ISO 27701 פּונקט 6.12: סאַפּלייער מאַנאַגעמענט עססענטיאַלס
פאָרמינג און מיינטיינינג פּראָדוקטיוו סאַפּלייער באַציונגען איז אַ גרויס טייל פון רובֿ מאָדערן דאַטן-באזירט געשעפטן - צי דורך די צושטעלן פון ויסריכט, שטיצן באַדינונגס אָדער סאַבקאַנטראַקטינג.
פֿון די אָנהייב פון די שייכות, און איבער די געדויער פון די סערוויס קאָנטראַקט, ביידע פּאַרטיעס דאַרפֿן צו זיין קעסיידער מיינדפאַל פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט, און סטאַנדאַרדס זאָל זיין אַליינד צו באַוואָרענען PII און גאַראַנטירן די אָרנטלעכקייַט פון שפּירעוודיק אינפֿאָרמאַציע.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.12
ISO 27701 פּונקט 6.12 איז קאַמפּרייזד פון צוויי קאַנסטיטשואַנט פּאַרץ:
- ISO 27701 6.12.1 - אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
- ISO 27701 6.12.2 - סופּפּליער סערוויס עקספּרעס פאַרוואַלטונג
איבער די צוויי סעקשאַנז, עס זענען 5 סאַב-קלאָזיז וואָס אַנטהאַלטן גיידאַנס פון יסאָ קסנומקס, געווענדט אין דעם קאָנטעקסט פון פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג און זיכערהייט:
- ISO 27701 6.12.1.1 - אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר סאַפּלייער באַציונגען (ISO 27002 קאָנטראָל 5.19)
- ISO 27701 6.12.1.2 - אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ (ISO 27002 קאָנטראָל 5.20)
- ISO 27701 6.12.1.3 - אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט (ISO 27002 קאָנטראָל 5.21)
- ISO 27701 6.12.2.1 - מאָניטאָרינג און רעצענזיע פון סאַפּלייער באַדינונגס (ISO 27002 קאָנטראָל 5.22)
- ISO 27701 6.12.2.2 - אָנפירונג ענדערונגען צו סאַפּלייער באַדינונגס (ISO 27002 קאָנטראָל 5.22)
בלויז איין אַרטיקל כּולל גיידאַנס וואָס איז אָנווענדלעך צו וק GDPR געסעצ - געבונג - (ISO 27701 6.12.1.2). די אַרטיקל נומערן זענען צוגעשטעלט פֿאַר דיין קאַנוויניאַנס.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 6.12.1.1 - שוץ פון טעסט דאַטן
רעפערענצן ISO 27002 קאָנטראָל 5.19
אָרגאַנאַזיישאַנז דאַרפֿן צו ינסטרומענט פּאַלאַסיז און פּראָוסידזשערז וואָס ניט בלויז רעגירן די אָרגאַניזאַציע 'ס נוצן פון סאַפּלייער רעסורסן און וואָלקן פּלאַטפאָרמס, אָבער אויך פאָרעם די יקער פון ווי זיי דערוואַרטן זייער סאַפּלייערז צו פירן זיך איידער און איבער די טערמין פון די געשעפט שייכות, ספּעציעל וועגן PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.
ISO 27701 6.12.1.1 קענען זיין וויוד ווי די יקערדיק קוואַלאַפייינג דאָקומענט וואָס דיקטייץ ווי פּריוואַטקייט אינפֿאָרמאַציע גאַווערנאַנס איז כאַנדאַלד אין די לויף פון אַ סאַפּלייער קאָנטראַקט.
אָרגאַנאַזיישאַנז זאָל:
- האַלטן אַ רעקאָרד פון סאַפּלייער טייפּס וואָס האָבן די פּאָטענציעל צו ווירקן פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט.
- פֿאַרשטיין ווי צו וועטערינאַר סאַפּלייערז, באזירט אויף וועריינג ריזיקירן לעוועלס.
- ידענטיפיצירן סאַפּלייערז וואָס האָבן פאַר - יגזיסטינג פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
- ידענטיפיצירן געביטן פון די יקט ינפראַסטראַקטשער פון דער אָרגאַניזאַציע וואָס סאַפּלייערז קענען אַקסעס אָדער זען.
- דעפינירן ווי די אייגענע ינפראַסטראַקטשער פון די סאַפּלייערז קענען פּראַל אויף פּריוואַטקייט שוץ.
- ידענטיפיצירן און פירן די פּריוואַטקייט ריסקס אַטאַטשט צו:
- נוצן פון קאַנפאַדענשאַל אינפֿאָרמאַציע.
- נוצן פון פּראָטעקטעד אַסעץ.
- פאָלטי ייַזנוואַרג אָדער מאַלפאַנגקשאַנינג ווייכווארג.
- מאָניטאָר פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט העסקעם אויף אַ טעמע ספּעציפיש אָדער סאַפּלייער-טיפּ יקער.
- באַגרענעצן די דיסראַפּשאַן געפֿירט ווי אַ רעזולטאַט פון ניט-העסקעם.
- אַרבעטן מיט אַן אינצידענט פאַרוואַלטונג פּראָצעדור.
- ינסטרומענט אַ גרונטיק טריינינג פּלאַן וואָס ינפאָרמז שטעקן אויף ווי זיי זאָל ינטעראַקט מיט סאַפּלייערז.
- נעמען גרויס זאָרג אין טראַנספערינג פּריוואַטקייט אינפֿאָרמאַציע און גשמיות און ווירטואַל אַסעץ צווישן די אָרגאַניזאַציע און סאַפּלייערז.
- פאַרזיכערן אַז סאַפּלייער באַציונגען זענען טערמאַנייטיד מיט פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט אין זינען.
אָרגאַנאַזיישאַנז זאָל נוצן די אויבן גיידאַנס ווען פאָרמינג נייַע באַציונגען מיט סאַפּלייערז, און באַטראַכטן ניט-אַדהעראַנס אויף אַ פאַל-ביי-פאַל יקער.
ISO אנערקענט אַז געשעפט באציונגען זענען ווילד פון סעקטאָר-צו-סעקטאָר און געשעפט צו געשעפט, און גיט אָרגאַנאַזיישאַנז אַ פּלאַץ דורך רעקאַמענדינג די עקספּלעריישאַנז פון "קאָמפּענסייטינג קאָנטראָלס" וואָס זוכן צו דערגרייכן די זעלבע פּרינסאַפּאַלז פֿאַר פּריוואַטקייט שוץ.
ISO 27701 פּונקט 6.12.1.2 - אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ
רעפערענצן ISO 27002 קאָנטראָל 5.20
ווען אַדרעסינג זיכערהייט אין סאַפּלייער באַציונגען, אָרגאַנאַזיישאַנז זאָל ענשור אַז ביידע פּאַרטיעס זענען אַווער פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט און איינער דעם אנדערן.
אין טאן אַזוי, אָרגאַנאַזיישאַנז זאָל:
- פאָרשלאָגן אַ קלאָר באַשרייַבונג וואָס דעטאַילס די פּריוואַטקייט אינפֿאָרמאַציע וואָס דאַרף זיין אַקסעסט און ווי די אינפֿאָרמאַציע וועט זיין אַקסעסט.
- קלאַסיפיצירן די פּריוואַטקייט אינפֿאָרמאַציע צו זיין אַקסעסט אין לויט מיט אַן אנגענומען קלאַסאַפאַקיישאַן סכעמע (זען ISO 27002 קאָנטראָלס 5.10, 5.12 און 5.13).
- באַטראַכטן די קלאַסאַפאַקיישאַן סכעמע פון די סאַפּלייערז גענוג.
- קאַטאַגערייז רעכט אין פיר הויפּט געביטן - לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל - מיט אַ דיטיילד באַשרייַבונג פון אַבלאַגיישאַנז פּער שטח.
- פאַרזיכערן אַז יעדער פּאַרטיי איז אַבליידזשד צו דורכפירן אַ סעריע פון קאָנטראָלס וואָס מאָניטאָר, אַססעסס און פירן פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ריזיקירן לעוועלס.
- באַשרייַבן די נויט פֿאַר סאַפּלייער פּערסאַנעל צו אַדכיר צו די אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס פון אַן אָרגאַניזאַציע (זען ISO 27002 קאָנטראָל 5.20).
- פאַסילאַטייט אַ קלאָר פארשטאנד פון וואָס קאַנסטאַטוץ ביידע פּאַסיק און אַנאַקסעפּטאַבאַל נוצן פון פּריוואַטקייט אינפֿאָרמאַציע, און גשמיות און ווירטואַל אַסעץ פון יעדער פּאַרטיי.
- אָנפירן דערלויבעניש קאָנטראָלס וואָס זענען פארלאנגט פֿאַר סאַפּלייער-זייַט פּערסאַנעל צו אַקסעס אָדער זען אַן אָרגאַניזאַציע ס פּריוואַטקייט אינפֿאָרמאַציע.
- געבן באַטראַכטונג צו וואָס אַקערז אין די געשעעניש פון אַ בריטש פון קאָנטראַקט, אָדער קיין דורכפאַל צו אַדכיר צו יחיד סטיפּיאַליישאַנז.
- אַוטליין אַ ינסידענט מאַנאַגעמענט פּראָצעדור, אַרייַנגערעכנט ווי הויפּט געשעענישן זענען קאַמיונאַקייטיד.
- פאַרזיכערן אַז פּערסאַנעל באַקומען זיכערהייט וויסיקייַט טריינינג.
- (אויב דער סאַפּלייער איז דערלויבט צו נוצן סאַבקאַנטראַקטערז) לייג אין רעקווירעמענץ צו ענשור אַז סאַבקאַנטראַקטערז זענען אַליינד מיט די זעלבע גאַנג פון פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס ווי די סאַפּלייער.
- באַטראַכטן ווי סאַפּלייער פּערסאַנעל זענען סקרינד איידער ינטעראַקטינג מיט פּריוואַטקייט אינפֿאָרמאַציע.
- סטימולירן די נויט פֿאַר דריט-פּאַרטיי אַטטעסטיישאַנז וואָס אַדרעס די סאַפּלייער ס פיייקייט צו מקיים אָרגאַנאַזיישאַנאַל פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
- האָבן די קאַנטראַקטשואַל רעכט צו קאָנטראָלירן די פּראָוסידזשערז פון סאַפּלייער.
- דאַרפן סאַפּלייערז צו צושטעלן ריפּאָרץ וואָס דעטאַל די יפעקטיוונאַס פון זייער אייגענע פּראַסעסאַז און פּראָוסידזשערז.
- פאָקוס אויף גענומען סטעפּס צו ווירקן די בייַצייַטיק און גרונטיק האַכלאָטע פון קיין חסרונות אָדער קאָנפליקט.
- פאַרזיכערן אַז סאַפּלייערז אַרבעטן מיט אַ טויגן BUDR פּאָליטיק, צו באַשיצן די אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.
- דאַרפן אַ סאַפּלייער-זייַט ענדערונג פאַרוואַלטונג פּאָליטיק וואָס ינפאָרמז די אָרגאַניזאַציע פון קיין ענדערונגען וואָס האָבן די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ.
- ינסטרומענט פיזיש זיכערהייט קאָנטראָלס וואָס זענען פּראַפּאָרשאַנאַל צו די סענסיטיוויטי פון די דאַטן סטאָרד און פּראַסעסט.
- (וואו די דאַטן זאָל זיין טראַנספערד) בעטן סאַפּלייערז צו ענשור אַז דאַטן און אַסעץ זענען פּראָטעקטעד פון אָנווער, שעדיקן אָדער קאָרופּציע.
- באַשרייַבן אַ רשימה פון אַקשאַנז צו זיין גענומען דורך יעדער פּאַרטיי אין די געשעעניש פון טערמאַניישאַן.
- בעט די סאַפּלייער צו דערקלערן ווי זיי בדעה צו צעשטערן פּריוואַטקייט אינפֿאָרמאַציע נאָך טערמאַניישאַן, אָדער פון די דאַטן איז ניט מער פארלאנגט.
- נעמען סטעפּס צו ענשור מינימאַל געשעפט יבעררייַס בעשאַס אַ כאַנדאָוווער צייַט.
אָרגאַניזאַציעס זאָל אויך האַלטן אַ רעגיסטרירן פון אַגרימאַנץ, וואָס ליסטעד אַלע אַגרימאַנץ מיט אנדערע אָרגאַניזאַציעס.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 (1) (f)
- אַרטיקל קסנומקס (קסנומקס)
- אַרטיקל 28 (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) (e), (3) (f), (3) (ג) , (3) (ה)
- אַרטיקל 30 (2) (ד)
- אַרטיקל 32 (1) (ב)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.10
- ISO 27002 5.12
- ISO 27002 5.13
- ISO 27002 5.20
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.12.1.3 - אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט
רעפערענצן ISO 27002 קאָנטראָל 5.21
ווען קאַנטראַקטינג עלעמענטן פון זייער צושטעלן קייט, אין סדר צו באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ, אָרגאַנאַזיישאַנז זאָל:
- פּלאַן אַ קלאָר גאַנג פון פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס וואָס סאַפּלייערז און קאָנטראַקטאָרס זענען גאָר באַקאַנט מיט.
- בעטן סאַפּלייערז צו צושטעלן אינפֿאָרמאַציע וועגן ווייכווארג קאַמפּאָונאַנץ וואָס זענען געניצט צו צושטעלן אַ דינסט.
- ידענטיפיצירן די זיכערהייט פאַנגקשאַנז פון קיין פּראָדוקט אָדער דינסט סאַפּלייד, און פעסטשטעלן ווי די פּראָדוקטן און באַדינונגס זאָל זיין אַפּערייטאַד אין אַ וועג וואָס קען נישט קאָמפּראָמיס פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט.
- פּלאַן פּראָוסידזשערז וואָס ינשור אַז קיין פּראָדוקטן אָדער באַדינונגען פאַלן ין אנגענומען ינדאַסטרי סטאַנדאַרדס.
- אַדכיר צו אַ פּראָצעס וואָס יידענאַפייד און רעקאָרדירן עלעמענטן פון אַ פּראָדוקט אָדער דינסט וואָס זענען קריטיש צו האַלטן די האַרץ פאַנגקשאַנאַליטי.
- בעטן סאַפּלייערז צו צושטעלן אַשוראַנס אַז זיכער קאַמפּאָונאַנץ האָבן אַ אַטאַטשט קאָנטראָלירן קלאָץ וואָס באַווייַזן באַוועגונג איבער די צושטעלן קייט.
- זוכן פֿאַרזיכערונג אַז פּראָדוקטן און באַדינונגס טאָן ניט אַנטהאַלטן קיין פֿעיִקייטן וואָס קען פאָרשטעלן אַ זיכערהייט ריזיקירן.
- פאַרזיכערן אַז סאַפּלייערז באַטראַכטן אַנטי-טאַמפּערינג מיטלען איבער די אַנטוויקלונג לעבן ציקל.
- זוכן אַשוראַנס אַז קיין פּראָדוקטן אָדער סערוויסעס וואָס זענען איבערגעגעבן זענען אין אַליינמאַנט מיט ינדאַסטרי נאָרמאַל פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
- נעמען סטעפּס צו ענשור אַז סאַפּלייערז זענען אַווער פון זייער אַבלאַגיישאַנז ווען ייַנטיילונג פּריוואַטקייט אינפֿאָרמאַציע איבער די צושטעלן קייט.
- פּלאַן פּראָוסידזשערז וואָס פירן ריזיקירן ווען אַפּערייטינג מיט אַנאַוויילאַבאַל, אַנסאַפּאָרטיד אָדער לעגאַט קאַמפּאָונאַנץ.
עס איז וויכטיק צו טאָן אַז קוואַליטעט קאָנטראָל טוט נישט דאַווקע פאַרברייטערן צו גראַניאַלער דורכקוק פון די סאַפּלייער ס אייגן פּראָוסידזשערז.
אָרגאַנאַזיישאַנז זאָל ינסטרומענט סאַפּלייער-ספּעציפיש טשעקס וואָס באַשטעטיקן דריט-פּאַרטיי אָרגאַנאַזיישאַנז ווי אַ רעפּיאַטאַבאַל מקור, אין די קויל פון פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג.
ISO 27701 פּונקט 6.12.2.1 - מאָניטאָרינג און אָפּשאַצונג פון סאַפּלייער באַדינונגס
רעפערענצן ISO 27002 קאָנטראָל 5.22
אָרגאַנאַזיישאַנז דאַרפֿן צו זיין קעסיידער אַווער פון ווי סאַפּלייער באַדינונגס זענען איבערגעגעבן - און צו וואָס לעוועלס - צו האַלטן אַ זיכער, זיכער פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג אָפּעראַציע.
צו דערגרייכן דעם, אָרגאַנאַזיישאַנז זאָל:
- מאָניטאָר סערוויס לעוועלס אין לויט מיט ארויס SLAs.
- אַדרעס קיין סערוויס שאָרטפאָלז אָדער געשעענישן ווי געשווינד ווי מעגלעך, ספּעציעל יענע וואָס פּראַל אויף PII אָדער פּריוואַטקייט-פֿאַרבונדענע אַסעץ.
- מאָניטאָר קיין ענדערונגען געמאכט דורך די סאַפּלייער צו זייער אייגענע אָפּעראַציע וואָס האט די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ, אַרייַנגערעכנט קיין סערוויס-ספּעציפיש ענדערונגען.
- בעט צו זיין צוגעשטעלט מיט רעגולער דינסט ריפּאָרץ, און סקעדזשולד אָפּשאַצונג מיטינגז.
- דורכקוקן אַוצאָרסינג פּאַרטנערס און סאַבקאַנטראַקטערז, און נאָכגיין קיין געביטן פֿאַר דייַגע.
- אַרבעטן אין די מסכים ינסידענט מאַנאַגעמענט סטאַנדאַרדס און פּראַקטיסיז.
- האַלטן אַ רעקאָרד פון פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן, אַפּעריישאַנאַל פּראָבלעמס און חסרונות.
- הויכפּונקט קיין וואַלנעראַביליטיז פון אינפֿאָרמאַציע זיכערהייט און פאַרמינערן זיי צו די פולאַסט מאָס.
- זיין מיינדפאַל פון די באַציונגען פון סאַפּלייערז מיט זיין אייגענע סאַפּלייערז און סאַבקאַנטראַקטערז, און ווי דאָס ימפּאַקץ אויף פּריוואַטקייט שוץ אין די באַונדריז פון דער אָרגאַניזאַציע זיך.
- ידענטיפיצירן סאַפּלייער-זייַט פּערסאַנעל וואָס זענען פאַראַנטוואָרטלעך פֿאַר מיינטיינינג די טערמינען פון די סערוויס קאָנטראַקט.
- דורכפירן אַדאַץ וואָס באַשטעטיקן אַ סאַפּלייער ס פיייקייט צו האַלטן טויגן פּריוואַטקייט אינפֿאָרמאַציע סטאַנדאַרדס.
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.29
- ISO 27002 5.30
- ISO 27002 5.35
- ISO 27002 5.36
- ISO 27002 8.14
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.12.2.2 - אָנפירונג ענדערונגען צו סאַפּלייער באַדינונגס
רעפערענצן ISO 27002 קאָנטראָל 5.22
זען ISO 27701 פּונקט 6.12.2.1
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.12.1.1 | אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר סאַפּלייער רעלאַטיאָנשיפּס |
5.19 - אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען פֿאַר ISO 27002 |
גאָרניט |
| 6.12.1.2 | אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ |
5.20 - אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ פֿאַר ISO 27002 |
ארטיקלען (5), (28), (30), (32) |
| 6.12.1.3 | אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט |
5.21 - אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט פֿאַר ISO 27002 |
גאָרניט |
| 6.12.2.1 | מאָניטאָרינג און רעצענזיע פון סאַפּלייער באַדינונגס |
5.22 - מאָניטאָרינג, אָפּשאַצונג און ענדערונג פאַרוואַלטונג פון סאַפּלייער באַדינונגס פֿאַר ISO 27002 |
גאָרניט |
| 6.12.2.2 | אָנפירונג ענדערונגען צו סאַפּלייער באַדינונגס |
5.22 - מאָניטאָרינג, אָפּשאַצונג און ענדערונג פאַרוואַלטונג פון סאַפּלייער באַדינונגס פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online העלפּס
עס קען זיין שווער צו וויסן ווו צו אָנהייבן מיט ISO 27701, ספּעציעל אויב איר קיינמאָל האָבן צו טאָן עפּעס ווי דאָס פריער. דאָס איז ווו ISMS.online קומט אין!
אונדזער ISO 27701 סאַלושאַנז צושטעלן פראַמעוואָרקס וואָס לאָזן דיין אָרגאַניזאַציע צו באַווייַזן העסקעם מיט ISO 27701.
אונדזער אינפֿאָרמאַציע זיכערהייט עקספּערץ קענען אַרבעטן מיט איר צו ענשור אַז איר אַנטוויקלען אַ לאַדזשיקאַל ימפּלאַמענטיישאַן פּראָצעס וואָס איז אַליינז מיט די אָנליין דאַקיומענטיישאַן פריימווערק.
געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.
