ISO / IEC 27006, איז דער פירער פֿאַר סערטאַפאַקיישאַן ללבער אין טערמינען פון די פאָרמאַל פּראָוסידזשערז וואָס זאָל זיין ימפּלאַמענאַד ווען אַדאַטינג אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמס.
די פּראָוסידזשערז אַוטליינד אין די סטאַנדאַרט ענשור די קרעדיביליטי פון די ISO 27001 באַווייַזן. ISO 27006 איז ספּאַסיפיקלי פאַראַנטוואָרטלעך פֿאַר דיפיינינג די סטאַנדאַרדס און אַרייַנגערעכנט אַ מאַנואַל פֿאַר קאַנדאַקטינג די קאָנטראָלירן און וואַלאַדיישאַן פון די סיסטעם.
דעם מיטל אַז יעדער אָרגאַניזאַציע וואָס איז אַקרעדיטיד צו ISO 27001 מוזן אויך אַדכיר צו די ספּעסאַפאַקיישאַנז פון די ISO 27006 נאָרמאַל. זיין ערשטיק ציל, אָבער, איז צו אַרוישעלפן אין די אַקרעדאַטיישאַן פון סערטאַפאַקיישאַן ללבער וואָס צושטעלן יסמס Certification.
מיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
דער הויפּט ציל פון ISO 27006 איז צו מאַכן עס גרינגער פֿאַר דריט פּאַרטיעס צו באַווייַזן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען.
צו ענשור אַז ISMS סערטאַפאַקיישאַנז זענען גילטיק, קיין סערטאַפייד דריט-פּאַרטיי אַדאַטינג און וועראַפייינג העסקעם מיט ISO 27001 מוזן טרעפן די קרייטיריאַ פון דעם סטאַנדאַרט.
ISO 27006 יסטאַבלישיז קרייטיריאַ פֿאַר דעמאַנסטרייטינג די עקספּערטיז פון ISMS אַדאַטערז. ווי אַ סערטאַפאַקיישאַן גוף אַדאַץ אַן ISMS, עס מוזן מאַכן זיכער אַז יעדער אָדיטער אין די אַדאַטינג מאַנשאַפֿט איז באַקאַנט מיט:
די אַדאַטערז פון די מאַנשאַפֿט מוזן אַלע זיין באַקאַנט מיט אינפֿאָרמאַציע סיסטעמען פאַרוואַלטונג קאַנסעפּס, סטאַנדאַרדס און טעקניקס. זיי מוזן זיין באַקאַנט מיט אַלע יסאָ קסנומקס סטאַנדאַרדס, ווי געזונט ווי אַלע ISO 27002 קאָנטראָלס. אַודיטאָר מוזן אויך זיין באַקאַנט מיט געשעפט פאַרוואַלטונג סטאַנדאַרדס ווי געזונט ווי לעגאַל און רעגולאַטאָרי קרייטיריאַ אין אַ ספּעציפיש אינפֿאָרמאַציע סיסטעמען פעלד.
פּערסאַנעל ריוויוינג אַדאַץ און מאַכן קוואַליפיקאַציע אַסעסמאַנץ מוזן אויך ווייַזן קאַמפּאַטינס. זיי מוזן האָבן גענוג דערפאַרונג צו וואַלאַדייט די אַקיעראַסי פון די סערטאַפאַקיישאַן פאַרנעם. זיי מוזן אויך זיין באַקאַנט מיט קאָנטראָל סיסטעמען, קאָנטראָלירן פּראַסעסאַז, סטאַנדאַרדס און טעקניקס.
ISO27006 ווייַטער ספּעציפיצירן די צונעמען מדרגה פון בילדונג, פאַכמאַן טריינינג און באַטייַטיק דערפאַרונג דארף פֿאַר ISMS אַדאַץ.
יעדער אָרגאַניזאַציע וואָס נאָכגיין ISO 27001 סערטאַפאַקיישאַן מוזן האַלטן די סערוויסעס פון אַ באוויליקט סערטאַפאַקיישאַן אויטאָריטעט צו דורכפירן אַן ISMS סערטאַפאַקיישאַן קאָנטראָלירן.
די אָרגאַניזאַציע זאָל טאָן רעכט דיליאַנס צו ענשור אַז די אַדאַטינג פירמע כייערד איז ISO27006: 2015 געהאָרכיק. דורכאויס די קאָנטראָלירן, די אָרגאַניזאַציע מוזן גאַראַנטירן אַז אַלע פּייפּערווערק דארף צו ענדיקן די קאָנטראָלירן איז בנימצא, און צושטעלן די אַדאַטינג מאַנשאַפֿט מיט ISMS רעקאָרדס, אַרייַנגערעכנט אָבער ניט לימיטעד צו אינפֿאָרמאַציע וועגן די פּלאַן און קאָנטראָל עפיקאַסי פון די ISMS.
ISO 27006 קענען זיין געוויינט ווי אַ רעפֿערענץ סטאַנדאַרט פֿאַר אַקרעדאַטיישאַן, ייַנקוקנ רעצענזיע און אנדערע אַדאַטינג פּראָוסידזשערז. דער הויפּט אָביעקטיוו, אָבער, איז צו אַרוישעלפן אין די אַקרעדאַטיישאַן פון סערטאַפייינג ללבער וואָס צושטעלן ISMS סערטאַפאַקיישאַן.
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
ISO 27006 איז דיזיינד צו זיין געוויינט אין קאָמבינאַציע מיט אַ פאַרשיידנקייַט פון אנדערע סטאַנדאַרדס. די אַרייַננעמען, אָבער זענען נישט לימיטעד צו, ISO 27001, ISO 17021 און ISO 19011.
יעדער אַפּראָופּרייטלי אָטערייזד ענטיטי וואָס אַרויסגעבן ISO 27001 העסקעם סערטאַפאַקיישאַנז מוזן טרעפן די סטאַנדאַרדס פון ISO 27006, ISO 17021 און ISO 19011 אויף זייער קאַמפּאַטינס, צונעמען און רילייאַבילאַטי צו ויספירן זייער אַרבעט יפעקטיוולי.
דעם איז וויכטיק צו גאַראַנטירן אַז ארויס ISO 27001 העסקעם סערטאַפאַקיישאַנז זענען מינינגפאַל און אַקיעראַטלי פאַרטראַכטנ זיך אַז די פירמע האט נאָכקומען מיט אַלע די רעקווירעמענץ פון ISO 27001.
אויב ווער עס יז קען אַרויסגעבן סערטיפיקאַץ אָן אַדכירינג צו די סערטאַפאַקיישאַן פּראַסעסאַז באדעקט אין דעם נאָרמאַל, ניט-געהאָרכיק אָרגאַנאַזיישאַנז קען טעאָרעטיש קויפן זייער ISMS סערטיפיקאַץ אָדער פשוט באַווייַזן זיך אלא ווי באַווייַזן העסקעם. דעם געשעעניש קענען יפעקטיוולי דיסקרעדיטירן די גאנצע סערטאַפאַקיישאַן סיסטעם.
ביי ISMS.online, מיר מאַכן עס גרינג פֿאַר איר צו דאָקומענט דיין אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס אַזוי אַז עס איז אין לויט מיט די ISO 27006 נאָרמאַל. מיר צושטעלן איר מיט אַ לאַדזשיקאַל, ניצלעך, וואָלקן-באזירט אינפֿאָרמאַציע פאַרוואַלטונג צובינד וואָס וועט העלפֿן דיין אָרגאַניזאַציע קאָנטראָלירן זיין ינפאָסעק גאַווערנאַנס פּראַסעסאַז און פּראָגרעס קעגן די ISO 27006 נאָרמאַל.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין ISMS רעסורסן אין איין אָרט. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אין דיין וועג צו יסאָ 27006 ימפּלאַמענטיישאַן אַזוי אַז איר קענען באַווייַזן דיין דעדיקאַציע צו די בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי מיר קענען העלפֿן איר באַקומען סערטאַפייד צו ISO 27001.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער