ISO/IEC 27007 פאַרוואַלטונג סיסטעם אַדאַטינג

פארוואס איז ISO 27007 וויכטיק?

געשעפטן וועלן ינקריסינגלי דאַרפֿן צו פירן מאַסיוו וואַליומז פון דאַטן צו פאָרזעצן פאָרשלאָגן פּראָדוקטן און באַדינונגס וואָס קאָנסומערס דאַרפן. זיכערהייט פון שפּירעוודיק דאַטן איז אַ גרויס זאָרג פֿאַר געשעפטן און קאָנסומערס, יגזאַסערייטיד דורך עטלעכע הויך-פּראָפיל בריטשיז.

די כאַוואַק געפֿירט דורך די אַסאָלץ ריינדזשאַז פון סאַלעבריטיז כיומיליייטיד דורך טאָכיק פאָוטאַגראַפס צו די אָנווער פון פּערזענלעך אינפֿאָרמאַציע צו אויסלייזן פאדערונגען אין די מיליאנען, וועלכע האבן געצילט אפילו די מעכטיגסטע ביזנעסער. 

ווען אַזאַ דאַטן כּולל פּערסאַנאַלי ידענטיפיאַבלע, פינאַנציעל אָדער מעדיציניש אינפֿאָרמאַציע, געשעפטן האָבן אַ מאָראַליש און לעגאַל פליכט צו באַשיצן עס קעגן סייבער קרימאַנאַלז.

דאָס איז ווו ינטערנאַטיאָנאַל סטאַנדאַרדס אַזאַ ווי די ISO 27000 משפּחה קומען אין שפּיל, אַסיסטינג ענטערפּריסעס אין אָנפירונג די זיכערהייט פון אַסעץ אַזאַ ווי פינאַנציעל דאַטן, אינטעלעקטואַל פאַרמאָג, אָנגעשטעלטער אינפֿאָרמאַציע און אינפֿאָרמאַציע ענטראַסטיד צו זיי דורך דריט פּאַרטיעס.

דער איצטיקער שטאַט פון ענינים מיטל אַז ווער עס יז טאַסקט מיט אַדאַטינג די ISMS פון אַן אָרגאַניזאַציע וועט מסתּמא האָבן זייער אַרבעט פֿאַר זיי. סימילאַרלי, פּריפּערינג פֿאַר אַ גלאַט קאָנטראָלירן דאַרף פּלאַנירונג און ופמערקזאַמקייט צו דעטאַל. דאָס איז וואָס ISO 27007 איז באשאפן. עס פאַסילאַטייץ פול צוגרייטונג פֿאַר ביידע פּאַרטיעס דורך פּראַוויידינג יקספּליסאַט ריכטונג.

וואָס איז די פאַרנעם פון ISO 27007?

אין דעם סטאַנדאַרט, די פריימווערק באשרייבט אַ קייט פון קאָנטראָלירן קרייטיריאַ וואָס קענען זיין געוויינט ינדיווידזשואַלי אָדער אין קאָמבינאַציע פֿאַר אַ קאָנטראָלירן פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, אַרייַנגערעכנט, אָבער ניט לימיטעד צו:

• דעפינירן די באדערפענישן פֿאַר ISO / יעק קסנומקס
• גיידליינז און רעקווירעמענץ צוגעשטעלט דורך באַטייַטיק פּאַרטיעס
• רעגולאַטאָרי און סטאַטשאַטאָרי באדערפענישן
• די ISMS פּראַסעסאַז און קאָנטראָלס פון די אָרגאַניזאַציע

עס יידענאַפייד און באשרייבט די פאַרוואַלטונג סיסטעם פּלאַן (ס) שייַכות צו די אַוטפּוץ פון אַן ISMS, (למשל, אַ פּלאַן צו האַנדלען מיט ריסקס און אַפּערטונאַטיז ווען גרינדן אַן ISMS, אַ פּלאַן פֿאַר דערגרייכן אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז, אַ פּלאַן פֿאַר טרעאַטינג ריסקס) .

אין אַדישאַן צו זיין באַטייַטיק פֿאַר אַלע אָרגאַנאַזיישאַנז ראַגאַרדלאַס פון גרייס, דעם נאָרמאַל אויך קאָווערס יסאָ אַדאַץ פון פאַרשידענע סקאָפּעס און וואָג, אַרייַנגערעכנט די געפירט דורך גרויס קאָנטראָלירן טימז אָפט אַפיליייטאַד מיט גרעסערע אָרגאַנאַזיישאַנז, ווי געזונט ווי די דורכגעקאָכט דורך יחיד אַדאַטערז צי זיי זענען אין גרויס אָדער קליין קאָמפּאַניעס.

ספּאַסיפיקלי, ISO 27007 קאָווערס יסמס אַדאַץ דורכגעקאָכט דורך קאָמפּאַניעס אויף זייער ינערלעך סיסטעמען (ערשטער-פּאַרטיי) און דורך זייער פונדרויסנדיק סערוויס פּראַוויידערז און אנדערע פונדרויסנדיק סטייקכאָולדערז (צווייטע פּאַרטיי). עס קענען אויך זיין געוויינט אין אַדאַץ וואָס זענען געפירט פֿאַר אנדערע צוועקן ווי אַ דריט-פּאַרטיי סערטאַפאַקיישאַן פון פאַרוואַלטונג סיסטעמען.

מיט וואָס אנדערע סטאַנדאַרדס אַרבעט מיט ISO 27006?

ISO 27007 איז באַטייַטיק פֿאַר מענטשן וואָס דאַרפֿן צו אָנכאַפּן אָדער דורכפירן ינערלעך אָדער פונדרויסנדיק אַדאַץ פון אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, ווי געזונט ווי די וואָס פירן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאָנטראָלירן פּראָגראַם.

ISO 19011 איז באשאפן צו סטאַנדערדייז דעם פּראָצעס פון קאַנדאַקטינג ינערלעך און פונדרויסנדיק אַדאַץ פֿאַר פאַרוואַלטונג סיסטעמען אין אַלגעמיין.

ISO 27007 מוסיף צו די ISO 19011 גיידליינז דורך געבן נאָך פֿירלייגן. כאָטש ISO 19011 ספּעציפיצירט אַז דערווייַז פון העסקעם מוזן זיין געזוכט, ISO 27007 סאַגדזשעסץ ספּעציפיש פּראָוועס און אַסעסמאַנץ פֿאַר ISO 27001 קלאָזיז און קאָנטראָלס אין אַנעקס א.

דעם מיטל אַז ISO 27007 איז מער סאַגדזשעסטיד אין אַ ספּעציפיש יסאָ 27001 קאָנטעקסט. ISO 19011 אויף די אנדערע האַנט איז אַ בילכער ברירה אויב איר דאַרפֿן צו קאָנטראָלירן אנדערע ISO פאַרוואַלטונג סיסטעמען, אַזאַ ווי ISO 9001 און ISO 14001.

וואָס איז ISO 19011?

ISO 19011 איז אַ זאַמלונג פון אַדאַטינג פּרינסאַפּאַלז פֿאַר פאַרוואַלטונג סיסטעמען.

עס איז אַ גלאבאלע סטאַנדאַרט וואָס אַסיס קאָמפּאַניעס אין קאַנדאַקטינג די אַדאַץ.

ISO 19011 איז בדעה צו צושטעלן גיידאַנס צו אָרגאַנאַזיישאַנז וועגן ווי צו אַנטוויקלען קאָנטראָלירן מגילה פֿאַר זייער פאַרוואַלטונג סיסטעמען, אַזאַ ווי ריזיקירן פאַרוואַלטונג סיסטעמען, קוואַליטעט פאַרוואַלטונג סיסטעמען און ינווייראַנמענאַל פאַרוואַלטונג סיסטעמען.

ISO 19011 איז נישט אַ סעריע פון ​​​​סטאַנדאַרדס וואָס מוזן זיין נאכגעגאנגען סאַקווענטשאַלי דורך אַן אָרגאַניזאַציע, ווייַל קיין אָרגאַניזאַציע קענען ווערן ISO 19011 סערטאַפייד. אלא ווי דאָס, אַן אָרגאַניזאַציע זאָל שניידן די ISO 19011 רעקאַמאַנדיישאַנז צו די ספּעציפיש באדערפענישן און רעקווירעמענץ פון די קאָנטראָלירן פּראָגראַם.

ISO 19011 איז אונטערשיידן פון די אינטערנאַציאָנאַלע סטאַנדאַרט ISO 9001, וואָס יסטאַבלישיז סטאַנדאַרדס פֿאַר קוואַליטעט פאַרוואַלטונג סיסטעמען. ISO 9001 איז דער בלויז נאָרמאַל אין די יסאָ קסנומקס סעריע וואָס אָרגאַניזאַציעס קענען באַווייַזן קעגן.

וואָס איז די חילוק צווישן ISO 27007 און ISO 27008?

יסאָ קסנומקס וועט צושטעלן רעקאַמאַנדיישאַנז פֿאַר אַדאַטינג ISM (אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט) סיסטעמען פֿאַר זיכערהייט קאָנטראָלס.

דאָס איז אונטערשיידן פון ISO 27007, וואָס איז מער זארגן וועגן די מאַנאַגעמענט סיסטעם (ISMS) ווי אַ גאַנץ, אלא ווי מיט ספּעציפיש קאָנטראָלס.

פארוואס איז אַדאַטינג פון אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם וויכטיק?

ווייל אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראַסעסאַז אין פּלאַץ איז ניט גענוגיק צו ענשור די שוץ פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע אַסעץ.

פּאַלאַסיז קען זיין ניט גענוגיק אָדער העסקעם מיט פּאַלאַסיז קען זיין ניט גענוגיק. אַ קאָנטראָלירן מוזן זיין דורכגעקאָכט צו ענשור אַז זיי זענען געראָטן אין דערגרייכן זייער אַבדזשעקטיווז.

An אינפֿאָרמאַציע סיסטעמען קאָנטראָלירן דיטערמאַנז די עפיקאַסי פון די קאָנטראָלס פון אינפֿאָרמאַציע סיסטעם.

אַ קאָנטראָלירן איז דיזיינד צו באַשליסן אויב אַן די אינפֿאָרמאַציע סיסטעמען פון די אָרגאַניזאַציע זענען אַדאַקוואַטלי סיקיורינג געשעפט אַסעץ, פּראַזערווינג די אָרנטלעכקייַט פון סטאָרד און טראַנסמיטטעד דאַטן, הצלחה שטיצן אָרגאַנאַזיישאַנאַל גאָולז און פּערפאָרמינג יפישאַנטלי.

אַן אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם קאָנטראָלירן איז אַ מעטאַדיקאַל, קוואַנטיפייאַבאַל טעכניש דורכקוק פון ווי אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פּאָליטיק איז ימפּלאַמענאַד. עס איז אַ נייטיק קאָמפּאָנענט פון די אָנגאָינג פּראָצעס פון דעוועלאָפּינג און ימפּלאַמענינג גוט זיכערהייט פּאַלאַסיז. זיכערהייט אַדאַץ זענען אַ טראַנספּעראַנט און קוואַנטיפייאַבאַל אופֿן צו באַשליסן ווי זיכער אַ וועבזייטל טאַקע איז.

דעם קאָנטראָלירן איז דורכגעקאָכט צו:

• פאַרלייגן אַן אינפֿאָרמאַציע זיכערהייט באַסעלינע פֿאַר דיין אָרגאַניזאַציע.
• ידענטיפיצירן די פאָרשטעלן אינפֿאָרמאַציע זיכערהייט פּראָוסידזשערז' סטרענגקטס און שאָרטקאָמינגס.
• פּרייאָראַטייז די מערסט ריזיקאַליש יקספּאָוזשערז.
• צושטעלן ריזיקירן מיטיגיישאַן פֿירלייגן וואָס זענען געהאָרכיק מיט אָנווענדלעך כּללים, ינדאַסטרי בעסטער פּראַקטיסיז אין די זיכערהייט סעקטאָר, קליענט אינדוסטריע בעסטער פּראַקטיסיז און קליענט געשעפט אַבדזשעקטיווז.

די אינפֿאָרמאַציע אלנגעזאמלט בעשאַס אַן אינפֿאָרמאַציע זיכערהייט קאָנטראָלירן ינייבאַלז די אָרגאַניזאַציע צו מאַכן בעסער-געבילדעט דיסיזשאַנז וועגן ווי צו פאַרברענגען פיינאַנסיז און רעסורסן אין סדר צו פירן ריזיקירן מערסט יפעקטיוולי.

ווי ISMS.online קענען מאַכן ימפּלאַמענינג ISO 27007 גרינג

ביי ISMS.online, מיר מאַכן עס גרינג פֿאַר איר צו דאָקומענט דיין אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס אַזוי אַז עס איז אין לויט מיט די ISO 27007 נאָרמאַל. מיר צושטעלן איר מיט אַ לאַדזשיקאַל, ניצלעך, וואָלקן-באזירט אינפֿאָרמאַציע פאַרוואַלטונג צובינד וואָס וועט העלפֿן דיין אָרגאַניזאַציע קאָנטראָלירן זיין ינפאָסעק גאַווערנאַנס פּראַסעסאַז און פּראָגרעס קעגן די ISO 27007 נאָרמאַל.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין ISMS רעסורסן אויף איין אָרט. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אין דיין וועג צו יסאָ 27007 ימפּלאַמענטיישאַן אַזוי אַז איר קענען באַווייַזן דיין דעדיקאַציע צו בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי מיר קענען העלפֿן איר באַקומען סערטאַפייד צו ISO 27001.