אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס אָפט דאַרפֿן צו באַרעכטיקן ינוועסמאַנט אין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. אבער עס איז נאָך קיין וניווערסאַל וועג פון אַסעסינג די עקאָנאָמיש פּראַל פון אינפֿאָרמאַציע זיכערהייט דיסיזשאַנז. ISO/IEC TR 27016:2014 יימז צו סאָלווע דעם. ISO 27016 העלפּס אָרגאַנאַזיישאַנז באַשליסן ווי פיל צו ינוועסטירן אין פּראַטעקטינג זייער אינפֿאָרמאַציע. ביידע אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס און אַלגעמיינע מאַנאַדזשערז קענען נוצן און פֿאַרשטיין ISO 27016. דער באַריכט וועט העלפֿן איר:
ISO 27016 העלפּס איר טראַכטן וועגן ווי עקאָנאָמיש סיבות ינטעראַקט מיט אנדערע רעסורסן, אַרייַנגערעכנט:
איר זאָל אויך טאָן אַז ISO 27016 איז אַ טעכניש באַריכט, נישט אַ נאָרמאַל. אַן ISO טעכניש באַריכט גיט גיידאַנס אויף אַ טעמע ניצן אינפֿאָרמאַציע באקומען פון אנדערע קוואלן. די מקורים אַרייַננעמען:
די אינטערנאציאנאלע ארגאניזאציע פאר סטאַנדערדיזאציע (ISO) פארעפנטלעכט ISO 27016 אין 2014. ISO האט באשאפן ISO 27016 צו געבן גיידאַנס צו ביידע אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס און אַלגעמיינע מאַנאַדזשערז, העלפּינג זיי:
ISO 27016 שטיצט אנדערע יסאָ 27 ק סטאַנדאַרדס. די טעכנישע באריכט גיט איר גיידאַנס וועגן די עקאָנאָמיק פון אינפֿאָרמאַציע זיכערהייט, און ווייַזן איר ווי צו צולייגן עקאָנאָמיש אָדער פינאַנציעל מאָדעלס צו דיין ינפאָסעק דיסיזשאַנז. עס גיט דיסקריפּשאַנז און ביישפילן, אַרייַנגערעכנט:
עקאָנאָמיש קאַנסידעריישאַנז מוזן מיטטיילן אַלע דיין ינפאָסעק פאַרוואַלטונג דיסיזשאַנז. טראכטן דורך די פינאַנציעל איז דער הויפּט וויכטיק ווען איר באַשליסן ווי איר וועט:
יעדער סאָרט אָדער גרייס פון אָרגאַניזאַציע קענען ינסטרומענט ISO/IEC TR 27016:2014. דער טעכניש באַריכט וועט זיין דער הויפּט נוציק אויב איר זענט אַ עלטער פאַרוואַלטער פאַראַנטוואָרטלעך פֿאַר ינפאָסעק דיסיזשאַנז.
עס איז אַימעד צו:
איר וועט געפֿינען ISO 27016 נוציק ווען איר:
ISO 27016 וועט העלפֿן איר באַקענען פינאַנציעל קאַנסידעריישאַנז אין די ינפאָסעק באַשלוס-מאכן פּראָצעס, קריייטינג אַ יינציק געשעפט פאַל צו באַרעכטיקן ינפאָסעק ינוועסמאַנט.
דיין אָרגאַניזאַציע וועט פֿאַרשטיין אַז עס זאָל זיין באהאנדלט אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז ווי ווערטפול אַסעץ אין זיך.
צו העלפֿן איר פֿאַרשטיין און דערקלערן די פינאַנציעל פּראַל פון ינפאָסעק דיסיזשאַנז, דער דאָקומענט כולל:
אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז דאַרפֿן אַ ברייט קייט פון קאָנטראָלס צו זיין עפעקטיוו. דיין אָרגאַניזאַציע וועט האָבן צו ינוועסטירן אין די קאָנטראָלס. ISO 27016 וועט העלפֿן איר מאַכן אַ קלאָר פינאַנציעל פאַל פֿאַר יעדער קאָנטראָל. איר וועט ווייַזן אַז יעדער פון זיי קריייץ אַ קלאר-דיפיינד צוריקקער אויף ינוועסמאַנט.
פרעגן 'ווי פיל טוט ינפאָסעק קאָסטן?' איז ווי צו פרעגן 'ווי לאַנג איז אַ שטיק פון שטריקל?'. די פּרייַז פון סיקיורינג דיין אינפֿאָרמאַציע וועט אָפענגען אויף די טיפּ און וואָג פון דיין אָרגאַניזאַציע. צו שטעלן דיין ינפאָסעק בודזשעט, איר דאַרפֿן צו טראַכטן דורך:
ISO 27016 וועט העלפֿן איר פֿאַרשטיין ווי פיל דיין אָרגאַניזאַציע קענען און זאָל פאַרברענגען אויף אינפֿאָרמאַציע זיכערהייט.
ISO 27016 העלפּס איר באַשליסן ווי פיל איר ווילן צו ינוועסטירן צו באַוואָרענען דיין אינפֿאָרמאַציע אַסעץ. דער באַריכט וועט העלפֿן איר באַרעכטיקן דיין ינפאָסעק בודזשעט און מאַכן אינפֿאָרמאַציע רעקאַמאַנדיישאַנז פֿאַר אינפֿאָרמאַציע.
דער באַריכט ינקעראַדזשאַז איר צו מאַכן ברייט עקאָנאָמיש אַרגומענטן און שטעלן ברייט-ריינדזשינג צילן. עס קען פרעגן איר צו באַטראַכטן באַשטעטיקן אַן ISO 27 ק אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS), אָדער ויספאָרשן די פּאָטענציעל פּאָליטיש, געזעלשאַפטלעך און לעגאַל ימפּאַקץ פון דיין ינפאָסעק ברירות.
דער באַריכט וועט אויך פירן איר דורך די פיין דעטאַל פון זיין ינפאָסעק רעקאַמאַנדיישאַנז. פֿאַר בייַשפּיל, עס וועט העלפן איר:
ISO 27016 האט אַכט קלאָזיז און פיר אַנעקסיז. קלאָזיז 1 צו 5 פאַרלייגן די קאָנטעקסט און רעפערענצן פון די סטאַנדאַרט. פּונקט 6 דיפיינז עקאָנאָמיש סיבות צו באַטראַכטן ווען ימפּלאַמענינג דיין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. איר וועט דאַרפֿן צו טראַכטן דורך:
פּונקט 7 דערציילט איר וואָס עקאָנאָמיש אַבדזשעקטיווז דיין אָרגאַניזאַציע זאָל באַטראַכטן און ווי צו אָפּשאַצן די ווערט פון דיין אינפֿאָרמאַציע אַסעץ. פּונקט 8 פרעגט איר צו באַלאַנסירן די קאָס פון אינפֿאָרמאַציע זיכערהייט מיט די פּאָטענציעל בענעפיץ. דער באַריכט ענדס מיט פיר אַנעקסיז וואָס העלפֿן איר צו טראַכטן דורך די גרעסערע עקאָנאָמיש, געזעלשאַפטלעך און פּאָליטיש בילד.
דאָ איז די פול רשימה פון אַלץ וואָס ISO 27016 כולל:
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
פּונקט 1: פאַרנעם
פּונקט 2: נאָרמאַטיווע באַווייַזן
פּונקט 3: טערמינען און דעפֿיניציעס
פּונקט 4: אַבריוויייטיד טערמינען
פּונקט 5: סטרוקטור פון דעם דאָקומענט
פּונקט 6: אינפֿאָרמאַציע זיכערהייט עקאָנאָמיש סיבות
פּונקט 7: עקאָנאָמיש אַבדזשעקטיווז
פּונקט 8: באַלאַנסינג אינפֿאָרמאַציע זיכערהייט עקאָנאָמיק פֿאַר יסם
אַנעקס א: לעגיטימאַציע פון סטייקכאָולדערז און אַבדזשעקטיווז פֿאַר באַשטעטיקן וואַלועס
אַנעקס ב: עקאָנאָמיש דיסיזשאַנז און שליסל באַשלוס סיבות
אַנעקס C: עקאָנאָמיש מאָדעלס פּאַסיק פֿאַר אינפֿאָרמאַציע זיכערהייט
אַנעקס ד: ביזנעס קאַסעס כעזשבן ביישפילן