג קעגן ISO 27001.
צו ענשור מאַקסימום נוץ פון די ISMS, עס איז שטארק רעקאַמענדיד צו ענשור אַז די סעלעקטעד סערטאַפאַקיישאַן גוף איז אַקרעדיטיד דורך אַ דערקענט סופּערווייזינג אויטאָריטעט. אין די וק, סערטאַפאַקיישאַן ללבער זענען אַקרעדיטיד דורך UKAS - די פֿאַראייניקטע מלכות אַקקרעדיטאַטיאָן סערוויס. דאָס איז דער בלויז רעגירונג מאַנדייטיד אַקרעדאַטיישאַן גוף אין די וק.
אינערלעכער קאָנטראָל
ינערלעך אַדאַץ, ווי דער נאָמען וואָלט פֿאָרשלאָגן, זענען די אַדאַץ געפירט דורך די אָרגאַניזאַציע אויף די אָרגאַנאַזיישאַנאַל יסמס. אויב די אָרגאַניזאַציע האט נישט קאָמפּעטענט און אָביעקטיוו אַדאַטערז אין זיין אייגענע שטעקן, די אַדאַץ קענען זיין דורכגעקאָכט דורך אַ קאָנטראַקטאָר.
פונדרויסנדיק קאָנטראָלירן
דער טערמין "פונדרויסנדיק אַדאַץ" רובֿ קאַמאַנלי אַפּלייז צו די אַדאַץ דורכגעקאָכט דורך אַ סערטאַפאַקיישאַן גוף פֿאַר די ציל צו באַקומען אָדער האַלטן סערטאַפאַקיישאַן, אָבער, עס קען אויך זיין געוויינט צו אָפּשיקן צו די אַדאַץ דורכגעקאָכט דורך אנדערע. אינטערעסירט פּאַרטיעס (למשל פּאַרטנערס אָדער קאַסטאַמערז) געוואלט צו באַקומען זייער אייגענע פארזיכערונג פון די ISMS פון דער אָרגאַניזאַציע. דאָס איז ספּעציעל אמת ווען אַזאַ אַ פּאַרטיי האט באדערפענישן וואָס גיין ווייַטער פון די נאָרמאַל.
פארוואס זענען ISO 27001 אַדאַץ וויכטיק?
אָן וועראַפייינג ווי דיין ISMS איז געראטן און פּערפאָרמז, עס איז קיין פאַקטיש גאַראַנטירן פון פארזיכערונג אַז עס איז דעליווערינג קעגן די אַבדזשעקטיווז עס איז באַשטימט צו מקיים. אַודיץ גיין עטלעכע וועג צו צושטעלן דעם פארזיכערונג.
פארוואס טאָן איך דאַרפֿן צו קאָנטראָלירן מיין ISMS?
עס זענען אַ נומער פון סיבות פֿאַר אַדאַטינג דיין ISMS:
- דער נאָרמאַל ריקווייערז עס - פּונקט 9.2, אינערלעכער קאָנטראָל מאַנדייץ אַ פּראָגראַם פון ינערלעך אַדאַץ.
- צו ענשור אַז דיין ISMS איז אַדאַקוואַטלי ימפּלאַמענאַד און אַפּערייטאַד.
- צו ענשור אַז די ISMS טרעפן די רעקווירעמענץ פון די סטאַנדאַרט.
- צו ענשור אַז די ISMS טרעפן די אייגענע באדערפענישן פון דער אָרגאַניזאַציע.
- צו ענשור אַז די ISMS מיץ די אַבדזשעקטיווז שטעלן דורך די אָרגאַניזאַציע פֿאַר אינפֿאָרמאַציע זיכערהייט קעגן פּונקט 6.2 אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי.
- צו ענשור אַז די ISMS איז עפעקטיוו אין רידוסינג אינפֿאָרמאַציע זיכערהייט ריסקס צו אַ נישקאָשע מדרגה.
- צו ענשור אַז קיין ניט-קאַנפאָרמאַטיז און קערעקטיוו אַקשאַנז זענען גערעדט אין אַ בייַצייַטיק שטייגער.
- צו ענשור אַז אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז, געשעענישן און ינסאַדאַנץ זענען געמאלדן, געראטן און ריזאַלווד יפעקטיוולי און יפישאַנטלי.
