האָפּקען צו צופרידן
פישינג פאר צרות – דער IO פּאָדקאַסט קערט זיך צוריק פֿאַר סעריע 2 הערן איצט
ISMS.online

A.5.20 אַדרעסירן אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ – MSP קאָנטראַקט באַסעליינז

MSP קאנטראקטן פארמען איצט סיי אייערע אויספארשונג רעזולטאטן און סיי קליענט צוטרוי. אונטער ISO 27001:2022 A.5.20, ווערן סאַפּלייער אפמאכן א לעבעדיגע באווייז אז אייערע זיכערהייט קאנטראלן גייען ווייטער ווי פאליסי, און דערגרייכן יעדן שותף. קלארע, אויספארשונגס-בארע קלאוזלען מאכן אנגענומענע שוץ אין עכטע אחריות—דאס העלפט אייך דורכגיין אויספארשונגען און אינספירירן צוטרוי אין יעדן קאסטומער שמועס.

מחבר
מארק שרון
דערהייַנטיקט מאַרץ 19, 2026
4/5 שטערן

פארוואס MSP קאנטראקטן זענען אן ISO 27001:2022 האטספאוט

MSP קאנטראקטן זענען אן ISO 27001:2022 הייסער פונקט ווייל אוידיטארן באהאנדלען יעצט סופלייער אפמאכן אלס ערשטיקע באווייזן פון ווי אייערע קאנטראלן ציען זיך אריין אין די סופליי קייט. זיי ערווארטן געשריבענע פארפליכטונגען, ראלעס און אינצידענט פראצעסן וואס ווייזן אז אייער ISMS דערגרייכט די סערוויסעס וואס איר קויפט און צושטעלט, נישט נאר אינערליכע דיאגראמען אדער פאליסיס. קאמענטארן און אימפלעמענטאציע גיידליינס פאר ISO/IEC 27001:2022 באטאנען אז ארגאניזאציעס מוזן ווייזן ווי קאנטראלן גילטן פאר באטרעפנדע סופלייערס, און סערטיפיקאציע קערפערשאפטן ניצן געווענליך קאנטראקטן אלס טייל פון דעם באווייז סעט. פאר געראטן סערוויס פראוויידערס, ווערן טעגליכע קאמערציעלע קאנטראקטן יעצט אויך פארדרייט אלס זיכערהייט ארטיפאקטן וואס קענען פארשטארקן אדער שוואכן סערטיפיקאציע און קונה צוטרוי.

MSP אפמאכן זענען שוין נישט נאר קאמערציעלע כלים; זיי זענען א טייל פון אייער זיכערהייט האלטונג. ISO 27001:2022 ערווארטעט אז זיכערהייט פארפליכטונגען, אחריותן און אינצידענט האנדלונג זאלן ווערן אפגעשפיגלט אין קאנטראקטן און פארבינדענע דאקומענטן, וואס אין פילע ארגאניזאציעס וועלן ארייננעמען הויפט סערוויס אפמאכן (MSAs), סטעיטמענטס אף ארבעט (SoWs), סערוויס לעוועל אפמאכן (SLAs), דאטן פראסעסינג אפמאכן (DPAs) און זיכערהייט סקעדזשולז, אפילו כאטש דער סטאנדארט פארשרייבט נישט ספעציפישע דאקומענט לייבלס. אויב די עלעמענטן פעלן אדער זענען אומקלאר, וועלן אוידיטארן האבן שוועריגקייטן צו זען ווי אייערע אנעקס A קאנטראלן ארבעטן אין דער רעאלער וועלט.

אינפֿאָרמאַציע דאָ איז אַלגעמיין און שטעלט נישט פֿאָר לעגאַלע עצה; קאָנטראַקטואַלע באַשלוסן פֿאָדערן הילף פֿון קוואַליפֿיצירטע אַדוואָקאַטן.

ווי ISO 27001:2022 נעמט אריין MSP קאנטראקטן אין דעם פארנעם

ISO 27001:2022 נעמט אריין MSP קאנטראקטן אין דעם פארנעם דורך באהאנדלען סופלייער זיכערהייט ווי א קאנטראקטואלע אחריות וואס מוז זיין דעפינירט און מסכים געווען שריפטליך. דער סטאנדארט ערווארטעט אז איר זאלט ​​ווייזן, אין אייערע אפמאכן, ווי אינפארמאציע זיכערהייט אחריותן, דאטן האנדלונג רעגולאציעס און אינצידענט פראצעסן זענען צוגעטיילט צווישן קאסטומער, MSP און אפסטרים פראוויידערס. יענע פארשייבונג לייגט דירעקטע אוידיט אויפמערקזאמקייט אויף די קאנטראקטן אויף וועלכע אייער ביזנעס פארלאזט זיך.

אין דער 2025 ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע, האָבן בערך 41% פון אָרגאַניזאַציעס דערמאָנט דעם פאַרוואַלטן פון דריט-פּאַרטיי ריזיקעס און טראַקינג סאַפּלייער קאַנפאָרמאַטי ווי אַ הויפּט אינפֿאָרמאַציע-זיכערהייט אַרויסרופן.

מענעדזשד סערוויס פּראַוויידערז זיצן אין מיטן פון לאַנגע סאַפּליי קייטן. איר פאַרלאָזט זיך אויף וואָלקן פּלאַטפאָרמעס, דאַטן צענטערס, זיכערהייט מכשירים און ספּעציאַליסט SaaS, און אייערע קאַסטאַמערז פאַרלאָזן זיך אויף אייך. ווען אינצידענטן האָבן זיך קאַסקאַדירט דורך די קייטן, האָבן אויספאָרשער ריפּיטידלי געזען דעם זעלבן מוסטער: קאמערציעלע טערמינען זענען געווען דעטאַלירט, אָבער זיכערהייט ראָלעס, דאַטן האַנדלינג, אינצידענט ענטפער און השגחה זענען געווען וואַג אָדער פעלנדיק פון קאָנטראַקטן. באריכטן פון סאַפּליי-קייט אנפאלן אין וואָלקן און אַוטסאָרסינג קאָנטעקסטן אָפט ונטערשטרייַכן אַז קאָנטראַקטואַל ופֿמערקזאַמקייט פאָוקיסט אויף פּרייַז און סערוויס פֿעיִקייטן בשעת זיכערהייט פֿאַראַנטוואָרטלעכקייטן זענען געבליבן ימפּליטיד, וואָס באַדייטנד לימיטעד לעווערידזש ווען דורכפאַלן זענען געשען. אויב ערוואַרטונגען זענען ימפּליטיד אלא ווי געשריבן, האָט איר קליין לעווערידזש ווען עפּעס גייט שלעכט.

די 2025 שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע האָט געפֿונען אַז אַ מערהייט פון אָרגאַניזאַציעס זענען געווען אַפעקטירט דורך לפּחות איין דריט-פּאַרטיי אָדער פאַרקויפֿער-פֿאַרבונדענע זיכערהייט אינצידענט אין די פֿריִערדיקע יאָר.

רעגולאַטאָרן און קאַסטאַמערז האָבן רעאַגירט דורך פרעגן פיל שאַרפערע פֿראַגעס. עס איז שוין נישט גענוג צו זאָגן "מיר זענען ISO אויסגעשטעלט" אָדער "אונדזערע סאַפּלייערז נאָכפאָלגן אינדוסטריע סטאַנדאַרדן." קויפער ווילן וויסן ווי פֿאַראַנטוואָרטלעכקייטן ווערן געטיילט, ווי שנעל איר וועט זיי אינפאָרמירן וועגן פּראָבלעמען, ווי סוב-פּראַסעסערז ווערן קאָנטראָלירט און וואָס פּאַסירט מיט דאַטן ווען אַ שייכות ענדיקט זיך. סופּערווייזערי גיידאַנס אין פילע סעקטאָרן איצט עקספּליציט דערמאָנט געשריבענע אַוטסאָרסינג אַראַנזשעמענץ און דערוואַרטן פירמעס צו באַווייַזן ווי זיי אָוווערסייט דריט פּאַרטיעס, אַזוי אַדאַטאָרן רוטינמעסיק מוסטערן די אַראַנזשעמענץ ווען זיי אַססעסס קאָנטראָל עפעקטיווקייַט. אין געביטן אַזאַ ווי פינאַנציעל-סערוויס אָפּעראַציאָנעל ריזיליאַנס און אַוטסאָרסינג, למשל, פּרודענטשאַל כּללים ספּעקולירן די נויט פֿאַר דאָקומענטעד פֿאַראַנטוואָרטלעכקייטן, אָנזאָג פליכטן און אַרויסגאַנג פּראָוויזשאַנז אין אַוטסאָרסינג קאַנטראַקץ, און דעם טראכטן איז ינקריסינגלי ריפלעקטאַד אין ברייטערער דריט-פּאַרטיי-ריזיקירן פּראַקטיק.

פֿאַר MSPs, מיינט דאָס אַז קאָנטראַקטן זענען איצט טייל פֿון דער אַטאַק־פֿלאַך און טייל פֿון די באַווײַזן. אויב זיכערהייט־פֿאָדערונגען, סערוויס־לעוועלס, אינצידענט־פּראָצעסן און אויספֿאָרשונג־רעכטן זענען נישט דאָקומענטירט, וועלן אויספֿאָרשער צווייפֿלען צי די קאָנטראָלן פֿון אַנעקס A גייען טאַקע אַרײַן אין דער צושטעל־קייט. נאָך וויכטיקער, קענט איר פֿאַרלירן די מעגלעכקייט צו אינסיסטירן אויף פֿאַרריכטונג אָדער קאָאָפּעראַציע ווען אַן אַפּסטרים־פּראָווײַדער פֿאַרפֿעלט אָדער שטעלט זיך קעגן אויספֿאָרשונג.

א פּלאַטפאָרמע ווי ISMS.online קען העלפֿן דורך פֿאַרבינדן סאַפּלייער רעקאָרדס, ריזיקאָ אַסעסמאַנץ און קאָנטראַקט באַווייַזן אין איין אָרט, אָבער אייער סטאַרטינג פונט איז אַ קלאָרע מיינונג פון וואָס אַנעקס A.5.20 ערוואַרטעט אַז אייערע אָפּמאַכן זאָלן אַנטהאַלטן.

קלאָרע קאָנטראַקטן מאַכן פון אנגענומענע זיכערהייט אַ דורכפירבארע פֿאַראַנטוואָרטלעכקייט.

פארוואס דאָס איז וויכטיק פֿאַר MSP אָדיטס און קונה צוטרוי

פעליקייַט באַשרייַבונג

ספר אַ דעמאָ


וואָס ISO 27001:2022 A.5.20 טאַקע פארלאנגט

ISO 27001:2022 A.5.20 פארלאנגט אז איר זאלט ​​אידענטיפיצירן אינפארמאציע זיכערהייט רעקווייערמענטס פאר יעדער סאַפּלייער באַציִונג און זיי איינפלאנצן אין דורכפירבארע אפמאכן. וואו אימער א סאַפּלייער קען אפעקטירן די קאנפידענציאליטעט, אָרנטלעכקייט אדער צוטריטלעכקייט פון אייער אינפארמאציע אדער סערוויסעס, מוזט איר דעפינירן וואס איר ערווארטעט פון זיי אין קאנטראקטן אדער עקוויוואלענטע דאקומענטן וואס ביידע זייטן פארשטייען און קענען האנדלען דערמיט. דאס איז אין איינקלאנג מיט די ווערטער פון אנעקס A.5.20 אין ISO/IEC 27001:2022, וואס פארלאנגט אז אינפארמאציע זיכערהייט רעקווייערמענטס זאלן ווערן אידענטיפיצירט פאר סאַפּלייער באַציִונגען און איינגעפירט אין אפמאכן, אזוי אז די געשריבענע ערווארטונגען זאלן דאן פארמען א טייל פון אייער אוידיט באווייז.

אין פּראַקטיק, אַנעקס A.5.20 באַוועגט זיכערהייט רעקווייערמענץ אַרויס פון אינערלעכע דאָקומענטן אַליין און אַרײַן אין די אָפּמאַכן וואָס רעגולירן ווי סערוויסעס ווערן צוגעשטעלט. פֿאַר MSPs, דאָס מיינט אַז קונה קאָנטראַקטן און אַפּסטרים סאַפּלייער קאָנטראַקטן זאָלן ווײַזן ווי זיכערהייט פֿאַראַנטוואָרטלעכקייטן ווערן געטיילט, ווי דאַטן ווערן געהאַנדלט און ווי אינצידענטן ווערן געראטן. אָדיטאָרס וועלן זוכן דעם שפּורבאַרן פֿאַרבינדונג צווישן סאַפּלייער ריסקס, אינערלעכע קאָנטראָלן און קאָנטראַקט ווערטער.

אונטערשיידן A.5.20 פון אנדערע סאַפּלייער קאָנטראָלן

A.5.20 איז אַנדערש פֿון שכנותדיקע סאַפּלייער קאָנטראָלן ווײַל עס פֿאָקוסירט אויף וואָס איז געשריבן אין קאָנטראַקטן אַנשטאָט ווי סאַפּלייערס ווערן אויסגעקליבן אָדער מאָניטאָרירט. פֿאַרשטיין דעם אונטערשייד העלפֿט אײַך דיזיינען די ריכטיקע באַווײַזן פֿאַר יעדן קאָנטראָל און פֿאַרמײַדן צו באַהאַנדלען אַלץ ווי אַן אײנציקע, פֿאַרשווימענע פֿאָדערונג.

A.5.19, "אינפארמאציע זיכערהייט אין סאַפּלייער באַציִונגען", פאָקוסירט אויף דעם גאַנצן לעבנסציקל: אויסקלייבן סאַפּלייערס, אָפּשאַצן ריזיקע, מאָניטאָרירן פאָרשטעלונג און פאַרוואַלטן ענדערונגען. A.5.21, "פאַרוואַלטן אינפֿאָרמאַציע זיכערהייט אין דער ICT סאַפּליי קייט", שטעלט דעם טראָפּ אויף קאָמפּלעקסע קייטן, סוב-סאַפּלייערס און פּריוואַטקייט אָדער פערזענלעכע דאַטן ריזיקע, ספּעציעל ווען קייפל פּראַוויידערז פאַרבינדן זיך צו צושטעלן אַ סערוויס. איבערבליקן פון ISO/IEC 27001:2022 און פֿאַרבונדענע גיידאַנס קאָנסיסטענטלי פאָרשטעלן A.5.19 ווי די לעבנסציקל גאַווערנאַנס קאָנטראָל און A.5.21 ווי די ספּעציפֿישע ICT סאַפּליי-קייט קאָנטראָל, וואָס שטיצט זיי צו נוצן צוזאַמען מיט A.5.20 אַנשטאָט זיי צו באַהאַנדלען ווי דופּליקאַטן. צוזאַמען, באַשרייבן זיי ווי איר גאַווערנט דריט-פּאַרטיי ריזיקע איבער צייט.

אַנעקס A.5.20, "אַדרעסירן אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ", קאָנצענטרירט זיך אויף אינהאַלט: וואָס ערשיינט אין קאָנטראַקטן, סקעדזשולז און טערמינען. אוידיטאָרן זען אָפט סאָלידע אַרבעט אויף A.5.19 (סאַפּלייער רעגיסטערס, ריזיקאָ אַסעסמאַנץ, דיו דילידזשענס פֿראַגעבאָגן) אָבער שוואַכע אויספֿירונג אויף A.5.20, וווּ קאָנטראַקטן זאָגן נאָך נישט פיל מער ווי "דער סאַפּלייער וועט נאָכקומען די אָנווענדלעך געזעצן און אינדוסטריע סטאַנדאַרדן." אַזאַ סאָרט שפּראַך ווייזט זעלטן אַז ספּעציפֿישע ריזיקאָס זענען איבערגעזעצט געוואָרן אין פֿאַרפֿליכטונגען וואָס קענען דורכגעפֿירט און געטעסט ווערן.

קערן פֿאַרפֿליכטונגען A.5.20 שטעלט אויף MSP אַגרימאַנץ

A.5.20 שטעלט עטלעכע קערן-פליכטן אויף MSP אפמאכן, צענטרירט אויף דאקומענטירן קלארע פֿאַראַנטוואָרטלעכקייטן און מינימום זיכערהייט ערוואַרטונגען. פֿאַר יעדן סאַפּלייער וואָס אַפעקטירט דיין ISMS, זאָלט איר קענען ווייַזן וווּ ראָלעס, דאַטן האַנדלינג כּללים, אינצידענט פּראָצעסן, רעגולאַטאָרישע פליכטן און השגחה מעקאַניזמען זענען דעפינירט און אנגענומען דורך ביידע פּאַרטיעס.

אין קאנקרעטע טערמינען, ערווארטעט A.5.20 פון אייך צו:

  • דעפינירט זיכערהייט-רעלעוואַנטע ראָלעס און פֿאַראַנטוואָרטלעכקייטן צווישן אײַך און יעדן סאַפּלייער אין אַ פּשוטער שפּראַך.
  • ספּעציפֿיצירן ווי אינפֿאָרמאַציע קען זיין צוטריטלעך, פּראַסעסט, געהיט, טראַנסמיטטעד און אויסגעמעקט דורך יענעם סאַפּלייער.
  • כאַפּן אינצידענט מעלדונג און קאָאָפּעראַציע רעקווייערמענץ, אַרייַנגערעכנט טיימינג און קאָמוניקאַציע קאַנאַלן.
  • שפּיגלען אָפּ באַטייַטיק רעגולאַטאָרישע פֿאַרפֿליכטונגען, ספּעציעל אַרום פּערזענלעכע דאַטן און אַוטסאָרסינג כּללים.
  • צושטעלן פֿאַר מאָניטאָרינג, איבערבליק און, וווּ צונעמען, אוידיט אָדער אומאָפּהענגיקע פארזיכערונג מעקאַניזמען.

פֿאַר MSPs, זאָל "סאַפּלייער" ווערן ברייט אויסגעטייטשט. וואָלקן פּלאַטפאָרמעס, קאָנעקטיוויטי פּראַוויידערז, טיקעטינג מכשירים, ווייַט מאָניטאָרינג ווייכווארג, SOC פּאַרטנערס, סובקאָנטראַקטעד אינזשענירן און עטלעכע סטראַטעגישע קאָנסולטאַנץ קענען אַלע פאַלן אין דעם פאַרנעם אויב זיי קענען ווירקן קונה באַדינונגען אָדער האַנדלען מיט סענסיטיווע אינפֿאָרמאַציע. דער סטאַנדאַרט נעמט נישט אָן אַז נאָר גרויסע, קלאָרע אַוטסאָרסערס זענען וויכטיק.

דער שליסל איז טרעיסאַביליטי. פֿאַר יעדן וויכטיקן סאַפּלייער ריזיקאָ וואָס איר רעקאָרדירט ​​אין אייער ISMS, וועט אַן אוידיטאָר וועלן וויסן וווּ עס איז אַדרעסירט: אין טעכנישע קאָנטראָלן, אין אָפּעראַציאָנעלע פּראָצעסן און אין קאָנטראַקט קלאָזולעס. A.5.20 איז וווּ אייערע אינערלעכע ערוואַרטונגען ווערן עקסטערנע קאַמיטמאַנץ וואָס קאַסטאַמערז, רעגולאַטאָרן און אוידיטאָרן קענען זען.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


איבערזעצן A.5.20 אין קאנקרעטע MSP קאנטראקט טעמעס

איבערזעצן A.5.20 אין קאנקרעטע MSP קאנטראקט טעמעס מיינט איבערדרייען ברייטע זיכערהייט ערווארטונגען אין א קורצע, איבערחזרנדיקע ליסטע פון ​​קלאָז געביטן. אויב יעדע וויכטיקע סאַפּלייער אפמאך דעקט די געביטן אויף א צוגעפאסטן לעוועל פון דעטאַל, טרעפט איר רובֿ פון די קאָנטראָל ס כוונה און מאַכט אַדאַץ און רינואַלז גרינגער צו פירן.

פֿאַר MSPs, איז דער פֿאָרטייל פֿון אַ טעמע-באַזירטן צוגאַנג קאָנסיסטענץ. אַמאָל איר באַשליסט וועלכע טעמעס מוזן דערשייַנען אין כּמעט יעדן קאָנטראַקט, קענען אייערע לעגאַלע, זיכערהייט און קאָמערציעלע טימז אַרבעטן פֿון אַ געמיינזאַמען טשעקליסט אַנשטאָט אימפּראָוויזירן ווערטער פֿאַל נאָך פֿאַל. דאָס מאַכט עס גרינגער צו פֿאַרגלייַכן אָפּמאַכן, געפֿינען גאַפּס און דערקלערן אייער צוגאַנג צו אָדיטאָרס און קאַסטאַמערז.

גרונט טעמעס וואָס יעדער MSP סאַפּלייער קאָנטראַקט זאָל דעקן

גרונט-קאנטראקט טעמעס זענען די איבערחזרנדיקע טעמעס וואָס איר ווילט זען אין כּמעט יעדן סאַפּלייער אָפּמאַך וואָס רירט אָן אייער ISMS. זיי געבן אייערע טימז אַ פּראַגמאַטישע אָפּשאַצונג טשעקליסט און העלפֿן איר ווייַזן אָדיטאָרס אַז ספּעציפֿישע ריסקס זענען אַדרעסירט געוואָרן אין קאָנסיסטענט, פֿאַרשטענדלעך שפּראַך אַנשטאָט צעוואָרפענע, איין-מאָל קלאָזולעס.

א פּראַקטישע באַזעלינע כולל געוויינטלעך לפּחות די פאלגענדע:

  • פאַרנעם און נוצן פון אינפֿאָרמאַציע: – בארעכטיגטע דאַטן און סיסטעמען, ערלויבטע נוצן, פֿאַרבאָטן נוצן.
  • צוטריט קאָנטראָל עקספּעקטיישאַנז: – אויטענטיפיקאציע מעטאדן, מינדסטע-פריווילעגיע צוטריט, ווייטער צוטריט און קאנטע לעבנסציקל כּללים.
  • לאָגינג און מאָניטאָרינג: – פארלאנגטע לאָגס, אויפהאלטונג פּעריאָדן און פאַרפֿיגבאַרקייט פון רעקאָרדס בעת אויספֿאָרשונגען.
  • וואַלנעראַביליטי פאַרוואַלטונג און פּאַטשינג: – אייגנטומערשאַפט פון אויפדעקונג, אַסעסמענט און רעמעדיאַציע, מיט צייטפֿראַמען פֿאַר הויך-ריזיקירטע פּראָבלעמען.
  • אינצידענט דעטעקציע און מעלדונג: – וואָס ציילט זיך ווי אַ זיכערהייט אינצידענט, ווי שנעל איר ווערט אינפאָרמירט און ווי איר קאָלאַבאָרירט.
  • געשעפט קאָנטינויִטעט און קאַטאַסטראָפע אָפּזוך: – מינימום פאַראַנען צייט, אָפּזוך צילן און אָנטייל אין טעסץ וואו באַטייַטיק.
  • סובקאָנטראַקטאָרן און סוב-פּראַסעסאָרן: – ווען זיי מעגן גענוצט ווערן, ווי אזוי מען אינפאָרמירט אייך אדער איר באַשטעטיגט, און ווי אזוי די פליכטן גייען אראפ.
  • דאַטן שוץ און פּריוואַטקייט: – באדינגונגען פֿאַר פּראַסעסינג פּערזענלעכע דאַטן, לאָקאַציעס, אַריבערפירן מעקאַניזמען, קאַנפאַדענשיאַלאַטי און שטיצע פֿאַר סוביעקט רעכט.
  • דאַטן אויפהאלטונג, צוריקקער און אויסמעקן: – אויפהאלטונגס-פעריאדן, צוריקקער-פארמאטן ביים ארויסגאנג, און ווי זיכערע אויסמעקן איז באוויזן.
  • פאַרזיכערונג און השגחה: – באריכטן, סערטיפיקאציעס, פֿראַגעבאָגן אדער מסכים געווען אויספֿאָרשונגען אויף וועלכע איר קענט זיך פֿאַרלאָזן, און ווען זיי ווערן צוגעשטעלט.

די טעמעס דאַרפן נישט אַלע לאַנגע קלאָזולעס, אָבער זיי זאָלן זיין דערקענט אין אייערע נאָרמאַלע פּאָזיציעס און הויך-ריזיקירנדיקע קאָנטראַקטן. נאָך איבערקוקן אַ מוסטער פון אָפּמאַכן, זאָלט איר קענען ענטפֿערן מיט בטחון: "וואו דעקן מיר יעדן פון די פונקטן, און ווי ענדערט זיך דאָס לויט סאַפּלייער שטאַפּל?"

פֿאַר MSPs וואָס האַנדלען מיט פּערזענלעכע דאַטן אין נאָמען פֿון קאַסטאַמערז, מוזן פּריוואַטקייט טערמינען זיך צופּאַסן צו די זיכערהייט קלאָזולעס. פּראַסעסינג אינסטרוקציעס, קאָנפֿידענציאַליטעט אונטערנעמונגען, כּללים וועגן סוב-פּראַסעסערז און אָדיט רעכט זאָלן שטיצן, נישט קאָנפליקטירן מיט, אייערע ברייטערע זיכערהייט רעקווייערמענץ. דאָס פֿאַרמייַדט אַ סיטואַציע וווּ די דאַטן פּראַסעסינג העסקעם זאָגט איין זאַך, די זיכערהייט פּלאַן זאָגט אַ צווייטע, און קיינער פֿון זיי שטימט נישט מיט די קאָנטראָלס באַשריבן אין אייער ISMS.

פֿאַרבינדן קאָנטראַקט טעמעס צו אינערלעכע ISMS פֿראַגעס

פֿאַרבינדן קאָנטראַקט טעמעס צו אינערלעכע ISMS פֿראַגעס מיינט צו מאַכן זיכער אַז יעדע קלאָז משפּחה ענטפֿערט ​​אַ קלאָרע ריזיקאָ פֿראַגע וואָס איר שוין טראַקקט. ווען אייערע ריזיקאָ רעגיסטערס, קאָנטראָלס און קאָנטראַקטן נוצן דעם זעלבן גייַסטיקן מאָדעל, ווערט עס פיל גרינגער צו דערקלערן פֿאַר אָדיטאָרס ווי איר פאַרוואַלטעט סאַפּלייערז פֿון אָנהייב ביז סוף.

א קורצע טאַבעלע קען אייך העלפֿן צופּאַסן די טעמעס מיט די פֿראַגעס וואָס איר פֿרעגט אינעווייניק:

קאָנטראַקט טעמע שליסל קשיא צו ענטפֿערן טיפּישע דאָקומענט אָרט
אַקסעס קאָנטראָל ווער קען צוקומען צו וואָס, און ווי ווערט צוטריט געגעבן אדער אַוועקגענומען? זיכערהייט פּלאַן / אַרבעטס־באַשרייַבונג
אינצידענט מעלדונג ווען און ווי וועט איר הערן וועגן אינצידענטן? זיכערהייט פּלאַן / סערוויס לעוועל העסקעם
סוב-פּראָצעסאָרן ווער נאך איז דערין פארמישט און ווער באשטעטיגט זיי? דאַטן פּראַסעסינג העסקעם / סאַבקאָנטראַקטינג קלאָז
דאַטן צוריקקער און אויסמעקן וואָס פּאַסירט מיט דאַטן ווען די שייכות ענדיגט זיך? ארויסגאַנג אָדער ענדיקונג פּראָוויזשאַנז
קאָנטראָלירן און פֿאַרזיכערונג ווי קען מען באַשטעטיקן אַז די זיכערהייט אַרבעט ווי מסכים געווען? אויספארשונג רעכטן אדער פארזיכערונג סעקציע

אזוי שנעל ווי די פארבינדונגען זענען קלאר, קענט איר דאקומענטירן, פאר יעדן וויכטיגן סאַפּלייער, וואו ספּעציפֿישע ריזיקעס ווערן אַדרעסירט. דאָס גיט אוידיטאָרן בטחון אַז איר פֿאַרלאָזט זיך נישט אויף אַלגעמיינע ווערטער און גיט קאַסטאַמערז אַ קאָנסיסטענטן געשיכטע ווען זיי פרעגן ווי איר פאַרוואַלטעט אויטסאָרסינג ריזיקעס.



דיזיינינג אַ ווידער-ניצלעך MSP קאָנטראַקט באַזעלינע

דיזיינען אַ ווידער-ניצלעכע MSP קאָנטראַקט באַזעלינע מיינט שאַפֿן אַ סטאַנדאַרט סטרוקטור און קלאָז סעט וואָס אַרבעט אַריבער פילע דילז מיט ריזיקאָ-באַזירטע ווערייישאַנז. אַנשטאָט צו איבער-אויסטראַכטן ווערטער יעדעס מאָל, האַלט איר איין קאָנטראָלירטע באַזעלינע און סטרויערט די טיפקייט און שטאַרקייט לויט די סאַפּלייער'ס השפּעה אויף דיין באַדינונגען און קאַסטאַמערז.

א ווידער-ניצלעכע באַזעלינע פֿאַרוואַנדלט אַ לאַנגע ליסטע פֿון טעמעס אין אַ פּראַקטישע קאָנטראַקט סטרוקטור וואָס איר קענט אויסשפּרייטן איבער אייער פּאָרטפֿאָליאָ. די ציל איז צו פֿאַרמייַדן צו שרייבן פֿון אָנהייב אויף יעדן אָפּמאַך און צו האַלטן אַן איינציקע סעט פֿון פּאָזיציעס וואָס איר קענט פֿאַרשטאַרקן אָדער פֿאַרלייכטערן אויף אַ ריזיקאָ-באַזירטן אופֿן, בשעת איר האַלט די אַלגעמיינע קאָנסיסטענץ.

בויען אַ מאָדולאַר קאָנטראַקט סטרוקטור פֿאַר MSPs

א מאדולארע קאנטראקט סטרוקטור לאזט אייך אויפהאלטן איין קאכערענטע באזיס בשעת'ן געבן לעגאלע, קאמערציעלע און טעכנישע טימס קלארע אייגנטומערשאפט פון זייערע סעקציעס. דורך אפשיידן סערוויס באשרייבונגען, לעגאלע באשטימונג און זיכערהייט אינהאלט, מאכט איר דערהייַנטיקונגען גרינגער און רעדוצירט דעם ריזיקע אז א ענדערונג אין איין געביט אַקסאַדענטאַל שוואכט א צווייטן.

רובֿ MSP'ס געפֿינען אַז אַ מאָדולאַרע סטרוקטור אַרבעט בעסטן ווײַל עס לאָזט אײַך דערהייַנטיקן יחיד טיילן אָן איבערשרײַבן אַלץ. קלאָרע צעשיידונג צווישן לעגאַלע סטאַנדאַרטן, סערוויס באַשרייַבונגען און זיכערהייט ערוואַרטונגען העלפֿט אויך פֿאַרשידענע טימז צו באַזיצן זייערע סעקציעס.

טיפּישע קאָמפּאָנענטן אַרייַננעמען:

  • A הויפּט סערוויס אַגרימענט (MSA) ענטהאַלטנדיק קערן לעגאַלע טערמינען און הויך-מדרגה פֿאַראַנטוואָרטלעכקייטן.
  • איינער אָדער מער ארבעטס-אויסזאגן (SoWs) באַשרײַבענדיק ספּעציפֿישע באַדינונגען, אַסעץ און לאָקאַציעס.
  • A סערוויס לעוועל אנעקס דעפינירן צילן פֿאַר אַוויילאַביליטי, רעאַקציע און רעזאָלוציע, באריכטן און סערוויס קרעדיטן.
  • A זיכערהייט פּלאַן קאָנצענטרירן די אינפֿאָרמאַציע-זיכערהייט און פּריוואַטקייט פֿאַרפֿליכטונגען פארלאנגט דורך A.5.19–A.5.21.
  • וואו פערזענלעכע דאטן ווערן פארארבעט, א דאַטן פּראַסעסינג העסקעם (DPA) אין איינקלאַנג מיטן זיכערהייט־פּלאַן.

אינערהאלב יענער סטרוקטור ווערט דער זיכערהייטס-פלאן דער הויפט מיטל פאר A.5.20. עס דארף נישט זיין לאנג, אבער עס זאל סיסטעמאטיש באדעקן די הויפט טעמעס פון דעם פריערדיגן אפטייל. ניצן קורצע, נומערירטע פאראגראפן אדער טאבעלעס, אנשטאט צעשפרייטע רעפערענצן, מאכט עס גרינגער פאר ביידע זייטן צו פארשטיין און אויפהאלטן דעם אינהאלט איבער צייט.

פארוואנדלען אייער באזיס אין א לעבעדיגע קלאָז ביבליאָטעק

פארוואנדלען אייער באזע-ליניע אין א לעבעדיגע קלאָז-ביבליאָטעק מיינט איינצונעמען ווידער-ניצלעכע ווערטער, זיי צו פארבינדן מיט קאנטראלן און מאכן עס גרינג פאר טימז צו אנווענדן די ריכטיגע וואַריאַנט. אייער ציל איז צו פארמיידן איין-מאלדיקע פראַזעס באַגראָבן אין אַלטע קאָנטראַקטן און אַנשטאָט אויפהאלטן א קוראַטירטן סכום קלאָזעס וואָס עוואַלוציאָנירט מיט אייער ריזיקאָ-אַפּעטיט און רעגולאַטאָרישן קאָנטעקסט.

כדי צו גיין פון טעאריע צו טעגלעכן באנוץ, דארפט איר ווערטער וואס זענען טעכנאלאגיע-אומגעבונדן, צוריקצופירן צו קאנטראלן און גרינג צו אדאפטירן פאר פארשידענע ריזיקע לעוועלס. אזוי קענט איר אנwenden די זעלבע קערן פאזיציעס איבער האסטינג, SOC, SaaS און פראפעסיאנעלע סערוויסעס, בשעת איר שפיגלט נאך אלץ אפ זייערע פארשידענע ריזיקע פראפיילן.

צו בויען אַ יסוד, קענט איר:

שריט 1 – אָנהייבן פֿון דיין ISMS

הייבט אן מיט אידענטיפיצירן די קאנטראלן און פאליסיס וואס סופלייערס מוזן רעספעקטירן, ווי למשל פאסווארט סטאנדארטן, ענקריפּשאַן ערווארטונגען, לאגינג און אינצידענט רעאקציע צייט-פרעמס, אזוי אז איר ווייסט וועלכע רעקווייערמענטס מוזן דערשיינען אין קאנטראקטן.

שריט 2 – גרופּירן רעקווייערמענץ אין קאנטראקט טעמעס

גרופּירט יעדע ערוואַרטונג אין אַ פּונקט ווי אַקסעס קאָנטראָל, אינצידענט פאַרוואַלטונג, קאָנטינעואַטי אָדער דאַטן האַנדלינג, אַזוי איר רעדוצירט דופּליקאַציע און קענט שנעל זען וווּ עס עקסיסטירן גאַפּס אין דראַפט אָפּמאַכן.

שריט 3 – ענטוויקלטע, רעזולטאַט-באַזירטע ווערטער

שרײַבט קלאָזולעס וואָס באַשרײַבן פֿאַראַנטוואָרטלעכקייטן און רעזולטאַטן, נישט ספּעציפֿישע מכשירים אָדער קאָנפיגוראַציעס, אַזוי אַז אײַערע ווערטער זאָלן איבערלעבן טעכנאָלאָגיע ענדערונגען און בלײַבן באַטייַטיק צווישן פֿאַרשידענע טיפּן סאַפּלייער.

שריט 4 – טאַגן קלאָזולעס צו ISO קאָנטראָלס אינעווייניק

אין אייער אינערלעכער דאקומענטאציע, רעקארדירט ​​וועלכע ISO 27001 און פארבונדענע קאנטראלן יעדע קלאוז שטיצט צו פארפּשוטערן אוידיט דערקלערונגען, שטיצן קאנטראל טעסטינג און ארויסהייבן יעדע איבערלאַפּונג אדער קאנפליקטן.

שריט 5 – דעפינירן סטאַנדאַרט און פֿאַרבעסערטע וואַריאַנטן

שאַפֿט אַ דיפאָלט קלאָז פּלוס שטרענגערע ווערסיעס פֿאַר העכער-ריזיקירנדיקע סיטואַציעס, אַזאַ ווי קירצערע אינצידענט צייט-ליניעס אָדער שטאַרקערע אוידיט רעכט פֿאַר קריטישע באַדינונגען, אַזוי אַז די פֿאַרהאַנדלער וויסן פֿון וועלכע פּאָזיציעס צו אָנהייבן און ווען צו פֿאַרהאַנדלען.

אויסברייטערן די באַזעלינע איז אַ ענדערונג פּראָגראַם אין זיך. אַ געוויינטלעכער צוגאַנג איז צו צולייגן די באַזעלינע צו אַלע נייַע קונה און סאַפּלייערז אָפּמאַכן, נוצן רינואַלז און באַטייַטיק ענדערונגען צו אַפּגרעידן עקזיסטירנדיק הויך-ריזיקירן קאָנטראַקטן, און פירן אַ רעגיסטער פון אויסנעמען וואו איר אַקסעפּטירט שוואַכערע טערמינען מיט דאָקומענטירטע סיבות און קאָמפּענסירנדיקע קאָנטראָלן.

ISMS.online קען דאָס שטיצן דורך אויפֿהיטן אייער קלאָז־ביבליאָטעק, פֿאַרבינדן יעדע קלאָז צו קאָנטראָלן און סאַפּלייערס, און רעקאָרדירן וועלכע ווערסיע פֿון דער באַזעלינע יעדער קאָנטראַקט ניצט. דאָס רעדוצירט אַדמיניסטראַטיווע אָוווערכעד און מאַכט עס גרינגער צו ענטפֿערן פֿראַגעס ווי "וועלכע האָסטינג פּראַוויידערז זענען נאָך אויף דעם עלטערע בריטש־נאָטיפֿיקאַציע סטאַנדאַרט?"



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


פאראייניקן A.5.19, A.5.20 און A.5.21 אין "שטענדיק אן" קלאָזולעס

פאראייניקן A.5.19, A.5.20 און A.5.21 אין "שטענדיק-אן" קלאָזולעס מיינט צו דיזיינען א קליינע גרופע פון ​​קלאָזול משפּחות וואָס צוזאַמען דעקן סאַפּלייער לעבן-ציקל גאַווערנאַנס, קאָנטראַקט אינהאַלט און ICT סאַפּליי-קייט ריסקס. אַנשטאָט צו באַהאַנדלען דריי קאָנטראָלס ווי באַזונדערע פּראָיעקטן, ניצט איר איבערחזרנדיקע ווערטער וואָס באַפרידיקן זיי צוזאַמען וווּ דער ריזיקאָ פּראָפיל פארלאנגט עס.

אויב איר באַהאַנדלט A.5.19, A.5.20 און A.5.21 ווי דריי נישט-פארבונדענע טשעקליסטן, ווערט סאַפּלייער פאַרוואַלטונג שנעל קאָמפּליצירט און שווער צו דערקלערן. פּרודענטשאַל און אָפּעראַציאָנעל-ריזיקע סטאַנדאַרדן אין סעקטאָרן ווי פינאַנציעלע באַדינונגען האָבן זיך באַוועגט צו אינטעגרירטע אַוטסאָרסינג און דריט-פּאַרטיי פריימווערקס אַנשטאָט פראַגמענטירטע ליסטעס פון רעקווייערמענץ, און די זעלבע לאָגיק איז אָנווענדלעך ווען איר דיזיינט קאָנטראָלן פֿאַר ISO 27001 סאַפּלייער קלאָזולעס. דיזיינען קלאָזול משפּחות וואָס נאָכפאָלגן סאַפּלייערז פון אָנבאָרדינג ביז אַרויסגאַנג גיט איר איין דערציילונג: ווי איר קלייבט סאַפּלייערז, ווי איר קאָנטראַקטירט מיט זיי און ווי איר השגחה אויף זייער זיכערהייט איבער די גאנצע שייכות.

רובֿ אָרגאַניזאַציעס אין דער 2025 שטאַט פון אינפֿאָרמאַציע זיכערהייט יבערבליק האָבן געמאָלדן אַז זיי האָבן שוין פֿאַרשטאַרקט דריט-פּאַרטיי ריזיקאָ פאַרוואַלטונג און פּלאַנירט צו ינוועסטירן ווייטער אין אים.

קלאָז משפּחות וואָס באַפרידיקן A.5.19, A.5.20 און A.5.21 צוזאַמען

קלאָזול משפּחות זענען גרופּעס פון פֿאַרבונדענע פֿאַרפֿליכטונגען וואָס גייען אַריבער סאַפּלייער סעלעקציע, קאָנטראַקטינג און אָנגייענדיק השגחה. דורך דעפֿינירן די איין מאָל און זיי אַפּלייינג איבער דעם גאַנצן לעבן-ציקל, מאַכט איר אייער צוגאַנג גרינגער צו דערקלערן, גרינגער צו פֿאַרהאַנדלען און מער ווידערשטאַנדספֿעיִק ווען שטאַב אָדער סאַפּלייערז טוישן זיך.

נוצלעכע משפחות אַרייַננעמען:

  • אָנבאָאַרדינג און דיו דילידזשענס: – אַנטפּלעקונג פון שליסל זיכערהייט אינפֿאָרמאַציע בעת סעלעקציע, אַקסעפּטאַנס פון דיין באַזעלינע און באַשטעטיקונג פון באַטייַטיק סערטיפיקאַציעס אָדער באַריכטן.
  • פאָרשטעלונג און זיכערהייט איבערבליק: – רעגולערע זיצונגען, מעטריקס, באריכטן וועגן אינצידענטן און שוואכקייטן, און דאס רעכט צו בעטן פאררעכטונג פלענער.
  • טוישן פאַרוואַלטונג: – מעלדונג וועגן מאַטעריאַלע ענדערונגען צו אינפראַסטרוקטור, סוב-פּראַסעסערז, לאָקאַציעס אָדער זיכערהייט קאָנטראָלס איידער זיי פּאַסירן, פּלוס אַ רעכט צו אָבדזשעקטירן אָדער איבער-אַסעסירן ריזיקע.
  • אונטער-סאַפּלייער גאַווערנאַנס: – טראַנספּאַרענץ איבער דער סאַפּלייער'ס אייגענע קייט, פריערדיקע האַסקאָמע פֿאַר נײַע סוב-פּראַסעסאָרן און אַראָפּפֿלוס פֿון מינימום פֿאַרפֿליכטונגען.
  • ארויסגאַנג און איבערגאַנג: – זיכערהייט-באוואוסטזיניקע טערמינאַציע קלאָזולעס וואָס ענשור קאַנטראָולד איבערגעבן, דאַטן צוריקקער אָדער צעשטערונג און צוריקציען פון צוטריט.

די פאמיליעס ערלויבן אייך צו אימפלעמענטירן A.5.19'ס לעבנסציקל גאווערנענס (סעלעקציע, מאניטארינג, ענדערונג, טערמינאציע), A.5.20'ס קאנטראקט אינהאלט און A.5.21'ס פאקוס אויף קאמפליצירטע ICT צושטעל קייטן אן שרייבן דריי פארשידענע סעטס פון קלאוזלען. איר באשרייבט דעם לעבנסציקל איין מאל, און דערנאך צוגעפאסט די אינטענסיטעט לויט צושטעלער שטאפל אנשטאט איבערצומאכן די סטרוקטור יעדעס מאל.

ריזיקאָ-באַזירטע רייען פֿאַר סאַפּלייער קאָנטראַקטן

ריזיקאָ-באַזירטע שטאַפּל-אויסטיילונג פֿאַר סאַפּלייער קאָנטראַקטן מיינט אָנווענדן אייערע קלאָזול משפּחות מיט פֿאַרשידענע שטאַרקייטן לויט וויפֿל שאָדן אַ דורכפֿאַל ביי יענעם סאַפּלייער קען פֿאַראורזאַכן. דורך דעפֿינירן שטאַפּל-אויסטיילונגען און קאָרעספּאָנדירנדיקע ערוואַרטונגען פֿון פֿאָרויס, פֿאַרמייַדט איר פֿאַל-ביי-פֿאַל אימפּראָוויזאַציע און קענט איר דערקלערן פֿאַר אוידיטאָרן פֿאַרוואָס עטלעכע קאָנטראַקטן זענען שטרענגער ווי אַנדערע.

ריזיקאָ-באַזירטע טיערינג פֿאַרפֿײַנערט קלאָזול משפּחות אַזוי אַז קריטישע סאַפּלייערז טראָגן שטאַרקערע פֿאַרפֿליכטונגען בשעת רוטינע סאַפּלייערז נאָך דערגרייכן אַ מינימום באַזעלינע. דאָס העלפֿט אײַך דערקלערן צו אָדיטאָרס און קאַסטאַמערז פֿאַרוואָס זיכערהייט ערוואַרטונגען זענען אַנדערש און ווײַזט אַז די וואַריאַציע איז אַבזיכטלעך, נישט צופֿעליק.

למשל, איר קענט דעפינירן:

  • שטאַפּל 1 – קריטישע סאַפּלייערז: ווי למשל ערשטיקע האָסטינג אדער SOC פּאַרטנערס, מיט אויף-פּלאַץ אוידיט רעכטן, שטרענגערע אינצידענט-נאָטיפֿיקאַציע צייטן, שטאַרקערע קאָנטינעויטעט פֿאַרפֿליכטונגען און מער דעטאַלירטע באַריכטן.
  • שטאַפּל 2 – וויכטיקע סאַפּלייערז: ווי למשל SaaS פּראַוויידערז פון פאַרשידענע געשעפטן, וואָס פאַרלאָזן זיך אויף אומאָפּהענגיקע פארזיכערונג באַריכטן פּלוס געצילטע פֿראַגעבאָגן און נאָרמאַלע אָנזאָג צייטן.
  • טיער 3 – סטאַנדאַרט סאַפּלייערז: ווי למשל קליינע מכשירים, ניצנדיק א פארפּשוטעטע באַזעלינע מיט נישט-פאַרהאַנדלבאַרע קלאָזולעס וועגן קאָנפֿידענציאַליטעט, אינצידענט מעלדונג און סובקאָנטראַקטאָרן.

איבער אלע שטאפלען, זאלן געוויסע ערווארטונגען זיין "שטענדיק אן": קאנפידענציאליטעט, דעפינירטער פארנעם פון באארבעטונג, מינימום אינצידענט קאאפעראציע, און פליכטן צו רעספעקטירן אייערע קלאסיפיקאציע און באהאנדלונג רעגולאציעס פאר סענסיטיווע אינפארמאציע. שטאפלען ווערט דעמאלט א זאך פון פארשטארקן, נישט אוועקנעמען, די יסודות.

דורך דיזיינען קלאָזולעס אויף דעם וועג, קענט איר ווייַזן אָדיטאָרס און קאַסטאַמערז אַז סאַפּלייער השגחה איז סטרוקטורירט אלא ווי אַד-האָק און אַז קאָנטראַקטואַלע ערוואַרטונגען וואַקסן אין שטאַרקייט מיט ריזיקירן. עס מאכט עס אויך גרינגער צו באַשליסן וווּ צו פאָקוסירן רעמעדיאַטיאָן השתדלות ווען איר אַנטדעקן שוואַכקייטן אין יגזיסטינג אַגרימאַנץ.



געוויינטלעכע אוידיט גאַפּס אין MSP קאָנטראַקטן און זייערע קאַנסאַקווענסאַז

געוויינטלעכע אוידיט גאַפּס אין MSP קאָנטראַקטן דערשייַנען ווען שליסל זיכערהייט טעמעס פעלן, זענען נישט קלאָר אָדער נישט קאָנסיסטענט צווישן אָפּמאַכן. אוידיטאָרן און קאַסטאַמערז באַמערקן שנעל פּאַטערנז ווי שוואַכע אינצידענט צייטליניעס, פעלנדיקע סובקאָנטראַקטאָר פּראָוויזשאַנז און נישט גענוגיקע אוידיט רעכט, און יענע גאַפּס אָפט עסקאַלירן אין געפינסן, רעמעדיאַציע פּלענער אָדער פאַרלוירענע געלעגנהייטן.

ווען סערטיפיקאציע קערפערשאפטן און קאסטומערס באריכטן MSP קאנטראקטן קעגן A.5.20, טרעפן זיי כסדר ענלעכע שוואכקייטן. רעגולאטורישע אנווייזונגען וועגן וואָלקן און אויטסאָרסינג אראנדזשירונגען דאקומענטירן אויך כסדרדיקע פראבלעמען ווי אומקלארע זיכערהייט טערמינען, סובקאנטראקטאר אומקלארקייט און שוואכע אוידיט רעכטן, וואס שפיגלט אפ וואס אסאך אוידיטארן באריכטן ווען זיי נעמען מוסטערן פון MSP קאנטראקטן. דערקענען די מוסטערן פרי מאכט עס גרינגער צו אדרעסירן זיי איידער זיי ווערן נישט-קאנפארמיטיעס, רעגולאטורישע פראגעס אדער קאנטראקטועלע קריגערייען.

מוסטערן אוידיטאָרן און קאַסטאַמערז צייכן אין MSP אַגרימאַנץ

מוסטערן וואָס אוידיטאָרן און קאַסטאַמערז באַמערקן אין MSP אפמאַכן טענד צו קלאַסטערירן אַרום וואַגע ווערטער אין עטלעכע קעסיידערדיקע געביטן. ווען סאַמפּאַלד קאָנטראַקטן ווייַזן די זעלבע ווייכע שפּראַך פֿאַר אינצידענטן, סובקאָנטראַקטאָרס, אוידיט רעכט און רעגולאַטאָרישע פליכטן, פרעגן רעצענזענטן געשווינד צי דיין סאַפּלייער באַזעלינע איז שטאַרק גענוג פֿאַר די ריסקס איר שטייט פֿאַר.

אוידיטארן הייבן געווענליך אן מיט א קליינע צאל קאנטראקטן צו זען ווי אייער באזיס ווערט אנגעווענדט אין פראקטיק. אויב יענע מוסטערן ווייזן אומקלארע פארפליכטונגען און פעלנדיקע טעמעס, קענען זיי שנעל פארגרעסערן זארגן וועגן אייער סופלייער אויפזיכט מער בכלל. קאנפארמיטי-אפשאצונג און אינערליכע-אוידיט סטאנדארטן אונטערשיידן געווענליך צווישן קליינע און גרויסע געפינסן באזירט אויף ערנסטקייט און די מאס פון באדעקונג, אזוי קענען שוואכע קלאוזלען ווערן גראדירט אנדערש לויט ווי פארשפרייט זיי זענען און וויפיל שאדן זיי קענען ערלויבן.

טיפּישע גאַפּס אַרייַננעמען:

  • אומקלאָרע זיכערהייט הבטחות: וואו פראַזעס ווי "אינדוסטריע-סטאַנדאַרט זיכערהייט" פעלן דעטאַלן וועגן צוטריט קאָנטראָל, לאָגינג אָדער אינצידענט רעאַקציע.
  • נישט דעפינירטע אינצידענט צייט-ליניעס: וואו סאַפּלייערז צוזאָגן צו באַריכטן "אָן אומנייטיקע פאַרהאַלטונג" אָבער קיין צייטפֿראַם פֿאַר ערשטע מעלדונג אָדער דערהייַנטיקונגען איז נישט באַשטימט.
  • קיין דערמאָנונג פון סובקאָנטראַקטאָרס: אַזוי איר קענט נישט זען צי דער סאַפּלייער קען נוצן סוב-פּראַסעסערז אָדער ווי פאַרפליכטונגען ווערן אַראָפּגעפֿלוסן.
  • פעלנדיקע אדער שוואכע אוידיט רעכטן: וואָס לאָזט אײַך אָן קיין פאַרלעסלעכן וועג צו באַשטעטיקן אַז די קאָנטראָלן אַרבעטן ווי געריכט.
  • נישט-אויסגעשטעלטע רעגולאַטאָרישע פליכטן: וואו קאנטראקטן לאזן אויס סעקטאר-ספעציפישע אויספארשונג אדער דאטן-שוץ רעקווייערמענטס וואס זענען נוגע צו אייך.

ווען אוידיטארן באַמערקן די מוסטערן, קענען זיי זיי קלאַסיפֿיצירן ווי קליינע אָדער גרויסע נישט-קאָנפאָרמיטעטן לויט זייער ערנסטקייט און קאַווערידזש. קאַסטאָמערס, ספּעציעל אין רעגולירטע סעקטאָרן, קענען באַהאַנדלען ענלעכע גאַפּס ווי אַ סיבה צו פאָדערן רעמעדיאַציע פּלענער, שטרענגערע באַדינגונגען אָדער, אין עטלעכע פאַלן, אַ וועקסל פון פּראַוויידער.

ווי שוואַכע קלאָזולעס ווערן געפינסן, קריגערייען און פאַרלוירענע צוטרוי

שוואַכע קלאָזולעס ווערן צו געפינסן, קריגערייען און פארלוירענע צוטרוי ווען אינצידענטן אדער מחלוקתן אַנטפּלעקן די לעכער אין אייערע קאָנטראַקטואַלע ערוואַרטונגען. אָן קלאָרע פֿאַראַנטוואָרטלעכקייטן, צייט-ליניעס און עסאַקאַלאַציע-רוטעס, ריזיקירט איר לאַנגזאַמע רעאַקציעס, קאָנטעסטירטע פֿאַרפֿליכטונגען און אַ דערציילונג וואָס אונטערמינירט דאָס צוטרוי מיט קאַסטאַמערז און רעגולאַטאָרן.

א פשוטער פארגלייך ווייזט פארוואס דעטאלן זענען וויכטיג:

געגנט שוואַכע קלאָז בייַשפּיל שטאַרקע קלאָז בייַשפּיל
אינצידענט מעלדונג "מעלדן אָן אומנייטיקע פאַרהאַלטונג." "מעלדן אינערהאלב פיר שעה פון דעטעקציע, דערנאך טעגליכע דערהייַנטיקונגען."
סוב-פּראָצעסאָרן קיין דערמאָנונג נישט. "ידענטיפיצירן, זוכן צושטימונג פאר און פארבינדן אלע סוב-פראצעסארן."
קאָנטראָלירן און פֿאַרזיכערונג "צושטעלן באריכטן ווי געבעטן ווען מעגלעך." "צושטעלן יערלעכע פארזיכערונג באריכטן און קאָאָפּערירן מיט רעצענזיעס."

פארשפעטיקטע אדער אומפארענדיקטע מעלדונגען מיינען אז איר קענט אנטדעקן אן אינצידענט דורך די פרעסע אדער אייערע קאסטומערס אנשטאט אייער סופלייער, וואס רעדוצירט אייער מעגלעכקייט צו רעאגירן און קאמוניקירן גלויבווערדיק. דריט-פארטיי-ריזיקא אנווייזונגען אין רעגולירטע סעקטארן האבן דאקומענטירט פעלער וואו שוואכע מעלדונג פארפליכטונגען האבן געלאָזט ארגאניזאציעס לערנען וועגן פראבלעמען פון עקסטערנע קוועלער אנשטאט זייערע פראוויידערס, וואס איז פונקט די סצענאר וואס איר ווילט פארמיידן. צוויידייטיגע פֿאַראַנטוואָרטלעכקייטן פירן צו פינגער-ווייזן אין די ערגסטע מעגלעכע צייט. מאַנגל פון אוידיט רעכט מאכט עס שווערער צו שטופּן פֿאַר רעמעדיאַציע אדער צו וואַלידירן פיקסיז, ספּעציעל אויב רעגולאַטאָרן אדער קאסטומערס קוקן צו.

די positive זייט איז אז די געפינסן אין דעם געביט זענען געווענליך פארראכטן. זיי איבערצומאכן אין א סטרוקטורירטן פארבעסערונג פראגראם - אפדעיטן גרונטליניע טעמפלעיטס, איבערלערנען פארהאנדלער און צילן פאררעכטן אויף די העכסט-ריזיקירטע קאנטראקטן ערשט - גיט אייך א קלארע געשיכטע פון ​​פארשריט ביים נעקסטן אוידיט אדער קאסטומער איבערבליק. ISMS.online קען אייך העלפן פריאריטיזירן יענעם פראגראם דורך ווייזן וואו עלטערע קלאוזלען אדער שוואכערע פאזיציעס עקזיסטירן נאך און ווי זיי פאפירן צו די סופלייערס ריזיקע שטאפלען.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


גאַווערנאַנס: האַלטן דיין באַזעלינע אַליינד און אָדיטאַבאַל

גאַווערנאַנס האַלט אייער A.5.20 באַזעלינע אויסגעשטעלט און אָדיטאַבאַל דורך דעפינירן אָונערשיפּ, אָפּשאַצונג ציקלען און באַווייַזן פֿאַר סאַפּלייער זיכערהייט קלאָזולעס. אָן קלאָר גאַווערנאַנס, קען אפילו אַ גוט-דיזיינד קלאָז ביבליאָטעק זיך פֿאַרשווינדן מיט דער צייט, שאַפֿנדיק שטילע גאַפּס צווישן אייער דערקלערט ריזיקירן אַפּעטיט, אייערע קאָנטראַקטן און אייער אָפּעראַציאָנעלע רעאַליטעט.

אין דעם 2025 שטאַט פון אינפֿאָרמאַציע זיכערהייט באַריכט, האָבן בערך צוויי דריטל פון אָרגאַניזאַציעס געזאָגט אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן העסקעם שווערער צו האַלטן.

א קאנטראקט באַזעלינע ברענגט נאָר ווערט אויב עס ווערט מיינטיינד און קאָנסיסטענט אַפּליקירט. גאַווערנאַנס איז די שיכט וואָס פֿאַרבינדט אייער קלאָז ביבליאָטעק צו טעגלעכע באַשלוסן, סאַפּלייער באַציִונגען און אוידיט באַווייַזן, און עס איז אָפט דער חילוק צווישן אַן איינמאָליקע רייניקונג און אַ סאַסטיינאַבאַל A.5.20 ימפּלאַמענטיישאַן.

צוטיילן אייגנטומערשאפט פאר סאַפּלייער זיכערהייט קאנטראקטן

באַשטימען אייגנטומערשאַפט פֿאַר סאַפּלייער זיכערהייט קאָנטראַקטן מיינט צו זיין קלאָר וועגן ווער דעפינירט ערוואַרטונגען, ווער פֿאַרהאַנדלט ווערטער, ווער מאָניטאָרירט פאָרשטעלונג און ווער טעסט די אַליינמאַנט. ווען די פֿאַראַנטוואָרטלעכקייטן זענען קלאָר, איז עס פיל ווייניקער מסתּמא אַז וויכטיקע קלאָזולעס וועלן ווערן פֿאַרוואַסערט אָדער איבערגעלאָזט אין זייטיקע אַראַנזשעמענץ.

א פשוטער מאָדעל הייבט זיך אָפט אָן מיט:

  • אינפֿאָרמאַציע זיכערהייט: דעפינירן קאָנטראָל ערוואַרטונגען, ריזיקאָ אַפּעטיט און ניט-פאַרהאַנדעלנדיקע פּאָזיציעס.
  • לעגאַלע און קאָנטראַקטן טימז: איבערזעצן די אין דורכפירבארע ווערטער און פירן די פארהאנדלונגען.
  • סערוויס און סאַפּלייער מאַנאַדזשערז: מאָניטאָרינג פאָרשטעלונג, אויפפּאַסן אויף פֿאַרפליכטונגען און כאַפּן באַווייזן.
  • אינטערנע אוידיט אדער אן עקוויוואלענטע פונקציע: פּעריִאָדיש טעסטינג צי קאָנטראַקטן און פּראַקטיקעס שטימען זיך איבער.

פֿאַרבינדן איבערבליקן פֿון דער באַזעלינע צו אייערע ISMS פּראָצעסן האַלט עס אַקטועל. ווען ריזיקאָ אַסעסמאַנץ הויכפּונקטן נייע סכנות, ווען גרויסע אינצידענטן פּאַסירן אָדער ווען רעגולאַציעס טוישן זיך, זאָלן די טריגערס ווערן אַ טייל פֿון געפּלאַנטע טעמפּלאַט איבערבליקן. פאַרוואַלטונג איבערבליקן קענען דאַן באַטראַכטן צי קאָנטראַקט קלאָזולעס שטימען נאָך מיט דער אָרגאַניזאַציע'ס ריזיקאָ האַלטונג און צי ווייטערדיקע ענדערונגען זענען נויטיק.

מכשירים און באריכטן וואָס האַלטן A.5.20 באַווייַזן אַקטועל

מכשירים און איבערבליקן האַלטן A.5.20 באַווייזן אַקטועל דורך געבן אײַך זעאונג פון וועלכע קאָנטראַקטן נוצן וועלכע קלאָזולעס און וווּ אָפּנייגונגען עקזיסטירן. מיט דעם בליק, קענט איר פּריאָריטיזירן דערהייַנטיקונגען, שטיצן פארהאנדלונגען און געבן אוידיטאָרן אַ קלאָרע דערקלערונג פון ווי סאַפּלייער ערוואַרטונגען ווערן מיינטיינד איבער צײַט.

פאַרוואַלטונג איז גרינגער ווען מען קען זען, אויף איין בליק, וועלכע קאָנטראַקטן נוצן וועלכע קלאָזולעס און וואו אויסנעמען געפינען זיך. יענע זעבארקייט שטיצט ביידע אָפּעראַציאָנעלע באַשלוס-מאכן און אוידיט צוגרייטונג, ספּעציעל אין MSP סביבות מיט פילע קאַסטאַמערז און סאַפּלייערז. פּראַקטיקעס פון ווערסיע-קאָנטראָל און ענדערונג-מאַנאַגעמענט דיסציפּלינעס ווייַזן אַז טראַקינג וועלכע דאָקומענט ווערסיעס אַפּלייז אין וועלכע קאָנטעקסטן איז אַ שליסל טייל פון דעמאַנסטרירן קאָנטראָל, און דער זעלביקער פּרינציפּ אַפּלייז צו קאָנטראַקט באַסעליינז און דיווייישאַנז.

א פּראַקטישע פאַרוואַלטונג געצייַג-געצייג אָפט כולל:

  • A קאָנטראַקט און סאַפּלייער רעגיסטער ווײַזנדיק וועלכע באַזעלינע ווערסיע יעדע באַציִונג ניצט, די ריזיקאָ שטאַפּל, שליסל דאַטעס און יעדע באַשטעטיקטע אָפּנייגונגען.
  • A אָפּנייגונג פּראָצעס דאָקומענטירן ווער קען באַשטעטיקן אויסנעמען צו דער באַזעלינע, אויף וועלכע גרינדן און מיט וועלכע קאָמפּענסירנדיקע קאָנטראָלן.
  • טריינינג און גיידאַנס: פֿאַר פֿאַרקויף, פּראָקורמענט און לעגאַלע טימז, אַזוי זיי פֿאַרשטיין וועלכע זיכערהייט פּאָזיציעס זענען נישט-פֿאַרהאַנדלבאַר און ווי זיי צו דערקלערן.
  • מוסטער טעסט: דורך אינערליכע אוידיט, פארגלייכן א סעלעקציע פון ​​קאנטראקטן קעגן די באזע און A.5.20 רעקווייערמענטס, און קאנטראלירן צי די אפעראציאנעלע רעאליטעט שטימט מיט די אפמאכן.

ניצן אַ סיסטעם אַנשטאָט ספּרעדשיטס מאַכט דאָס פיל גלאַטער. אַן ISMS פּלאַטפאָרמע קען האַלטן סאַפּלייערז אינווענטאַרן, פֿאַרבינדן זיי צו קאָנטראַקטן און קאָנטראָלס, און טראַקן באריכטן און האַסקאָמע. ISMS.online, למשל, קען רעקאָרדירן וועלכע סאַפּלייערז פאַלן אונטער וועלכע ריזיקע שטאַפּל, וועלכע קלאָז סעטס זענען אָנווענדלעך און וווּ אויסנעמען זענען געווען אָטערייזד. דאָס גיט אַ קלאָרע אָדיט שפּור און ראַדוסאַז די געלעגנהייט אַז אַ שטילע קאָנטראַקט ענדערונג אַנדערמיינז דיין זיכערהייט שטעלונג.

מיט גאַווערנאַנס אין פּלאַץ, הערט אויף אייער A.5.20 אימפּלעמענטאַציע צו זיין אַן איינמאָליקע רעמעדיאַציע געניטונג און ווערט אַ סאַסטיינאַבאַל טייל פון ווי איר פאַרוואַלטעט דריט-פּאַרטיי ריזיקירן און דעמאָנסטרירט זיכערהייט צו קאַסטאַמערז און אָדיטאָרס.



בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online העלפט אייך פארוואנדלען ISO 27001 A.5.20 אין א איבערחזרנדיקן MSP קאנטראקט באזע וואס האלט אייערע סופלייער אפמאכן זיכער, קאנסיסטענט און אוידיטירבאר. דורך צענטראליזירן סופלייער רעקארדס, קלאוז לייברעריז, קאנטראל מאפינגס און באווייזן, מאכט די פלאטפארמע גרינגער צו ווייזן אז אינפארמאציע זיכערהייט רעקווייערמענטס ווערן באהאנדלט אין אפמאכן און געשטיצט דורך טעגלעכער פראקטיק.

זען אייער A.5.20 באַזעלינע ארבעטן אין אַן עכטן ISMS

זען ווי אייער A.5.20 באַזעלינע אַרבעט אין אַן עכטן ISMS מיינט צו קענען שפּורן סאַפּלייערז, ריסקס, קאָנטראַקטן און קאָנטראָלס אין איין סביבה. ווען איר קענט דאָס טאָן, גייען שמועסן מיט אָדיטאָרס און קאַסטאַמערז פון זוכן דאָקומענטן צו דערקלערן ווי אייער סאַפּלייער גאַווערנאַנס אַרבעט און ווי אויסנעמען ווערן געראטן.

ווען איר קענט פֿאַרבינדן סאַפּלייערז, ריזיקעס, קאָנטראַקטן און אַנעקס א קאָנטראָלס אין איין אָרט, ווערן שמועסן מיט אָדיטאָרס און קאַסטאַמערז פּשוטער און זיכערער. אַנשטאָט זוכן דורך טעקע שערינג און ינבאָקסעס, קענט איר ווײַזן אויף איין מיינונג וואָס ווײַזט וועלכע באַזעלינע ווערסיע איז אָנווענדלעך צו יעדער באַציִונג, וועלכע אויסנעמען עקסיסטירן און ווי די באַשלוסן זענען גערעכטפֿערטיקט געוואָרן.

אין איין סביבה, קען ISMS.online אייך העלפן פארבינדן סאַפּלייערז צו ריזיקאָ אַסעסמאַנץ, קאָנטראַקטן און קאָנטראָל סעטס, אַזוי עס ווערט גרינגער צו זען וועלכע אָפּמאַכן שטיצן וועלכע טיילן פון אייער ISMS. וואָרקפלאָוז שטיצן באריכטן, האַסקאָמע און רינואַלז, וואָס העלפט אייך זיכער מאַכן אַז נייע אָפּמאַכן נעמען אָן די באַזעלינע און אַז הויך-ריזיקירן קאָנטראַקטן ווערן פּרייאָריטעטירט פֿאַר אַפּגרעידס. דאַשבאָרדז געבן פירערשאַפט אַ קורצע איבערבליק פון סאַפּלייערז קאַווערידזש, אויסגעצייכנטע אַקשאַנז און אַפּקאַמינג רינואַל פֿענצטער.

וואָס צו דערוואַרטן ווען איר אויספאָרשט ISMS.online

ווען איר אויספארשט ISMS.online, קענט איר זען ווי סטרוקטורירטע סאַפּלייער פאַרוואַלטונג און A.5.20 קאָנטראַקט באַסעליינז אַרבעטן אין אַ לעבעדיקן ISMS אלא ווי אין טעאָריע. דער פאָקוס איז אויף ווי אייערע עקזיסטירנדיקע קאָנטראַקטן, ריסקס און קאָנטראָלס קענען זיין אָרגאַניזירט אין איין, אָדיטאַבאַל בילד וואָס ראַדוסירט מאַנועלע מי און פאַרגרעסערט בטחון.

אויספארשן ISMS.online איז וועגן זען ווי אייער איצטיגע סאַפּלייער פאַרוואַלטונג קען זיך אַנטוויקלען אין אַ סטרוקטורירט, אָדיטאַבלע סיסטעם אַנשטאָט צו לייגן נאָך אַ געצייַג צו וישאַלטן. איר קענט איבערקוקן בייַשפּיל A.5.20 קלאָז סעטן, מאַפּינגז און באַריכטן צוגעפּאַסט צו פאַרוואַלטעט סערוויס פּראַוויידערז און פּרובירן ווי זיי וואָלטן פּאַסן צו אייערע עקסיסטירנדיקע קאָנטראַקטן און פּראָצעסן.

פֿאַר אינפֿאָרמאַציע זיכערהייט פירער, לעגאַלע טימז און MSP אייגנטימער, פֿאַרקירצט די קאָמבינאַציע פֿון סטרוקטור און זעבארקייט די צוגרייטונג פֿון אויডিץ, רעדוצירט די פֿאַרהאַנדלונג רייַבונג און פֿאַרשטאַרקט די זיכערהייט. די אויסוואַל פֿון ISMS.online מאַכט זינען ווען איר ווילט אַז אייערע סאַפּלייער אַגרימאַנץ זאָלן שטיצן אייער ISO 27001 סערטיפֿיקאַציע, דעמאָנסטרירן קאָנטראָל צו קאַסטאַמערז און רעדוצירן די ריזיקע פֿון דריטע פּאַרטייען אָן צו לייגן צו אומנייטיקע קאָמפּלעקסיטעט. אויב די רעזולטאַטן זענען וויכטיק פֿאַר אײַך, איז זען די פּלאַטפאָרמע אין אַקציע אַ נאַטירלעכער ווײַטערער שריט.

ספר אַ דעמאָ


אָפֿט געשטעלטע פֿראגן

ווי זאָל אַן MSP אינטערפּרעטירן ISO 27001:2022 A.5.20 אין טעגלעכע סאַפּלייער און קונה קאָנטראַקטן?

איר זאָלט באַהאַנדלען A.5.20 ווי אַ פאָדערונג פֿאַר ספּעציפֿישע, טעסטאַבלע זיכערהייט פֿאַרפֿליכטונגען אין אייערע קאָנטראַקטן, נישט באַרויִגענדיקע אָבער וואַגע סטעיטמענטס וועגן "ראָבוסטע" אָדער "אינדוסטריע-סטאַנדאַרט" זיכערהייט.

ווען אַן אוידיטאָר, גרויסער קונה אָדער רעגולאַטאָר לייענט אייערע אָפּמאַכן, זאָלן זיי קענען זען ווער איז פאַראַנטוואָרטלעך פֿאַר וועלכע קאָנטראָלן, וואָס "גוט" זעט אויס, און ווי איר קאָנטראָלירט אַז עס פּאַסירט טאַקע.

ווי זעען אויס אין פּראַקסיס "קלאָרע און אָדיטאַבלע זיכערהייט קלאָזולעס"?

פֿאַר אַן MSP, ווערט A.5.20 דערפילט ווען סאַפּלייער און קונה קאָנטראַקטירן קאָנסיסטענט:

  • צוטיילן זיכערהייט פֿאַראַנטוואָרטלעכקייטן:

באַשטימט ווער פירט פּאַטטשינג, ענדפּוינט שוץ, באַקאַפּס, אידענטיטעט און אַקסעס פאַרוואַלטונג, מאָניטאָרינג און אינצידענט טריאַזש – אַרייַנגערעכנט יעדע שערד פֿאַראַנטוואָרטלעכקייטן.

  • באַשרײַבט ווי אינפֿאָרמאַציע ווערט באַהאַנדלט:

באַהאַנדלט ווי אַזוי מען צוטריט, פּראַסעסט, סטאָרירט, טראַנסמיטירט, באַקאַפּט, ריטיינד און אויסגעמעקט דאַטן אין דעם פֿאַרנעם, אין אַ שפּראַך וואָס אַ ניט-טעכנישער רעצענזענט קען פֿאָלגן.

  • דעפינירן אינצידענט מעלדונג און קאָאָפּעראַציע כּללים:

ניצט קאנקרעטע טריגערס ("באשטעטיקט קאָמפּראָמיס פון קונה דאַטן", "סערוויס אויספאַל > X מינוט"), צייט-ליניעס ("ערשטע אַלערט אין X שעה"), גענאַנטע קאָנטאַקט רוטעס און ערוואַרטונגען פֿאַר געמיינזאַמע אויספאָרשונגען און קאָמוניקאַציעס.

  • שפּיגלט אָפּ די אָנווענדלעכע רעגולאַציעס און סעקטאָר כּללים:

אַרײַנברענגען פּריוואַטקייט, אַוטסאָרסינג, ווידערשטאַנדסקראַפט אָדער סעקטאָר-ספּעציפֿישע פֿאַרפֿליכטונגען אין דעם אָפּמאַך, אַנשטאָט זיך פֿאַרלאָזן בלויז אויף פּאָליטיקס אָדער אינפאָרמעלע פֿאַרזיכערונגען.

  • אַרייַננעמען נוצלעכע זיכערהייט און אויפזיכט מעקאַניזמען:

געבן אייך רעכט צו זען באווייזן (ISO 27001 סערטיפיקאטן, SOC 2 באריכטן, פעדער-טעסט קיצורים, פאָקוסירטע פֿראַגעבאָגן) אויף אַן איינגעמאכטן ריטעם, און צו נאָכפֿאָלגן ווען נויטיק.

א שנעלע זעלבסט-קאָנטראָל וואָס רעזאָנירט מיט אוידיטאָרן איז:

אויב מיר וואָלטן נאָר געהאַט דעם קאָנטראַקט אויפן טיש, וואָלטן מיר געקענט ווײַזן אַז אונדזערע אינפֿאָרמאַציע־זיכערהייט־פאָדערונגען זענען דעפינירט, ריזיקאָ־באַזירט און דורכפֿירבאר – צי וואָלטן מיר אָנגעפֿילט די לעכער מיט 'וואָס אַלעמען ווייסט אַז מיר האָבן געמיינט'?

אויב די ענטפער איז נענטער צו די לעצטע, זאָל אייער ISMS דאָס רעקאָרדירן ווי אַ שוואַכקייט און פירן צו אַ ענדערונג אין ווערטער, טעמפּלאַטן אָדער באַשטעטיקונג-רעגולאַציעס.

א פּלאַטפאָרמע ווי ISMS.online מאַכט דאָס פיל גרינגער צו דעמאָנסטרירן. איר קענט פֿאַרבינדן יעדן קאָנטראַקט פּונקט צוריק צו די ריזיקעס און קאָנטראָלן וואָס עס שטיצט, און ווייַזן ווי A.5.20 ווערט ימפּלעמענטירט דורך פאַקטישע אָפּמאַכן אַנשטאָט זיך צו פֿאַרלאָזן אויף זכּרון אָדער אינפאָרמעלע נאָטיצן.

ווי פּאַסט A.5.20 צוזאַמען מיט A.5.19 און A.5.21 פֿאַר אַן MSP?

די דריי קאָנטראָלן שאַפֿן אַ איין דריט-פּאַרטיי זיכערהייט לעבן-ציקלמיט וועמען איר אַרבעט, וואָס איר דאַרפֿט אויף פּאַפּיר, און ווי איר פאַרוואַלטעט די שיכטיקע סאַפּליי קייט וואָס צושטעלט אייערע באַדינונגען.

ווי זאָל אַן MSP זען די A.5.19–A.5.21 קייט?

פֿאַר רובֿ MSP'ס, זעט דאָס מוסטער אַזוי אויס:

  • A.5.19 – סאַפּלייער לעבן-ציקל:

ווי אזוי איר אויסקלייבט, אפשאצט, באשטעטיגט, נעמט אריין, מאניטארירט און, ווען נויטיג, פארלאזט סאַפּלייערס – אריינגערעכנט קריטעריע, דיו דילידזשענס און פעריאדישע איבערבליקן.

  • A.5.20 – קאנטראקטועלע אינפארמאציע זיכערהייט:

וואו די ערוואַרטונגען ווערן פאַרוואַנדלט אין בינדנדיקע פאַרפליכטונגען אין הויפּט סערוויס אַגרימאַנץ (MSAs), סטייטמאַנץ פון אַרבעט (SoWs), SLAs, DPAs און זיכערהייט סקעדזשולז.

  • A.5.21 – אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעל־קייט און פּריוואַטקייט ריזיקע:

ווי אזוי איר קאנטראלירט און אויפזיכט איבער שיכטיקע פראוויידערס – וואָלקן פּלאַטפאָרמעס, ספּעציאַליסטישע מכשירים, סובקאָנטראַקטאָרס – און ווי אזוי זיי האַנדלען מיט פּערזענלעכע און סענסיטיווע דאַטן.

אין טעגלעכע אפעראציעס, איז A.5.20 די בריק צווישן אייער ריזיקע-אנשויאונג און אייער לעגאלע פאזיציע:

  • דייַן סאַפּלייער רעגיסטער און ריזיקאָ אַסעסמאַנץ (A.5.19) באַשרײַבט דעם ריזיקע און די קאָנטראָלן אויף וועלכע איר ווילט זיך פֿאַרלאָזן.
  • דייַן קאַנטראַקץ (A.5.20) פאָרמאַליזירן ווער מוז דורכפירן די קאָנטראָלן און וואָס פּאַסירט ווען זיי טוען נישט.
  • דייַן צושטעל-קייט אויפזיכט (A.5.21) קאָנטראָלירט אַז די ווירקלעכקייט שטימט מיט ביידע דעם ISMS און דעם קאָנטראַקט, אַרייַנגערעכנט דאַטן שטראָמען און סוב-סאַפּלייערז.

אוידיטארן און גרויסע קאסטומערס וועלן דאס נאטירלעך אויסשטעלן. אויב אייער ריזיקע רעגיסטער זאגט אז א וואלקן פראוויידער איז "קריטיש, הויך-ריזיקירנדיק" אבער דער קאנטראקט האט נאר אלגעמיינע שפראך וועגן "גלייכבארע זיכערהייט", וועלן זיי דאס ארויסרופן.

ISMS.online לאָזט אייך פֿאַרבינדן די פּונקטן אין איין אָרט: סאַפּלייער רעקאָרדס פֿאַרבונדן מיט ריזיקעס, קאָנטראָלן און ספּעציפֿישע קאָנטראַקט קלאָזולעס. דאָס מיינט אַז ווען עמעצער פֿרעגט "ווי אַזוי פֿאַרוואַלטעט איר אייערע סוב-פּראַסעסאָרן אונטער A.5.21?" קענט איר ווײַזן די סאַפּלייערס, קאָנטראַקטן, קאָנטראָלן און אָפּשאַצונג ציקל צוזאַמען אַנשטאָט צו ענטפֿערן פֿון זכּרון.

ווי אזוי קען מען פארוואנדלען ISO 27001 A.5.20 אין א פראקטישן סכום פון MSP קאנטראקט קלאוז טעמעס?

איר מאַכט A.5.20 פּראַקטיש דורך מסכים זיין אויף אַ קורצע, נישט-פארהאנדלונגספולע טשעקליסט פון זיכערהייט טעמעס דאָס מוז שטענדיק באַטראַכט ווערן, און דערנאָך באַשליסן וווּ יעדע טעמע געפינט זיך געוויינטלעך אין דיין קאָנטראַקט פּאַק.

דאָס פֿאַרוואַנדלט יעדן נײַעם אָפּמאַך אָדער באַנײַונג אין אַן געניטונג אין אָנווענדן אַ מוסטער אַנשטאָט אויסצוטראַכטן ווערטער אונטער דעדליין דרוק.

וואָס געהערט אויף אַן MSP'ס פעליקייט A.5.20 טשעקליסט?

רובֿ MSP'ס ענדיקן זיך מיט אַ קערן רשימה ווי גייט:

  • פאַרנעם און ערלויבטע נוצן: – וואָסערע סערוויסעס, סיסטעמען און דאַטן זענען אין פאַרנעם; וואָס די אַנדערע פּאַרטיי מעג און מעג נישט טאָן; יעדע געאָגראַפֿישע אָדער רעגולאַטאָרישע גרענעצן.
  • אַקסעס קאָנטראָל: – ווי אידענטיטעטן און אַקאַונטס ווערן באשאפן, באַשטעטיקט, איבערגעקוקט און אַוועקגענומען; האַנדלינג פון פּריווילעגירט אַקסעס; MFA ערוואַרטונגען.
  • לאָגינג און מאָניטאָרינג: – מינימום לאָגינג ערוואַרטונגען, ריטענשאַן פּיריאַדס, און ווי איר קענט באַקומען לאָגס פֿאַר אויספאָרשונגען אָדער אָדיט.
  • וואַלנעראַביליטי און ענדערונג פאַרוואַלטונג: – ערוואַרטונגען וועגן פּאַטשן און אַנטפּלעקונג פון וואַלנעראַביליטיז; פריערדיקע מעלדונג וועגן מאַטעריאַלע ענדערונגען וואָס קענען האָבן אַן השפּעה אויף זיכערהייט אָדער אַוויילאַביליטי.
  • אינצידענט פאַרוואַלטונג: – וואָס ציילט זיך ווי אַן אינצידענט, מעלדונג טריגערס און צייט-ראַמען, פארלאנגטער אינהאַלט פֿאַר מעלדונגען, עסאַקאַלאַציע וועגן, און געמיינזאַמע אויספאָרשונג ערוואַרטונגען.
  • געשעפט קאָנטינויִטעט און קאַטאַסטראָפע אָפּזוך: – אָנווענדלעך RTO/RPOs, באַקאַפּ אָפטקייט און טעסטינג, פיילאָוווער עקספּעקטיישאַנז וווּ אַוויילאַביליטי טאַקע איז וויכטיק.
  • אונטער-סאַפּלייערס: – ווען ווייטערדיקע פּראַוויידערז קענען גענוצט ווערן, וואָס מוז אַנטפּלעקט אָדער באַשטעטיקט ווערן, און ווי זיי מוזן ירשענען אייערע זיכערהייט און פּריוואַטקייט רעקווייערמענץ.
  • דאַטן שוץ און פּריוואַטקייט: – פּראַסעסינג אינסטרוקציעס, קאַטעגאָריעס פון דאַטן, לאָקאַציעס און טראַנספערס, שטיצע פֿאַר סאַבדזשעקט רעכט און בריטש נאָוטאַפאַקיישאַנז.
  • דאַטן אויפהאלטונג, צוריקקער און אויסמעקן: – ווי לאַנג דאַטן ווערן געהאַלטן, וואָס פּאַסירט ביים אַרויסגאַנג, ווי זיכערע אויסמעקן ווערט דורכגעפירט און באַוויזן.
  • פאַרזיכערונג און השגחה: – די באווייזן אויף וועלכע איר קענט טאקע בעטן און זיך פארלאזן (סערטיפיקאציעס, באריכטן, באשטעטיגונג בריוו, ענטפֿערס צו געצילטע פֿראַגעבאָגן) און ווי אָפֿט.

עס העלפט צו כאַפּן אַ פּשוט בילד פון וווּ די געוויינטלעך וווינען:

טעמע געגנט טיפּישער קאָנטראַקטועלער היים פֿאַר אַן MSP
פאַרנעם, ערלויבטע נוצן MSA / SoW
צוטריט, לאָגינג, מאָניטאָרינג זיכערהייט פּלאַן / טעכנישער אַנעקס
שוואַכקייט, ענדערונג, אינצידענטן זיכערהייט פּלאַן / SLA
קאָנטינויִטעט, ד"ר זיכערהייט פּלאַן / SLA
סוב-סאַפּלייערז, דאַטן שוץ זיכערהייט פּלאַן + DPA
אויפהאלטונג, צוריקקער, אויסמעקן זיכערהייט פּלאַן + אַרויסגאַנג פּראָוויזשאַנז אין MSA
זיכערהייט און אויפזיכט זיכערהייט פּלאַן / גאַווערנאַנס סעקשאַנז

אזוי שנעל ווי יענער מוסטער איז באשטימט, קענט איר בויען אינערליכע טשעקליסטן און איבערקוקן די טריט ארום דעם. ISMS.online קען דאן פארבינדן יעדע טעמע צו די באטרעפנדע סאַפּלייערס, ריזיקעס און קאנטראלן, אזוי אז, למשל, אן אינצידענט-נאטיפיקאציע ריזיקע פירט אייך אויטאמאטיש צוריק צו די באטרעפנדע קלאוזעס און באטראפענע קאנטראקטן.

ווי קען אַן MSP דיזיינען אַ ווידער-ניצלעכע A.5.20 קאָנטראַקט באַזעלינע וואָס נאָך האַלט זיך אין פאַקטישע פארהאנדלונגען?

א פּראַקטישער צוגאַנג איז צו בויען אַ מאָדולאַר קאָנטראַקט סטרוקטור און האלטן א טאַגד קלאָז ביבליאָטעק וואָס זיצט לעבן אייער ISMS, מיט קלאָרע כּללים וועגן ווען און ווי איר קענט ענדערן ווערטער.

די ציל איז צו קענען דערקלערן, קאנסיסטענט, פארוואס אייערע קאנטראקטן זעען אויס ווי זיי טוען און ווי זיי שטיצן אייער ריזיקע-פאסטשור, אפילו נאך שווערע פארהאנדלונגען.

ווי זעט אויס א מאדולארע A.5.20 באזיס-ליניע פאר MSP'ס?

פילע MSP'ס קומען זיך צוזאם אויף א סטרוקטור ווי דאס:

  • A הויפּט סערוויס אפמאך (MSA) פֿאַר איבערגעבויגענע לעגאַלע טערמינען, פֿאַראַנטוואָרטלעכקייט, אָונערשיפּ און הויך-מדרגה פֿאַראַנטוואָרטלעכקייטן.
  • אַרבעטס־באַשרייַבונגען (SoWs): וואָס דעפינירן סערוויסעס, אין-פאַרנעם סיסטעמען און דאַטן, לאָקאַציעס, און יעדע קונה-ספּעציפֿישע באדערפענישן אָדער וועריאַציעס.
  • A סערוויס לעוועל אנעקס ארויסשטעלן צילן פאר פארהאן-זיין, רעאקציע און רעזאלוציע, אריינגערעכנט וואו די שטיצן זיכערהייט (למשל, רעאקציע צייטן פאר אינצידענט).
  • א דעדאַקייטאַד זיכערהייט פּלאַן וואָס ברענגט A.5.19–A.5.21 טעמעס אין איין אָרט מיט רעזולטאַט-באַזירטער שפּראַך, אַזוי איר קענט דערהייַנטיקן ערוואַרטונגען אָן איבערשרייבן דעם גאַנצן MSA.
  • וואו פערזענלעכע דאטן ווערן פארארבעט, א דאַטן פּראַסעסינג העסקעם (DPA) וואָס רעפערענצירט און שטימט זיך צו מיטן זיכערהייט־פּלאַן אַנשטאָט אים צו דופּליקירן אָדער סותרן.

הינטער יענער סטרוקטור, האַלטסטו אן אינערלעכע קלאָז ביבליאָטעק וואו יעדע קלאָז איז באַצייכנט מיט:

  • די זיכערהייט טעמע עס אַדרעסירט (למשל צוטריט איבערבליקן, אינצידענט צייט-ליניעס, סוב-סאַפּלייער אַנטפּלעקונג).
  • די ISO 27001 און פֿאַרבונדענע קאָנטראָלן עס שטיצט, ספעציעל A.5.19, A.5.20 און A.5.21.
  • איינער אָדער מער ריזיקע לעוועלס – למשל, נאָרמאַלע, וויכטיקע און קריטישע באַדינונגען אָדער קאַסטאַמערז.

דאָס גיט אײַך דרײַ שליסל-שטאַפּלען:

  • א סכום פון מינימום באַזעלינע פּאָזיציעס אַז איר באַוועגט זיך זעלטן אונטער (למשל, מאַקסימום אינצידענט אָנזאָג פֿאַרהאַלטונגען).
  • א סכום פון פֿאַרבעסערטע וואַריאַנטן גרייט פֿאַר העכער-ריזיקירנדיקע סיטואַציעס, אַזוי איר קענט פֿאַרשטאַרקן קאָנטראַקטן פֿאַר קריטישע באַדינונגען אָן ימפּראַוויזירן.
  • א סכום פון אויסנאַם כּללים, אריינגערעכנט ווער קען באשטעטיגן אפווייכונגען פון באזעליניע, וואסערע קאמפענסירנדע מיטלען איר ערווארט, און ווען די באשלוסן וועלן ווערן איבערגעקוקט.

אויב יענע קלאָז ביבליאָטעק און באַשטעטיקונג שפּור לעבן אין אַ פּלאַטפאָרמע ווי ISMS.online, פֿאַרבונדן צו דיין ריזיקאָ רעגיסטער און סאַפּלייער רעקאָרדס, קענט איר ווייַזן אַז דערהייַנטיקונגען צו דיין A.5.20 באַזע שטאַמען פֿון פאַקטישע ענדערונגען – נייע סכנות, אינצידענטן, רעגולאַטאָרישע גיידליינז – אַנשטאָט אַד האָק רויטע ליניעס.

אין פארהאנדלונגען, מאכט די סטרוקטור אויך שמועסן ווייניגער פערזענליך. אנשטאט זיך צו קריגן איבערן שרייבן סטיל, קענט איר און אייער קאלעג אויסקלויבן פון קלאר דעפינירטע וואריאנטן פארבונדן מיט אן איינגעשטימטן ריזיקע פראפיל, און איר קענט דאקומענטירן פונקטליך פארוואס א שטארקערע אדער שוואכערע אפציע איז אויסגעקליבן געווארן.

וועלכע אינפארמאציע זיכערהייט רעקווייערמענץ זאלן כמעט שטענדיג דערשייַנען אין MSP סאַפּלייער אַגרימענץ אונטער A.5.20?

געוויסע באדערפענישן זענען אַזוי יסודותדיק אַז זיי געהערן אין כּמעט יעדע אין-פאַרנעם סאַפּלייער אָפּמאַך, נישט קוקנדיק אויף קאָנטראַקט ווערט אָדער סערוויס קאַטעגאָריע. די "שטענדיק-אָן" עלעמענטן פאָרמען דעם שטאָק פון דיין A.5.20 ימפּלעמענטאַציע.

וואָס געהערט טיפּיש אין אַן MSP'ס "שטענדיק אָן" A.5.20 שיכט?

רובֿ MSP'ס באַשליסן זיך אויף אַ קורצע ליסטע וואָס ווערט נאָר געענדערט דורך אויסנאַם און מיט אַ קלאָרער באַרעכטיקונג:

  • קאָנפֿידענציאַליטעט און פּאַסיקע באַניץ:

פליכטן צו באַשיצן אייער אינפֿאָרמאַציע און קונה אינפֿאָרמאַציע, פּלוס אילוסטראַטיווע ביישפילן פון פֿאַרווערטן נאַטור אַזאַ ווי נישט-אָטעריזירט קאָפּירן, אַנטפּלעקונג אָדער דאַטן מיינינג.

  • אויסלייגונג מיט אייערע שליסל פאליסיס:

א פארלאנג צו נאכפאלגן ספעציפישע אינפארמאציע-זיכערהייט, אקצעפטירבארע באניץ און, וואו נויטיג, זיכערע אנטוויקלונג פאליסיס וואס איר פארעפנטלעכט און אויפהאלט דורך אייער ISMS.

  • צוטריט און אידענטיטעט קאנטראל:

ערוואַרטונגען פֿאַר ניצן שטאַרקע אויטענטיפיקאַציע, דורכפֿירן קלענסטע פּריווילעגיע, אָפּשאַצן צוטריט אויף אַ דעפֿינירטער קאַדענץ און עס אָפּרופֿן באַלד ווען עס איז מער נישט נויטיק.

  • אינצידענט מעלדונג און קאָאָפּעראַציע:

קלאָרע קריטעריאַ פֿאַר וואָס מוז געמאָלדן ווערן, צייט־ראַמען פֿאַר ערשטע און נאָכפֿאָלגנדיקע נאָטיפיקאַציעס, מינימום אינהאַלט (צייט־ליניע, השפּעה, אַפעקטירטע דאַטן, איינהאַלטונגס־אַקשאַנז) און ווי געמיינזאַמע אויספֿאָרשונגען און עקסטערנע קאָמוניקאַציעס ווערן געהאַנדלט.

  • אונטער-סאַפּלייער טראַנספּעראַנסי:

פליכטן צו אַנטפּלעקן וויכטיקע סוב-סאַפּלייערז, געבן פריערדיקע מעלדונג וועגן וויכטיקע ענדערונגען און אַראָפּפֿליִען מאַטעריאַל ענלעכע זיכערהייט און פּריוואַטקייט טערמינען צו יענע פּאַרטיעס.

  • דאַטן שוץ טערמינען:

וואו פערזענלעכע דאטן איז פארמישט, טערמינען וואס זענען אין איינקלאנג מיט אייערע געזעצלעכע פֿאַראַנטוואָרטלעכקייטן (למשל אונטער GDPR אדער CCPA) און מיט אייערע אייגענע פּריוואַטקייט און אויפֿהאַלטונג פּאָליטיקס.

  • דאַטן צוריקקער און זיכערע אויסמעקן:

אינסטרוקציעס ווי אזוי דאַטן וועלן ווערן צוריקגעגעבן, איבערגעגעבן אדער זיכער אויסגעמעקט ביים סוף פון דער באַציִונג אדער סערוויס, און אַ גלייַכבארע ערוואַרטונג פון באַווייַז אַז די אויסמעקן איז פארגעקומען.

  • פארזיכערונג מעכאניזמען:

איינגעשטימטע וועגן פאר אייך צו מאָניטאָרירן זיכערהייט האַלטונג – ווי למשל ISO 27001 סערטיפיקאַטן, SOC 2 באַריכטן, קורצע פֿראַגעבאָגן אָדער פֿאָרמעלע באַשטעטיקונגען – און ווי אָפֿט איר וועט זיי באַקומען.

א נוצלעכע פראגע צו געדענקען איז:

אויב דער סאַפּלייער האָט היינט נאַכט דורכגעמאַכט אַן ערנסטן אינצידענט, האָבן מיר גענוג אין דעם קאָנטראַקט צו האַנדלען שנעל, אינסיסטירן אויף פּאַסיקע רעמעדיאַציע און דערקלערן אונדזער אויפזיכט צו קאַסטאַמערז אָדער רעגולאַטאָרן?

אויב איר צווייפלט, קען איינע פון ​​די שטענדיק-אן געביטן פעלן אדער זיין צו שוואַך. זיי כאַפּן ווי טייל פון אייער באַזעלינע און זיי עמבעדדינג אין נאָרמאַל טעמפּלאַטעס ראַדוסאַז די אָפּהענגיקייט אויף יחיד פארהאנדלער ס אינסטינקטן און גיט אָדיטאָרס און קאַסטאַמערז אַ קלאָרע געשיכטע.

ISMS.online קען דאָס ווייטער פארשטארקן דורך פֿאַרבינדן די באַזעלינע קלאָזולעס צו סאַפּלייער איינטראַגעס, ריסקס און פאַרוואַלטונג באריכטן, אַזוי איר קענט ווייַזן אַז די יסודותדיקע שיכט עקזיסטירט, ווערט געווענדט און ווערט איבערגעקוקט ווען די אומשטענדן טוישן זיך.

ווי קען אַן MSP האַלטן זײַן A.5.20 קאָנטראַקט באַזעלינע אין איינקלאַנג מיטן ISMS און גרינג צו באַווײַזן איבער צײַט?

איר האַלט A.5.20 אויסגעשטעלט דורך באַהאַנדלען קאָנטראַקט ווערטער ווי טייל פון אייער זיכערהייט גאַווערנאַנס, מיט גערופענע אייגנטימער, געפלאנטע איבערבליקן און קלארע פארבינדונגען צו סאַפּלייער פאַרוואַלטונג און ריזיקאָ באַהאַנדלונג, אַנשטאָט אַ באַזונדער לעגאַלע געניטונג וואָס דריפט מיט דער צייט.

ווי זעט אויס נאכhalטיגע A.5.20 גאַווערנאַנס פֿאַר אַן MSP?

אפילו אין קלענערע MSP'ס, מאכט א פשוטע גאַווערנאַנס מאָדעל א גרויסן חילוק:

  • אינפֿאָרמאַציע זיכערהייט:

דעפינירט זיכערהייט ערוואַרטונגען, שטענדיק-אן עלעמענטן און ניט-פארהאנדלונגס-פאזיציעס אין א פשוטער שפראך, צוגעפאסט צו ISO 27001 קאנטראלן און אנדערע פריימווערקס אויף וועלכע איר פארלאזט זיך.

  • לעגאַלע אָדער קאָנטראַקטן מאַנשאַפֿט:

איז פאראנטווארטלעך פאר די טאקע'דיגע פארמולירונג, גיט עצות בעת פארהאנדלונגען, און רעקארדירט ​​וואו באזע-ליניעס ווערן איבערגעשטיגן אדער פארלייכטערט, אריינגערעכנט באגרינדונג און יעדע קאמפענסירנדע זיכערהייטס-מאסנאמען.

  • סאַפּלייער מאַנאַדזשערז אָדער סערוויס אָונערז:

מאָניטאָרירן צי סאַפּלייערז מקיים זייערע פליכטן אין פּראַקסיס, זאַמלען באַווייַזן (סערטיפיקאַטן, באַריכטן, ענטפֿערס) און אויפֿהייבן פּראָבלעמען ווען ערוואַרטונגען ווערן נישט מקוים.

  • אינערלעכע אוידיט אדער עקוויוואַלענט:

נעמט פּעריִאָדיש מוסטערן פֿון אַ סכום קאָנטראַקטן, פֿאַרגלייכט זיי מיט אייער באַזעלינע, סאַפּלייער רעגיסטער און ריזיקאָ רעקאָרדס, און רעקאָמענדירט פֿאַרבעסערונגען.

די ראָלעס פֿאָלגן דעמאָלט אַ פֿאָרויסזאָגבארן ריטעם:

  • קאָנטראַקט טעמפּלאַטעס און קלאָז ביבליאָטעקן ווערן איבערגעקוקט ווי אַ טייל פון אייער ריזיקע אפשאצונג און מענעדזשמענט איבערבליק ציקלען, אַזוי אינצידענטן, כּמעט-פאַרפעלן און רעגולאַטאָרישע ענדערונגען פירן צו געמאָסטענע דערהייַנטיקונגען אין ווערטער.
  • א צענטראלער רעגיסטער ווייזט וועלכע קאנטראקטן ניצן וועלכע באזעל ווערסיע, וועלכע סאַפּלייערז זיצן אין וועלכע ריזיקאָ שטאַפּל און וואו איר האָט אָנגענומען אָפּנייכונגען, אַרייַנגערעכנט אַ רעקאָרד פון ווער האָט זיי באַשטעטיקט און פאַרוואָס.
  • קורץ שפּילביכער און טשעקליסטן העלפֿן פֿאַרקויף, פּראָקורמענט און אַקאַונט טימז פֿאַרשטיין וועלכע טערמינען זענען מאַנדאַטאָרי, וווּ זיי האָבן בייגיקייט און ווען זיי דאַרפֿן צו ברענגען זיכערהייט אָדער לעגאַלע ספּעציאַליסטן.

אין א גאר קליינעם פארנעם, קענט איר האלטן אסאך פון דעם צוזאמען מיט דאקומענטן און געטיילטע טעקעס. ווי אייער קאסטומער באזע, סופלייער ליסטע און פריימווערק דעקונג וואקסט, ווערט דאס שנעל שוואך.

ISMS.online לאָזט אײַך צוזאַמענשטעלן סאַפּלייערס אינווענטאַרן, קאָנטראַקט באַסעליינז, קאָנטראָלן, ריזיקעס, אָדאַץ און פאַרוואַלטונג באריכטן אין איין איינציקער איבערבליק, אַזוי ווען עמעצער פרעגט:

  • "ווי אזוי זאָרגט איר אַז A.5.20 ווערט קאָנסיסטענט אָנגעווענדט צו קריטישע סאַפּלייערז?"
  • "וואו רעקארדירט ​​איר אויסנעמען צו אייערע נארמאלע פאזיציעס?"
  • "ווי אזוי ווירקן קאנטראקט ענדערונגען צוריק אויף אייער ריזיקע רעגיסטער?"

איר קענט ענטפֿערן מיט איצטיקע, פֿאַרבונדענע באַווײַזן אַנשטאָט אַ געמיש פֿון טעקעס.

יענע מדרגה פון סטרוקטור גיט א סימן צו קאסטומערס, אוידיטארן און רעגולאטארן אז איר פירט סופלייערס און קאסטומער זיכערהייט אלס א געראטן דיסציפלין. עס ווייזט אז אייערע קאנטראקטן, אייער ISMS און אייער טעגליכע אויפפירונג זענען אלע אין איינקלאנג, וואס מאכט עס גרינגער צו געווינען און האלטן די סארט קאסטומערס וואס זארגן זיך מערסטנס וועגן דריט-פארטיי ריזיקע.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.