ISO 27701, פּונקט 5.6, אָפּעראַציע

ISO 27701 - פּונקט 5.6 - אָפּעראַציע

ISO 27701 פּונקט 5.6 אַוטליינז די אַפּעריישאַנאַל רעקווירעמענץ פֿאַר אָנפירונג אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), צו ענשור אַז פּראַסעסאַז, קאָנטראָלס און פּראָוסידזשערז זענען יפעקטיוולי ימפּלאַמענאַד צו באַשיצן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) און האַלטן העסקעם.

ISO 27701 פּונקט 5.6 דערקלערט: שליסל אַפּעריישאַנאַל רעקווירעמענץ

ISO 27701 פּונקט 5.6 דילז מיט די פירונג פון קאַנטראָולינג די פּראַסעסאַז, קאָנטראָלס און פּראָוסידזשערז וואָס זענען נייטיק צו אַרבעטן מיט אַ געזונט פּריוואַטקייט שוץ פּלאַן און פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם.

אַפּעריישאַנאַל פּלאַנירונג קאָווערס אַ ברייט קייט פון טעמעס - פֿון סטראַקטשערד ענדערונג פאַרוואַלטונג אַקטיוויטעטן צו פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנץ און ריזיקירן באַהאַנדלונג פּלאַנז וואָס פֿאַרבעסערן די זיכערהייט פון PII אין די גרענעצן פון דער נעץ פון דער אָרגאַניזאַציע.

וואָס איז קאַווערד אין ISO 27701 פּונקט 5.6

ISO 27701 פּונקט 5.6 פֿעיִקייטן דריי סאַב-קלאָזיז וואָס פאַרלאָזנ זיך אַקאַמפּאַניינג גיידאַנס אין ISO 27001:

ISO 27701 5.6.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל (רעפערענצן ISO 27001 קאָנטראָל 8.1)
ISO 27701 5.6.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט (רעפערענצן ISO 27001 קאָנטראָל 8.2)
ISO 27701 5.6.3 - באַהאַנדלונג פון אינפֿאָרמאַציע זיכערהייט ריזיקירן (רעפערענצן ISO 27001 קאָנטראָל 8.3)

ISO 27701 5.6 כּולל קיין אנדערע גיידאַנס פונקטן וואָס ספּאַסיפיקלי האַנדלען מיט די ימפּלאַמענטיישאַן פון אַ PIMS - אַנשטאָט פאָוקיסינג זיין ופמערקזאַמקייט מער וויידלי אויף אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ - און עס האט קיין אַדזשוינינג GDPR ארטיקלען.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 5.6.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל

רעפערענצן ISO 27001 קאָנטראָל 8.1

ISO 27701 קאָנטראָל 5.6.1 אַוטליינז די ברייטערער צוגאַנג פון ISO צו פּריוואַטקייט שוץ פּלאַנירונג. אָרגאַנאַזיישאַנז זאָל "פּלאַנירן, ינסטרומענט און קאָנטראָלירן" און ינערלעך פּראָוסידזשערז אָדער פּראַסעסאַז וואָס זענען באַטייַטיק פֿאַר פּריוואַטקייט שוץ און די סטאָרידזש און פּראַסעסינג פון PII (זען ISO 27001 6.1 & 6.2).

ISO אויך פרעגט אָרגאַנאַזיישאַנז צו ריטיין דאַקיומענטאַד אינפֿאָרמאַציע וואָס באַווייַזן אַדכיראַנס און טוישן איבער אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ קאָנטראָלס, אַרייַנגערעכנט קיין אַוצאָרסט אַקטיוויטעטן.

פּלאַנירונג אויך יקסטענדז צו טוישן פאַרוואַלטונג. ISO ריקווייערז אָרגאַנאַזיישאַנז צו פירן קיין ינערלעך ענדערונגען צו מינאַמייז די ריזיקירן צו PII און אָפּשאַצן קיין אַנינטענדיד קאַנסאַקווענסאַז וואָס זענען געפֿירט דורך ציל אָדער ינאַדווערטאַנט ענדערונגען.

באַטייַטיק ISO 27001 קאָנטראָלס

6.1 - אַקשאַנז צו אַדרעס ריסקס און אַפּערטונאַטיז
6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט
6.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי

ISO 27701 פּונקט 5.6.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט

רעפערענצן ISO 27001 קאָנטראָל 8.2

אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן פּעריאָדיש פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנץ אין שליסל סטאַגעס פון דער אָפּעראַציע - אַזאַ ווי אַ הויפּט ענדערונג, אָדער גלייך נאָך אַ זיכערהייט אינצידענט.

ווי מיט אַלע PII-פֿאַרבונדענע אַקטיוויטעטן, אָרגאַנאַזיישאַנז זאָל ונ דורך דאָקומענט קיין ריזיקירן אַסעסמאַנט צו פֿאַרבעסערן זייַן קוילעלדיק אינפֿאָרמאַציע זיכערהייט אָפּעראַציע, און צו קענען צושטעלן גענוג זאָגן צו לעגאַל און רעגולאַטאָרי אויטאריטעטן אויב די נויט.

באַטייַטיק ISO 27001 קאָנטראָלס

6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 5.6.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג

רעפערענצן ISO 27001 קאָנטראָל 8.3

אין אַדישאַן צו פּעריאָדיש ריזיקירן אַסעסמאַנץ, אָרגאַנאַזיישאַנז זאָל אויך אָנפירן אַ פּריוואַטקייט שוץ 'ריזיקירן באַהאַנדלונג פּלאַן', וואָס זאָל אַנטהאַלטן רעקאַמאַנדיישאַנז וואָס רעדוצירן די ליקעליהאָאָד און / אָדער פּראַל פון קיין ריסקס טאָכיק מיט די סטאָרידזש און פּראַסעסינג פון PII.

שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27001 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
5.6.1	אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל	8.1 - אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל פֿאַר ISO 27001	גאָרניט
5.6.2	אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט	8.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט פֿאַר ISO 27001	גאָרניט
5.6.3	אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג	8.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג פֿאַר ISO 27001	גאָרניט

ווי ISMS.online העלפּס

מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27001 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.

געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27001 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online.

זען עס לעבן מיט ISMS.online דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד