אינפֿאָרמאַציע זיכערהייט איז אַ קריטיש דייַגע פֿאַר געשעפטן ווי זיי פּרווון צו אַדאַפּט צו גיך אַדוואַנטידזשיז אין באַפאַלן מעטהאָדס און טעקניקס און סאַבסאַקוואַנט ענדערונגען אין רעגולאַטאָרי רעקווירעמענץ. דורכפאַל פון אַן אינפֿאָרמאַציע זיכערהייט פון די אָרגאַניזאַציע מיטלען קען האָבן עטלעכע נעגאַטיוו קאַנסאַקווענסאַז פֿאַר די אָרגאַניזאַציע און זייַן סטייקכאָולדערז, אַרייַנגערעכנט די אָנווער פון צוטרוי.
צו בלייבן באַטייַטיק און קאָנקורירן אין הייַנט ס געשעפט וועלט, יעדער פאַרנעמונג זאָל האָבן אַן אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּראָגראַם (ISGP). טהאַנקפוללי, עס איז אַ געלעגנהייט צו פֿאַרבעסערן אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס און קוילעלדיק ריזיקירן פאַרוואַלטונג אין די געשעפט סוויווע דורך אַליינינג עס מיט העסקעם רעקווירעמענץ אַזאַ ווי יסאָ קסנומקס און די אָפשאָר יסאָ 27014 נאָרמאַל.
ISO/IEC 27014 איז אַ נאָרמאַל אין די ISO / יעק קסנומקס סעריע.
דער סטאַנדאַרט איז "דיזיינד צו העלפֿן אָרגאַנאַזיישאַנז אין יפעקטיוולי אָנפירונג זייער אינפֿאָרמאַציע זיכערהייט סטראַטעגיעס." דער סטאַנדאַרט אָפפערס "אינסטרוקציעס אויף די פּרינסאַפּאַלז און קאַנסעפּס פֿאַר אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס, פֿון וואָס אָרגאַנאַזיישאַנז קענען אָפּשאַצן, אָנפירן, מאָניטאָר, יבערגעבן און פאַרזיכערן אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע פּראַקטיסיז אין דער אָרגאַניזאַציע.
דער עלף בלאַט נאָרמאַל סאַמערייזיז אינפֿאָרמאַציע טעכנאָלאָגיע גאַווערנאַנס סטאַנדאַרדס און כולל אַ סטרוקטור פון זעקס פּרינסאַפּאַלז און פינף פּראַסעסאַז. דער נאָרמאַל מיינונג IT גאַווערנאַנס ווי ינטעראַקטינג מיט אינפֿאָרמאַציע טעכנאָלאָגיע גאַווערנאַנס, וואָס אַלע זענען קאַמפּאָונאַנץ פון די ברייט פריימווערק פון אָרגאַנאַזיישאַנאַל גאַווערנאַנס. אין דעצעמבער 2020, אן אנדער ISO/IEC 27014:2020 גיידאַנס דאָקומענט איז באפרייט, נאָך די 2013 ערשטער אַדישאַן.
מיר זענען אַזוי צופרידן אַז מיר געפֿונען דעם לייזונג, עס געמאכט אַלץ פּאַסיק צוזאַמען.
א גאַווערנינג גוף איז אַ קאָלעקטיוו פון מענטשן וואָס האָבן די אויטאָריטעט און פֿאַראַנטוואָרטלעכקייט צו פאָרמולירן פּאַלאַסיז און פירן אַן אָרגאַניזאַציע אַלגעמיינע טרייַעקטאָריע. דער קאָלעקטיוו גוף איז פאַראַנטוואָרטלעך פֿאַר באַשלוס-מאכן און ימפּלאַמענטיישאַן אויף ביכאַף פון זיין שטעקן, סטייקכאָולדערז און די אָרגאַניזאַציע.
