ISO/IEC 27102 סייבער פאַרזיכערונג

וואָס איז ISO/IEC 27102?

"ISO 27102 גיט גיידליינז פֿאַר אַדאַפּטינג סייבער פאַרזיכערונג ווי אַ ריזיקירן באַהאַנדלונג אָפּציע צו פירן די פּראַל פון אַ סייבער אינצידענט אין דער אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט ריזיקירן פאַרוואַלטונג פריימווערק," לויט ISO / IEC JTC 1 / SC27 DIS 27102 - אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג גיידליינז פֿאַר סייבער פאַרזיכערונג.

וואָס דאָס מיינט איז אַז:

ISO 27102 פרווון צו סטרוקטור די סייבער פאַרזיכערונג סיטואַציע דורך פאָוקיסינג אויף די פאַרזיכערט און אַוטליינינג די פאַרשידענע הויפּט פּראָוסידזשערז וואָס קענען זיין כאַנדאַלד אָדער ימפּלאַמענאַד ווי אַ טייל פון די מיטלען וואָס ינשורערז מיסטאָמע דאַרפֿן. דער סטאַנדאַרט יגזאַמאַנד די טייפּס פון לאָססעס וואָס זענען פאַרזיכערט און די סייפגאַרדז וואָס מוזן זיין אין ווירקונג צו אַקאַמאַדייט פאַרזיכערונג קאָמפּאַניעס.

לויט ISO/IEC 27102, אַן יסמס "וועט צושטעלן די פאַרזיכערט און ינשורער אינפֿאָרמאַציע, רעקאָרדס און פּייפּערווערק וואָס קענען זיין געוויינט בעשאַס די ימפּלאַמענטיישאַן, פאַרלענגערונג און לעבן פון די סייבער פאַרזיכערונג פּאָליטיק. דער אינהאַלט פון ISO 27102 איז געבויט אויף די פּראָוסידזשערז און פארגעלייגט קייפּאַבילאַטיז קאַנטיינד אין די ברייטערער יסאָ קסנומקס משפּחה פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס, און ווי אַ רעזולטאַט, עס קען זיין עטלעכע קאַמפּאַטאַבילאַטי מיט די יגזיסטינג פּראַסעסאַז פון זיכער אָרגאַנאַזיישאַנז.

וואָס איז סייבער פאַרזיכערונג?

סייבער אינשורענס איז א סארט אינשורענס וועלכע באשיצט קעגן דירעקטע פארלוסטן און סיי אינדירעקטע קאסטן פאראורזאכט דורך א סייבער אינצידענט.

דאָס כולל קאַווערינג די פּרייַז פון אָנזאָג, קרעדיט מאָניטאָרינג, אידענטיטעט גנייווע שוץ, רעגולאַטאָרי פאַרטיידיקונג קאָס און עפֿנטלעכע באַציונגען קאָס צווישן אנדערע טינגז. סייבער פאַרזיכערונג אויך קאָווערס אַ ברייט פאַרשיידנקייַט פון ריסקס אַרייַנגערעכנט, אָבער ניט לימיטעד צו: data breach, אָפּלייקענונג-פון-דינסט אנפאלן, יקסטאָרשאַן, פונאנדערגעטיילט אָפּלייקענונג-פון-דינסט אנפאלן און ויסלייזגעלט פאדערונגען, און אַקסעס צו אַבאָנענט דאַטן סטאָרד אויף דיין סערווערס דורך אַ דריט פּאַרטיי.

די קענען געשווינד לייגן אַרויף צו טענס פון טויזנטער פון פונט אויב דיין פּלאַץ איז כאַקט אָדער עטלעכע פון ​​​​דיין באַניצער דאַטן פאַלן אין די אומרעכט הענט. עס איז אוממעגלעך צו אַנדערעסטאַמאַט די וויכטיקייט פון סייבער זיכערהייט הייַנט. מיט יאָרן צוריק, די ביגאַסט זאָרג פֿאַר מענטשן אָדער געשעפטן איז געווען פייַער, מבול און אַקסאַדענטאַל שעדיקן צו רעקאָרדס.

הייַנט עס ס כאַקערז וואָס זענען קעסיידער טריינג צו באַקומען אין דיין סיסטעמען. פּונקט ווי קיין איינער קען פאַרגינענ זיך צו זיין אָן פייער פאַרזיכערונג עטלעכע יאָרן צוריק, עס מאכט נישט געזונט עקאָנאָמיש זינען פֿאַר קיין געשעפט אָדער יחיד צו פּרובירן און אַרבעטן אָן סייבער פאַרזיכערונג הייַנט.

נאטיץ:סייבער פאַרזיכערונג וועט נישט סאַלווד קיין פון דיין סייבערסעקוריטי קאַנסערנז גלייך, און עס וועט נישט באַשיצן איר פון אַ סייבער בריטש / באַפאַלן. פיל ווי כאָומאָונערז מיט היים אייגנטימער פאַרזיכערונג זענען פארלאנגט צו האָבן צונעמען פּראַטעקטיוו פּראָוסידזשערז אין ווירקונג, אָרגאַנאַזיישאַנז מוזן שטרעבן צו נעמען סטעפּס צו באַוואָרענען זייער מערסט ווערטפול אַסעץ.

סייבער פאַרזיכערונג וועט בלויז אַרוישעלפן דיין אָרגאַניזאַציע צו באַקומען צוריק זיין פוס אין די געשעעניש אַז עפּעס סייבער-פֿאַרבונדענע גייט פאַלש. באַזונדער פון מיטאַגייטינג געשעפט יבעררייַס און פאָרשלאָגן פינאַנציעל זיכערהייט אין די געשעעניש פון אַן אינצידענט, סייבער פאַרזיכערונג קענען אַרוישעלפן מיט קיין סאַבסאַקוואַנט לעגאַל און רעגולאַטאָרי אַקשאַנז.

פארשטאנד די פּאָטענציעל פּראַל פון אַ סייבער ינסידענט

א סייבער אינצידענט קען האָבן אַ נומער פון נעגאַטיוו קאַנסאַקווענסאַז פֿאַר אַן אָרגאַניזאַציע.

• פֿאַר בייַשפּיל, ראַנסאָמוואַרע קענען מאַכן דיין סיסטעמען אָדער קאָמפּיוטערס ינאַקסעסאַבאַל, אָדער איר קען פאַרלירן דאַטן (אָדער די דאַטן פון דיין קאַסטאַמערז) ווי אַ רעזולטאַט פון אַ ווירוס אָדער בייזע באַפאַלן. עס איז וויכטיק צו האָבן אַ פולשטענדיק פארשטאנד פון ווי איר זענט אַפעקטאַד און די ראַמאַפאַקיישאַנז צו דיין אָרגאַניזאַציע.

• דאָס קאָווערס די פינאַנציעל יפעקץ פון מאַרק דיסראַפּשאַן און די ענטפער און אָפּזוך קאָס פֿאַרבונדן מיט אים. פון קורס, אויב איר האָט גענומען קיין פּריקאָשאַנז (אַזאַ ווי האַלטן די באַקאַפּ אפגעזונדערט פון דיין נעץ אָדער ניצן אַ סטאָרידזש שפּייַזער ספּאַסיפיקלי דיזיינד פֿאַר דעם צוועק), סייבעראַטטאַקקס וואָלט האָבן אַ ווייניקער ווירקונג.

• אין קאַנטראַסט צו גשמיות אַקסאַדאַנץ אַזאַ ווי פירעס אָדער גנייווע, סייבער ינסאַדאַנץ זענען אָפט נישט לימיטעד צו אַ באַזונדער אָרט. פארשטאנד ווי דיין אָרגאַניזאַציע פאַנגקשאַנז און די ינטערעפּענדענסע פון ​​זייַן פאַרשידן קאַמפּאָונאַנץ איז קריטיש פֿאַר אַססעסס די פאַרנעם פון אַ סייבער אינצידענט וואָס קען האָבן ווייַט-ריטשינג יפעקץ.

וואָס איז די פאַרנעם און ציל פון ISO/IEC 27102?

ISO 27102 יסטאַבלישיז גיידאַנס אַז אַן אָרגאַניזאַציע קענען אַדאַפּט ווען קאַנסידערינג בייינג סייבער פאַרזיכערונג ווי אַ ריזיקירן קאָנטראָל אָפּציע פֿאַר מיטאַגייטינג די יפעקץ פון אַ סייבער-ינסידענט אין די אינפֿאָרמאַציע טעכנאָלאָגיע ריזיקירן פאַרוואַלטונג סיסטעם.

דער ציל פון ISO 27102 איז צו פֿאָרשלאָגן רעקאַמאַנדיישאַנז פֿאַר אָרגאַנאַזיישאַנז צו:

• באַטראַכטן בייינג סייבער-פאַרזיכערונג ווי אַ ריזיקירן מיטיגיישאַן סטראַטעגיע פֿאַר סייבער-ריזיקירן ייַנטיילונג;
• ניצן סייבער-פאַרזיכערונג צו הילף אין מיטאַגייטינג די יפעקץ פון אַ סייבער-ינסידענט;
• דער וועקסל פון דאַטן און אינפֿאָרמאַציע צווישן אַ פאַרזיכערט און אַ ינשורער אין סדר צו פאַסילאַטייט די אַנדעררייטינג, ריפּאָרטינג און קליימז פּראַסעסאַז פֿאַר אַ סייבער-פאַרזיכערונג פּאָליטיק;
• ינקאָרפּערייטינג אַן ISMS ווען יקסטשיינדזשינג פּערטינאַנט דאַטן און אינפֿאָרמאַציע מיט אַ ינשורער.

דער סטאַנדאַרט איז קאַמפּאַטאַבאַל מיט אָרגאַנאַזיישאַנז פון אַלע פארמען, סיזעס און טיפּ צו שטיצן זיי אין פּריפּערינג און קויפן סייבער פאַרזיכערונג. ISO 27102 אויך זוכט צו אַדרעס די פאלגענדע:

• זיכערהייט און פאַרזיכערונג קאַנסעפּס יקערדיק צו אינפֿאָרמאַציע ריזיקירן פּראָפעססיאָנאַלס.
• יקערדיק סייבערסעקוריטי טעמעס פֿאַר פאַרזיכערונג פּראָפעססיאָנאַלס;
• אַ טיפּיש באַציונג צווישן אַ ינשורער און אַ סייבער-פאַרזיכערט;
• די ראָלע פון ​​מאַנאַדזשערז, ייַנשאַפונג און פאַרזיכערונג פארקויפונג פּערסאַנעל און אנדערע פּאַרטיסאַפּאַנץ אין די נאַגאָושייישאַנז און קאַנטראַקטינג פּראָצעס וועגן סייבער-פאַרזיכערונג סקאָפּינג און סעלעקציע;
• חסרונות און חסרונות, קאָס און בענעפיץ, קאָס און אַפּערטונאַטיז אין סייבער פאַרזיכערונג.

ימפּלאַמענינג סייבער פאַרזיכערונג יסאָ 27102 סטאַנדאַרד

לויט די וועלט עקאָנאָמיק פאָרום ס 2015 גלאבאלע ריסק לערנען, טעקנאַלאַדזשיקאַל טרעץ אַזאַ ווי דאַטן גנייווע, סייבער-אַטאַקס, און טעכנאָלאָגיע פייליערז ריי צווישן די שפּיץ צען גלאבאלע עקאָנאָמיש ריסקס.

געגעבן די מאַגנאַטוד פון די טרעץ, עס איז קריטיש אַז מיר אָנהייבן צו ויספאָרשן מאַרק-געטריבן סטראַטעגיעס פֿאַר ענכאַנסינג די שוץ פון אָרגאַנאַזיישאַנז וואָס האַלטן אַלע די פערזענלעכע אינפֿאָרמאַציע. איינער אַזאַ צוגאַנג איז סייבער פאַרזיכערונג. אָבער, אַ סכום פון גיידליינז אָדער פריימווערק וועט העלפֿן אָרגאַנאַזיישאַנז צו רעדן די זעלבע שפּראַך ווען עס קומט צו סייבער פאַרזיכערונג ראַגאַרדלאַס פון אינדוסטריע אָדער אָרט. דאָס איז איינער פון די הויפּט בענעפיץ פון אַדאַפּט די ISO 27102 סטאַנדאַרט פֿאַר סייבער פאַרזיכערונג.

ביי ISMS.online, מיר ליווערידזש אונדזער עקספּערטיז און קאַטינג-ברעג טעכנאָלאָגיע צו צושטעלן אַ וואָלקן-באזירט פּלאַטפאָרמע וואָס ינייבאַלז איר צו באַווייַזן העסקעם מיט די סייבער פאַרזיכערונג סטאַנדאַרט. אונדזער פּלאַטפאָרמע קענען העלפֿן איר באַווייַזן אַז דיין ISMS טרעפן די יקערדיק רעקווירעמענץ צו דערגאַנג דיין סייבער פאַרזיכערונג טשעקליסט.

ISMS.online אויך צושטעלן אַ ווירטואַל קאָוטש וואָס אָפפערס 24/7 קאָנטעקסט-ספּעציפיש שטיצן. איר קענט שמועסן מיט אונדז פֿון אונדזער פּלאַטפאָרמע און איר וועט קיינמאָל נעמען די אומרעכט שריט אָדער פאַרלירן דיין וועג. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי אונדזער פּלאַטפאָרמע קענען העלפֿן איר פירן אַן ינאַגרייטיד פאַרוואַלטונג סיסטעם וואָס אַרבעט געזונט מיט דיין סייבער פאַרזיכערונג פריימווערק.