ווער וועט זיין ינוואַלווד אין ימפּלאַמענינג ISO 27001?

וואָס איז ISO 27001?

ISO/IEC 27001:2013 - צו געבן די קראַנט אינטערנאַציאָנאַלע ווערסיע זייַן פול רעפֿערענץ - קאַמאַנלי ריפערד צו ווי ISO 27001, איז די ינטערנאַשאַנאַלי דערקענט סטאַנדאַרד ספּעסאַפאַקיישאַן פֿאַר אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS).

ISO 27001 איז אַ טייל פון אַ משפּחה פון סטאַנדאַרדס אין די ISO 27k קייט, קאַווערינג אַ ברייט קייט פון אינפֿאָרמאַציע און סייבערסעקוריטי טעמעס און העסקעם גיידאַנס.

די ISO 27k משפּחה איז זיך אַ טייל פון אַ ברייטערער משפּחה פון פאַרוואַלטונג סיסטעם סטאַנדאַרדס באזירט אויף די ISO / IEC דירעקטיווז טייל 1 (11 אַדישאַן 2020) אַנעקס סל, וואָס דיפיינז אַ פּראָסט מאַנאַגעמענט סיסטעם פריימווערק.

עס איז דיזיינד צו געבן אַ ריזיקירן-פאָוקיסט געשעפט פאַרוואַלטונג סיסטעם וואָס שטיצט די שוץ פון אינפֿאָרמאַציע אַסעץ אין קיין פאָרעם - למשל אין IT סיסטעמען, אויף שווער-קאָפּיע אָדער דיגיטאַל מעדיע, און אפילו אין מענטשן ס קעפ. עס איז נישט בדעה צו זיין געוויינט ווי אַ טעכניש זיכערהייט נאָרמאַל.
דער נאָרמאַל כּולל:

• די מאַנדאַטאָרי "רעקווירעמענץ" (אָפט באקאנט ווי די "פאַרוואַלטונג סיסטעם קלאָזיז") וואָס נאָכפאָלגן די יסאָ דירעקטיווז טייל 1 אַנעקס סל פריימווערק; און
• אַנעקס א - אַ ביישפּיל גאַנג פון ריזיקירן-סעלעקטאַבאַל קאָנטראָלס טיפּיקלי געניצט צו רעדוצירן ריסקס צו אַ נישקאָשע מדרגה.

געפֿינען זיך מער וועגן די האַרץ רעקווירעמענץ פון די ISO 27001 און די אַנעקס א קאָנטראָלס איר קען קלייַבן צו ינסטרומענט דאָ.

פארוואס איז ISO 27001 וויכטיק?

אַלע אָרגאַניזאַציעס שאַפֿן, פירן און פאַרשפּרייטן אינפֿאָרמאַציע, און אַלע אינפֿאָרמאַציע האט אַ ווערט. ימפּלאַמענטינג אַן ינטערנאַשאַנאַלי דערקענט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וועט העלפֿן באַשיצן די ווערט און געבן באַטייטיק געשעפט נוץ און צוריקקומען אויף ינוועסמאַנט.

אַזאַ בענעפיץ קען אַרייַננעמען:

• די פיייקייט צו אַרבעטן אין רעגיאַלייטאַד מארקפלעצער וואָס דאַרפן דעמאַנסטראַבאַל אינפֿאָרמאַציע זיכערהייט.
• די געלעגנהייט צו נוצן אַקרעדיטיד סערטאַפאַקיישאַן ווי אַ קריטיש דיפערענטשיייטער אין ווינינג נייַ געשעפט.
• די רעדוקציע אין אַפּעריישאַנאַל אָוווערכעד דורך פאָוקיסינג אויף זיכערהייט קאָנטראָלס ווו זיי זענען טאַקע דארף רעדוצירן קריטיש ריסקס און סטרימליינינג אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פּראַסעסאַז.
• די רעדוקציע אין קאָס פֿאַרבונדן מיט ריספּאַנדינג צו אינפֿאָרמאַציע און סייבערסעקוריטי ינסאַדאַנץ.
• מער לייכט דעמאַנסטרייטיד העסקעם מיט געסעצ - געבונג און רעגולירן און די רעדוקציע פון פּאָטענציעל פּענאַלטיז פֿאַר בריטשיז פון אַזאַ.

וואָס ראָלעס זענען פארלאנגט פֿאַר ימפּלאַמענינג ISO 27001 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם?

כאָטש ISO 27001 ספּעציפיצירט נישט פארלאנגט ראָלעס; עטלעכע פונדאַמענטאַל ריספּאַנסאַבילאַטיז וועט דאַרפֿן צו זיין אַסיינד צו ענשור אַז די ISMS אַליינז מיט דיין אָרגאַניזאַציע 'ס קולטור און נאַטור און זיין געשעפט אַפּעריישאַנז און הצלחה מאַנידזשיז אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.

דער טערמין "סטייקכאָולדערז" מיטל פאַרשידענע טינגז פֿאַר פאַרשידענע מענטשן, און אָפט איר וועט הערן וועגן ערשטיק, צווייטיק און אפילו טערשערי סטייקכאָולדערז, דירעקט און ומדירעקט סטייקכאָולדערז. די ISO פאַרוואַלטונג סיסטעמען סטאַנדאַרדס רעדן נישט וועגן סטייקכאָולדערז, אָבער אלא "אינטערעסירט פּאַרטיעס", אָבער דאָס טוט נישט מיינען אַז איר וועט נישט האָבן ינערלעך סטייקכאָולדערז פֿאַר די ISMS.

ערשטיק סטייקכאָולדערז

ווי ISO 27001 איז ערשטער און ערשטער אַ געשעפט פאַרוואַלטונג סיסטעם סטאַנדאַרט, דיין ערשטיק סטייקכאָולדערז מוזן זיצן אויף די מערסט עלטער פאַרוואַלטונג מדרגה - דאָס איז וועגן פּראַטעקטינג דיין געשעפט נאָך אַלע!

איר, ערשטיק סטייקכאָולדערז, זענען מסתּמא צו אַרייַננעמען:

• "C" אָדער עקסעקוטיווע באָרד-מדרגה פאַרטרעטונג און פּאַטראָן.
• עלטער ריזיקירן סטייקכאָולדערז - עפשער אַ עלטער אינפֿאָרמאַציע ריסק אָפיציר (SIRO) אָדער ענלעך ראָלע פאַראַנטוואָרטלעך פֿאַר אָוווערסיינג אַלע געשעפט ריזיקירן, פון וואָס אינפֿאָרמאַציע ריזיקירן איז אַ טייל.
• אַ יחיד אָדער מאַנשאַפֿט פאַראַנטוואָרטלעך פֿאַר די ISMS - עפשער אַ טשיף אינפֿאָרמאַציע זיכערהייט אָפיציר (CISO), אינפֿאָרמאַציע סעקוריטי מאַנאַגער (ISM) אָדער ענלעך, וואָס פּאַסיק אין דיין אָרגאַניזאַציע ס קולטור און טערמינאָלאָגיע און זיין יגזיסטינג סטרוקטור.
• א "פירן ימפּלאַמענער" אָדער ענלעך נאַמאַנייטאַד מיטל פאַראַנטוואָרטלעך פֿאַר אָנפירונג די ימפּלאַמענטיישאַן פון די ISMS.

צווייטיק סטייקכאָולדערז

צווייטיק סטייקכאָולדערז וועט זיין די וואָס וועט זיין פאַראַנטוואָרטלעך פֿאַר עטלעכע טייל פון די ISMS. דאָס וועט אַרייַננעמען פארשטייערס פון די טעמע פון ​​די אָרגאַניזאַציע און עפשער זייַן פּאַרטנערס און אפילו סאַפּלייערז.

די רשימה פון צווייטיק סטייקכאָולדערז וועט זיין באשלאסן דורך די גרייס און נאַטור פון דיין אָרגאַניזאַציע, אָבער קען אַרייַננעמען:

• אינפֿאָרמאַציע און סייבערסעקוריטי ספּעשאַלאַסץ וואָס זענען באַטייַטיק פֿאַר דיין אָרגאַניזאַציע ס אַפּעריישאַנז.
• IT זיכערהייט און טעכניש מיטל.
• HR פאַרטרעטונג.
• גשמיות זיכערהייט פאַרטרעטונג - עפשער "פאַסיליטיעס" אָדער ענלעך
• לעגאַל & העסקעם פאַרטרעטונג
• אינערלעכער קאָנטראָל
• פארשטייערס פון געשעפט דיפּאַרטמאַנץ פאַראַנטוואָרטלעך פֿאַר דיין קריטיש געשעפט פּראַסעסאַז - די ISMS דאַרף צו אַרבעטן מיט זיי, נישט ווערן אַ בלאַקער. אַזוי ענגיידזשינג געשעפט מאַנאַדזשערז אַריבער די אָרגאַניזאַציע וועט זיין פונדאַמענטאַל אין דערגרייכן דעם.
• פארשטייערס פון סאַפּלייערז אָדער פּאַרטנערס וואָס האָבן צוטריט צו די אינפֿאָרמאַציע פון ​​דער אָרגאַניזאַציע.

פירן ימפּלאַמענער ראָלע דיפיינד

דער "ליד ימפּלעמענטער" ראָלע איז דער יחיד פאַראַנטוואָרטלעך פֿאַר אָוווערסיינג די ISMS ימפּלאַמענטיישאַן און ווי אַזאַ דאַרף צו זיין עמעצער מיט די וויסן און קאַמפּאַטינס פארלאנגט פֿאַר די אַרבעט.

זיי וועלן דאַרפֿן צו פֿאַרשטיין די ISO 27001 נאָרמאַל און פֿאַרבונדן גיידאַנס סטאַנדאַרדס פון דער זעלביקער משפּחה. זיי וועלן אויך דאַרפֿן צו וויסן די שליסל פּראַסעסאַז פֿאַר ימפּלאַמענינג, אַפּערייטינג, מאָניטאָרינג און ימפּרוווינג די ISMS צו ענשור אַז די ISMS איז עפעקטיוו און עפעקטיוו.

טראַדישאַנאַלי, דאָס איז אָדער "געקויפט-אין" אין די פאָרעם פון אַ מומכע קאָנסולטאַנט אָדער "ברעד-אין" דורך שיקן איינער אָדער מער יגזיסטינג שטעקן מיטגלידער אויף אַן ISO 27001 פירן ימפּלאַמענער טריינינג לויף. ביידע פון ​​די יוזשאַוואַלי זענען טייַער אָפּציעס.

די ISMS.online פּלאַטפאָרמע גיט עטלעכע מכשירים וואָס העלפֿן פּלאָמבירן די וויסן און קאַמפּאַטינס ריס וואָס העלפֿן רעדוצירן אָדער עלימינירן די נויט פֿאַר אַזאַ קאָסט. די אַרייַננעמען:

• אונדזער אַקטיאָנאַבלע אינהאַלט - דאַקיומענטאַד פּאַלאַסיז און קאָנטראָלס וואָס איר קענען לייכט אַדאַפּט, אַדאַפּט אָדער לייגן צו, און דאָס מיטל אַז איר קען האָבן אַרויף צו 77% פון די דאַקיומענטיישאַן איר דאַרפֿן פֿון טאָג 1.
• אונדזער "אַשורד רעזולטאַטן מעטאַד" (ARM) - וואָס איז אַ ראָאַדמאַפּ וואָס איז קראַפטעד פון אַ מומחה, וואָס פירן איר דורך די ימפּלאַמענטיישאַן פון דיין ISMS לאַדזשיקלי און יפישאַנטלי.
• פאַר-געבויט מכשירים - אַזאַ ווי אונדזער ריזיקירן רעגיסטרירן וואָס כולל:
  • א מוסטער באַנק פון איבער 100 פּראָסט אינפֿאָרמאַציע זיכערהייט ריסקס,
  • אונדזער אינטערעסירט פּאַרטיעס מאַפּע,
  • אונדזער טראַקס פֿאַר אָנפירונג ינסאַדאַנץ, קערעקטיוו אַקשאַנז און ימפּרווומאַנץ,
  • און אונדזער לעגאַל און רעגולאַטאָרי רעגיסטרירן, וואָס כּולל טיפּיקלי באַטייַטיק געסעצ - געבונג און רעגולירן.
• אונדזער "ווירטואַל קאָוטש" - אַן אַפּשאַנאַל עקסטרע וואָס גיט עקספּערט עצה און גיידאַנס דורך אינהאַלט-לינגקט קאָנטעקסטואַל ווידעא, אַודיאָ און טעקסטשאַוואַל עקספּערטיז.

געפינען אויס ווי אונדזער מער וועגן ווי ISMS.onlines סימפּלאַפייד, זיכער און סאַסטיינאַבאַל פּלאַטפאָרמע קענען פּאַסיק פֿאַר דיין דאַרף דאָ.

Top פאַרוואַלטונג

"אַלץ סטאַרץ אין דער שפּיץ" - ISO 27001 איז ערשטער און ערשטער אַ געשעפט פאַרוואַלטונג סיסטעם דיזיינד צו פירן די שוץ פון אינפֿאָרמאַציע אַסעץ פון אַן אָרגאַניזאַציע און רעדוצירן אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.

אָן שטיצן פון שפּיץ מדרגה פאַרוואַלטונג, עס איז אַנלייקלי אַז די ימפּלאַמענטיישאַן און אָפּעראַציע פון ​​די ISMS וועט זיין געראָטן, עפעקטיוו אָדער עפעקטיוו.

ISO 27001 דיפיינז עטלעכע פונדאַמענטאַל קלאָזיז וואָס זענען די פֿאַראַנטוואָרטלעכקייט פון עלטער פאַרוואַלטונג, אַרייַנגערעכנט:

• 5.1 פירערשאַפט און היסכייַוועס - שפּיץ פאַרוואַלטונג היסכייַוועס צו די ינטאַגריישאַן פון אינפֿאָרמאַציע זיכערהייט אין דער אָרגאַניזאַציע און זייַן פּראַסעסאַז
• 7 סופּפּאָרט - צושטעלן גענוג און קאָמפּעטענט מיטל פֿאַר די ISMS
• 9.3 פאַרוואַלטונג רעצענזיע - אַ היסכייַוועס פֿאַר די עלטער פאַרוואַלטונג צו אָפּשאַצן די יפעקטיוונאַס פון די ISMS אין מינדסטער אַ יערלעך יקער

אינפֿאָרמאַציע סעקוריטי / גאַווערנאַנס שטעקן

פונדאַמענטאַל צו דער געראָטן ימפּלאַמענטיישאַן און אָפּעראַציע פון ​​די ISMS וועט זיין די אינפֿאָרמאַציע זיכערהייט און גאַווערנאַנס שטעקן טאַסקט מיט די קוילעלדיק פאַרוואַלטונג פון די ISMS און זייַן קאַמפּאָונאַנץ.

דאָס זענען יוזשאַוואַלי שטעקן וועמענס ערשטיק ראָלע איז פאָוקיסט אויף אינפֿאָרמאַציע זיכערהייט און גאַווערנאַנס. אָבער, אויב דיין אָרגאַניזאַציע איז קליין, דאָס איז מסתּמא צו זיין איין מענטש וואָס אויך האט אן אנדער טאָג אַרבעט.

די ISMS.online פּלאַטפאָרמע קענען העלפֿן צושטעלן די וויסן, קאַמפּאַטינס און בטחון ווו עקספּערט מדרגה רעסורסן זענען נישט בנימצא און ענשור אַז די ISMS וועט נישט ווערן אַ בערדאַנסאַם אָוווערכעד.

IT אָפּטיילונג אָדער סאַפּלייער (s)

ווי פיל אינפֿאָרמאַציע איז סטאָרד, פּראַסעסט און טראַנסמיטטעד אויף אָדער דורך IT סיסטעמען, נעטוואָרקס און אַפּלאַקיישאַנז, עס וועט זיין אַ נויט צו ענשור אַז צונעמען ינטעראַקשאַן מיט IT דיפּאַרטמאַנץ און / אָדער סאַפּלייערז זענען געבויט אין די ISMS אין אַ פרי בינע.

פילע פון ​​די קאָנטראָלס וואָס וועט זיין ימפּלאַמענאַד צו באַשיצן אייער אינפֿאָרמאַציע אַסעץ וועט זיין טעכניש קאָנטראָלס דיזיינד, דעוועלאָפּעד, ימפּלאַמענאַד און אַפּערייטאַד דורך דיין IT אָפּטיילונג אָדער סאַפּלייערז.

אָנפירונג די עקספּעקטיישאַנז און אָפּטייל פון ריספּאַנסאַבילאַטיז פֿאַר די טעכניש אַספּעקץ פון אינפֿאָרמאַציע און סייבערסעקוריטי וועט זיין קריטיש פֿאַר די הצלחה פון די ISMS.

אינערלעכער אַודיטאָר(ס)

ISO 27001, ווי מיט אַלע די ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס, ריקווייערז אַ אָרגאַניזאַציע צו האָבן אַ פּראָגראַם פון ינערלעך אַדאַץ צו באַשטעטיקן די עפעקטיוו אָפּעראַציע פון ​​די ISMS און זיין פיייקייט צו רעדוצירן אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.

אין אַ מינימום, די ISMS פאַרוואַלטונג קלאָזיז (4-10) מוזן זיין אַודיטעד אַניואַלי, און אַנעקס א קאָנטראָלס אַודיטעד אין די סערטאַפאַקיישאַן פּעריאָד (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטאַפאַקיישאַנז).

די סעלעקציע פון ​​​​ינערלעך אַדאַטערז מוזן ענשור אַבדזשעקטיוויטי - דאָס איז, איר קענען נישט קאָנטראָלירן דיין אייגענע אַרבעט - און קאַמפּאַטינס - דער אַדאַטער מוזן האָבן די וויסן און קאַמפּאַטינס צו פירן די קאָנטראָלירן.

אונדזער ווירטואַל קאָוטש דינסט איז פּריבוילט מיט אַלץ איר דאַרפֿן צו וויסן וועגן ינערלעך אַדאַץ אָדער לייענען אונדזער סימפּלאַפייד גייד צו ISO 27001: 2013 אינערלעכער אַודיץ מיט גיידאַנס און יידיאַז ווי איר קענען דערגרייכן דיין ציל.

דאַטאַ פּראַטעקשאַן אָפיציר

די דאַטאַ פּראַטעקשאַן אָפיציר איז טיפּיקלי פאַראַנטוואָרטלעך פֿאַר ינשורינג די צונעמען פאַרוואַלטונג, נוצן און שוץ פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) אין דער אָרגאַניזאַציע. אַזאַ אינפֿאָרמאַציע וועט פאַרבינדן צו די שטעקן פון אַן אָרגאַניזאַציע, און אָפט צו די פון זייַן קאַסטאַמערז.

די פֿאַראַנטוואָרטלעכקייט קלאר כולל ינשורינג אַז טויגן אינפֿאָרמאַציע און סייבערסעקוריטי קאָנטראָלס און פּראַסעסאַז זענען אין פּלאַץ צו באַשיצן דעם טיפּ פון אינפֿאָרמאַציע.

די דאַטאַ פּראַטעקשאַן אָפיציר ראָלע איז נישט ספּעסיפיעד אָדער מאַנדייטיד אין ISO 27001, אָבער, אנדערע באַטייַטיק געסעצ - געבונג און רעגולירן אַזאַ ווי די וק דאַטאַ פּראַטעקשאַן אקט (2018) און די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) טאָן דאַרפן אַ ראָלע פון ​​דעם נאַטור. אַדדיטיאָנאַללי, העסקעם און אנדערע קאָנטראָלס אין ISO 27001 ימפּלייז שטארק די נויט פֿאַר אַזאַ אַ ראָלע.

ווער וועט קאָנטראָלירן אונדזער ISMS פֿאַר ISO 27001 סערטאַפאַקיישאַן?

אויב איר זוכט צו דערגרייכן אנערקענט און רעספּעקטעד סערטאַפאַקיישאַן פֿאַר דיין ISMS - נייטיק צו באַקומען די מאַקסימום נוץ פון עס - איר וועט דאַרפֿן צו דינגען אַן ISO 27001 אַקרעדיטיד סערטאַפאַקיישאַן גוף צו דורכפירן די פארלאנגט אַדאַץ פֿאַר סערטאַפאַקיישאַן.

וואָס זענען ISO 27001 סערטאַפאַקיישאַן ללבער?

די סערטאַפאַקיישאַן ללבער צושטעלן אַדאַטערז מיט די סקילז, וויסן און קאַמפּאַטינס צו דורכפירן די סערטאַפאַקיישאַן אַדאַץ און ענשור אַז סערטאַפאַקיישאַנז זענען אַקרעדיטיד צו אַ קאָנסיסטענט מדרגה.

אַזאַ אָרגאַנאַזיישאַנז זענען יוזשאַוואַלי ליסטעד אויף די וועבזייטל פון די טעריטאָריאַל אַקרעדאַטיישאַן גוף. אין די וק, די אַקרעדאַטיישאַן גוף איז די פֿאַראייניקטע מלכות אַקקרעדיטאַטיאָן סערוויס (UKAS), און זיי אָוווערסי די אַקרעדיטיד סערטאַפאַקיישאַן ללבער אין די וק.

ווי לאַנג וועט עס נעמען צו בויען די ISMS?

ווי מיט קיין באַטייטיק פּרויעקט, די צייט וועט אָפענגען אויף וואָס דאַרף צו זיין געטאן און די קאַפּאַציטעט און קאַמפּאַטינס פון די רעסורסן בנימצא צו טאָן דאָס.

פֿאַר ISO 27001, די "וואָס דאַרף צו זיין געטאן" איז געזונט-דיפיינד אין די סטאַנדאַרט, און די רעסורסן בנימצא וועט זיין באשלאסן דורך דיין אָרגאַניזאַציע.

טיפּיקאַללי, פֿאַר אַ קליין צו מיטל-סייזד אָרגאַניזאַציע מיט עטלעכע פאַר-יגזיסטינג פּאַלאַסיז און קאָנטראָלס, בנין אַן ISMS קענען נעמען ערגעץ פון 6 חדשים צו אַ יאָר (אָפענגיק אויף מיטל לעוועלס). מאל, עס איז אפילו מער אויב בנימצא רעסורסן האָבן צו שפּאַלטן זייער צייט צווישן אנדערע דזשאָבס. א 150-טאָג (פול-צייט עקוויוואַלענט) פּרויעקט איז גאַנץ פּראָסט.

די ISMS.online פּלאַטפאָרמע קענען באטייטיק רעדוצירן דיין מיטל לעוועלס. דעפּענדינג אויף ווי פיל פון די אַקטיאָנאַבלע אינהאַלט איר קענען אַדאַפּט אָדער לייכט אַדאַפּט, די בנין פון דיין ISMS קענען זיין רידוסט מיט 75% אָדער 80%. עטלעכע קאַסטאַמערז קענען גיין פון אַ שטייענדיק אָנהייב צו זיין גרייט צו אָנהייבן די סערטאַפאַקיישאַן קאָנטראָלירן פּראָצעס אין 6 וואָכן.

ווי לאַנג וועט עס נעמען צו באַקומען ISO 27001 סערטאַפאַקיישאַן?

אַמאָל דיין ISMS איז געבויט, די סערטאַפאַקיישאַן קאָנטראָלירן פּראָצעס אַקערז אין צוויי סטאַגעס מיט אַ ילאַפּסט צייט פון 2 חדשים. טיפּיקאַללי, די צוויי-בינע פּראָצעס איז:

• סטאַגע 1 קאָנטראָלירן - יסמס דאַקיומענטיישאַן רעצענזיע
• קערעקטיוו קאַמף צייט - יוזשאַוואַלי 4-6 וואָכן צווישן די צוויי סטאַגעס צו לאָזן אַן אָרגאַניזאַציע צו נעמען קיין קערעקטיוו אַקשאַנז וואָס קומען פון די סטאַגע 1 קאָנטראָלירן
• סטאַגע 2 קאָנטראָלירן - עווידענטיאַל "סערטאַפאַקיישאַן" קאָנטראָלירן
• Certification און אַקרעדאַטיישאַן גוף רעצענזיע - טיפּיקלי 2-4 וואָכן. די סערטאַפאַקיישאַן גוף וועט אָפּשאַצן די קאָנטראָלירן ינערלעך און פאָרלייגן די קאָנטראָלירן צו UKAS, וואָס קען אָפּטיאָנאַללי מוסטער די קאָנטראָלירן פֿאַר אָפּשאַצונג.

ווי טאָן איך קלייַבן אַ סערטאַפאַקיישאַן גוף?

פילע סיבות וועט ווירקן דיין ברירה פון סערטאַפאַקיישאַן גוף.

די מערסט וויכטיק פון די וועט זיין ינשורינג אַז די סערטאַפאַקיישאַן גוף איז אַקרעדיטיד. עס איז מעגלעך צו באַקומען ניט-אַקרעדיטיד סערטאַפאַקיישאַן. אָבער, דאָס וועט האָבן לימיטעד אָרנטלעכקייַט און ווערט. מיר שטארק רעקאָמענדירן אַז איר טאָן ניט גיין אַראָפּ דעם מאַרשרוט.

אויב איר האָט שוין אנדערע סערטאַפאַקיישאַנז, אַזאַ ווי:

• ISO 9001 (קוואַליטעט פאַרוואַלטונג)
• ISO 14001 (ענוויראָנמענטאַל פאַרוואַלטונג)
• ISO 45001 (אַקאַפּיישאַנאַל געזונט און זיכערקייַט פאַרוואַלטונג)*

איר וועט מיסטאָמע צוגאַנג דיין יגזיסטינג סערטאַפאַקיישאַן גוף ערשטער צו זען אויב זיי זענען אויך אַקרעדיטיד פֿאַר ISO 27001.

* טאָן - אויב איר שוין האָבן סערטאַפאַקיישאַנז צו אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס, איר קען נוץ פון ינטאַגרייטינג די אין אַ איין "ינאַגרייטיד מאַנאַגעמענט סיסטעם" - און די ISMS.online פּלאַטפאָרמע קענען העלפֿן דערגרייכן דעם.

וואָס רעסורסן וועט איך דאַרפֿן פֿאַר יסאָ 27001 ימפּלאַמענטיישאַן?

מיר האָבן יידענאַפייד אויבן עטלעכע ראָלעס וואָס וועט זיין ינוואַלווד אין ימפּלאַמענינג דיין ISMS, אָבער יסענשאַלי איר וועט דאַרפֿן:

• קאָמפּעטענט מיטל (אַזאַ ווי אַ פירן ימפּלאַמענער) - מיט די וויסן פון די סטאַנדאַרט - די ISMS.online פּלאַטפאָרמע קענען צושטעלן פיל פון די פארלאנגט קאַמפּאַטינס דורך זיין פאַר-געבויט אינהאַלט און מכשירים.
• קאַפּאַציטעט פון אנדערע רעסורסן - אַזאַ ווי ונטערטעניק ענין פארשטייערס פון IT, לעגאַל, פאַסילאַטיז, עלטער מאַנאַגעמענט און געשעפט דיפּאַרטמאַנץ.

עס איז אַ יקערדיק טייל פון דיין יסמס ימפּלאַמענטיישאַן פּלאַנירונג אַז איר באַטראַכטן די קאַמפּאַטינס, קאַפּאַציטעט, בטחון און דיסציפּלין רעקווירעמענץ פון דיין רעסורסן אויב איר ווילט דערגרייכן מצליח, עפעקטיוו און עפעקטיוו ימפּלאַמענטיישאַן אין אַ גלייַך צייט.

אויב מיר באַקומען סערטאַפאַקיישאַן, וואָס רעסורסן וועלן מיר דאַרפֿן פֿאַר וישאַלט?

א סערטאַפייד יסמס איז אַ קאַנטיניוינג נסיעה, נישט אַ דעסטיניישאַן. ווי אַזאַ, עס וועט דאַרפן אַ זיכער מיטל מדרגה צו טייַנען עס. די מער אַן ISMS איז ינאַגרייטיד אין די אָרגאַניזאַציע ס טאָג-צו-טאָג פּראַסעסאַז, און די מער פעדערייטיד די פֿאַראַנטוואָרטלעכקייט איז, די ווייניקער אָוווערכעד עס וועט זיין.

ווייַטער פון די ינאַגרייטיד קאָנטראָל אַספּעקץ פון די ISMS, איר וועט דאַרפֿן צו ענשור אַז די קריטיש פּראַסעסאַז פון די ISMS זענען אַפּערייטאַד:

• ריזיקירן אַדמיניסטראַציע - רעגולער אָפּשאַצונג פון ריסקס צו ענשור אַז טריטמאַנץ בלייבן טויגן און פּראַפּאָרשאַנאַל.
• אינערלעכער קאָנטראָל - די אָנגאָינג אָפּעראַציע פון ​​אַן ינערלעך קאָנטראָלירן פּראָגראַם וואָס קאַווערינג די גאנצע נאָרמאַל, אין מינימום, אין די סערטאַפאַקיישאַן צייַט (3 יאָר פֿאַר אַ UKAS אַקרעדיטיד סערטאַפאַקיישאַן), און מער אָפט אַדאַץ די געביטן פון יקערדיק אָפּעראַציע אָדער ריזיקירן.

• פאַרוואַלטונג איבערבליק - אַ שפּיץ-מדרגה פאַרוואַלטונג אָפּשאַצונג פון די ISMS אויף בייַ מינדסטער אַ יערלעך יקער צו ענשור די עפעקטיווקייַט און יפעקטיוונאַס פון די ISMS אין דערגרייכן די געשעפט-געפירט אַבדזשעקטיווז שטעלן פֿאַר אינפֿאָרמאַציע זיכערהייט.
• קערעקטיוו קאַמף און קעסיידערדיק פֿאַרבעסערונג - פּראַסעסאַז צו ענשור אַז די ISMS קאַנטיניואַסלי ימפּרוווז איבער צייט און ניט-קאַנפאָרמאַטיז זענען קערעקטאַד אין אַ גלייַך צייט.

וואָס מיר דאַרפֿן צו טאָן ווען דער נאָרמאַל איז דערהייַנטיקט?

דאָס וועט אָפענגען אויף די נאַטור פון די דערהייַנטיקן. אַלע ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס זענען וויוד און דערהייַנטיקט פּיריאַדיקלי.

אויב דער נאָרמאַל איז לאַרגעלי צונעמען, עס קען זיין אַז בלויז מינערווערטיק דערהייַנטיקונגען זענען געמאכט צו די ווערדינג.

אָבער, מאל דער נאָרמאַל איז שייַעך-געארבעט פֿאַר עטלעכע סיבה. דאָס רעזולטאטן אין אַ הויפּט דערהייַנטיקן וואָס קען דאַרפן אַ "יבערגאַנג" קאָנטראָלירן פון איין ווערסיע פון ​​​​דעם נאָרמאַל צו די נייַע.

די לעצטע מאָל אַ הויפּט ריסטראַקטשער פון ISO 27001 איז געווען אין 2013 (די ענדערונג פון די 2005 ווערסיע צו די 2013 ווערסיע). ווי דאָס איז געווען אַ הויפּט אָוווערכאָל, עס איז געווען אַ 2-יאָר יבערגאַנג צייט צו אָרגאַנאַזיישאַנז.

ווייַל אַזאַ אַ ענדערונג קענען מאַכן גרויס אַמאַונץ פון אַרבעט און קאָס פֿאַר פילע אָרגאַנאַזיישאַנז, ISO פרוווט צו ויסמיידן אַזאַ באַטייטיק ענדערונגען ווו נאָר מעגלעך.

וועלכער די דערהייַנטיקונגען זענען, דיין סערטאַפאַקיישאַן גוף זאָל לאָזן איר וויסן וואָס איר דאַרפֿן צו טאָן.

רוען אַשורד, מיר וועלן דערהייַנטיקן די ISMS.online פּלאַטפאָרמע צו פאַרטראַכטנ די קראַנט ווערסיע פון ​​די נאָרמאַל ווען דאָס כאַפּאַנז.

וואָס אויב מיין געשעפט ענדערונגען די פּראָדוקטן / באַדינונגס מיר פאָרשלאָגן?

דעפּענדינג אויף ווי באַטייַטיק די ענדערונגען זענען, איר קען דאַרפן אַ ויסערגעוויינלעך קאָנטראָלירן דורך די סערטאַפאַקיישאַן גוף צו ענשור אַז דיין סערטאַפאַקיישאַן קאָווערס די נייַע פּראָדוקטן און באַדינונגס. אין די ISMS פאַרנעם.

אָבער, עס איז פּראָסט אַז די סערטאַפאַקיישאַן גוף וועט פאַרבינדן דעם קאָנטראָלירן מיט אַ פּעריאָדיש סערוויילאַנס קאָנטראָלירן אָדער ביי דיין ווייַטער ריסערטאַפאַקיישאַן קאָנטראָלירן.

עס איז וויכטיק צו טאָן אַז דיין נייַע פּראָדוקטן אָדער באַדינונגס קען נישט זיין באדעקט דורך דיין יגזיסטינג סערטאַפאַקיישאַן ביז די באַשטעטיקונג פון די סערטאַפאַקיישאַן גוף איז געגעבן.

וואָס אויב מיר עפענען אַ נייַ אָפיס אין אַ פרעמד לאַנד?

ווי מיט ענדערונגען צו פּראָדוקטן / באַדינונגס אויבן, איר וועט מסתּמא דאַרפן עטלעכע נאָך קאָנטראָלירן פון דיין סערטאַפאַקיישאַן גוף צו באַשטעטיקן אַז דיין אַפּעריישאַנז אין די נייַע מדינה זענען באדעקט אין די פאַרנעם פון די סערטאַפאַקיישאַן.

איין קריטיש פאַקטאָר צו באַטראַכטן פֿאַר יקסטענדינג דיין ISO 27001 צו אַרייַננעמען אַפּעריישאַנז אין נייַע לענדער איז אַז עס וועט כּמעט זיכער זיין פאַרשידענע אינפֿאָרמאַציע זיכערהייט געסעצ - געבונג און רעגולירן צו באַטראַכטן.

וואָס אָפּטיילונג זאָל 'אייגענע' די ISMS?

עס איז קיין רעכט אָדער אומרעכט ענטפער צו דעם קשיא, און עס וועט זיין לעגאַמרע אָפענגיק אויף די סטרוקטור פון דיין אָרגאַניזאַציע און זייַן קולטור. אָבער, עס זענען עטלעכע הויפּט פונקטן צו באַטראַכטן:

• ISO 27001 איז אַ געשעפט פאַרוואַלטונג סיסטעם סטאַנדאַרט - אַזוי עס קען זיין בעסטער צו שטעלן אָונערשיפּ אין אַ קרייַז-געשעפט אָפּטיילונג אַזאַ ווי ריזיקירן אָדער העסקעם.
• אָונערשיפּ קען זיין געשטעלט אין IT. אָבער, דאָס קען אָפט פירן צו אינפֿאָרמאַציע זיכערהייט, צו ווערן אַן IT-בלויז אַרויסגעבן און קען פאַרפירן די געשעפט-געפירט אַספּעקץ פון די סטאַנדאַרט.
• די ISMS קען זיין געשטעלט אין אַ "אינפארמאציע סעקוריטי" ספּעציפיש אָפּטיילונג, אָבער, דאָס קען טענד צו פירן צו די אַקטיוויטעט איז "סילאָעד", ינטעראַקטינג שוואַך מיט די ברייטערער געשעפט אָדער ווערן געזען ווי אַ "פּאַליסינג" סטרוקטור וואָס געשווינד ווערן געזען ווי אַ בלאַקער אלא ווי אַן ענייבאַלער.

איין גוטע וועג וואָס קענען אַרבעטן פֿאַר פילע אָרגאַנאַזיישאַנז איז די אָונערשיפּ צו זיין אויף דער שפּיץ מדרגה פון דער אָרגאַניזאַציע. די ISMS אָפּעראַציע קענען זיין פעדערייטיד אַריבער די אָרגאַניזאַציע אָבער קאָואָרדאַנייטיד דורך אַ פירן מיטל, אַזאַ ווי אַ CISO אָדער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער.

ווי קען ISMS.online העלפֿן מיר ינסטרומענט ISO 27001 פאַסטער?

דורך די-מיסטיפייינג ISO 27001 און די צוגאַנג צו ימפּלאַמענינג אַן ISMS, די ISMS.online פּלאַטפאָרמע קענען פאַרגיכערן דיין ימפּלאַמענטיישאַן דורך פאָוקיסינג דיין השתדלות אין די רעכט אָרט אין די רעכט צייט.

אַדדיטיאָנאַללי, דורך פּראַוויידינג אַן אַלע-אין-איין-אָרט ISMS לייזונג, היפּש צייט קענען זיין געראטעוועט דורך ניט דאַרפֿן צו זוכן פֿאַר קייפל מכשירים, שטעלן זיך קאָמפּלעקס דאַקיומענטיישאַן ריפּאַזאַטאָריז און ינסטרומענט נייַ פּראַסעסאַז - דאָס איז אַלע רעכט אין די קעסטל פֿון טאָג 1.

די ISMS.online פּלאַטפאָרמע קענען העלפֿן צו באטייטיק רעדוצירן צו די צייט וואָס איז פארלאנגט צו ינסטרומענט אַן ISMS דורך צושטעלן איר אַלץ איר דאַרפֿן. דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל.

ווי קען ISMS.online מאַכן ינסטרומענט ISO 27001 גרינגער?

די ISMS.online פּלאַטפאָרמע דע-מיסטאַפייז ISO 27001 און ימפּלאַמאַנץ און אַפּערייץ אַן ISO 27001 געהאָרכיק און סערטאַפייד יסמס. מיט די און קאָנטעקסטואַליזעד אינפֿאָרמאַציע אויף די רעכט אָרט, די ISMS.online פּלאַטפאָרמע וועט העלפֿן איר לייכט אַדאַפּט, אַדאַפּט אָדער לייגן צו אונדזער מוסטער אינהאַלט און מאַכן דיין נסיעה צו סערטאַפאַקיישאַן פיל גרינגער.