די ערשטיק פֿונקציע פון דער רעגירונג איז צו באַוואָרענען די פּריווילאַדזשאַז און אינטערעסן פון דער אָרגאַניזאַציע, ווי אויך די פון ווער עס יז וואָס אַרבעט אין די פריימווערק פון דער אָרגאַניזאַציע. דער גוף דערגרייכט דעם דורך ינשורינג אַז די אָרגאַניזאַציע אַפּערייץ יפישאַנטלי און איז טויגעוודיק צו דערגרייכן די יימז און פּרייאָראַטיז וואָס זי האט באגאנגען צו. אין דערצו, די גאַווערנינג גוף איז פאַראַנטוואָרטלעך פֿאַר די פינאַנצן, פּערסאַנעל און אַסעץ פון דער אָרגאַניזאַציע. איין הויפּט ראָלע פון די גאַווערנינג גוף אין קיין אָרגאַניזאַציע איז צו מאַכן דיסיזשאַנז וואָס וועט מוטיקן די זיכערהייט פון אינפֿאָרמאַציע אין דער אָרגאַניזאַציע.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּראַסעסאַז זענען דעוועלאָפּעד צו העלפֿן אָרגאַנאַזיישאַנז מאָניטאָר און פירן זייער אינפֿאָרמאַציע זיכערהייט השתדלות. זיי טאָן ניט עקסיסטירן אין אַ וואַקוום, כאָטש - זיי דאַרפֿן צו זיין ינאַגרייטיד אין די קוילעלדיק געשעפט פאַרוואַלטונג פּראַסעסאַז אויב זיי וועלן זיין עפעקטיוו (און דאָס איז אמת פֿאַר פילע פֿאַרבונדענע זיכערהייט אַקטיוויטעטן, אַזאַ ווי ריזיקירן פאַרוואַלטונג). די גאַווערנינג גוף און שפּיץ פאַרוואַלטונג זענען פאַראַנטוואָרטלעך פֿאַר די דורכפירונג פון פיר גאַווערנאַנס סיסטעמען, לויט ISO/IEC 27014:2020.
איינער פון די פּראַסעסאַז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס איז אפשאצונג. אפשאצונג איז אַ וויכטיק פּראָצעס אין וואָס די קראַנט שטאַט פון אַ פּראָצעס אָדער קאָמפּאָנענט אין אַן אָרגאַניזאַציע איז סקרוטיניסט. דאָס העלפּס צו באַשליסן וואָס איז רעכט און פאַלש מיט דעם באַזונדער פּראָצעס אָדער קאָמפּאָנענט.
דירעקטיאָן איז איינער פון די אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּראַסעסאַז. עס ינקלודז פּלאַנירונג, גרינדן און ריוויוינג פּאָליטיק סטאַנדאַרדס און פּראָוסידזשערז, און יוואַליוייטינג העסקעם דורך פּערסאַנעל מיט געגרינדעט לימיטיישאַנז.
מאָניטאָרינג איז איינער פון די אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז. עס איז פאַרוואַלטונג אַקטיוויטעטן וואָס ינשורז די אַוויילאַבילאַטי, אָרנטלעכקייַט, אָטענטאַקיישאַן און קאַנפאַדענשיאַלאַטי פון די סיסטעמען און נעטוואָרקס, און קאָנטראָלירן צו זען אַז עמפּלוייז נוצן די סיסטעמען און נעטוואָרקס רעכט. גייט זיכערהייט פּאַלאַסיז.
קאָמוניקאַציע איז דער שליסל ווען עס קומט צו אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּראַסעסאַז. איר זענט ענטראַסטיד צו האַלטן דיין פירמע און די פאַרשידן אַסעץ זיכער, אָבער עס קען נישט זיין אַן אפגעזונדערט פּראָצעס.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס זאָל ענשור אַז אינפֿאָרמאַציע זיכערהייט מיטלען זענען געזונט און ינאַגרייטיד. דער סטאַנדאַרט יסטאַבלישיז זעקס הויך-מדרגה "קאַמף-אָריענטיד" פּרינסאַפּאַלז פֿאַר אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. דאָס כולל די פאלגענדע:
זארגן וועגן אינפֿאָרמאַציע טעכנאָלאָגיע, אָדער סייבערסעקוריטי, קענען דורכנעמען די פריימווערק און פאַנגקשאַנז פון דער אָרגאַניזאַציע. אין אַלע לעוועלס פון פאַרוואַלטונג, אינפֿאָרמאַציע זיכערהייט זאָל זיין קאַמביינד מיט אינפֿאָרמאַציע טעכנאָלאָגיע (עס) און אנדערע פאַנגקשאַנז. שפּיץ פאַרוואַלטונג זאָל ענשור אַז אינפֿאָרמאַציע זיכערהייט טרעפן די פירמע 'ס אַלגעמיינע סטראַטידזשיק אינטערעסן און זאָל מאַכן אַקאַונטאַביליטי און פֿאַראַנטוואָרטלעכקייט אַריבער די אָרגאַניזאַציע.
זיכערהייט גאַווערנאַנס, אַרייַנגערעכנט ריסאָרס פאַרשפּרייטונג און בודזשעטינג, זאָל זיין גיידיד דורך די ריזיקירן אַפּעטיט פון אַ אָרגאַניזאַציע, וואָס זאָל זיין ינפלואַנסט דורך אַ ריזיקירן-באזירט צוגאַנג וואָס נעמט אין חשבון: קאַמפּעטיטיוו מייַלע אָנווער, רעגולאַטאָרי און אַכרייַעס קאַנסערנז, אַפּעריישאַנאַל דילייז, רעפּיאַטיישאַנאַל שעדיקן, און פינאַנציעל אָנווער.
ענשור אַז אינפֿאָרמאַציע זיכערהייט ריסקס זענען רעכט אַנאַלייזד איידער איר אָנהייבן נייַ אַפּעריישאַנז, אַזאַ ווי ינוועסטמאַנץ, אַקוואַזישאַנז, מערדזשערז, די הקדמה פון נייַע טעקנאַלאַדזשיז, אַוצאָרסינג אַגרימאַנץ און קאַנטראַקץ מיט פונדרויסנדיק סאַפּלייערז. דערצו, ינקאָרפּערייט אינפֿאָרמאַציע זיכערהייַט אין ינערלעך אַגענטור פּראַסעסאַז, אַזאַ ווי פּרויעקט פאַרוואַלטונג, ייַנשאַפונג, פינאַנציעל פאַרוואַלטונג, לעגאַל און רעגולאַטאָרי העסקעם, און אָרגאַנאַזיישאַנאַל ריזיקירן פאַרוואַלטונג. שפּיץ פאַרוואַלטונג זאָל אַנטוויקלען אַן אינפֿאָרמאַציע זיכערהייט צוגאַנג וואָס איז אַליינד מיט די גאָולז פון דער אָרגאַניזאַציע, טייַטש אַז אַגענטור און אָרגאַנאַזיישאַנאַל אינפֿאָרמאַציע זיכערהייט באדערפענישן זענען קאָנסיסטענט.
פונדרויסנדיק באדערפענישן אַרייַננעמען פארלאנגט געזעצן און רעגיאַליישאַנז, סערטאַפאַקיישאַן סטאַנדאַרדס און קאַנטראַקטשואַל אַבלאַגיישאַנז. אינערלעכער קרייטיריאַ זענען סאַבסעץ פון די קוילעלדיק יימז און פּרייאָראַטיז פון אַ גרעסערע אָרגאַניזאַציע. אומאָפּהענגיק זיכערהייט אַסעסמאַנץ זענען די בכלל מסכים אופֿן פֿאַר גרינדן און טראַקינג קאַנפאָרמאַנס. שפּיץ פאַרוואַלטונג מוזן ענשור אַז אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז טרעפן ינערלעך און פונדרויסנדיק סטאַנדאַרדס צופֿרידן דורך קוקן אין פרייַ זיכערהייַט אַדאַץ.
עס זאָל זיין קאָואָרדאַניישאַן און אַליינמאַנט צווישן די פאַרשידענע סטייקכאָולדערז אין די ISMS. צו דערגרייכן אַ קאָוכיראַנט קורס פֿאַר אינפֿאָרמאַציע זיכערהייט, שפּיץ פאַרוואַלטונג מוזן מוטיקן און פאַסילאַטייט די מיטאַרבעט פון די טאַסקס און אַקטיוויטעטן פון אַלעמען אַפעקטאַד דורך די ISMS. דערצו, דערווייַז פון זיכערהייט לימעד, צוגרייטונג, און וויסיקייַט מגילה זאָל זיין צוגעשטעלט. אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז זאָל זיין ינקאָרפּערייטיד אין די שטעלעס פון פּערסאַנעל און אנדערע סטייקכאָולדערז, און אַלע זאָל אַרומנעמען זייער ריספּאַנסאַבילאַטיז צו ביישטייערן צו די יפעקטיוונאַס פון די ISMS.
זיכערהייט הצלחה איז געמאסטן ניט בלויז אין טערמינען פון עפיקאַסי און רילייאַבילאַטי, אָבער אויך אין טערמינען פון זייַן יפעקץ אויף קוילעלדיק פירמע גאָולז און אַבדזשעקטיווז. שפּיץ פאַרוואַלטונג אין באַשולדיקונג פון גאַווערנאַנס זאָל אַרייַננעמען פּעריאָדיש באריכטן פון אַ פאָרשטעלונג מעזשערמאַנט סכעמע פֿאַר טראַקינג, אַדאַטינג און פֿאַרבעסערונג וואָס טראַנסלייץ אינפֿאָרמאַציע זיכערהייט אין אָפּטימאַל געשעפט פאָרשטעלונג.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
די ISO 27014 דאָקומענט גיט גיידליינז וועגן אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּרינסאַפּאַלז, אַבדזשעקטיווז און פּראָוסידזשערז וואָס אָרגאַנאַזיישאַנז זאָל נוצן צו אָפּשאַצן, אָנפירן, מאָניטאָר און יבערגעבן אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע פּראַסעסאַז אין דער אָרגאַניזאַציע.
ווי מיט די אנדערע ISO27k סטאַנדאַרדס, עס איז "פּאַסיק פֿאַר אַלע טייפּס און סיזעס פון אָרגאַנאַזיישאַנז," ספּעציעל יענע ווו די יסמס קאָווערס די גאנצע אָרגאַניזאַציע אָדער בלויז אַ סאַבסעט פון עס, אָדער ווו אַ איין יסמס יקסטענדז צו עטלעכע קאָמפּאַניעס (אַזאַ ווי אין אַ פֿירמע סטרוקטור).
געהעריק אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס געראַנטיז אַז עס איז קאָנסיסטענט מיט און סאַפּאָרטיוו פון פירמע גאָולז יידענאַפייד אין סטראַטעגיעס און פּאַלאַסיז.
ISO 27014 לייגט היפּש טראָפּ אויף די גאַווערנאַנס קאַמפּאָונאַנץ פון ISO / IEC 27001 און יסטאַבלישיז גאַווערנאַנס אַבדזשעקטיווז אין דעם פריימווערק. עס קאָווערס די ינקאָרפּעריישאַן פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס אַקטיוויטעטן מיט אנדערע גאַווערנאַנס פאַנגקשאַנז און גאָולז. ISO 27014 ספּעציפיצירט נאָך די רעקווירעמענץ און עקספּעקטיישאַנז פון די רעגירונג גוף פֿון אַן ISO27k ISMS.
ISO/IEC 27014:2020 איז טאַרגעטעד פֿאַר די פאלגענדע וילעם:
דער דאָקומענט איז אָנווענדלעך צו אַלע טייפּס און סיזעס פון אָרגאַנאַזיישאַנז.
ביי ISMS.online, מיר מאַכן עס גרינג פֿאַר איר צו דאָקומענט דיין אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס אַזוי אַז עס איז אין לויט מיט די ISO 27014 נאָרמאַל. מיר צושטעלן איר מיט אַ לאַדזשיקאַל, ניצלעך, וואָלקן-באזירט אינפֿאָרמאַציע פאַרוואַלטונג צובינד וואָס וועט העלפֿן דיין אָרגאַניזאַציע צו קאָנטראָלירן זיין ינפאָסעק גאַווערנאַנס פּראַסעסאַז און פּראָגרעס קעגן די ISO 27014 נאָרמאַל.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין ISMS רעסורסן אויף איין אָרט. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אין דיין וועג צו יסאָ 27014 ימפּלאַמענטיישאַן אַזוי אַז איר קענען באַווייַזן דיין דעדיקאַציע צו בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי מיר קענען העלפֿן איר באַקומען סערטאַפייד צו ISO 27001.
בוך אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מערמיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל