נאָוואַדייַס, די מערהייַט פון אָרגאַנאַזיישאַנז פאַרלאָזנ זיך אינפֿאָרמאַציע טעקנאַלאַדזשיז צו שטיצן אַלע-וויכטיק געשעפט פאַנגקשאַנז. דעם צוטרוי האט ריזאַלטיד אין ינקריסינג געפאַר פון עלעקטראָניש זיכערהייט ריסקס אַזאַ ווי כאַקינג, דאַטן אָנווער, קאַנפאַדענשיאַלאַטי בריטשיז און אפילו טערעריזאַם. מענטשן, געשעפט אָרגאַנאַזיישאַנז קען קאַטער די מער סאַפיסטאַקייטיד אַטאַקע.
ווען די אַסאָלץ רעזולטאַט אין די אָנווער פון אינפֿאָרמאַציע, די גנייווע פון פּערזענלעך דאַטן, אָדער די דיסראַפּשאַן פון וויכטיק סיסטעמען און דאָקומענטן, געשעפטן קענען האָבן ערנסט קאַנסאַקווענסאַז, אַרייַנגערעכנט פינאַנציעל אָנווער און רעפּיאַטיישאַנאַל שאָדן.
דאָ איז די נויט פֿאַר אַ פאַרלאָזלעך יסמס קומט אריין אבער א ISMS איז בלויז עפעקטיוו אויב עס רילידזשאַסלי גייט אַן אנגענומען גאַנג פון גיידליינז. צו מאַכן זיכער אַז דיין ISMS טרעפן די סטאַנדאַרט רעקווירעמענץ פון די אנגענומען סטאַנדאַרדס, עס איז וויכטיק אַז איר דורכפירן פּעריאָדיש אַדאַץ פון דיין ISMS. ISO 27007 לייז אַראָפּ די אנגענומען אינטערנאַציאָנאַלע גיידליינז פֿאַר אַדאַטינג אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען ISMS.
מיר האָבן אַלץ איר דאַרפֿן פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
ISO/IEC 27007 איז אינפֿאָרמאַציע זיכערהייט, סייבערסעקוריטי און פּריוואַטקייט שוץ סטאַנדאַרט וואָס ינקלודז רעקאַמאַנדיישאַנז אויף אָנפירונג אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) קאָנטראָלירן פּראָגראַם, דורכפירן אַדאַץ און אַססעסס די קאַמפּאַטינס פון ISMS אַדאַטערז.
דער סטאַנדאַרט אַפּלייז צו יענע וואָס דאַרפֿן צו פֿאַרשטיין אָדער דורכפירן ינערלעך אָדער פונדרויסנדיק אַדאַץ פון אַן ISMS, ווי געזונט ווי די וואָס פירן אַן ISMS קאָנטראָלירן פּראָגראַם. עס איז געווען טכילעס ארויס אויף 14 נאוועמבער 2011, און דערנאָך דערהייַנטיקט אויף 21 יאנואר 2020.
ISO 27007 איז אַ מיטגליד פון דער ISO/IEC 27000 משפּחה פון סטאַנדאַרדס אויף אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMSs), וואָס איז אַ סיסטעמאַטיש אופֿן צו היטן שפּירעוודיק אינפֿאָרמאַציע. עס יסטאַבלישיז פּרינסאַפּאַלז פֿאַר אַ שטאַרק צוגאַנג צו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג און ריזיליאַנס אַנטוויקלונג.
געשעפטן וועלן ינקריסינגלי דאַרפֿן צו פירן מאַסיוו וואַליומז פון דאַטן צו פאָרזעצן פאָרשלאָגן פּראָדוקטן און באַדינונגס וואָס קאָנסומערס דאַרפן. זיכערהייט פון שפּירעוודיק דאַטן איז אַ גרויס זאָרג פֿאַר געשעפטן און קאָנסומערס, יגזאַסערייטיד דורך עטלעכע הויך-פּראָפיל בריטשיז.
די כאַוואַק געפֿירט דורך די אַסאָלץ ריינדזשאַז פון סאַלעבריטיז כיומיליייטיד דורך טאָכיק פאָוטאַגראַפס צו די אָנווער פון פּערזענלעך אינפֿאָרמאַציע צו אויסלייזן פאדערונגען אין די מיליאנען, וועלכע האבן געצילט אפילו די מעכטיגסטע ביזנעסער.
ווען אַזאַ דאַטן כּולל פּערסאַנאַלי ידענטיפיאַבלע, פינאַנציעל אָדער מעדיציניש אינפֿאָרמאַציע, געשעפטן האָבן אַ מאָראַליש און לעגאַל פליכט צו באַשיצן עס קעגן סייבער קרימאַנאַלז.
דאָס איז ווו ינטערנאַטיאָנאַל סטאַנדאַרדס אַזאַ ווי די ISO 27000 משפּחה קומען אין שפּיל, אַסיסטינג ענטערפּריסעס אין אָנפירונג די זיכערהייט פון אַסעץ אַזאַ ווי פינאַנציעל דאַטן, אינטעלעקטואַל פאַרמאָג, אָנגעשטעלטער אינפֿאָרמאַציע און אינפֿאָרמאַציע ענטראַסטיד צו זיי דורך דריט פּאַרטיעס.
דער איצטיקער שטאַט פון ענינים מיטל אַז ווער עס יז טאַסקט מיט אַדאַטינג די ISMS פון אַן אָרגאַניזאַציע וועט מסתּמא האָבן זייער אַרבעט פֿאַר זיי. סימילאַרלי, פּריפּערינג פֿאַר אַ גלאַט קאָנטראָלירן דאַרף פּלאַנירונג און ופמערקזאַמקייט צו דעטאַל. דאָס איז וואָס ISO 27007 איז באשאפן. עס פאַסילאַטייץ פול צוגרייטונג פֿאַר ביידע פּאַרטיעס דורך פּראַוויידינג יקספּליסאַט ריכטונג.
מיר זענען אַזוי צופרידן אַז מיר געפֿונען דעם לייזונג, עס געמאכט אַלץ פּאַסיק צוזאַמען.
אין דעם סטאַנדאַרט, די פריימווערק באשרייבט אַ קייט פון קאָנטראָלירן קרייטיריאַ וואָס קענען זיין געוויינט ינדיווידזשואַלי אָדער אין קאָמבינאַציע פֿאַר אַ קאָנטראָלירן פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, אַרייַנגערעכנט, אָבער ניט לימיטעד צו:
עס יידענאַפייד און באשרייבט די פאַרוואַלטונג סיסטעם פּלאַן (ס) שייַכות צו די אַוטפּוץ פון אַן ISMS, (למשל, אַ פּלאַן צו האַנדלען מיט ריסקס און אַפּערטונאַטיז ווען גרינדן אַן ISMS, אַ פּלאַן פֿאַר דערגרייכן אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז, אַ פּלאַן פֿאַר טרעאַטינג ריסקס) .
אין אַדישאַן צו זיין באַטייַטיק פֿאַר אַלע אָרגאַנאַזיישאַנז ראַגאַרדלאַס פון גרייס, דעם נאָרמאַל אויך קאָווערס יסאָ אַדאַץ פון פאַרשידענע סקאָפּעס און וואָג, אַרייַנגערעכנט די געפירט דורך גרויס קאָנטראָלירן טימז אָפט אַפיליייטאַד מיט גרעסערע אָרגאַנאַזיישאַנז, ווי געזונט ווי די דורכגעקאָכט דורך יחיד אַדאַטערז צי זיי זענען אין גרויס אָדער קליין קאָמפּאַניעס.
ספּאַסיפיקלי, ISO 27007 קאָווערס יסמס אַדאַץ דורכגעקאָכט דורך קאָמפּאַניעס אויף זייער ינערלעך סיסטעמען (ערשטער-פּאַרטיי) און דורך זייער פונדרויסנדיק סערוויס פּראַוויידערז און אנדערע פונדרויסנדיק סטייקכאָולדערז (צווייטע פּאַרטיי). עס קענען אויך זיין געוויינט אין אַדאַץ וואָס זענען געפירט פֿאַר אנדערע צוועקן ווי אַ דריט-פּאַרטיי סערטאַפאַקיישאַן פון פאַרוואַלטונג סיסטעמען.
ISO 27007 איז באַטייַטיק פֿאַר מענטשן וואָס דאַרפֿן צו אָנכאַפּן אָדער דורכפירן ינערלעך אָדער פונדרויסנדיק אַדאַץ פון אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, ווי געזונט ווי די וואָס פירן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם קאָנטראָלירן פּראָגראַם.
ISO 19011 איז באשאפן צו סטאַנדערדייז דעם פּראָצעס פון קאַנדאַקטינג ינערלעך און פונדרויסנדיק אַדאַץ פֿאַר פאַרוואַלטונג סיסטעמען אין אַלגעמיין.
ISO 27007 מוסיף צו די ISO 19011 גיידליינז דורך געבן נאָך פֿירלייגן. כאָטש ISO 19011 ספּעציפיצירט אַז דערווייַז פון העסקעם מוזן זיין געזוכט, ISO 27007 סאַגדזשעסץ ספּעציפיש פּראָוועס און אַסעסמאַנץ פֿאַר ISO 27001 קלאָזיז און קאָנטראָלס אין אַנעקס א.
דעם מיטל אַז ISO 27007 איז מער סאַגדזשעסטיד אין אַ ספּעציפיש יסאָ 27001 קאָנטעקסט. ISO 19011 אויף די אנדערע האַנט איז אַ בילכער ברירה אויב איר דאַרפֿן צו קאָנטראָלירן אנדערע ISO פאַרוואַלטונג סיסטעמען, אַזאַ ווי ISO 9001 און ISO 14001.
ISO 19011 איז אַ זאַמלונג פון אַדאַטינג פּרינסאַפּאַלז פֿאַר פאַרוואַלטונג סיסטעמען.
עס איז אַ גלאבאלע סטאַנדאַרט וואָס אַסיס קאָמפּאַניעס אין קאַנדאַקטינג די אַדאַץ.
ISO 19011 איז בדעה צו צושטעלן גיידאַנס צו אָרגאַנאַזיישאַנז וועגן ווי צו אַנטוויקלען קאָנטראָלירן מגילה פֿאַר זייער פאַרוואַלטונג סיסטעמען, אַזאַ ווי ריזיקירן פאַרוואַלטונג סיסטעמען, קוואַליטעט פאַרוואַלטונג סיסטעמען און ינווייראַנמענאַל פאַרוואַלטונג סיסטעמען.
ISO 19011 איז נישט אַ סעריע פון סטאַנדאַרדס וואָס מוזן זיין נאכגעגאנגען סאַקווענטשאַלי דורך אַן אָרגאַניזאַציע, ווייַל קיין אָרגאַניזאַציע קענען ווערן ISO 19011 סערטאַפייד. אלא ווי דאָס, אַן אָרגאַניזאַציע זאָל שניידן די ISO 19011 רעקאַמאַנדיישאַנז צו די ספּעציפיש באדערפענישן און רעקווירעמענץ פון די קאָנטראָלירן פּראָגראַם.
ISO 19011 איז אונטערשיידן פון די אינטערנאַציאָנאַלע סטאַנדאַרט ISO 9001, וואָס יסטאַבלישיז סטאַנדאַרדס פֿאַר קוואַליטעט פאַרוואַלטונג סיסטעמען. ISO 9001 איז דער בלויז נאָרמאַל אין די יסאָ קסנומקס סעריע וואָס אָרגאַניזאַציעס קענען באַווייַזן קעגן.
יסאָ קסנומקס וועט צושטעלן רעקאַמאַנדיישאַנז פֿאַר אַדאַטינג ISM (אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט) סיסטעמען פֿאַר זיכערהייט קאָנטראָלס.
דאָס איז אונטערשיידן פון ISO 27007, וואָס איז מער זארגן וועגן די מאַנאַגעמענט סיסטעם (ISMS) ווי אַ גאַנץ, אלא ווי מיט ספּעציפיש קאָנטראָלס.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
ווייל אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראַסעסאַז אין פּלאַץ איז ניט גענוגיק צו ענשור די שוץ פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע אַסעץ.
פּאַלאַסיז קען זיין ניט גענוגיק אָדער העסקעם מיט פּאַלאַסיז קען זיין ניט גענוגיק. אַ קאָנטראָלירן מוזן זיין דורכגעקאָכט צו ענשור אַז זיי זענען געראָטן אין דערגרייכן זייער אַבדזשעקטיווז.
אַ קאָנטראָלירן איז דיזיינד צו באַשליסן אויב אַן די אינפֿאָרמאַציע סיסטעמען פון די אָרגאַניזאַציע זענען אַדאַקוואַטלי סיקיורינג געשעפט אַסעץ, פּראַזערווינג די אָרנטלעכקייַט פון סטאָרד און טראַנסמיטטעד דאַטן, הצלחה שטיצן אָרגאַנאַזיישאַנאַל גאָולז און פּערפאָרמינג יפישאַנטלי.
אַן אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם קאָנטראָלירן איז אַ מעטאַדיקאַל, קוואַנטיפייאַבאַל טעכניש דורכקוק פון ווי אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פּאָליטיק איז ימפּלאַמענאַד. עס איז אַ נייטיק קאָמפּאָנענט פון די אָנגאָינג פּראָצעס פון דעוועלאָפּינג און ימפּלאַמענינג גוט זיכערהייט פּאַלאַסיז. זיכערהייט אַדאַץ זענען אַ טראַנספּעראַנט און קוואַנטיפייאַבאַל אופֿן צו באַשליסן ווי זיכער אַ וועבזייטל טאַקע איז.
דעם קאָנטראָלירן איז דורכגעקאָכט צו:
די אינפֿאָרמאַציע אלנגעזאמלט בעשאַס אַן אינפֿאָרמאַציע זיכערהייט קאָנטראָלירן ינייבאַלז די אָרגאַניזאַציע צו מאַכן בעסער-געבילדעט דיסיזשאַנז וועגן ווי צו פאַרברענגען פיינאַנסיז און רעסורסן אין סדר צו פירן ריזיקירן מערסט יפעקטיוולי.
ביי ISMS.online, מיר מאַכן עס גרינג פֿאַר איר צו דאָקומענט דיין אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס אַזוי אַז עס איז אין לויט מיט די ISO 27007 נאָרמאַל. מיר צושטעלן איר מיט אַ לאַדזשיקאַל, ניצלעך, וואָלקן-באזירט אינפֿאָרמאַציע פאַרוואַלטונג צובינד וואָס וועט העלפֿן דיין אָרגאַניזאַציע קאָנטראָלירן זיין ינפאָסעק גאַווערנאַנס פּראַסעסאַז און פּראָגרעס קעגן די ISO 27007 נאָרמאַל.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין ISMS רעסורסן אויף איין אָרט. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אין דיין וועג צו יסאָ 27007 ימפּלאַמענטיישאַן אַזוי אַז איר קענען באַווייַזן דיין דעדיקאַציע צו בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי מיר קענען העלפֿן איר באַקומען סערטאַפייד צו ISO 27001.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער