ISO 27002:2022 - קאָנטראָל 5.11 - צוריקקער פון אַסעץ

קאָנטראָל 5.11 זאגט אַז פּערסאַנעל און אנדערע אינטערעסירט פּאַרטיעס ווי צונעמען זאָל צוריקקומען אַלע די אַסעץ פון די אָרגאַניזאַציע אין זייער פאַרמעגן ביי ענדערונג אָדער טערמאַניישאַן פון זייער באַשעפטיקונג, קאָנטראַקט אָדער העסקעם. דעם מיטל אַז די אָרגאַניזאַציע מוזן האָבן אַ געשריבן פּאָליטיק וואָס דיפיינז קלאָר כּללים פֿאַר צוריקקומען אַסעץ ביי טערמאַניישאַן. אָרגאַנאַזיישאַנז מוזן אויך האָבן פּערסאַנעל וואָס וועט באַשטעטיקן קאַבאָלע פון ​​אומגעקערט אַסעץ, און ענשור אַז אַסעץ זענען רעכט ינוואַנטאָרי און גערעכנט.

ספר אַ דעמאָ
מחבר
מאַקס עדוואַרדס
דערהייַנטיקט 7 פעברואר 2025
לינקעדין טוויטטער טוויטטער

וואָס איז קאָנטראָל 5.11, צוריקקער פון אַסעץ?

An אינפֿאָרמאַציע אַסעט איז קיין סאָרט פון דאַטן אָדער אינפֿאָרמאַציע וואָס איז ווערט פֿאַר אַן אָרגאַניזאַציע. אינפֿאָרמאַציע אַסעץ קענען אַרייַננעמען פיזיש דאָקומענטן, דיגיטאַל טעקעס און דאַטאַבייסיז, ווייכווארג מגילה, און אפילו ינטאַנגיבלע זאכן ווי האַנדל סיקריץ און אינטעלעקטואַל פאַרמאָג.

אינפֿאָרמאַציע אַסעץ קענען האָבן ווערט אין אַ פאַרשיידנקייַט פון וועגן. זיי קען אַנטהאַלטן פּערסנאַלי ידענטיפיינג אינפֿאָרמאַציע (PII) וועגן קאַסטאַמערז, עמפּלוייז אָדער אנדערע סטייקכאָולדערז וואָס קען זיין געוויינט דורך שלעכט אַקטערז פֿאַר פינאַנציעל געווינען אָדער אידענטיטעט גנייווע. זיי קען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע וועגן דיין פיינאַנסיז, פאָרשונג אָדער אַפּעריישאַנז פון דיין אָרגאַניזאַציע וואָס וואָלט צושטעלן אַ קאַמפּעטיטיוו מייַלע צו דיין קאָמפּעטיטאָרס אויב זיי זענען ביכולת צו באַקומען זייער הענט אויף עס.

דערפאר איז וויכטיג אז שטאב און קאנטראקטארס וועמענס ביזנעס ווערט פארענדיגט מיט אן ארגאניזאציע זענען געצוואונגען צוריקצוגעבן אלע אזעלכע פארמעגן אין זייער פארמעגן.



באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ


אַטריביוץ פון קאָנטראָל 5.11

די נייע ISO 27002:2022 נאָרמאַל כולל אַטריביוט טישן וואָס זענען נישט אַרייַנגערעכנט אין די פריערדיקע 2013 נאָרמאַל. קאָנטראָלס זענען קלאַסאַפייד באזירט אויף זייער אַטריביוץ. איר קענט אויך נוצן די אַטריביוץ צו גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז.

אַטריביוץ פֿאַר קאָנטראָל 5.11 זענען:

קאָנטראָל טיפּעאינפֿאָרמאַציע זיכערהייט פּראָפּערטיעססייבערסעקוריטי קאַנסעפּסאַפּעריישאַנאַל קייפּאַבילאַטיזזיכערהייַט דאָומיינז
# פּרעווענטיוו#מיט זיכערקייט# באַשיצן# אַסעץ פאַרוואַלטונג# שוץ
# אָרנטלעכקייַט
# אַוואַילאַביליטי

וואָס איז דער ציל פון קאָנטראָל 5.11?

קאָנטראָל 5.11 איז דיזיינד צו באַשיצן די אַסעץ פון די אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג אָדער טערמאַנייטינג באַשעפטיקונג, קאָנטראַקט אָדער העסקעם. די כוונה פון דעם קאָנטראָל איז צו פאַרמייַדן אַנאָטערייזד מענטשן פון ריטיינינג אַסעץ (למשל ויסריכט, אינפֿאָרמאַציע, ווייכווארג, אאז"ו ו) וואָס געהערן צו דער אָרגאַניזאַציע.

ווען עמפּלוייז און קאָנטראַקטאָרס פאַרלאָזן דיין אָרגאַניזאַציע, איר מוזן מאַכן זיכער אַז זיי טאָן ניט נעמען קיין שפּירעוודיק דאַטן מיט זיי. איר טאָן דאָס דורך ידענטיפיצירן קיין פּאָטענציעל טרעץ און מאָניטאָרינג די אַקטיוויטעטן פון די באַניצער איידער זייער אָפּפאָר.

די קאָנטראָל איז צו ענשור אַז דער יחיד האט נישט צוטריט צו די IT סיסטעמען און נעטוואָרקס ווען זיי זענען טערמאַנייטיד. אָרגאַנאַזיישאַנז זאָל פאַרלייגן אַ פאָרמאַל טערמאַניישאַן פּראָצעס וואָס ינשורז אַז מענטשן זענען נישט ביכולת צו באַקומען אַקסעס צו קיין IT סיסטעמען נאָך זייער אָפּפאָר פון דער אָרגאַניזאַציע. דאָס קען זיין געטאן דורך ריוואָוקינג אַלע פּערמישאַנז, דיסייבאַל אַקאַונץ און רימוווינג אַקסעס פון בנין לאָקאַל.

פּראָוסידזשערז זאָל זיין אין פּלאַץ צו ענשור אַז עמפּלוייז, קאָנטראַקטאָרס און אנדערע באַטייַטיק פּאַרטיעס צוריקקומען אַלע אָרגאַנאַזיישאַנאַל אַסעץ וואָס זענען ניט מער פארלאנגט פֿאַר געשעפט צוועקן אָדער זענען רעכט צו פאַרבייַטן. אָרגאַנאַזיישאַנז קען אויך וועלן צו דורכפירן אַ לעצט טשעק פון דעם יחיד ס אַרבעט געגנט צו ענשור אַז אַלע שפּירעוודיק אינפֿאָרמאַציע איז אומגעקערט.

פֿאַר בייַשפּיל:

  • ביי צעשיידונג, ויסריכט אָונד עקוויפּמענט איז געזאמלט (למשל, רימווואַבאַל מידיאַ, לאַפּטאַפּס).
  • קאָנטראַקטאָרס צוריקקומען ויסריכט און אינפֿאָרמאַציע אין די סוף פון זייער קאָנטראַקט.


קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ


וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 5.11, דער ענדערונג אָדער טערמאַניישאַן פּראָצעס זאָל זיין פאָרמאַלייזד צו אַרייַננעמען די צוריקקער פון אַלע פריער ארויס פיזיש און עלעקטראָניש אַסעץ אָונד דורך אָדער ענטראַסטיד צו די אָרגאַניזאַציע.

דער פּראָצעס זאָל אויך ענשור אַז אַלע אַקסעס רעכט, אַקאַונץ, דיגיטאַל סערטיפיקאַץ און פּאַסווערדז זענען אַוועקגענומען. די פאָרמאַליזיישאַן איז ספּעציעל וויכטיק אין קאַסעס ווו אַ ענדערונג אָדער טערמאַניישאַן אַקערז אומגעריכט, אַזאַ ווי טויט אָדער רעזאַגניישאַן, אין סדר צו פאַרמייַדן אַנאָטערייזד אַקסעס צו אָרגאַניזאַציע אַסעץ וואָס קען פירן צו אַ דאַטן בריטש.

דער פּראָצעס זאָל ענשור אַז אַלע אַסעץ זענען אַקאַונאַד פֿאַר, און אַז זיי זענען אַלע אומגעקערט / דיספּאָוזד אויף אַ זיכער שטייגער.

לויט קאָנטראָל 5.11 פון ISO 27002:2022, די אָרגאַניזאַציע זאָל קלאר ידענטיפיצירן און דאָקומענט אַלע אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ צו זיין אומגעקערט וואָס קענען אַרייַננעמען:

a) באַניצער ענדפּוינט דעוויסעס;

b) פּאָרטאַטיוו סטאָרידזש דעוויסעס;

c) מומכע ויסריכט;

d) אָטענטאַקיישאַן ייַזנוואַרג (למשל מעטשאַניקאַל שליסלען, גשמיות טאָקענס און סמאַרטקאַרדס) פֿאַר אינפֿאָרמאַציע סיסטעמען, זייטלעך און גשמיות אַרקייווז;

e) פיזיש קאפיעס פון אינפֿאָרמאַציע.

דאָס קענען זיין אַטשיווד דורך אַ פאָרמאַל טשעקליסט מיט אַלע נייטיק זאכן צו זיין אומגעקערט / דיספּאָוזד פון און פאַרענדיקן דורך די באַניצער אויף טערמאַניישאַן, צוזאַמען מיט קיין נויטיק סיגנאַטשערז וואָס באַשטעטיקן אַז די אַסעץ האָבן שוין אומגעקערט / דיספּאָוזד פון הצלחה.

דיפעראַנסיז צווישן ISO 27002:2013 און ISO 27002:2022

די נייַע 2022 רעוויזיע פון ​​ISO 27002 איז ארויס אויף פעברואר 15, 2022, און איז אַן אַפּגרייד פון ISO 27002:2013.

די קאָנטראָל 5.11 אין ISO 27002: 2022 איז נישט אַ נייַע קאָנטראָל, עס איז אַ מאָדיפיקאַטיאָן פון קאָנטראָל 8.1.4 - צוריקקער פון אַסעץ אין ISO 27002:2013.

ביידע קאָנטראָלס זענען יסענשאַלי די זעלבע מיט כּמעט ענלעך שפּראַך און פראַסעאָלאָגי קאַנטיינד אין די ימפּלאַמענטיישאַן גיידליינז. אָבער, קאָנטראָל 5.11 אין ISO 27002:2022 קומט מיט אַן אַטריביוץ טיש וואָס אַלאַוז ניצערס צו גלייַכן די קאָנטראָל מיט וואָס זיי ימפּלאַמענינג. אויך קאָנטראָל 5.11 אין ISO 27002:2022 ליסטעד אַסעץ וואָס קענען פאַלן אונטער וואָס זאָל זיין אומגעקערט אין די סוף פון באַשעפטיקונג אָדער טערמאַניישאַן פון קאָנטראַקט.

דאס אַרייַננעמען:

a) באַניצער ענדפּוינט דעוויסעס;

b) פּאָרטאַטיוו סטאָרידזש דעוויסעס;

c) מומכע ויסריכט;

d) אָטענטאַקיישאַן ייַזנוואַרג (למשל מעטשאַניקאַל שליסלען, גשמיות טאָקענס און סמאַרטקאַרדס) פֿאַר אינפֿאָרמאַציע סיסטעמען, זייטלעך און גשמיות אַרקייווז;

e) פיזיש קאפיעס פון אינפֿאָרמאַציע.

די רשימה איז נישט בנימצא אין די 2013 ווערסיע.



פירן אַלע דיין העסקעם אויף איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ


וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

דער דערהייַנטיקט ISO 27002:2022 סטאַנדאַרט איז באזירט אויף די 2013 ווערסיע. דער קאמיטעט וואס האט איבערזיכט דעם סטאנדארט האט נישט געמאכט קיין באדייטנדע דערהייַנטיקונגען אָדער מאָדיפיקאַטיאָנס צו די פריערדיקע ווערסיעס. ווי אַ רעזולטאַט, יעדער אָרגאַניזאַציע וואָס איז איצט געהאָרכיק מיט ISO 27002:2013 איז שוין געהאָרכיק מיט די נייַע סטאַנדאַרט. אויב דיין פירמע פּלאַנז צו האַלטן די ISO 27002 סטאַנדאַרדס, איר וועט נישט דאַרפֿן צו מאַכן פילע באַטייַטיק ענדערונגען אין דיין סיסטעמען און פּראַסעסאַז.

אָבער, איר קענט לערנען מער וועגן ווי די מאָדיפיקאַטיאָנס צו קאָנטראָלירן 5.11 וועט פּראַל דיין אָרגאַניזאַציע אין אונדזער פירער צו ISO 27002:2022.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.7נייַסאַקאָנע סייכל
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.23נייַוועב פֿילטרירונג
8.28נייַזיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.1קסנומקס, קסנומקספּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.206.1.1אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.306.1.2סעגרעגאַציע פון ​​פליכט
5.407.2.1פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.506.1.3קאָנטאַקט מיט אויטאריטעטן
5.606.1.4קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7נייַסאַקאָנע סייכל
5.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9קסנומקס, קסנומקסינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10קסנומקס, קסנומקסאַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.1108.1.4צוריקקער פון אַסעץ
5.1208.2.1קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.1308.2.2לייבלינג פון אינפֿאָרמאַציע
5.14קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע אַריבערפירן
5.15קסנומקס, קסנומקסאַקסעס קאָנטראָל
5.1609.2.1Identity management
5.17קסנומקס, קסנומקס, קסנומקסאָטענטאַקיישאַן אינפֿאָרמאַציע
5.18קסנומקס, קסנומקס, קסנומקסאַקסעס רעכט
5.1915.1.1אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.2015.1.2אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.2115.1.3אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22קסנומקס, קסנומקסמאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.2416.1.1פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.2516.1.4אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.2616.1.5ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2716.1.6לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2816.1.7זאַמלונג פון זאָגן
5.29קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31קסנומקס, קסנומקסלעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.3218.1.2ינטעללעקטואַל פּראָפּערטי הזכויות
5.3318.1.3שוץ פון רעקאָרדס
5.3418.1.4פּריוואַטקייט און שוץ פון PII
5.3518.2.1פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36קסנומקס, קסנומקסהעסקעם מיט פּאַלאַסיז, ​​כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.3712.1.1דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
6.107.1.1זיפּונג
6.207.1.2טערמינען און באדינגונגען פון באַשעפטיקונג
6.307.2.2אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.407.2.3דיסציפּלינאַרי פּראָצעס
6.507.3.1ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.613.2.4קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.706.2.2ווייַט ארבעטן
6.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
7.111.1.1גשמיות זיכערהייַט פּערימאַטערז
7.2קסנומקס, קסנומקספיזיש פּאָזיציע
7.311.1.3סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
7.511.1.4פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.611.1.5ארבעטן אין זיכער געביטן
7.711.2.9קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.811.2.1עקוויפּמענט סיטינג און שוץ
7.911.2.6זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10קסנומקס, קסנומקס, קסנומקס, קסנומקססטאָרידזש מידיאַ
7.1111.2.2שטיצן יוטילאַטיז
7.1211.2.3קאַבלע זיכערהייַט
7.1311.2.4ויסריכט וישאַלט
7.1411.2.7זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
8.1קסנומקס, קסנומקסבאַניצער ענדפּוינט דעוויסעס
8.209.2.3פּריווילעדזשד אַקסעס רעכט
8.309.4.1אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.409.4.5אַקסעס צו מקור קאָד
8.509.4.2זיכער אָטענטאַקיישאַן
8.612.1.3קאַפּאַציטעט פאַרוואַלטונג
8.712.2.1שוץ קעגן מאַלוואַרע
8.8קסנומקס, קסנומקספאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.1312.3.1אינפֿאָרמאַציע באַקאַפּ
8.1417.2.1רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15קסנומקס, קסנומקס, קסנומקסלאָגגינג
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.1712.4.4זייגער סינגקראַנאַזיישאַן
8.1809.4.4נוצן פון פּריוולידזשד נוצן מגילה
8.19קסנומקס, קסנומקסייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.2013.1.1נעטוואָרקס זיכערהייַט
8.2113.1.2זיכערהייַט פון נעץ באַדינונגען
8.2213.1.3סעגרעגאַציע פון ​​נעטוואָרקס
8.23נייַוועב פֿילטרירונג
8.24קסנומקס, קסנומקסניצן קריפּטאָגראַפי
8.2514.2.1זיכער אַנטוויקלונג לעבן ציקל
8.26קסנומקס, קסנומקסאַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.2714.2.5זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28נייַזיכער קאָדירונג
8.29קסנומקס, קסנומקסזיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.3014.2.7אַוצאָרסט אַנטוויקלונג
8.31קסנומקס, קסנומקסצעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32קסנומקס, קסנומקס, קסנומקס, קסנומקסטוישן פאַרוואַלטונג
8.3314.3.1טעסט אינפֿאָרמאַציע
8.3412.7.1שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

די ISMS.online פּלאַטפאָרמע איז אַ גרויס געצייַג צו העלפֿן איר ינסטרומענט און פירן אַן ISO 27001/27002 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם, ראַגאַרדלאַס פון דיין דערפאַרונג מיט די סטאַנדאַרד.

אונדזער סיסטעם וועט פירן איר דורך די סטעפּס צו הצלחה שטעלן דיין ISMS און פירן עס פאָרויס. איר וועט האָבן צוטריט צו אַ ברייט קייט פון רעסורסן, אַרייַנגערעכנט:

  • אַן ינטעראַקטיוו ISMS.online מאַנואַל וואָס גיט אַ שריט-דורך-שריט פירן צו ימפּלאַמענינג ISO 27001/27002 אין קיין אָרגאַניזאַציע.
  • A ריזיקירן אַססעססמענט געצייַג וואָס פירן איר דורך דעם פּראָצעס פון ידענטיפיצירן און אַססעסס דיין ריסקס.
  • אַן אָנליין פּאָליטיק פּאַק וואָס איז גרינג צו קאַסטאַמייז באזירט אויף דיין באדערפענישן.
  • א דאָקומענט קאָנטראָל סיסטעם וואָס העלפּס איר פירן יעדער דאָקומענט און רעקאָרד באשאפן ווי אַ טייל פון דיין ISMS.
  • אָטאַמאַטיק ריפּאָרטינג פֿאַר בעסער באַשלוס געמאכט.
  • א טשעקליסט וואָס איר קענען נוצן צו באַשטעטיקן אַז דיין פּראַסעסאַז זענען אין לויט מיט די ISO 27002 פריימווערק. אין די סוף, אונדזער וואָלקן-באזירט פּלאַטפאָרמע האט אַלע איר דאַרפֿן צו דאָקומענט דערווייַז פון העסקעם מיט די ISO פריימווערק.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

שפרינג צו דער טעמע

מאַקס עדוואַרדס

מאַקס אַרבעט ווי אַ טייל פון די ISMS.online פֿאַרקויף מאַנשאַפֿט און ינשורז אַז אונדזער וועבזייטל איז דערהייַנטיקט מיט נוציק אינהאַלט און אינפֿאָרמאַציע וועגן אַלע זאכן ISO 27001, 27002 און העסקעם.

יסמס פּלאַטפאָרמע טור

אינטערעסירט אין אַן ISMS.online פּלאַטפאָרמע רייַזע?

אָנהייב דיין פריי 2-מינוט ינטעראַקטיוו דעמאָ איצט און דערפאַרונג די מאַגיש פון ISMS.online אין קאַמף!

פּרוּווט עס פֿאַר פריי

מיר זענען אַ פירער אין אונדזער פעלד

יוזערז ליבע אונדז
גריד פירער - פרילינג 2025
מאָמענטום פירער - פרילינג 2025
רעגיאָנאַל פירער - פרילינג 2025 וק
רעגיאָנאַל פירער - פרילינג 2025 אי.יו
בעסטער עסט. ROI Enterprise - פרילינג 2025
רובֿ מסתּמא צו רעקאָמענדירן ענטערפּרייז - פרילינג 2025

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

- דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארן סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.

SOC 2 איז דאָ! פארשטארקן דיין זיכערהייט און בויען קונה צוטרוי מיט אונדזער שטאַרק העסקעם לייזונג הייַנט!