אינפֿאָרמאַציע זיכערהייט און סייבער ריזיקירן האָבן אויפגעשטאנען צו פּראַמאַנאַנס אין די לעצטע יאָרן, און זייער פּאָטענציעל פּראַל זאָל ניט זיין אָוווערלוקט. מיט געוואקסן טראָפּ אויף ווי געשעפטן מוזן באַשיצן זיך און געוואקסן דורכקוק אויף וואָס מוזן זיין געטאן צו שעפּן די צוקונפֿט יפעקץ פון אַ סייבער אינצידענט, פאַרזיכערונג איז שיין אַ ינקריסינגלי ווערטפול קאָמפּאָנענט פון די לייזונג. אָבער, עס זענען ישוז.
פֿאַר בייַשפּיל, געשעפטן קויפן סייבער פאַרזיכערונג אונטער די דערוואַרטונג אַז עס וועט אויטאָמאַטיש באַשיצן זיי קעגן די ריסקס זיי האָבן, אָבער ווי וועט די פאַרזיכערונג אינדוסטריע זיין זיכער אַז זייער קאַסטאַמערז שפּילן זייער טייל צו האַלטן די דעקל צוגעשטעלט?
מיר פאָרזעצן צו הערן מעשיות פון אָרגאַנאַזיישאַנז פיילינג צו נעמען אפילו די מערסט מינימאַל פון העסקעם סטעפּס צו באַשיצן און ונטערהאַלטן זייער זיכערהייט פיייקייט. דאָס איז וואָס ISO 27102 איז דאָ צו דערגרייכן.
"ISO 27102 גיט גיידליינז פֿאַר אַדאַפּטינג סייבער פאַרזיכערונג ווי אַ ריזיקירן באַהאַנדלונג אָפּציע צו פירן די פּראַל פון אַ סייבער אינצידענט אין דער אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט ריזיקירן פאַרוואַלטונג פריימווערק," לויט ISO / IEC JTC 1 / SC27 DIS 27102 - אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג גיידליינז פֿאַר סייבער פאַרזיכערונג.
וואָס דאָס מיינט איז אַז:
ISO 27102 פרווון צו סטרוקטור די סייבער פאַרזיכערונג סיטואַציע דורך פאָוקיסינג אויף די פאַרזיכערט און אַוטליינינג די פאַרשידענע הויפּט פּראָוסידזשערז וואָס קענען זיין כאַנדאַלד אָדער ימפּלאַמענאַד ווי אַ טייל פון די מיטלען וואָס ינשורערז מיסטאָמע דאַרפֿן. דער סטאַנדאַרט יגזאַמאַנד די טייפּס פון לאָססעס וואָס זענען פאַרזיכערט און די סייפגאַרדז וואָס מוזן זיין אין ווירקונג צו אַקאַמאַדייט פאַרזיכערונג קאָמפּאַניעס.
לויט ISO/IEC 27102, אַן יסמס "וועט צושטעלן די פאַרזיכערט און ינשורער אינפֿאָרמאַציע, רעקאָרדס און פּייפּערווערק וואָס קענען זיין געוויינט בעשאַס די ימפּלאַמענטיישאַן, פאַרלענגערונג און לעבן פון די סייבער פאַרזיכערונג פּאָליטיק. דער אינהאַלט פון ISO 27102 איז געבויט אויף די פּראָוסידזשערז און פארגעלייגט קייפּאַבילאַטיז קאַנטיינד אין די ברייטערער יסאָ קסנומקס משפּחה פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס, און ווי אַ רעזולטאַט, עס קען זיין עטלעכע קאַמפּאַטאַבילאַטי מיט די יגזיסטינג פּראַסעסאַז פון זיכער אָרגאַנאַזיישאַנז.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
סייבער אינשורענס איז א סארט אינשורענס וועלכע באשיצט קעגן דירעקטע פארלוסטן און סיי אינדירעקטע קאסטן פאראורזאכט דורך א סייבער אינצידענט.
דאָס כולל קאַווערינג די פּרייַז פון אָנזאָג, קרעדיט מאָניטאָרינג, אידענטיטעט גנייווע שוץ, רעגולאַטאָרי פאַרטיידיקונג קאָס און עפֿנטלעכע באַציונגען קאָס צווישן אנדערע טינגז. סייבער פאַרזיכערונג אויך קאָווערס אַ ברייט פאַרשיידנקייַט פון ריסקס אַרייַנגערעכנט, אָבער ניט לימיטעד צו: data breach, אָפּלייקענונג-פון-דינסט אנפאלן, יקסטאָרשאַן, פונאנדערגעטיילט אָפּלייקענונג-פון-דינסט אנפאלן און ויסלייזגעלט פאדערונגען, און אַקסעס צו אַבאָנענט דאַטן סטאָרד אויף דיין סערווערס דורך אַ דריט פּאַרטיי.
די קענען געשווינד לייגן אַרויף צו טענס פון טויזנטער פון פונט אויב דיין פּלאַץ איז כאַקט אָדער עטלעכע פון דיין באַניצער דאַטן פאַלן אין די אומרעכט הענט. עס איז אוממעגלעך צו אַנדערעסטאַמאַט די וויכטיקייט פון סייבער זיכערהייט הייַנט. מיט יאָרן צוריק, די ביגאַסט זאָרג פֿאַר מענטשן אָדער געשעפטן איז געווען פייַער, מבול און אַקסאַדענטאַל שעדיקן צו רעקאָרדס.
הייַנט עס ס כאַקערז וואָס זענען קעסיידער טריינג צו באַקומען אין דיין סיסטעמען. פּונקט ווי קיין איינער קען פאַרגינענ זיך צו זיין אָן פייער פאַרזיכערונג עטלעכע יאָרן צוריק, עס מאכט נישט געזונט עקאָנאָמיש זינען פֿאַר קיין געשעפט אָדער יחיד צו פּרובירן און אַרבעטן אָן סייבער פאַרזיכערונג הייַנט.
נאטיץ:סייבער פאַרזיכערונג וועט נישט סאַלווד קיין פון דיין סייבערסעקוריטי קאַנסערנז גלייך, און עס וועט נישט באַשיצן איר פון אַ סייבער בריטש / באַפאַלן. פיל ווי כאָומאָונערז מיט היים אייגנטימער פאַרזיכערונג זענען פארלאנגט צו האָבן צונעמען פּראַטעקטיוו פּראָוסידזשערז אין ווירקונג, אָרגאַנאַזיישאַנז מוזן שטרעבן צו נעמען סטעפּס צו באַוואָרענען זייער מערסט ווערטפול אַסעץ.
סייבער פאַרזיכערונג וועט בלויז אַרוישעלפן דיין אָרגאַניזאַציע צו באַקומען צוריק זיין פוס אין די געשעעניש אַז עפּעס סייבער-פֿאַרבונדענע גייט פאַלש. באַזונדער פון מיטאַגייטינג געשעפט יבעררייַס און פאָרשלאָגן פינאַנציעל זיכערהייט אין די געשעעניש פון אַן אינצידענט, סייבער פאַרזיכערונג קענען אַרוישעלפן מיט קיין סאַבסאַקוואַנט לעגאַל און רעגולאַטאָרי אַקשאַנז.
מיט ISMS.online, טשאַלאַנדזשיז אַרום ווערסיע קאָנטראָל, פּאָליטיק האַסקאָמע און פּאָליטיק ייַנטיילונג זענען אַ זאַך פון די פאַרגאַנגענהייט.
א סייבער אינצידענט קען האָבן אַ נומער פון נעגאַטיוו קאַנסאַקווענסאַז פֿאַר אַן אָרגאַניזאַציע.
ISO 27102 יסטאַבלישיז גיידאַנס אַז אַן אָרגאַניזאַציע קענען אַדאַפּט ווען קאַנסידערינג בייינג סייבער פאַרזיכערונג ווי אַ ריזיקירן קאָנטראָל אָפּציע פֿאַר מיטאַגייטינג די יפעקץ פון אַ סייבער-ינסידענט אין די אינפֿאָרמאַציע טעכנאָלאָגיע ריזיקירן פאַרוואַלטונג סיסטעם.
דער ציל פון ISO 27102 איז צו פֿאָרשלאָגן רעקאַמאַנדיישאַנז פֿאַר אָרגאַנאַזיישאַנז צו:
דער סטאַנדאַרט איז קאַמפּאַטאַבאַל מיט אָרגאַנאַזיישאַנז פון אַלע פארמען, סיזעס און טיפּ צו שטיצן זיי אין פּריפּערינג און קויפן סייבער פאַרזיכערונג. ISO 27102 אויך זוכט צו אַדרעס די פאלגענדע:
לויט די וועלט עקאָנאָמיק פאָרום ס 2015 גלאבאלע ריסק לערנען, טעקנאַלאַדזשיקאַל טרעץ אַזאַ ווי דאַטן גנייווע, סייבער-אַטאַקס, און טעכנאָלאָגיע פייליערז ריי צווישן די שפּיץ צען גלאבאלע עקאָנאָמיש ריסקס.
געגעבן די מאַגנאַטוד פון די טרעץ, עס איז קריטיש אַז מיר אָנהייבן צו ויספאָרשן מאַרק-געטריבן סטראַטעגיעס פֿאַר ענכאַנסינג די שוץ פון אָרגאַנאַזיישאַנז וואָס האַלטן אַלע די פערזענלעכע אינפֿאָרמאַציע. איינער אַזאַ צוגאַנג איז סייבער פאַרזיכערונג. אָבער, אַ סכום פון גיידליינז אָדער פריימווערק וועט העלפֿן אָרגאַנאַזיישאַנז צו רעדן די זעלבע שפּראַך ווען עס קומט צו סייבער פאַרזיכערונג ראַגאַרדלאַס פון אינדוסטריע אָדער אָרט. דאָס איז איינער פון די הויפּט בענעפיץ פון אַדאַפּט די ISO 27102 סטאַנדאַרט פֿאַר סייבער פאַרזיכערונג.
ביי ISMS.online, מיר ליווערידזש אונדזער עקספּערטיז און קאַטינג-ברעג טעכנאָלאָגיע צו צושטעלן אַ וואָלקן-באזירט פּלאַטפאָרמע וואָס ינייבאַלז איר צו באַווייַזן העסקעם מיט די סייבער פאַרזיכערונג סטאַנדאַרט. אונדזער פּלאַטפאָרמע קענען העלפֿן איר באַווייַזן אַז דיין ISMS טרעפן די יקערדיק רעקווירעמענץ צו דערגאַנג דיין סייבער פאַרזיכערונג טשעקליסט.
ISMS.online אויך צושטעלן אַ ווירטואַל קאָוטש וואָס אָפפערס 24/7 קאָנטעקסט-ספּעציפיש שטיצן. איר קענט שמועסן מיט אונדז פֿון אונדזער פּלאַטפאָרמע און איר וועט קיינמאָל נעמען די אומרעכט שריט אָדער פאַרלירן דיין וועג. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי אונדזער פּלאַטפאָרמע קענען העלפֿן איר פירן אַן ינאַגרייטיד פאַרוואַלטונג סיסטעם וואָס אַרבעט געזונט מיט דיין סייבער פאַרזיכערונג פריימווערק.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מערמיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל