ISO 27002:2022, קאָנטראָל 5.22 - מאָניטאָרינג, רעצענזיע און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס

אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.22

קאָנטראָל 5.22 כּולל 13 הויפּט געביטן וואָס אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן ווען אָנפירונג סאַפּלייער באציונגען, און די ווירקונג זיי האָבן אויף זייער אייגענע אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס.

אָרגאַנאַזיישאַנז דאַרפֿן צו נעמען סטעפּס צו ענשור אַז עמפּלוייז וואָס זענען פאַראַנטוואָרטלעך פֿאַר אָנפירונג SLAs און סאַפּלייער באַציונגען האָבן די נויטיק לעוועלס פון סקילז און טעכניש רעסורסן צו קענען צו אַדאַקוואַטלי אַססעסס סאַפּלייער פאָרשטעלונג, און אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס זענען נישט בריטשט.

אָרגאַנאַזיישאַנז זאָל פּלאַן פּאַלאַסיז און פּראָוסידזשערז וואָס:

1. קעסיידער מאָניטאָר סערוויס לעוועלס אין לויט מיט ארויס SLAs, און קיין שאָרטפאָלז זענען גערעדט.
2. מאָניטאָר קיין ענדערונגען געמאכט דורך די סאַפּלייער צו זייער אייגענע אָפּעראַציע, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):
   
   a) סערוויס ימפּרווומאַנץ
   b) די הקדמה פון נייַע אַפּלאַקיישאַנז, סיסטעמען אָדער ווייכווארג פּראַסעסאַז
   c) באַטייַטיק און מינינגפאַל ריוויזשאַנז צו די סאַפּלייערז ינערלעך גאַווערנאַנס דאָקומענטן
   d) קיין incident management פּראַסידזשעראַל ענדערונגען, אָדער השתדלות בדעה צו פאַרגרעסערן די לעוועלס פון אינפֿאָרמאַציע זיכערהייט
3. מאָניטאָר קיין סערוויס-ספּעציפיש ענדערונגען, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):
   
   a) ינפראַסטראַקטשער אַמענדמאַנץ
   b) די אַפּלאַקיישאַן פון ימערדזשינג טעקנאַלאַדזשיז
   c) די ראָולינג פון פּראָדוקט דערהייַנטיקונגען אָדער ווערסיע אַפּגריידז
   d) ענדערונגען אין דער אַנטוויקלונג סוויווע
   e) לאָגיסטיק און פיזיש ענדערונגען צו סאַפּלייער פאַסילאַטיז, אַרייַנגערעכנט נייַ לאָוקיישאַנז
   f) קיין ענדערונגען צו אַוצאָרסינג פּאַרטנערס אָדער סאַבקאַנטראַקטערז
   g) די כוונה צו סאַבקאַנטראַקט, ווו די פיר איז נישט פריער אין פּלאַץ
4. פרעגן פֿאַר רעגולער דינסט ריפּאָרץ, פונאַנדערקלייַבן דאַטן און אָנטייל נעמען אין רעצענזיע מיטינגז אין לויט מיט מסכים לעוועלס פון סערוויס עקספּרעס.
5. קאָנטראָלירן אַוצאָרסינג פּאַרטנערס און סאַבקאַנטראַקטערז און נאָכגיין קיין געביטן פֿאַר דייַגע.
6. איבערבליק זיכערהייט ינסאַדאַנץ אין לויט מיט מסכים ינסידענט מאַנאַגעמענט סטאַנדאַרדס און פּראַקטיסיז, און די סאַפּלייער העסקעם.
7. האַלטן אַ גרונטיק רעקאָרד פון אינפֿאָרמאַציע זיכערהייט געשעענישן, מאַמאָשעסדיק אַפּעריישאַנאַל פּראָבלעמס, שולד לאָגס און גענעראַל באַריערז צו די סערוויס עקספּרעס סטאַנדאַרדס וואָס זענען מסכים.
8. פּראָואַקטיוולי ריספּאַנד צו און נעמען רימידיאַל קאַמף צו אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע געשעענישן.
9. הויכפּונקט קיין אינפֿאָרמאַציע זיכערהייט וואַלנעראַביליטיז און פאַרמינערן זיי צו די פולאַסט מאָס.
10. פונאַנדערקלייַבן קיין באַטייַטיק אינפֿאָרמאַציע זיכערהייט סיבות טאָכיק אין די סאַפּלייערז שייכות מיט זיין אייגענע סאַפּלייערז און סאַבקאַנטראַקטערז.
11. פאַרזיכערן אַז סערוויס עקספּרעס איז איבערגעגעבן צו פּאַסיק לעוועלס נאָך באַטייטיק סאַפּלייער-זייַט דיסראַפּשאַן, אַרייַנגערעכנט ומגליק אָפּזוך.
12. אַוטליין שליסל פּערסאַנעל אין די סאַפּלייער ס אָפּעראַציע וואָס זענען פאַראַנטוואָרטלעך פֿאַר מיינטיינינג העסקעם און אַדכירינג צו די טערמינען פון אַ העסקעם.
13. קעסיידער קאָנטראָלירן אַ סאַפּלייער ס פיייקייט צו האַלטן אַ באַסעלינע אינפֿאָרמאַציע זיכערהייט נאָרמאַל.

שטיצן קאָנטראָלס

• 5.29
• 5.30
• 5.35
• 5.36
• 8.14

ווי ISMS.online העלפּס

יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.

עטלעכע פון ​​​​די הויפּט בענעפיץ פון ניצן ISMS.online אַרייַננעמען:

• דו קענסט בויען דיין ISO 27001 געהאָרכיק יסמס אויף דער פּלאַטפאָרמע.
• יוזערז קענען פאַרענדיקן טאַסקס און פאָרלייגן זאָגן צו באַווייַזן העסקעם מיט די נאָרמאַל.
• עס איז גרינג צו דעלאַגייט ריספּאַנסאַבילאַטיז און מאָניטאָר פּראָגרעס צו העסקעם.
• די ברייט ריזיקירן אַססעססמענט מכשירים סאַוועס צייט און מי איבער דעם פּראָצעס.
• מיר האָבן אַ דעדאַקייטאַד מאַנשאַפֿט פון קאַנסאַלטאַנץ אין האַנט צו שטיצן איר איבער דיין נסיעה צו העסקעם.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.