וואָס איז ינוואַלווד מיט ISO 27001 ינערלעך אַדאַץ?
דאַקיומענטיישאַן רעצענזיע - דאָס איז אַ רעצענזיע פון די אָרגאַניזאַציע ס פּאַלאַסיז, פּראָוסידזשערז, סטאַנדאַרדס און גיידאַנס דאַקיומענטיישאַן צו ענשור אַז עס איז פּאַסיק פֿאַר ציל און איז ריוויוד און מיינטיינד.
עווידענטיאַל קאָנטראָלירן (אָדער פעלד אָפּשאַצונג) - דאָס איז אַן קאָנטראָלירן אַקטיוויטעטן וואָס אַקטיוולי סאַמפּאַלז זאָגן צו ווייַזן אַז פּאַלאַסיז זענען נאכגעגאנגען, אַז פּראָוסידזשערז און סטאַנדאַרדס זענען נאכגעגאנגען, און אַז גיידאַנס איז באַטראַכט.
אַנאַליסיס - נאָך דאַקיומענטיישאַן אָפּשאַצונג און / אָדער עווידענטשאַל מוסטערונג, דער אָדיטאָר וועט אַססעסס און אַנאַלייז די פיינדינגז צו באַשטעטיקן אויב די רעקווירעמענץ פון די סטאַנדאַרט זענען באגעגנט.
קאָנטראָלירן באַריכט - אַ קאָנטראָלירן באַריכט וועט זיין צוגעגרייט ווי פארלאנגט דורך די סטאַנדאַרט אין פּונקט 9.2 f) און צוגעשטעלט צו די פאַרוואַלטונג צו ענשור וויזאַביליטי.
פאַרוואַלטונג אָפּשאַצונג - דאָס איז אַ פארלאנגט טעטיקייט אונטער קלאָז 9.3 מאַנאַגעמענט אָפּשאַצונג וואָס מוזן באַטראַכטן די פיינדינגז פון די אַדאַץ דורכגעקאָכט צו ענשור אַז קערעקטיוו אַקשאַנז און ימפּרווומאַנץ זענען ימפּלאַמענאַד ווי נייטיק.
וואָס איז ינוואַלווד אין אַ פונדרויסנדיק ISO 27001 קאָנטראָלירן?
די פּראַסעסאַז פֿאַר פונדרויסנדיק קאָנטראָלירן זענען יסענשאַלי די זעלבע ווי פֿאַר די ינערלעך קאָנטראָלירן פּראָגראַם, אָבער יוזשאַוואַלי דורכגעקאָכט פֿאַר דער ציל פון דערגרייכן און האַלטן סערטאַפאַקיישאַן. דער פּראָגראַם פון פונדרויסנדיק [סערטאַפאַקיישאַן] אַדאַץ וועט זיין באשלאסן דורך די פונדרויסנדיק אַדאַטערז [סערטאַפאַקיישאַן גוף] אָבער וועט נאָכפאָלגן אַ סיסטעמאַטיש פאָדערונג.
דער באוויליקט אָדיטאָר וועט צושטעלן אַ פּלאַן פון די קאָנטראָלירן און אַמאָל דאָס איז באשטעטיקט דורך די אָרגאַניזאַציע, רעסורסן וועט זיין אַלאַקייטיד און דאַטעס, צייט און לאָוקיישאַנז מסכים. דער קאָנטראָלירן וועט דעמאָלט זיין דורכגעקאָכט נאָך די קאָנטראָלירן פּלאַן.
ווי אָפט זענען פונדרויסנדיק אַדאַץ דורכגעקאָכט?
פאַרשידענע אַקרעדאַטיישאַן ללבער אַרום די וועלט שטעלן אויס פאַרשידענע רעקווירעמענץ פֿאַר די פּראָגראַם פון סערטאַפאַקיישאַן אַדאַץ, אָבער, אין די פאַל פון UKAS אַקרעדיטיד סערטיפיקאַץ, דאָס וועט אַרייַננעמען:
- ערשט סערטאַפאַקיישאַן קאָנטראָלירן - געפירט אין 2 סטאַגעס.
- פּעריאָדיש סערוויילאַנס אַדאַץ - טיפּיקלי ביי 6 כוידעשלעך אָדער, אין אַ מינימום, יערלעך ינטערוואַלז.
- רע-סערטאַפאַקיישאַן אַדאַץ געפירט יעדער 3 יאָר.
וואָס זענען די טייפּס און סטאַגעס פון פונדרויסנדיק אַדאַץ?
- בינע 1 קאָנטראָלירן - "דאָקומענטאַטיאָן איבערבליק" צו באַשטעטיקן אַז די אָרגאַניזאַציע האט די פארלאנגט דאַקיומענטיישאַן פֿאַר אַן אַפּעריישאַנאַל יסמס.
- בינע 2 קאָנטראָלירן - "Certification Audit" - אַן עווידענטשאַל קאָנטראָלירן צו באַשטעטיקן אַז די אָרגאַניזאַציע איז אַפּערייטינג די ISMS אין לויט מיט די סטאַנדאַרט - ד"ה אַז די דאַקיומענטאַד פּאַלאַסיז, פּראָוסידזשערז און סטאַנדאַרדס זענען ימפּלאַמענאַד, אַפּעריישאַנאַל און עפעקטיוו. דעם עווידענטשאַל קאָנטראָלירן איז געפירט אויף אַ מוסטערונג יקער.
- סערוויילאַנס קאָנטראָלירן - אויך באקאנט ווי "פּעריאָדיק אַודיץ", די זענען דורכגעקאָכט אויף אַ סקעדזשולד יקער צווישן סערטאַפאַקיישאַן און ריסערטאַפאַקיישאַן אַדאַץ און וועט פאָקוס אויף איינער אָדער מער געביטן פון די ISMS.
- רעסערטיפיקאַטיאָן קאָנטראָלירן - דורכגעקאָכט איידער די סערטאַפאַקיישאַן צייַט יקספּייערז (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטיפיקאַץ) און איז אַ מער גרונטיק רעצענזיע ווי די דורכגעקאָכט בעשאַס אַ סערוויילאַנס קאָנטראָלירן. עס קאָווערס אַלע געביטן פון דער נאָרמאַל.
אין אַדישאַן צו די פּראָגראַם פון פאָרמאַל סערטאַפאַקיישאַן פונדרויסנדיק אַדאַץ אויבן, איר קען זיין פארלאנגט צו דורכגיין אַ פונדרויסנדיק קאָנטראָלירן דורך אַן אינטערעסירט דריט פּאַרטיי אַזאַ ווי אַ קונה, שוטעף אָדער רעגולאַטאָר. די באַטייטיק פּאַרטיי וועט נאָרמאַלי צושטעלן איר אַ קאָנטראָלירן פּלאַן און נאָכגיין אַ קאָנטראָלירן באַריכט וואָס זאָל זיין פיטער אין דיין ISMS. פאַרוואַלטונג איבערבליק.
די ווערט פון אַן ISO 27001 קאָנטראָלירן מיט / אָן סערטאַפאַקיישאַן
דער באַשלוס פון דער אָרגאַניזאַציע צו דערגרייכן העסקעם און עפשער סערטאַפאַקיישאַן צו ISO 27001 וועט אָפענגען אויף די סיבות פֿאַר ימפּלאַמענינג און אַפּערייטינג אַ פאָרמאַל, דאַקיומענטאַד ISMS און דאָס וועט אָפט זיין דאַקיומענטאַד אין אַ געשעפט פאַל וואָס וועט ידענטיפיצירן די דערוואַרט אַבדזשעקטיווז און צוריקקומען אויף ינוועסמאַנט.
אָן סערטאַפאַקיישאַן, די אָרגאַניזאַציע קענען בלויז פאָדערן "העסקעם" צו די סטאַנדאַרט, און די העסקעם איז נישט אַשורד דורך קיין אַקרעדיטיד דריט פּאַרטיי. אויב די סיבה פֿאַר ימפּלאַמענינג די ISMS איז בלויז פֿאַר ימפּרוווד זיכערהייט פאַרוואַלטונג און ינערלעך פארזיכערונג, דאָס קען זיין גענוג.
פֿאַר מאַקסימום נוץ און צוריקקער אויף ינוועסמאַנט צו באַקומען פֿון די ISMS אין טערמינען פון פּראַוויידינג פארזיכערונג צו די פונדרויסנדיק אָרגאַניזאַציע אינטערעסירט פּאַרטיעס און סטייקכאָולדערז, אַ פרייַ, פונדרויסנדיק, אַקרעדיטיד סערטאַפאַקיישאַן קאָנטראָלירן פּראָגראַם וועט זיין פארלאנגט.
געדענקט אַז דער בלויז חילוק אין טערמינען פון מי צווישן "העסקעם" און "סערטאַפאַקיישאַן" איז די פּראָגראַם פון פונדרויסנדיק סערטאַפאַקיישאַן אַדאַץ. דאָס איז ווייַל צו טאַקע פאָדערן "העסקעם" צו די סטאַנדאַרט, די אָרגאַניזאַציע וועט נאָך האָבן צו טאָן אַלץ פארלאנגט דורך די נאָרמאַל - זיך-טעסטעד "העסקעם" קען נישט רעדוצירן די רעסורסן פארלאנגט און די מי ינוואַלווד אין ימפּלאַמענינג און אַפּערייטינג אַן ISMS.
פּריפּערינג פֿאַר אַן ISO 27001 סערטאַפאַקיישאַן קאָנטראָלירן
ווען פּריפּערינג פֿאַר אַ סערטאַפאַקיישאַן קאָנטראָלירן די פאלגענדע שליסל פונקטן זאָל זיין קאַנסידערד:
זענען די שליסל פּראַסעסאַז פון די ISMS ימפּלאַמענאַד און אַפּעריישאַנאַל?
- אָרגאַנאַזיישאַנאַל קאָנטעקסט - פארשטאנד און דאַקיומענטינג די אָרגאַנאַזיישאַנאַל קאָנטעקסט און רעקווירעמענץ פֿאַר אינפֿאָרמאַציע זיכערהייט אַרייַנגערעכנט יענע פון אינטערעסירט פּאַרטיעס. דאָס וועט אויך אַרייַננעמען דאַקיומענטינג די פאַרנעם פון די ISMS
- ריזיקירן & געלעגנהייט פאַרוואַלטונג – האט די אָרגאַניזאַציע יידענאַפייד און אַססעססעד אינפֿאָרמאַציע זיכערהייט ריסקס און אַפּערטונאַטיז און דאַקיומענטאַד אַ באַהאַנדלונג פּלאַן?
- פירערשאַפט - קענען זיין דעמאַנסטרייטיד שטאַרק שפּיץ-מדרגה פירערשאַפט - למשל דורך די טנייַ פון רעסורסן און אַ דאַקיומענטאַד היסכייַוועס ויסזאָגונג אין די אָרגאַנאַזיישאַנאַל זיכערהייַט פּאָליטיק.
- אינערלעכער קאָנטראָל - איז אַ פּראָגראַם פון ינערלעך אַדאַץ דאַקיומענטאַד, מסכים און אנגעהויבן אין לויט מיט פּונקט 9.2?
- פאַרוואַלטונג אָפּשאַצונג - האט די יסמס אַנדערגאָן אַ פאָרמאַל פאַרוואַלטונג אָפּשאַצונג אין לויט מיט פּונקט 9.3
- קערעקטיוו קאַמף - קען די אָרגאַניזאַציע באַווייַזן אַז קערעקטיוו אַקשאַנז און ימפּרווומאַנץ זענען געראטן און ימפּלאַמענאַד אין אַ עפעקטיוו און עפעקטיוו שטייגער?
זענען די פארלאנגט דאָקומענטן אין פּלאַץ און באוויליקט?
- ISMS פאַרנעם דערקלערונג (קלאָז 4.3)
- אָרגאַנאַזיישאַנאַל אינפֿאָרמאַציע זיכערהייט פּאָליטיק (קלאָז 5.2)
- ריזיקירן אַדמיניסטראַציע אופֿן (קלאָז 6.1.2 און 6.1.3)
- ריזיקירן רעגיסטרירן & באַהאַנדלונג פּלאַן (6.1.3 e)
- דערקלערונג פון אָנווענדלעך (סעיף 6.1.3 ד)
- פּאַלאַסיז & פּראַסעסאַז פארלאנגט אונטער אַנעקס א ווו קאָנטראָלס זענען אָנווענדלעך
זענען עווידענטיאַל רעקאָרדס גרינג צו געפֿינען און אַקסעס?
האָבן אַלע שטעקן און באַטייַטיק קאָנטראַקטאָרס באקומען אינפֿאָרמאַציע זיכערהייט בילדונג, טריינינג און וויסיקייַט?
עס איז אויך גוט פיר צו ענשור אַז די וואס וועט זיין ינטערוויוד האָבן שוין בריפינג וועגן וואָס צו דערוואַרטן בעשאַס די קאָנטראָלירן און ווי צו ריספּאַנד. פאַרזיכערן אויך אַז זיי קענען לייכט אַקסעס דאָקומענטן און זאָגן וואָס קען זיין געבעטן דורך די אָדיטאָר.
ווער פירט אַן ISO 27001 קאָנטראָלירן?
אַלע אַדאַץ קעגן ISO 27001 מוזן זיין דורכגעקאָכט דורך קאָמפּעטענט און אָביעקטיוו אַדאַטערז.
צו באַווייַזן קאַמפּאַטינס פֿאַר ISO 27001 קאָנטראָלירן, עס איז יוזשאַוואַלי פארלאנגט אַז דער אָדיטאָר האט דעמאַנסטרייטיד וויסן פון די סטאַנדאַרט און ווי צו דורכפירן אַ קאָנטראָלירן. דאָס קען זיין דורך אַטענדאַד אַן ISO 27001 פירן אַודיטאָר קורס אָדער דורך האָבן אן אנדער דערקענט אַדאַטינג קוואַליפיקאַציע און דערנאָך פּראָווען וויסן פון די סטאַנדאַרט. עס קען זיין מעגלעך צו ווייַזן אַז אַן אָדיטאָר איז קאָמפּעטענט אָן פאָרמאַל טריינינג, אָבער, דאָס איז מסתּמא צו זיין אַ מער שווער שמועס מיט דיין סערטאַפאַקיישאַן גוף.
צו באַווייַזן אַבדזשעקטיוויטי, עס מוזן זיין געוויזן אַז דער אָדיטאָר טוט נישט קאָנטראָלירן זייער אייגענע אַרבעט און אַז זיי זענען נישט אַנדיולי ינפלואַנסט דורך זייער ריפּאָרטינג שורות. פֿאַר קלענערער אָרגאַנאַזיישאַנז אָדער יענע וואָס ווילן קלאָר אַבדזשעקטיוויטי, עס קען זיין מער פּראַקטיש צו ברענגען אַ קאָנטראַקטעד אָדיטאָר.
סערטיפיקאַטיאָן ללבער וועט האָבן אָפּגעשטעלט זייער אַדאַטערז פֿאַר קאַמפּאַטינס און זאָל זיין צוגעגרייט צו באַווייַזן דאָס צו איר אויף בעטן.
ווי טוט
ISMS.online מאַכן די קאָנטראָלירן פּראָצעס מער עפעקטיוו?
ISMS.online כולל אַ פאַר-געבויט קאָנטראָלירן פּראָגראַם פּרויעקט וואָס קאָווערס ביידע ינערלעך און פונדרויסנדיק אַדאַץ און קען אויך אַרייַננעמען אַדאַץ קעגן GDPR אויב איר האָט גענומען דעם אָפּציע.
די פאַר-געבויט קאָנטראָלירן פּראָגראַם כולל:
- אַקטיוויטעטן פֿאַר 2 רעקאַמענדיד אַדאַץ איידער סערטאַפאַקיישאַן
- A פּלאַן פֿאַר ינערלעך אַדאַץ פֿאַר דער ערשטער 3-יאָר סערטאַפאַקיישאַן צייַט
- אָרטהאָלדערס פֿאַר דיין פונדרויסנדיק סערטאַפאַקיישאַן און פּעריאָדיש אַדאַץ
ווי געזונט ווי צו צושטעלן די קאָנטראָלירן פּראָגראַם פּרויעקט, די פיייקייט צו געשווינד פֿאַרבינדונג צו אנדערע אַרבעט געביטן אין די אַלע-אין-איין-אָרט ISMS.online פּלאַטפאָרמע מיטל אַז פֿאַרבינדונג פון קאָנטראָלירן פיינדינגז צו קאָנטראָלס, צו קערעקטיוו אַקשאַנז און ימפּרווומאַנץ און אפילו צו ריסקס איז געמאכט גרינג און צוטריטלעך. דאָס וועט געבן איר צו לייכט באַווייַזן צו דיין פונדרויסנדיק אָדיטאָר די צוזאַמען פאַרוואַלטונג פון יידענאַפייד פיינדינגז.
דאַרפֿן מער אינפֿאָרמאַציע? ביטע קאָנטאַקט אונדז רעדן צו איינער פון אונדזער עקספּערץ הייַנט.
ווי אָפט טאָן איך דאַרפֿן צו דורכפירן אַן ינערלעך קאָנטראָלירן?
איר דאַרפֿן צו דורכפירן ינערלעך אַדאַץ וואָס דעקן די גאנצע נאָרמאַל, אין מינימום, איבער די סערטאַפאַקיישאַן צייט (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטיפיקאַץ).
איר קען טאָן דאָס ווי אַ איין קאָנטראָלירן אָבער עס איז מער קאַמאַנלי צעבראכן אין קלענערער אַדאַץ איבער די 3-יאָר צייט.
עס איז אויך וויכטיק צו קאָנטראָלירן עטלעכע געביטן מער אָפט אויב די ריזיקירן לעוועלס זענען הויך אָדער די געגנט איז אונטערטעניק צו אָפט ענדערונגען.
עס איז רעקאַמענדיד אַז איר קאָנטראָלירן די פאַרוואַלטונג סיסטעם רעקווירעמענץ (קלאָזיז 4-10) אויף אַ יערלעך יקער, און דאָס קענען זיין טייד אין דיין ISMS פאַרוואַלטונג רעצענזיע וואָס אויך מוזן זיין דורכגעקאָכט אַניואַלי.
ווי פיל דעטאַל זאָל איר אַרייַננעמען אין אַן ISO 27001 ינערלעך קאָנטראָלירן געניטונג?
די מינימום פארלאנגט איז אַז איר דאָקומענט די אַודיטעד געביטן, קיין זאָגן סאַמפּאַלד, און קיין ניט-קאַנפאָרמאַטיז און אַפּערטונאַטיז פֿאַר פֿאַרבעסערונג יידענאַפייד, אָבער, עס איז גוט פיר און גיט באטייטיק מער נוץ אויב איר דאָקומענט אַלע פיינדינגז, אַרייַנגערעכנט ווו עפּעס אַרבעט ריכטיק - און עס וועט צושטעלן אַ מער positive געפיל צו די קאָנטראָלירן באַריכט.
וואָס טוט אַן ISO 27001 סערטאַפאַקיישאַן קאָנטראָלירן?
אַן ערשט ISO 27001 סערטאַפאַקיישאַן קאָנטראָלירן כולל:
בינע 1 קאָנטראָלירן - "דאָקומענטאַטיאָן איבערבליק" צו באַשטעטיקן אַז די אָרגאַניזאַציע האט די פארלאנגט דאַקיומענטיישאַן פֿאַר אַן אַפּעריישאַנאַל יסמס.
בינע 2 קאָנטראָלירן - "Certification Audit" - אַן עווידענטשאַל קאָנטראָלירן צו באַשטעטיקן אַז די אָרגאַניזאַציע איז אַפּערייטינג די ISMS אין לויט מיט די סטאַנדאַרט - דאָס הייסט אַז די דאַקיומענטאַד פּאַלאַסיז, פּראָוסידזשערז און סטאַנדאַרדס זענען ימפּלאַמענאַד, אַפּעריישאַנאַל און עפעקטיוו. דעם עווידענטשאַל קאָנטראָלירן איז געפירט אויף אַ מוסטערונג יקער.
צו האַלטן דיין סערטאַפאַקיישאַן פאָרויס, דאָס ינוואַלווז:
סערוויילאַנס אַדאַץ - אויך באקאנט ווי "פּעריאָדיק אַודיץ" די זענען דורכגעקאָכט אויף אַ סקעדזשולד יקער צווישן סערטאַפאַקיישאַן און ריסערטאַפאַקיישאַן אַדאַץ און וועט פאָקוס אויף איינער אָדער מער געביטן פון די ISMS.
שייַעך-סערטאַפאַקיישאַן קאָנטראָלירן - דורכגעקאָכט איידער די סערטאַפאַקיישאַן צייַט יקספּייערז (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטיפיקאַץ) און איז אַ מער גרונטיק רעצענזיע ווי די דורכגעקאָכט בעשאַס אַ סערוויילאַנס קאָנטראָלירן. עס קאָווערס אַלע געביטן פון דער נאָרמאַל.
