יסאָ קסנומקס

אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג - אָרגאַנאַזיישאַנאַל עקאָנאָמיק

ספר אַ דעמאָ

ווייַבלעך, פאַרוואַלטער, מאַדרעך, לערנען, הילף, זכר, ינטערן, טרייני, נייַ, אָנגעשטעלטער

וואָס איז ISO/IEC TR 27016:2014?

אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס אָפט דאַרפֿן צו באַרעכטיקן ינוועסמאַנט אין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. אבער עס איז נאָך קיין וניווערסאַל וועג פון אַסעסינג די עקאָנאָמיש פּראַל פון אינפֿאָרמאַציע זיכערהייט דיסיזשאַנז. ISO/IEC TR 27016:2014 יימז צו סאָלווע דעם. ISO 27016 העלפּס אָרגאַנאַזיישאַנז באַשליסן ווי פיל צו ינוועסטירן אין פּראַטעקטינג זייער אינפֿאָרמאַציע. ביידע אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס און אַלגעמיינע מאַנאַדזשערז קענען נוצן און פֿאַרשטיין ISO 27016. דער באַריכט וועט העלפֿן איר:

ISO 27016 העלפּס איר טראַכטן וועגן ווי עקאָנאָמיש סיבות ינטעראַקט מיט אנדערע רעסורסן, אַרייַנגערעכנט:

  • מען
  • ויסריכט
  • פאַסיליטיעס
  • מאַטעריאַלס
  • פינאַנסעס

איר זאָל אויך טאָן אַז ISO 27016 איז אַ טעכניש באַריכט, נישט אַ נאָרמאַל. אַן ISO טעכניש באַריכט גיט גיידאַנס אויף אַ טעמע ניצן אינפֿאָרמאַציע באקומען פון אנדערע קוואלן. די מקורים אַרייַננעמען:

  • פּאָללס
  • אנדערע מעלדעט
  • בכלל בנימצא אינפֿאָרמאַציע
זען אונדזער פּלאַטפאָרמע אין קאַמף
געפינען אויס מער

וואָס איז די געשיכטע פון ​​ISO/IEC TR 27016:2014?

די אינטערנאציאנאלע ארגאניזאציע פאר סטאַנדערדיזאציע (ISO) פארעפנטלעכט ISO 27016 אין 2014. ISO האט באשאפן ISO 27016 צו געבן גיידאַנס צו ביידע אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס און אַלגעמיינע מאַנאַדזשערז, העלפּינג זיי:

  • פֿאַרשטיין ווו צו ינוועסטירן זייער אינפֿאָרמאַציע זיכערהייט בודזשעט
  • דיסקוטירן די פינאַנציעל אַוטקאַמז פון זייער אינפֿאָרמאַציע זיכערהייט ברירות

ווי איז די ISO 27016 שייַכות צו אנדערע סטאַנדאַרדס?

ISO 27016 שטיצט אנדערע יסאָ 27 ק סטאַנדאַרדס. די טעכנישע באריכט גיט איר גיידאַנס וועגן די עקאָנאָמיק פון אינפֿאָרמאַציע זיכערהייט, און ווייַזן איר ווי צו צולייגן עקאָנאָמיש אָדער פינאַנציעל מאָדעלס צו דיין ינפאָסעק דיסיזשאַנז. עס גיט דיסקריפּשאַנז און ביישפילן, אַרייַנגערעכנט:

  • קאָסט-נוץ סטייטמאַנץ
  • געשעפט קאַסעס
  • סאַגדזשעסטיד פינאַנציעל מעטריקס

עקאָנאָמיש קאַנסידעריישאַנז מוזן מיטטיילן אַלע דיין ינפאָסעק פאַרוואַלטונג דיסיזשאַנז. טראכטן דורך די פינאַנציעל איז דער הויפּט וויכטיק ווען איר באַשליסן ווי איר וועט:

ווער קענען ינסטרומענט ISO 27016?

יעדער סאָרט אָדער גרייס פון אָרגאַניזאַציע קענען ינסטרומענט ISO/IEC TR 27016:2014. דער טעכניש באַריכט וועט זיין דער הויפּט נוציק אויב איר זענט אַ עלטער פאַרוואַלטער פאַראַנטוואָרטלעך פֿאַר ינפאָסעק דיסיזשאַנז.

עס איז אַימעד צו:

  • טשיף עקסעקוטיווע אָפפיסערס (סעאָ)
  • טשיף אינפֿאָרמאַציע אָפפיסערס (CIOs)
  • הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר (CISOs)
  • אינפֿאָרמאַציע זיכערהייט מאַנאַדזשערז (ISM)

איר וועט געפֿינען ISO 27016 נוציק ווען איר:

געפֿינען זיך ווי אַפאָרדאַבאַל דיין ISMS קען זיין
באַקומען דיין ציטירן

פארוואס זאָל מיר ינסטרומענט ISO 27016?

ISO 27016 וועט העלפֿן איר באַקענען פינאַנציעל קאַנסידעריישאַנז אין די ינפאָסעק באַשלוס-מאכן פּראָצעס, קריייטינג אַ יינציק געשעפט פאַל צו באַרעכטיקן ינפאָסעק ינוועסמאַנט.

דיין אָרגאַניזאַציע וועט פֿאַרשטיין אַז עס זאָל זיין באהאנדלט אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז ווי ווערטפול אַסעץ אין זיך.

צו העלפֿן איר פֿאַרשטיין און דערקלערן די פינאַנציעל פּראַל פון ינפאָסעק דיסיזשאַנז, דער דאָקומענט כולל:

  • א גענעראַל סטאַרטינג פונט פריימווערק
  • מוסטער טעקסט פֿאַר איר צו אַדאַפּט און נוצן

אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז דאַרפֿן אַ ברייט קייט פון קאָנטראָלס צו זיין עפעקטיוו. דיין אָרגאַניזאַציע וועט האָבן צו ינוועסטירן אין די קאָנטראָלס. ISO 27016 וועט העלפֿן איר מאַכן אַ קלאָר פינאַנציעל פאַל פֿאַר יעדער קאָנטראָל. איר וועט ווייַזן אַז יעדער פון זיי קריייץ אַ קלאר-דיפיינד צוריקקער אויף ינוועסמאַנט.

ווי פיל קאָס אינפֿאָרמאַציע זיכערהייט?

פרעגן 'ווי פיל טוט ינפאָסעק קאָסטן?' איז ווי צו פרעגן 'ווי לאַנג איז אַ שטיק פון שטריקל?'. די פּרייַז פון סיקיורינג דיין אינפֿאָרמאַציע וועט אָפענגען אויף די טיפּ און וואָג פון דיין אָרגאַניזאַציע. צו שטעלן דיין ינפאָסעק בודזשעט, איר דאַרפֿן צו טראַכטן דורך:

  • ווי פיל דיין אָרגאַניזאַציע טורנס איבער
  • ווי טייַער אַ ינפאָסעק בריטש קען זיין

ISO 27016 וועט העלפֿן איר פֿאַרשטיין ווי פיל דיין אָרגאַניזאַציע קענען און זאָל פאַרברענגען אויף אינפֿאָרמאַציע זיכערהייט.

וואָס זענען די בענעפיץ פון ISO 27016?

ISO 27016 העלפּס איר באַשליסן ווי פיל איר ווילן צו ינוועסטירן צו באַוואָרענען דיין אינפֿאָרמאַציע אַסעץ. דער באַריכט וועט העלפֿן איר באַרעכטיקן דיין ינפאָסעק בודזשעט און מאַכן אינפֿאָרמאַציע רעקאַמאַנדיישאַנז פֿאַר אינפֿאָרמאַציע.

דער באַריכט ינקעראַדזשאַז איר צו מאַכן ברייט עקאָנאָמיש אַרגומענטן און שטעלן ברייט-ריינדזשינג צילן. עס קען פרעגן איר צו באַטראַכטן באַשטעטיקן אַן ISO 27 ק אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS), אָדער ויספאָרשן די פּאָטענציעל פּאָליטיש, געזעלשאַפטלעך און לעגאַל ימפּאַקץ פון דיין ינפאָסעק ברירות.

דער באַריכט וועט אויך פירן איר דורך די פיין דעטאַל פון זיין ינפאָסעק רעקאַמאַנדיישאַנז. פֿאַר בייַשפּיל, עס וועט העלפן איר:

וואָס זענען די רעקווירעמענץ פֿאַר ISO 27016?

ISO 27016 האט אַכט קלאָזיז און פיר אַנעקסיז. קלאָזיז 1 צו 5 פאַרלייגן די קאָנטעקסט און רעפערענצן פון די סטאַנדאַרט. פּונקט 6 דיפיינז עקאָנאָמיש סיבות צו באַטראַכטן ווען ימפּלאַמענינג דיין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. איר וועט דאַרפֿן צו טראַכטן דורך:

פּונקט 7 דערציילט איר וואָס עקאָנאָמיש אַבדזשעקטיווז דיין אָרגאַניזאַציע זאָל באַטראַכטן און ווי צו אָפּשאַצן די ווערט פון דיין אינפֿאָרמאַציע אַסעץ. פּונקט 8 פרעגט איר צו באַלאַנסירן די קאָס פון אינפֿאָרמאַציע זיכערהייט מיט די פּאָטענציעל בענעפיץ. דער באַריכט ענדס מיט פיר אַנעקסיז וואָס העלפֿן איר צו טראַכטן דורך די גרעסערע עקאָנאָמיש, געזעלשאַפטלעך און פּאָליטיש בילד.

דאָ איז די פול רשימה פון אַלץ וואָס ISO 27016 כולל:

זען אונדזער פּלאַטפאָרמע פֿעיִקייטן אין קאַמף

א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז

ספר דיין דעמאָ

ISO/IEC TR 27016:2014 קלאָזיז

פּונקט 1: פאַרנעם

פּונקט 2: נאָרמאַטיווע באַווייַזן

פּונקט 3: טערמינען און דעפֿיניציעס

פּונקט 4: אַבריוויייטיד טערמינען

פּונקט 5: סטרוקטור פון דעם דאָקומענט

פּונקט 6: אינפֿאָרמאַציע זיכערהייט עקאָנאָמיש סיבות

פּונקט 7: עקאָנאָמיש אַבדזשעקטיווז

פּונקט 8: באַלאַנסינג אינפֿאָרמאַציע זיכערהייט עקאָנאָמיק פֿאַר יסם

  • קסנומקס הקדמה
  • 8.2 עקאנאמישע בענעפיטן
  • 8.3 עקאָנאָמיש קאָס
  • 8.4 אַפּלייינג עקאָנאָמיש חשבונות צו יסם
    • 8.4.1 איבערבליק
    • 8.4.2 גיידאַנס
    • 8.4.3 א געשעפט פאַל באזירט אויף אַן אָרגאַניזאַציע-ברייט צוגאַנג (קאטעגאריע א)
    • 8.4.4 א געשעפט פאַל באזירט אויף אַ טייל פון דער אָרגאַניזאַציע (קאטעגאריע ב)

ISO/IEC TR 27016:2014 אַנעקס קלאָזיז

אַנעקס א: לעגיטימאַציע פון ​​סטייקכאָולדערז און אַבדזשעקטיווז פֿאַר באַשטעטיקן וואַלועס

  • א.1 איבערבליק
  • A.2 קריטיש פּובליק אָדער פּריוואַט סעקטאָרס
  • א.3 פובליק געזונט און זיכערקייַט
  • א.4 געזעלשאפט און קאמיוניטי
  • א.5 פערזענליכע אינפארמאציע
  • א.6 ענוויראָנמענטאַל
  • א.7 פאַרמעסט

אַנעקס ב: עקאָנאָמיש דיסיזשאַנז און שליסל באַשלוס סיבות

אַנעקס C: עקאָנאָמיש מאָדעלס פּאַסיק פֿאַר אינפֿאָרמאַציע זיכערהייט

  • C.1 אַלגעמיינע אינפֿאָרמאַציע
  • C.2 יקערדיק ווערט מאָדעל (BVM)
  • C.3 נעגאַטיוו צו positive מאָדעל
  • C.4 דזשאַנעריק באַלאַנס ינוועסמאַנט פֿאַר פּראַטעקשאַן קאָס ווס ווערט טעאָריע
  • C.5 דזשאַנעריק ינוועסמאַנט קאַלקולאַטיאָן - קאָסט נוץ קאַלקולאַטיאָן

אַנעקס ד: ביזנעס קאַסעס כעזשבן ביישפילן

  • ד.1 אָרגאַנאַזיישאַנאַל געשעפט קאַסע קאַלקולאַטיאָן בייַשפּיל (רעפ. א)
  • ד.2 פּאַרטיייש אָרגאַנאַזיישאַנאַל געשעפט קאַסע קאַלקולאַטיאָן בייַשפּיל (רעפ. ב)
  • ד.3 אַסעט/קאָנטראָל פאַל בייַשפּיל (רעפער. ב)

« יסאָ קסנומקס

יסאָ קסנומקס »

זען די ISMS.online פּלאַטפאָרמע אין קאַמף
ספר דיין דעמאָ

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער