צי איר דאַרפֿן הילף מיט ISO 27001? שמועסן מיט איינער פון אונדזער מאַנשאַפֿט הייַנט.
ווי מיט קיין נייַע אונטערנעמונג אָדער פּרויעקט, עס איז קריטיש צו פֿאַרשטיין וואָס וועט דאַרפֿן צו זיין ינוואַלווד אין יסאָ קסנומקס. דעם אַזוי אַז די רעכט לעוועלס פון ריסאָרסינג אין טערמינען פון קאַמפּאַטינס און קאַפּאַציטעט קענען זיין באשלאסן און יידענאַפייד.
ווי ISO 27001 איז בדעה צו זיין אַ געשעפט פאַרוואַלטונג סיסטעם סטאַנדאַרט, עס ריקווייערז די ינוואַלוומאַנט פון עלטער פאַרוואַלטונג, פאַרוואַלטונג אַריבער די אָרגאַניזאַציע און ונטערטעניק עקספּערטיז פון שליסל געביטן פון דער אָרגאַניזאַציע.
טראַדישאַנאַלי, אַן אָרגאַניזאַציע קען דאַרפֿן צו ברענגען אַן ISO 27001 מומכע קאָנסולטאַנט אָדער שיקן אַ שטעקן מיטגליד אויף אַ פירן ימפּלאַמענער קורס צו פּלאָמבירן די ערשט קאַמפּאַטינס ריס. ISMS.online קענען העלפֿן צו פּלאָמבירן דעם קאַמפּאַטינס ריס אָן די נויט פֿאַר טייַער קאַנסאַלטאַנץ אָדער טריינינג.
ISO/IEC 27001:2013 - צו געבן די קראַנט אינטערנאַציאָנאַלע ווערסיע זייַן פול רעפֿערענץ - קאַמאַנלי ריפערד צו ווי ISO 27001, איז די ינטערנאַשאַנאַלי דערקענט סטאַנדאַרד ספּעסאַפאַקיישאַן פֿאַר אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS).
ISO 27001 איז אַ טייל פון אַ משפּחה פון סטאַנדאַרדס אין די ISO 27k קייט, קאַווערינג אַ ברייט קייט פון אינפֿאָרמאַציע און סייבערסעקוריטי טעמעס און העסקעם גיידאַנס.
די ISO 27k משפּחה איז זיך אַ טייל פון אַ ברייטערער משפּחה פון פאַרוואַלטונג סיסטעם סטאַנדאַרדס באזירט אויף די ISO / IEC דירעקטיווז טייל 1 (11 אַדישאַן 2020) אַנעקס סל, וואָס דיפיינז אַ פּראָסט מאַנאַגעמענט סיסטעם פריימווערק.
עס איז דיזיינד צו געבן אַ ריזיקירן-פאָוקיסט געשעפט פאַרוואַלטונג סיסטעם וואָס שטיצט די שוץ פון אינפֿאָרמאַציע אַסעץ אין קיין פאָרעם - למשל אין IT סיסטעמען, אויף שווער-קאָפּיע אָדער דיגיטאַל מעדיע, און אפילו אין מענטשן ס קעפ. עס איז נישט בדעה צו זיין געוויינט ווי אַ טעכניש זיכערהייט נאָרמאַל.
דער נאָרמאַל כּולל:
געפֿינען זיך מער וועגן די האַרץ רעקווירעמענץ פון די ISO 27001 און די אַנעקס א קאָנטראָלס איר קען קלייַבן צו ינסטרומענט דאָ.
אַלע אָרגאַניזאַציעס שאַפֿן, פירן און פאַרשפּרייטן אינפֿאָרמאַציע, און אַלע אינפֿאָרמאַציע האט אַ ווערט. ימפּלאַמענטינג אַן ינטערנאַשאַנאַלי דערקענט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וועט העלפֿן באַשיצן די ווערט און געבן באַטייטיק געשעפט נוץ און צוריקקומען אויף ינוועסמאַנט.
אַזאַ בענעפיץ קען אַרייַננעמען:
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
כאָטש ISO 27001 ספּעציפיצירט נישט פארלאנגט ראָלעס; עטלעכע פונדאַמענטאַל ריספּאַנסאַבילאַטיז וועט דאַרפֿן צו זיין אַסיינד צו ענשור אַז די ISMS אַליינז מיט דיין אָרגאַניזאַציע 'ס קולטור און נאַטור און זיין געשעפט אַפּעריישאַנז און הצלחה מאַנידזשיז אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.
דער טערמין "סטייקכאָולדערז" מיטל פאַרשידענע טינגז פֿאַר פאַרשידענע מענטשן, און אָפט איר וועט הערן וועגן ערשטיק, צווייטיק און אפילו טערשערי סטייקכאָולדערז, דירעקט און ומדירעקט סטייקכאָולדערז. די ISO פאַרוואַלטונג סיסטעמען סטאַנדאַרדס רעדן נישט וועגן סטייקכאָולדערז, אָבער אלא "אינטערעסירט פּאַרטיעס", אָבער דאָס טוט נישט מיינען אַז איר וועט נישט האָבן ינערלעך סטייקכאָולדערז פֿאַר די ISMS.
ווי ISO 27001 איז ערשטער און ערשטער אַ געשעפט פאַרוואַלטונג סיסטעם סטאַנדאַרט, דיין ערשטיק סטייקכאָולדערז מוזן זיצן אויף די מערסט עלטער פאַרוואַלטונג מדרגה - דאָס איז וועגן פּראַטעקטינג דיין געשעפט נאָך אַלע!
איר, ערשטיק סטייקכאָולדערז, זענען מסתּמא צו אַרייַננעמען:
צווייטיק סטייקכאָולדערז וועט זיין די וואָס וועט זיין פאַראַנטוואָרטלעך פֿאַר עטלעכע טייל פון די ISMS. דאָס וועט אַרייַננעמען פארשטייערס פון די טעמע פון די אָרגאַניזאַציע און עפשער זייַן פּאַרטנערס און אפילו סאַפּלייערז.
די רשימה פון צווייטיק סטייקכאָולדערז וועט זיין באשלאסן דורך די גרייס און נאַטור פון דיין אָרגאַניזאַציע, אָבער קען אַרייַננעמען:
דער "ליד ימפּלעמענטער" ראָלע איז דער יחיד פאַראַנטוואָרטלעך פֿאַר אָוווערסיינג די ISMS ימפּלאַמענטיישאַן און ווי אַזאַ דאַרף צו זיין עמעצער מיט די וויסן און קאַמפּאַטינס פארלאנגט פֿאַר די אַרבעט.
זיי וועלן דאַרפֿן צו פֿאַרשטיין די ISO 27001 נאָרמאַל און פֿאַרבונדן גיידאַנס סטאַנדאַרדס פון דער זעלביקער משפּחה. זיי וועלן אויך דאַרפֿן צו וויסן די שליסל פּראַסעסאַז פֿאַר ימפּלאַמענינג, אַפּערייטינג, מאָניטאָרינג און ימפּרוווינג די ISMS צו ענשור אַז די ISMS איז עפעקטיוו און עפעקטיוו.
טראַדישאַנאַלי, דאָס איז אָדער "געקויפט-אין" אין די פאָרעם פון אַ מומכע קאָנסולטאַנט אָדער "ברעד-אין" דורך שיקן איינער אָדער מער יגזיסטינג שטעקן מיטגלידער אויף אַן ISO 27001 פירן ימפּלאַמענער טריינינג לויף. ביידע פון די יוזשאַוואַלי זענען טייַער אָפּציעס.
די ISMS.online פּלאַטפאָרמע גיט עטלעכע מכשירים וואָס העלפֿן פּלאָמבירן די וויסן און קאַמפּאַטינס ריס וואָס העלפֿן רעדוצירן אָדער עלימינירן די נויט פֿאַר אַזאַ קאָסט. די אַרייַננעמען:
געפינען אויס ווי אונדזער מער וועגן ווי ISMS.onlines סימפּלאַפייד, זיכער און סאַסטיינאַבאַל פּלאַטפאָרמע קענען פּאַסיק פֿאַר דיין דאַרף דאָ.
מיר פּעלץ ווי מיר האָבן
דער בעסטער פון ביידע וועלטן. מיר זענען געווען
קענען צו נוצן אונדזער
יגזיסטינג פּראַסעסאַז,
& די אַדאַפּט, אַדאַפּט
אינהאַלט האט אונדז נייַ
טיפקייט צו אונדזער ISMS.
"אַלץ סטאַרץ אין דער שפּיץ" - ISO 27001 איז ערשטער און ערשטער אַ געשעפט פאַרוואַלטונג סיסטעם דיזיינד צו פירן די שוץ פון אינפֿאָרמאַציע אַסעץ פון אַן אָרגאַניזאַציע און רעדוצירן אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.
אָן שטיצן פון שפּיץ מדרגה פאַרוואַלטונג, עס איז אַנלייקלי אַז די ימפּלאַמענטיישאַן און אָפּעראַציע פון די ISMS וועט זיין געראָטן, עפעקטיוו אָדער עפעקטיוו.
ISO 27001 דיפיינז עטלעכע פונדאַמענטאַל קלאָזיז וואָס זענען די פֿאַראַנטוואָרטלעכקייט פון עלטער פאַרוואַלטונג, אַרייַנגערעכנט:
פונדאַמענטאַל צו דער געראָטן ימפּלאַמענטיישאַן און אָפּעראַציע פון די ISMS וועט זיין די אינפֿאָרמאַציע זיכערהייט און גאַווערנאַנס שטעקן טאַסקט מיט די קוילעלדיק פאַרוואַלטונג פון די ISMS און זייַן קאַמפּאָונאַנץ.
דאָס זענען יוזשאַוואַלי שטעקן וועמענס ערשטיק ראָלע איז פאָוקיסט אויף אינפֿאָרמאַציע זיכערהייט און גאַווערנאַנס. אָבער, אויב דיין אָרגאַניזאַציע איז קליין, דאָס איז מסתּמא צו זיין איין מענטש וואָס אויך האט אן אנדער טאָג אַרבעט.
די ISMS.online פּלאַטפאָרמע קענען העלפֿן צושטעלן די וויסן, קאַמפּאַטינס און בטחון ווו עקספּערט מדרגה רעסורסן זענען נישט בנימצא און ענשור אַז די ISMS וועט נישט ווערן אַ בערדאַנסאַם אָוווערכעד.
ווי פיל אינפֿאָרמאַציע איז סטאָרד, פּראַסעסט און טראַנסמיטטעד אויף אָדער דורך IT סיסטעמען, נעטוואָרקס און אַפּלאַקיישאַנז, עס וועט זיין אַ נויט צו ענשור אַז צונעמען ינטעראַקשאַן מיט IT דיפּאַרטמאַנץ און / אָדער סאַפּלייערז זענען געבויט אין די ISMS אין אַ פרי בינע.
פילע פון די קאָנטראָלס וואָס וועט זיין ימפּלאַמענאַד צו באַשיצן אייער אינפֿאָרמאַציע אַסעץ וועט זיין טעכניש קאָנטראָלס דיזיינד, דעוועלאָפּעד, ימפּלאַמענאַד און אַפּערייטאַד דורך דיין IT אָפּטיילונג אָדער סאַפּלייערז.
אָנפירונג די עקספּעקטיישאַנז און אָפּטייל פון ריספּאַנסאַבילאַטיז פֿאַר די טעכניש אַספּעקץ פון אינפֿאָרמאַציע און סייבערסעקוריטי וועט זיין קריטיש פֿאַר די הצלחה פון די ISMS.
ISO 27001, ווי מיט אַלע די ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס, ריקווייערז אַ אָרגאַניזאַציע צו האָבן אַ פּראָגראַם פון ינערלעך אַדאַץ צו באַשטעטיקן די עפעקטיוו אָפּעראַציע פון די ISMS און זיין פיייקייט צו רעדוצירן אינפֿאָרמאַציע ריסקס צו אַ גרינגער מדרגה.
אין אַ מינימום, די ISMS פאַרוואַלטונג קלאָזיז (4-10) מוזן זיין אַודיטעד אַניואַלי, און אַנעקס א קאָנטראָלס אַודיטעד אין די סערטאַפאַקיישאַן פּעריאָד (3 יאָר פֿאַר UKAS אַקרעדיטיד סערטאַפאַקיישאַנז).
די סעלעקציע פון ינערלעך אַדאַטערז מוזן ענשור אַבדזשעקטיוויטי - דאָס איז, איר קענען נישט קאָנטראָלירן דיין אייגענע אַרבעט - און קאַמפּאַטינס - דער אַדאַטער מוזן האָבן די וויסן און קאַמפּאַטינס צו פירן די קאָנטראָלירן.
אונדזער ווירטואַל קאָוטש דינסט איז פּריבוילט מיט אַלץ איר דאַרפֿן צו וויסן וועגן ינערלעך אַדאַץ אָדער לייענען אונדזער סימפּלאַפייד גייד צו ISO 27001: 2013 אינערלעכער אַודיץ מיט גיידאַנס און יידיאַז ווי איר קענען דערגרייכן דיין ציל.
די דאַטאַ פּראַטעקשאַן אָפיציר איז טיפּיקלי פאַראַנטוואָרטלעך פֿאַר ינשורינג די צונעמען פאַרוואַלטונג, נוצן און שוץ פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) אין דער אָרגאַניזאַציע. אַזאַ אינפֿאָרמאַציע וועט פאַרבינדן צו די שטעקן פון אַן אָרגאַניזאַציע, און אָפט צו די פון זייַן קאַסטאַמערז.
די פֿאַראַנטוואָרטלעכקייט קלאר כולל ינשורינג אַז טויגן אינפֿאָרמאַציע און סייבערסעקוריטי קאָנטראָלס און פּראַסעסאַז זענען אין פּלאַץ צו באַשיצן דעם טיפּ פון אינפֿאָרמאַציע.
די דאַטאַ פּראַטעקשאַן אָפיציר ראָלע איז נישט ספּעסיפיעד אָדער מאַנדייטיד אין ISO 27001, אָבער, אנדערע באַטייַטיק געסעצ - געבונג און רעגולירן אַזאַ ווי די וק דאַטאַ פּראַטעקשאַן אקט (2018) און די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) טאָן דאַרפן אַ ראָלע פון דעם נאַטור. אַדדיטיאָנאַללי, העסקעם און אנדערע קאָנטראָלס אין ISO 27001 ימפּלייז שטארק די נויט פֿאַר אַזאַ אַ ראָלע.
אראפקאפיע דיין פריי וועגווייַזער צו שנעל און סאַסטיינאַבאַל סערטאַפאַקיישאַן
מיר נאָר דאַרפֿן אַ ביסל דעטאַילס אַזוי מיר קענען E- בריוו דיין פירער צו דערגרייכן ISO 27001 ערשטער מאָל
דאַונלאָוד דיין פריי פירער איצט און אויב איר האָט קיין פֿראגן ספר אַ דעמאָ or רוף אונז. מיר וועלן זיין צופרידן צו העלפן.
אויב איר זוכט צו דערגרייכן אנערקענט און רעספּעקטעד סערטאַפאַקיישאַן פֿאַר דיין ISMS - נייטיק צו באַקומען די מאַקסימום נוץ פון עס - איר וועט דאַרפֿן צו דינגען אַן ISO 27001 אַקרעדיטיד סערטאַפאַקיישאַן גוף צו דורכפירן די פארלאנגט אַדאַץ פֿאַר סערטאַפאַקיישאַן.
די סערטאַפאַקיישאַן ללבער צושטעלן אַדאַטערז מיט די סקילז, וויסן און קאַמפּאַטינס צו דורכפירן די סערטאַפאַקיישאַן אַדאַץ און ענשור אַז סערטאַפאַקיישאַנז זענען אַקרעדיטיד צו אַ קאָנסיסטענט מדרגה.
אַזאַ אָרגאַנאַזיישאַנז זענען יוזשאַוואַלי ליסטעד אויף די וועבזייטל פון די טעריטאָריאַל אַקרעדאַטיישאַן גוף. אין די וק, די אַקרעדאַטיישאַן גוף איז די פֿאַראייניקטע מלכות אַקקרעדיטאַטיאָן סערוויס (UKAS), און זיי אָוווערסי די אַקרעדיטיד סערטאַפאַקיישאַן ללבער אין די וק.
ווי מיט קיין באַטייטיק פּרויעקט, די צייט וועט אָפענגען אויף וואָס דאַרף צו זיין געטאן און די קאַפּאַציטעט און קאַמפּאַטינס פון די רעסורסן בנימצא צו טאָן דאָס.
פֿאַר ISO 27001, די "וואָס דאַרף צו זיין געטאן" איז געזונט-דיפיינד אין די סטאַנדאַרט, און די רעסורסן בנימצא וועט זיין באשלאסן דורך דיין אָרגאַניזאַציע.
טיפּיקאַללי, פֿאַר אַ קליין צו מיטל-סייזד אָרגאַניזאַציע מיט עטלעכע פאַר-יגזיסטינג פּאַלאַסיז און קאָנטראָלס, בנין אַן ISMS קענען נעמען ערגעץ פון 6 חדשים צו אַ יאָר (אָפענגיק אויף מיטל לעוועלס). מאל, עס איז אפילו מער אויב בנימצא רעסורסן האָבן צו שפּאַלטן זייער צייט צווישן אנדערע דזשאָבס. א 150-טאָג (פול-צייט עקוויוואַלענט) פּרויעקט איז גאַנץ פּראָסט.
די ISMS.online פּלאַטפאָרמע קענען באטייטיק רעדוצירן דיין מיטל לעוועלס. דעפּענדינג אויף ווי פיל פון די אַקטיאָנאַבלע אינהאַלט איר קענען אַדאַפּט אָדער לייכט אַדאַפּט, די בנין פון דיין ISMS קענען זיין רידוסט מיט 75% אָדער 80%. עטלעכע קאַסטאַמערז קענען גיין פון אַ שטייענדיק אָנהייב צו זיין גרייט צו אָנהייבן די סערטאַפאַקיישאַן קאָנטראָלירן פּראָצעס אין 6 וואָכן.
אַמאָל דיין ISMS איז געבויט, די סערטאַפאַקיישאַן קאָנטראָלירן פּראָצעס אַקערז אין צוויי סטאַגעס מיט אַ ילאַפּסט צייט פון 2 חדשים. טיפּיקאַללי, די צוויי-בינע פּראָצעס איז:
פילע סיבות וועט ווירקן דיין ברירה פון סערטאַפאַקיישאַן גוף.
די מערסט וויכטיק פון די וועט זיין ינשורינג אַז די סערטאַפאַקיישאַן גוף איז אַקרעדיטיד. עס איז מעגלעך צו באַקומען ניט-אַקרעדיטיד סערטאַפאַקיישאַן. אָבער, דאָס וועט האָבן לימיטעד אָרנטלעכקייַט און ווערט. מיר שטארק רעקאָמענדירן אַז איר טאָן ניט גיין אַראָפּ דעם מאַרשרוט.
אויב איר האָט שוין אנדערע סערטאַפאַקיישאַנז, אַזאַ ווי:
איר וועט מיסטאָמע צוגאַנג דיין יגזיסטינג סערטאַפאַקיישאַן גוף ערשטער צו זען אויב זיי זענען אויך אַקרעדיטיד פֿאַר ISO 27001.
* טאָן - אויב איר שוין האָבן סערטאַפאַקיישאַנז צו אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס, איר קען נוץ פון ינטאַגרייטינג די אין אַ איין "ינאַגרייטיד מאַנאַגעמענט סיסטעם" - און די ISMS.online פּלאַטפאָרמע קענען העלפֿן דערגרייכן דעם.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
מיר האָבן יידענאַפייד אויבן עטלעכע ראָלעס וואָס וועט זיין ינוואַלווד אין ימפּלאַמענינג דיין ISMS, אָבער יסענשאַלי איר וועט דאַרפֿן:
עס איז אַ יקערדיק טייל פון דיין יסמס ימפּלאַמענטיישאַן פּלאַנירונג אַז איר באַטראַכטן די קאַמפּאַטינס, קאַפּאַציטעט, בטחון און דיסציפּלין רעקווירעמענץ פון דיין רעסורסן אויב איר ווילט דערגרייכן מצליח, עפעקטיוו און עפעקטיוו ימפּלאַמענטיישאַן אין אַ גלייַך צייט.
א סערטאַפייד יסמס איז אַ קאַנטיניוינג נסיעה, נישט אַ דעסטיניישאַן. ווי אַזאַ, עס וועט דאַרפן אַ זיכער מיטל מדרגה צו טייַנען עס. די מער אַן ISMS איז ינאַגרייטיד אין די אָרגאַניזאַציע ס טאָג-צו-טאָג פּראַסעסאַז, און די מער פעדערייטיד די פֿאַראַנטוואָרטלעכקייט איז, די ווייניקער אָוווערכעד עס וועט זיין.
ווייַטער פון די ינאַגרייטיד קאָנטראָל אַספּעקץ פון די ISMS, איר וועט דאַרפֿן צו ענשור אַז די קריטיש פּראַסעסאַז פון די ISMS זענען אַפּערייטאַד:
דאָס וועט אָפענגען אויף די נאַטור פון די דערהייַנטיקן. אַלע ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס זענען וויוד און דערהייַנטיקט פּיריאַדיקלי.
אויב דער נאָרמאַל איז לאַרגעלי צונעמען, עס קען זיין אַז בלויז מינערווערטיק דערהייַנטיקונגען זענען געמאכט צו די ווערדינג.
אָבער, מאל דער נאָרמאַל איז שייַעך-געארבעט פֿאַר עטלעכע סיבה. דאָס רעזולטאטן אין אַ הויפּט דערהייַנטיקן וואָס קען דאַרפן אַ "יבערגאַנג" קאָנטראָלירן פון איין ווערסיע פון דעם נאָרמאַל צו די נייַע.
די לעצטע מאָל אַ הויפּט ריסטראַקטשער פון ISO 27001 איז געווען אין 2013 (די ענדערונג פון די 2005 ווערסיע צו די 2013 ווערסיע). ווי דאָס איז געווען אַ הויפּט אָוווערכאָל, עס איז געווען אַ 2-יאָר יבערגאַנג צייט צו אָרגאַנאַזיישאַנז.
ווייַל אַזאַ אַ ענדערונג קענען מאַכן גרויס אַמאַונץ פון אַרבעט און קאָס פֿאַר פילע אָרגאַנאַזיישאַנז, ISO פרוווט צו ויסמיידן אַזאַ באַטייטיק ענדערונגען ווו נאָר מעגלעך.
וועלכער די דערהייַנטיקונגען זענען, דיין סערטאַפאַקיישאַן גוף זאָל לאָזן איר וויסן וואָס איר דאַרפֿן צו טאָן.
רוען אַשורד, מיר וועלן דערהייַנטיקן די ISMS.online פּלאַטפאָרמע צו פאַרטראַכטנ די קראַנט ווערסיע פון די נאָרמאַל ווען דאָס כאַפּאַנז.
דעפּענדינג אויף ווי באַטייַטיק די ענדערונגען זענען, איר קען דאַרפן אַ ויסערגעוויינלעך קאָנטראָלירן דורך די סערטאַפאַקיישאַן גוף צו ענשור אַז דיין סערטאַפאַקיישאַן קאָווערס די נייַע פּראָדוקטן און באַדינונגס. אין די ISMS פאַרנעם.
אָבער, עס איז פּראָסט אַז די סערטאַפאַקיישאַן גוף וועט פאַרבינדן דעם קאָנטראָלירן מיט אַ פּעריאָדיש סערוויילאַנס קאָנטראָלירן אָדער ביי דיין ווייַטער ריסערטאַפאַקיישאַן קאָנטראָלירן.
עס איז וויכטיק צו טאָן אַז דיין נייַע פּראָדוקטן אָדער באַדינונגס קען נישט זיין באדעקט דורך דיין יגזיסטינג סערטאַפאַקיישאַן ביז די באַשטעטיקונג פון די סערטאַפאַקיישאַן גוף איז געגעבן.
ווי מיט ענדערונגען צו פּראָדוקטן / באַדינונגס אויבן, איר וועט מסתּמא דאַרפן עטלעכע נאָך קאָנטראָלירן פון דיין סערטאַפאַקיישאַן גוף צו באַשטעטיקן אַז דיין אַפּעריישאַנז אין די נייַע מדינה זענען באדעקט אין די פאַרנעם פון די סערטאַפאַקיישאַן.
איין קריטיש פאַקטאָר צו באַטראַכטן פֿאַר יקסטענדינג דיין ISO 27001 צו אַרייַננעמען אַפּעריישאַנז אין נייַע לענדער איז אַז עס וועט כּמעט זיכער זיין פאַרשידענע אינפֿאָרמאַציע זיכערהייט געסעצ - געבונג און רעגולירן צו באַטראַכטן.
עס איז קיין רעכט אָדער אומרעכט ענטפער צו דעם קשיא, און עס וועט זיין לעגאַמרע אָפענגיק אויף די סטרוקטור פון דיין אָרגאַניזאַציע און זייַן קולטור. אָבער, עס זענען עטלעכע הויפּט פונקטן צו באַטראַכטן:
איין גוטע וועג וואָס קענען אַרבעטן פֿאַר פילע אָרגאַנאַזיישאַנז איז די אָונערשיפּ צו זיין אויף דער שפּיץ מדרגה פון דער אָרגאַניזאַציע. די ISMS אָפּעראַציע קענען זיין פעדערייטיד אַריבער די אָרגאַניזאַציע אָבער קאָואָרדאַנייטיד דורך אַ פירן מיטל, אַזאַ ווי אַ CISO אָדער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער.
דורך די-מיסטיפייינג ISO 27001 און די צוגאַנג צו ימפּלאַמענינג אַן ISMS, די ISMS.online פּלאַטפאָרמע קענען פאַרגיכערן דיין ימפּלאַמענטיישאַן דורך פאָוקיסינג דיין השתדלות אין די רעכט אָרט אין די רעכט צייט.
אַדדיטיאָנאַללי, דורך פּראַוויידינג אַן אַלע-אין-איין-אָרט ISMS לייזונג, היפּש צייט קענען זיין געראטעוועט דורך ניט דאַרפֿן צו זוכן פֿאַר קייפל מכשירים, שטעלן זיך קאָמפּלעקס דאַקיומענטיישאַן ריפּאַזאַטאָריז און ינסטרומענט נייַ פּראַסעסאַז - דאָס איז אַלע רעכט אין די קעסטל פֿון טאָג 1.
די ISMS.online פּלאַטפאָרמע קענען העלפֿן צו באטייטיק רעדוצירן צו די צייט וואָס איז פארלאנגט צו ינסטרומענט אַן ISMS דורך צושטעלן איר אַלץ איר דאַרפֿן. דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל.
בוך אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.
די ISMS.online פּלאַטפאָרמע דע-מיסטאַפייז ISO 27001 און ימפּלאַמאַנץ און אַפּערייץ אַן ISO 27001 געהאָרכיק און סערטאַפייד יסמס. מיט די און קאָנטעקסטואַליזעד אינפֿאָרמאַציע אויף די רעכט אָרט, די ISMS.online פּלאַטפאָרמע וועט העלפֿן איר לייכט אַדאַפּט, אַדאַפּט אָדער לייגן צו אונדזער מוסטער אינהאַלט און מאַכן דיין נסיעה צו סערטאַפאַקיישאַן פיל גרינגער.
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער