ISO 27701:2025 איז ארויסגעגעבן געוואָרן
דער דערהייַנטיקט ISO 27701:2025 סטאַנדאַרט איז ארויסגעגעבן געוואָרן אין יולי 2025, און האָט דערזעצט די 2019 אויסגאַבע. דער אינהאַלט אויף דער בלאַט באַציט זיך צו דעם 2019 edition, וואָס בלייבט גילטיק בעת דער איבערגאַנגס־פּעריאָדע ביז אָקטאָבער 2028.
ISO 27701 פּונקט 5.6 דערקלערט: שליסל אַפּעריישאַנאַל רעקווירעמענץ
ISO 27701 פּונקט 5.6 דילז מיט די פירונג פון קאַנטראָולינג די פּראַסעסאַז, קאָנטראָלס און פּראָוסידזשערז וואָס זענען נייטיק צו אַרבעטן מיט אַ געזונט פּריוואַטקייט שוץ פּלאַן און פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם.
אַפּעריישאַנאַל פּלאַנירונג קאָווערס אַ ברייט קייט פון טעמעס - פֿון סטראַקטשערד ענדערונג פאַרוואַלטונג אַקטיוויטעטן צו פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנץ און ריזיקירן באַהאַנדלונג פּלאַנז וואָס פֿאַרבעסערן די זיכערהייט פון PII אין די גרענעצן פון דער נעץ פון דער אָרגאַניזאַציע.
וואָס איז קאַווערד אין ISO 27701 פּונקט 5.6
ISO 27701 פּונקט 5.6 פֿעיִקייטן דריי סאַב-קלאָזיז וואָס פאַרלאָזנ זיך אַקאַמפּאַניינג גיידאַנס אין ISO 27001:
- ISO 27701 5.6.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל (רעפערענצן ISO 27001 קאָנטראָל 8.1)
- ISO 27701 5.6.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט (רעפערענצן ISO 27001 קאָנטראָל 8.2)
- ISO 27701 5.6.3 - באַהאַנדלונג פון אינפֿאָרמאַציע זיכערהייט ריזיקירן (רעפערענצן ISO 27001 קאָנטראָל 8.3)
ISO 27701 5.6 כּולל קיין אנדערע גיידאַנס פונקטן וואָס ספּאַסיפיקלי האַנדלען מיט די ימפּלאַמענטיישאַן פון אַ PIMS - אַנשטאָט פאָוקיסינג זיין ופמערקזאַמקייט מער וויידלי אויף אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ - און עס האט קיין אַדזשוינינג GDPR ארטיקלען.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 5.6.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל
רעפערענצן ISO 27001 קאָנטראָל 8.1
ISO 27701 קאָנטראָל 5.6.1 אַוטליינז די ברייטערער צוגאַנג פון ISO צו פּריוואַטקייט שוץ פּלאַנירונג. אָרגאַנאַזיישאַנז זאָל "פּלאַנירן, ינסטרומענט און קאָנטראָלירן" און ינערלעך פּראָוסידזשערז אָדער פּראַסעסאַז וואָס זענען באַטייַטיק פֿאַר פּריוואַטקייט שוץ און די סטאָרידזש און פּראַסעסינג פון PII (זען ISO 27001 6.1 & 6.2).
ISO אויך פרעגט אָרגאַנאַזיישאַנז צו ריטיין דאַקיומענטאַד אינפֿאָרמאַציע וואָס באַווייַזן אַדכיראַנס און טוישן איבער אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ קאָנטראָלס, אַרייַנגערעכנט קיין אַוצאָרסט אַקטיוויטעטן.
פּלאַנירונג אויך יקסטענדז צו טוישן פאַרוואַלטונג. ISO ריקווייערז אָרגאַנאַזיישאַנז צו פירן קיין ינערלעך ענדערונגען צו מינאַמייז די ריזיקירן צו PII און אָפּשאַצן קיין אַנינטענדיד קאַנסאַקווענסאַז וואָס זענען געפֿירט דורך ציל אָדער ינאַדווערטאַנט ענדערונגען.
באַטייַטיק ISO 27001 קאָנטראָלס
- 6.1 - אַקשאַנז צו אַדרעס ריסקס און אַפּערטונאַטיז
- 6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט
- 6.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי
ISO 27701 פּונקט 5.6.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט
רעפערענצן ISO 27001 קאָנטראָל 8.2
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן פּעריאָדיש פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנץ אין שליסל סטאַגעס פון דער אָפּעראַציע - אַזאַ ווי אַ הויפּט ענדערונג, אָדער גלייך נאָך אַ זיכערהייט אינצידענט.
ווי מיט אַלע PII-פֿאַרבונדענע אַקטיוויטעטן, אָרגאַנאַזיישאַנז זאָל ונ דורך דאָקומענט קיין ריזיקירן אַסעסמאַנט צו פֿאַרבעסערן זייַן קוילעלדיק אינפֿאָרמאַציע זיכערהייט אָפּעראַציע, און צו קענען צושטעלן גענוג זאָגן צו לעגאַל און רעגולאַטאָרי אויטאריטעטן אויב די נויט.
באַטייַטיק ISO 27001 קאָנטראָלס
- 6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 5.6.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג
רעפערענצן ISO 27001 קאָנטראָל 8.3
אין אַדישאַן צו פּעריאָדיש ריזיקירן אַסעסמאַנץ, אָרגאַנאַזיישאַנז זאָל אויך אָנפירן אַ פּריוואַטקייט שוץ 'ריזיקירן באַהאַנדלונג פּלאַן', וואָס זאָל אַנטהאַלטן רעקאַמאַנדיישאַנז וואָס רעדוצירן די ליקעליהאָאָד און / אָדער פּראַל פון קיין ריסקס טאָכיק מיט די סטאָרידזש און פּראַסעסינג פון PII.
שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 5.6.1 | אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל |
8.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל פֿאַר ISO 27001 |
גאָרניט |
| 5.6.2 | אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט |
8.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט פֿאַר ISO 27001 |
גאָרניט |
| 5.6.3 | אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג |
8.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג פֿאַר ISO 27001 |
גאָרניט |
ווי ISMS.online העלפּס
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27001 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27001 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online.
זען עס לעבן מיט ISMS.online דורך בוקינג אַ דעמאָ.
