MSP קעגן MSSP: ווי ISO 27001 סערטיפיקאציע רידיפיינז זיכערהייט אַקאַונטאַביליטי

פארוואס די ליניע צווישן MSP און MSSP ווערט פארשוואומען – און וואו ISO 27001 פאסט אריין

די ליניע צווישן MSP און MSSP ווערט פארשוואומען ווייל קאסטומערס ערווארטן יעצט אז איר זאלט צושטעלן זיכערהייט רעזולטאטן, נישט נאר האלטן סיסטעמען אין גאַנג. זיי הערן "מיר זאָרגן זיך פאר אייער IT" און נעמען אן אז דאס נעמט אריין פאַרהיטן, דעטעקטירן און רעאַגירן אויף אטאקעס, צי אייערע קאנטראקטן זאגן דאס אדער נישט. דער עכטער אונטערשייד צווישן א MSP און א MSSP איז נישט מער דער לאָגאָ אויפן סלייד; עס איז ווער איז פארמאל פאַראַנטוואָרטלעך פאר זיכערהייט ריזיקע. ווי אייערע קאסטומערס גייען אריבער אין מער רעגולירטע, וואָלקן-שווערע, שטענדיק-אן סביבות, הייבן זיי אן צו באהאנדלען "מיר זאָרגן זיך פאר אייער IT" ווי א צוזאג צו פארטיידיגן זיי פון אטאקעס און אויך האלטן סערוויסעס צוטריטלעך. ISO 27001 זיצט אין מיטן פון דעם ווענדונג, און פארוואנדלט אינפארמעלע צוזאגן און אומקלארע פארזיכערונגען וועגן זיכערהייט אין אן אוידיטארבארער מענעדזשמענט סיסטעם וואס איר קענט באווייזן פאר קויפער, אוידיטארן און פארזיכערער אן זיך פארלאזן אויף צוטרוי אליין.

שטאַרקע זיכערהייט געשיכטעס אָנהייבן לאַנג איידער די פארקויף שמועס.

די אינפֿאָרמאַציע איז אַלגעמיין און שטעלט נישט פֿאָר לעגאַלע, פֿינאַנציעלע אָדער רעגולאַטאָרישע עצה; איר זאָלט שטענדיק זוכן קוואַליפֿיצירטע פּראָפֿעסיאָנעלע הילף פֿאַר ספּעציפֿישע באַשלוסן.

אין פּשוטע ווערטער, אַ מענעדזשד סערוויס פּראַוויידער איז אויפגעוואַקסן אַרום אַפּטיים און באַניצער דערפאַרונג. איר אָפפערט פּעטשינג, באַקאַפּס, דעווייס מאַנאַגעמענט, העלפּדעסק, און אפשר עטלעכע גרונטלעכע ענדפּוינט שוץ. אַ מענעדזשד זיכערהייט סערוויס פּראַוויידער, אין קאַנטראַסט, איז פאַרנומען צו פאַרמייַדן, דעטעקטירן און רעאַגירן צו טרעץ: קעסיידערדיק מאָניטאָרינג, לאָג אַנאַליז, אינצידענט רעספּאָנס און זיכערהייט באַריכטן, אָפט געשטיצט דורך אַ זיכערהייט אָפּעראַציעס צענטער. אַ יאָרצענדלינג אָדער אַזוי צוריק זענען די וועלטן אָפט מער קלאָר אפגעטיילט. הייַנט, פילע קאַסטאַמערז דערוואַרטן מער און מער ביידע קייפּאַבילאַטיז פון אַ איין שוטעף, און אינדוסטריע דיסקוסיעס פון מענעדזשד זיכערהייט באַדינונגען באַשרייַבן אָפט דעם קאָנווערגענץ.

ווי יענע ערוואַרטונג קריכט אַרײַן, מאַכן עטיקעטן ווייניקער אויס ווי רעזולטאַטן. פֿון אײַער קונה'ס פּערספּעקטיוו ווערט די פֿראַגע: "אויב עפּעס גייט שלעכט, קענען מיר ווײַזן אַז זיכערהייט איז געוואָרן געפֿירט אונטער אַ דערקענטן ראַם?" דאָס איז פּונקט וואָס אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) אונטער ISO 27001 גיט. דאָס איז נישט קיין רשימה פֿון מכשירים; דאָס איז אַ וועג צו באַווײַזן אַז זיכערהייט ווערט געפֿירט, ריזיקאָ-געטריבן און קעסיידער פֿאַרבעסערט איבער אײַער אָרגאַניזאַציע.

פֿון "האַלטן די ליכט אָן" ביז פֿאַרטיידיקן קעגן אַטאַקעס

דער איבערגאנג פון "האלטן די ליכטער אנגעצונדן" צו פארטיידיגן קעגן אטאקעס הייבט זיך אן אין דעם מאמענט וואס אייערע קאסטומערס באהאנדלען יעדע איי-טי באשלוס ווי א זיכערהייט באשלוס. אין יענעם פונקט, שטעלט איר שוין נישט נאר צוריק דעם סערוויס; איר פארעמט ווי אויסגעשטעלט זיי זענען צו רעאל-וועלט סכנות, רעגולאטארן און פארזיכערונג געזעלשאפטן וואס קאנטראלירן יעצט דריט-פארטיי זיכערהייט נענטער ווי אלץ פריער. רעגולאטורישע און פארזיכערונג אנווייזונגען, ווי צום ביישפיל די יו.עס. נאציאנאלע אסאסיאציע פון פארזיכערונג קאמיסיאנערן'ס דאטן זיכערהייט מאדעל געזעץ, פארבעט קלאר ארגאניזאציעס צו פארוואלטן דריט-פארטיי סייבער ריזיקע מער שטרענג, אזוי איז עס נאטירלעך פאר קאסטומערס צו שטופן די ערווארטונג אויף זייערע MSP'ס.

אסאך MSP'ס אַנטדעקן אַז די ליניע איז שוין פֿאַרשווימען ווען אַ קונה ליידט פֿון אַן אינצידענט און פֿרעגן, "אָבער האָט איר נישט געפּאַסט אויף דעם?" דער ערשטער זאַץ פֿון אייערע קאָנטראַקטן רעדט אפשר וועגן פֿאַרפֿיגבאַרקייט, אָבער יעדע קוואַרטאַלע איבערבליק לייגט צו מער זיכערהייט-געשמאַקע פֿראַגעס: מולטי-פֿאַקטאָר אויטענטיפיקאַציע, זיכערער ווײַטערער צוטריט, אימעיל פֿילטערינג, קאָנדישאַנעלער צוטריט, באַקאַפּ טעסטן. נישט לאַנג נאָכדעם מאַכט איר דיזיין באַשלוסן וואָס האָבן אַ דירעקטן השפּעה אויף אַ קונה'ס געפֿאַר אויסשטעל.

איר קענט זיך נאך אלץ באשרייבן אלס אן MSP אין מארקעטינג, אבער אין פראקטיק זענט איר שוין א קוואזי-MSSP אויב איר זענט:

אויסקלייבן און אפערירן שליסל זיכערהייט מכשירים אין נאמען פון קליענטן.
אריינגערופן ווערן צו טריעזן פארדעכטיקע טעטיקייט אדער מעגלעכע בריטשעס.
ענטפֿערן דעטאַלירטע זיכערהייט פֿראַגעבאָגן פֿאַר פּראָקורמענט און פֿאַרזיכערונג קאָמפּאַניעס.

אזוי שנעל ווי דאס פאסירט, הערן קאסטומערס און רעגולאטארן אויף צו זארגן וועלכע אקראנים איר ניצט. זיי זארגן זיך צי איר קענט ווייזן אז אייער אייגענע סביבה, און די וועג ווי איר צושטעלט סערוויסעס, ווערן קאנטראלירט דורך פאליסיס, ריזיקע אפשאצונג, מאניטארינג, און קארעקטיווע אקציעס. דא ווערט אן ISO 27001-אויסגעריכט ISMS די רוקן-ביין פון די סטאר, אנשטאט אן אפציאנאלע באדזש.

ISO 27001 ווי אַ געטיילטע שפּראַך מיט ניט-טעכנישע אינטערעסירטע פּאַרטייען

ISO 27001 גיט אייך א געמיינזאמע שפראך מיט נישט-טעכנישע אינטערעסירטע פּאַרטייען דורך פארוואנדלען אייער אינערליכע זיכערהייט פּראַקטיק אין באַקאַנטע גאַווערנאַנס אַרטיפאַקץ. אַנשטאָט צו פּרובירן צו דערקלערן מכשירים און קאָנפיגוראַציעס, קענט איר ווײַזן אויף די פאַרנעם, ריזיקעס, קאָנטראָלן און אָדיטס וואָס קויפער דערקענען שוין און וואָס שטימען מיט ווי זייערע אייגענע אָרגאַניזאַציעס ווערן געמאָסטן.

איינע פון די גרעסטע פראַסטראַציעס פֿאַר MSP פירער איז דער איבערזעצונג גאַפּ צווישן טעכנישער אַרבעט און באָרד-לעוועל ערוואַרטונגען. איר קענט וויסן אַז איר טוט די ריכטיקע זאַכן, אָבער קויפער, אָדיטאָרס און פאַרזיכערונג קאָמפּאַניעס האָבן נישט קיין גרינגן וועג צו פאַרגלייַכן אײַך מיט קאָנקורענטן. ISO 27001 גיט אײַך אַ שפּראַך וואָס זיי פֿאַרשטייען שוין.

אנשטאט צו זאגן אז מיר גייען נאך די בעסטע פראקטיקעס, קענט איר זאגן:

מיר פירן אַ סערטיפיצירט ISMS וואָס דעקט אונדזער סערוויס אָפּעראַציע.
מיר פירן א ריזיקע רעגיסטער, א סטעיטמענט פון אנwendbarקייט, און אן אינטערנעם אוידיט ציקל.
מיר ווערן יעדעס יאָר אומאָפּהענגיק אָדיטירט לויט אַן אינטערנאַציאָנאַלן סטאַנדאַרט.

פֿאַר אַ מיטל-מארק קויפער אונטער דרוק פֿון זייער אייגענעם דירעקטאָריום, ענדערט דאָס די שמועס. זיי קענען רעכטפֿערטיקן אויסצוקלײַבן אײַך נישט נאָר ווײַל איר זעט אויס קאָמפּעטענט, נאָר ווײַל אײַער גאַווערנאַנס מאָדעל זעט אויס ענלעך צו זייער אייגענעם. פֿאַר אײַך שאַפֿט עס אַ נאַטירלעכע בריק צו העכער-ווערטיקער, זיכערהייט-צענטרירטער אַרבעט אָן צו דאַרפֿן איבערבויען אײַער בראַנד פֿון נול.

אַרום דעם פונקט ווערט עס אויך נוצלעך צו זען אַן ISO 27001-גרייט פּלאַטפאָרמע ווי מער ווי נאָך אַ געצייַג. אַ פּלאַטפאָרמע ווי ISMS.online, וואָס איז אַליין סערטיפיצירט צו ISO 27001, קען געבן אײַך אַ סטרוקטורירטע סביבה צו דעפינירן דעם פאַרנעם, מאָדעלירן ריזיקעס, באַשטימען קאָנטראָלן און פאַרוואַלטן באַווײַזן. דאָס מאַכט עס גרינגער צו ווײַזן קאַסטאַמערז אַז אײַער MSP אָדער אויפֿקומענדיקע MSSP לויפט אויף איבערחזרנדיקער גאַווערנאַנס, נישט העלדישע מי.

ספר אַ דעמאָ

פארוואס פארשוואכטע פֿאַראַנטוואָרטלעכקייט ווערט אייער גרעסטע זיכערהייט ריזיקע ווי אַן MSP

פארשוואומענע פֿאַראַנטוואָרטלעכקייט ווערט אייער גרעסטער זיכערהייט ריזיקע ווייל קאַסטאַמערז נעמען מער און מער אָן אַז איר היט די טיר, אפילו ווען קאָנטראַקטן זאָגן אַנדערש. אַזוי שנעל ווי איר גיט עצה וועגן זיכערהייט באַשלוסן אָדער אָפּערירט שליסל מכשירים, זענט איר אַ טייל פון זייער ריזיקע געשיכטע אין די אויגן פון אויספאָרשער, רעגולאַטאָרן און פֿאַרזיכערונג קאָמפּאַניעס. פארשוואומענע ליניעס צווישן "אי-טי שטיצע" און "זיכערהייט פארזיכערונג" קענען לייכט ווערן איינער פון די גרעסטע באַהאַלטענע ריזיקעס אין געראטן סערוויסעס, ווייל זיי ווערן נאָר קענטיק ווען עפּעס גייט שלעכט: ווען קאָנטראַקטן און סערוויס באַשרייַבונגען זענען וויי, יעדע זייט נעמט אָן אַז די אַנדערע היט די טיר, און יעדער אינצידענט ווערט שנעל אַ קריגעריי וועגן ווער עס יז האָט דורכגעפאַלן. אַנאַליזעס פון געראטן סערוויס פּראַוויידער ריזיקע, אַזאַ ווי ENISA'ס אַרבעט אויף MSP סייבערזיכערהייט, הויכפּונקט דריט-פּאַרטיי און סאַפּליי-קייט ויסשטעל ווי אַ הויפּט זאָרג, וואָס איז פּונקט וווּ די פארשוואומענע פֿאַראַנטוואָרטלעכקייטן טענד צו באַהאַלטן זיך. ISO 27001 העלפֿט דורך געבן איר אַ דיסציפּלינירטן וועג צו אויפדעקן, דעפינירן, דאָקומענטירן און קאָמוניקירן ווער איז דער באַזיצער פון וועלכע ריזיקעס איידער אַן אַטאַקירער אָדער אַודיטאָר פאָרסירט דעם אַרויסגעבן און די הנחות ווערן אין ווייטיקדיקע קריגערייען.

רובֿ אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געמאָלדן אַז זיי זענען געווען אַפעקטירט פֿון לפּחות איין זיכערהייט אינצידענט מיט אַ דריטער פּאַרטיי אָדער פֿאַרקויפֿער אין פֿאַרגאַנגענעם יאָר.

פֿון אַן אָפּעראַציעס פּערספּעקטיוו, הייבט זיך דאָס געוויינטלעך אָן אומשולדיק. אַ קליענט רופֿט אָן דעם סערוויס דעסק וועגן אַ פֿאַרדעכטיקן אימעיל, אַ לאָגין אַלערט, אָדער אַ ראַנסאָמווער שרעק. טעכניקער שפּרינגען אַרײַן, ווײַל זיי זאָרגן זיך וועגן דעם קליענט. מיט דער צײַט ווערן די "אויסנעמען" אין ערוואַרטונגען: דער קליענט נעמט אָן אַז אויב איר זעט עפּעס געפֿערלעך, וועט איר האַנדלען. אויב אײַערע קאָנטראַקטן און אינערלעכע ראַנבוקס האָבן נישט געהאַלטן דעם גאַנג, ענדיגט איר זיך מיט צושטעלן אינפֿאָרמעלע זיכערהייט באַדינונגען אָן די פּרײַזן, שטאַב, אָדער גאַווערנאַנס וואָס זענען נויטיק צו שטיצן זיי זיכער.

ווי אומקלאָרע הבטחות ווערן פֿאַראַנטוואָרטלעכקייט נאָך אַן אינצידענט

אומקלאָרע צוזאגן ווערן פֿאַראַנטוואָרטלעכקייט נאָך אַן אינצידענט ווײַל אויספֿאָרשער לייענען אײַערע קאָנטראַקטן, טיקעטן און אימעילס פֿיל מער גענוי ווי אײַער פֿאַרקויף. יעדער מוסטער פֿון זיכערהייט-רעלעוואַנטע עצה אָדער צוטריט קען ווערן אינטערפּרעטירט ווי אַ טייל פֿון פֿאַראַנטוואָרטלעכקייט, ספּעציעל ווען דריט-פּאַרטיי ריזיקע איז אונטער אויפֿזיכט.

ווען אַן אויספאָרשונג קוקט צוריק אויף אַן אינצידענט, לייענען אויספאָרשער זעלטן אייער מאַרקעטינג קאָפּיע; זיי לייענען אייערע קאָנטראַקטן, קאָרעספּאָנדענץ און טיקעטן. וואו אימער יענע ווייזן אַז איר האָט געגעבן עצה וועגן זיכערהייט-רעלעוואַנטע פּלאַן באַשלוסן, געהאַט אַדמיניסטראַטיווע צוטריט, אָדער געהאַנדלט מיט אַלערץ, ווערט שווער צו טענה'ן אַז איר האָט בכלל נישט געהאַט קיין פֿאַראַנטוואָרטלעכקייט. סייבער-זיכערהייט קאָנטראַקטינג גיידליינז פֿאַר אַוטסאָרסינג באַמערקן אָפט אַז קאָנטראַקטן, צוטריט רעכטן און דאָקומענטירטע זיכערהייט-פֿאַרבונדענע אַקטיוויטעטן ווערן גענומען אין חשבון ווען פֿאַראַנטוואָרטלעכקייט ווערט צוגעטיילט נאָך אינצידענטן, ווי אונטערגעשטראָכן אין רעסורסן ווי קאָלאָמביע לאָ שולע'ס סייבער-זיכערהייט קאָנטראַקטינג פּרינציפּן. אפילו אויב איר זענט נישט לעגאַל פֿאַראַנטוואָרטלעך, קען דערמאָנט ווערן אין אַ בריטש באַריכט שאַטן אייער רעפּוטאַציע און אייער פֿאַרזיכערונגס-פֿעיִקייט.

ISO 27001 שטופּט אייך צו קאָנפראָנטירן די גרויע געביטן. אירע רעקווייערמענץ אַרום קאָנטעקסט, אינטערעסירטע פּאַרטייען, און ריזיקאָ אַסעסמענט צווינגען אייך צו פרעגן:

וואָסערע אינפֿאָרמאַציע פּראָצעסירן אָדער השפּעה האָבן מיר טאַקע פֿאַר קליענטן?
וואו טוען אונדזערע סערוויסעס א מאטעריעלע השפעה האבן אויף זייער ריזיקע פראפיל?
וואָסערע הנחות מאַכן מיר וועגן וואָס דער קליענט טוט פֿאַר זיך?

דורך ענטפערן די פראגעס קלאר, קענט איר צופּאַסן אייערע סערוויס באשרייבונגען, קאנטראקטן, און אינערליכע פראצעסן אזוי אז זיי זאלן אפשפיגלען די רעאליטעט. דאס קען מיינען העכערן אייער שפיל און פארמאליזירן זיכערהייט סערוויסעס, אדער צוריקטרעטן פון ארבעט וואס איר קענט נישט פאראנטווארטלעך באזיצן. ביידע ריכטונגען זענען זיכערער ווי זיך פארלאזן אין מיטן.

ווי אַן ISMS קלעראַפיצירט ווער באַזיצט וועלכע ריזיקעס

אַן ISMS אונטער ISO 27001 איז נישט נאָר אַ טעקע מיט פּאָליטיק; עס איז אַ לעבעדיק מאָדעל פון ווער איז פאַראַנטוואָרטלעך פֿאַר וואָס, וואָס קלעראַפיצירט ווער איז דער אייגנטימער פון וועלכע ריזיקעס דורך פאַרוואַנדלען שמועסן וועגן געטיילטע פֿאַראַנטוואָרטלעכקייט אין דאָקומענטירטע פֿאַרנעם, קאָנטראָלן און באַווייזן. ווען איר דעפינירט דעם פֿאַרנעם פון אייער ISMS, באַשליסט איר וועלכע טיילן פון אייער אָפּעראַציע זענען באדעקט, ווי ווייט אין קליענט סביבות אייערע פֿאַראַנטוואָרטלעכקייטן גייען, וווּ די ליניע ווערט געצויגן, און שאַפֿט עפּעס וואָס איר און אייערע קליענטן קענען זיך באַציען צו אַנשטאָט דעבאַטירן איינדרוקן נאָך אַן אינצידענט.

למשל, איר קענט ארייננעמען:

אייערע אייגענע אינערלעכע סיסטעמען און דאַטן.
די מכשירים און פּלאַטפאָרמעס וואָס איר אָפּערירט ווי טייל פון אייער נאָרמאַל MSP אָנבאָט.
יעדע געראטן זיכערהייט סערוויסעס, ווי מאָניטאָרינג, סאַקאָנע דעטעקשאַן, אָדער אינצידענט ענטפער.

פֿאַר יעדן פֿון זיי, דאַן אָפּשאַצט איר ריזיקעס, סעלעקטירט קאָנטראָלן, און רעקאָרדירט זיי אין אַ "Statement of Applicability". יענער דאָקומענט ווערט דער יסוד פֿון אייער מאָדעל פֿאַר געטיילטע פֿאַראַנטוואָרטלעכקייט. איר קענט ווײַזן קליענטן וועלכע קאָנטראָלן איר אָפּערירט, וועלכע זיי מוזן אָפּערירן, און וועלכע זענען געטיילט. ווען עפּעס ענדערט זיך – אַ נײַע וואָלקן פּלאַטפאָרמע, אַ נײַער טיפּ דאַטן, אַ נײַער רעגולאַטאָר – גיט אײַער ISMS אײַך אַ פּלאַץ צו כאַפּן און רעאַגירן אויף דער ענדערונג.

אויב איר פירט דאָס אין אַ באַזונדערער פּלאַטפאָרמע, אַנשטאָט צעוואָרפענע דאָקומענטן, ווערט עס פיל גרינגער צו האַלטן קאָנטראַקטן, סערוויס קאַטאַלאָגן און ראַנבוקס אין איינקלאַנג מיט דער רעאַליטעט. עס ווערט אויך גרינגער צו אינפֿאָרמירן פֿאַרזיכערונג קאָמפּאַניעס און אָדיטאָרס: איר טענהט נישט מער פֿון מיינונג, נאָר איר פֿירט זיי דורך אַ סטרוקטורירטן, אָדיטירבאַרן סיסטעם.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ווי אזוי צו וויסן ווען עס מאכט טאקע זינען צו עוואלוציאנירן פון MSP צו MSSP

עס מאכט זינען זיך צו עוואַלוציאָנירן פֿון MSP צו MSSP ווען קאַסטאַמערז באַהאַנדלען אײַך שוין ווי אַ זיכערהייט־פּאַרטנער און איר קענט זען אַ אנהאַלטנדיקע נאָכפֿראַגע פֿאַר געראטן זיכערהייט־רעזולטאַטן. אויב איר געפֿינט אַז פּראָספּעקטן ערוואַרטן פֿון אײַך צו פֿאַרמאָגן דעטעקציע און רעאַקציע ווי אויך אַפּטיים, ווערט שטיין נאָך ריזיקאַלישער ווי זיך פֿאַרפֿליכטן צו אַ פֿאָרמעלער זיכערהייט־סערוויס־ליניע. אין דעם פּונקט גיט אײַך ISO 27001 אַ קאָנטראָלירטן וועג צו פֿאָרמאַליזירן די סערוויסעס, אַנשטאָט זיך אַרײַנצודריפֿן אין העכערע פֿאַראַנטוואָרטלעכקייט אָן געהעריקער גאַווערנאַנס.

אסאך MSP'ס פילן דעם בייגפונקט איידער זיי קענען עס אויסדריקן. איר זעט מער פּראָספּעקטן אין פינאַנציעלע סערוויסעס, געזונטהייט, פובליק סעקטאָר, אדער אנדערע שווער רעגולירטע אינדוסטריעס. זיכערהייט פֿראַגעבאָגן ווערן לענגער און מער טעכניש. קליענטן אָנהייבן פרעגן וועגן פיר-און-צוואַנציק-זיבן קאַווערידזש, לאָג מאָניטאָרינג, אדער אינצידענט רעספּאָנס צייטן. אייער סאַלעס מאַנשאַפֿט הייבט אָן צו פֿאַרלירן אָפּמאַכן צו פּראַוויידערז וועמענס פאָרשלאָגן רעדן וועגן זיכערהייט אָפּעראַציעס, נישט נאָר IT שטיצע.

קליענט און מאַרק סיגנאַלירן אַז איר ווערט אַרײַנגעצויגן אין זיכערהייט

קליענט און מאַרק סיגנאַלן אַז איר ווערט אַרײַנגעצויגן אין זיכערהייט דערשייַנען אין פארקויף שמועסן, פֿראַגעבאָגן און אינצידענט ערוואַרטונגען לאַנג איידער איר ריבראַנדט זיך. לייענען זיי פרי לאָזט איר ינוועסטירן אינטענציאָנעל אַנשטאָט צו רעאַגירן צו יעדער בקשה אָדער אויסשטרעקן דיין עקסיסטירנדיק מאַנשאַפֿט צו ברייקינג פונט.

די 2025 ISMS.online אנקעטע ווייזט אז קאסטומערס ערווארטן מער און מער פון סאַפּלייערס צו זיך צופּאַסן צו פאָרמעלע פריימווערקס ווי ISO 27001, יסאָ קסנומקס, GDPR אדער SOC 2 אנשטאט זיך צו פארלאזן אויף אלגעמיינע גוטע פראקטיק טענות.

דער ערשטער סכום סיגנאַלן קומט פֿון אייערע קאַסטאַמערז און דעם מאַרק אַרום אייך. געוויינטלעכע מוסטערן אַרייַננעמען:

קליענטן וואָס בעטן אויסדריקליך פֿאַר מאָניטאָרינג ווייטער פֿון געשעפט שעה.
RFPs וואָס דאַרפן רעפֿערענצן צו אנערקענטע פריימווערקס ווי ISO 27001, NIST, אָדער SOC רעפּאָרטינג.
פארזיכערונגס-געזעלשאפטן אדער רעגולאטארן בעטן אייערע קליענטן צו באווייזן ווי אזוי דריט-פארטיי ריזיקע ווערט געראטן.

אנווייזונגען פון אַקרעדיטאַציע קערפערשאַפטן, ווי צום ביישפּיל די אינטערנאַציאָנאַלע אַקרעדיטאַציע פאָרום'ס הערות וועגן ISO/IEC 27001, פארשטארקן פארוואס קויפער פארלאזן זיך אויף די אנערקענטע פריימווערקס אין זייערע פֿראַגעבאָגן: ניצן אַ באַוואוסטן סטאַנדאַרט פאַרפּשוטערט זייער אייגענע דריט-פּאַרטיי פארזיכערונג אַרבעט.

אויב איר רעאַגירט אויף די פאַל-צו-פאַל, אַבזאָרבירט איר מער און מער זיכערהייט-געשמאַקע אַרבעט אין אַ MSP מאָדעל וואָס איז נישט געווען דיזיינד פֿאַר אים. אויב איר באַשליסט צו שאַפֿן אַ MSSP ליניע פון געשעפט, קענט איר איבערפֿאָרמולירן אייער ענטפֿער: "יאָ, מיר קענען דאָס צושטעלן, אונטער אַ זיכערהייט פאַרוואַלטונג סיסטעם אין לויט מיט ISO 27001." דאָס דערמעגלעכט איר צו צופּאַסן ינוועסטירונג אין מענטשן און מכשירים מיט קלאָרע רעוועך און ריזיקאָ צילן.

מאַרק אַקטיוויטעט גיט אַ צווייטע פּערספּעקטיוו. געראטן דעטעקציע און רעספּאָנס, זיכערהייט מאָניטאָרינג, און אינצידענט רעספּאָנס באַדינונגען זענען געוואקסן שנעל, אפילו צווישן קלענערע אָרגאַניזאַציעס וואָס קענען נישט בויען אינערלעכע זיכערהייט טימז. אינדוסטריע אַנאַליזעס פון געראטן זיכערהייט באַדינונגען, אַרייַנגערעכנט דיסקוסיעס פון געראטן דעטעקציע און רעספּאָנס טרענדס, באַשרייבן קאָנסיסטענטלי שטאַרק וווּקס אין די געביטן פֿאַר אָרגאַניזאַציעס וואָס אַוטסאָרסן זיכערהייט אָפּעראַציעס אלא ווי בויען אינערלעכע SOCs. יענע פאָדערונג וועט עקזיסטירן אין דיין טעריטאָריע צי איר טרעט אַרײַן אָדער נישט. די קשיא איז צי דיין פירמע וויל זיין די וואָס גיט די באַדינונגען, און אויב יאָ, צי איר ווילט עס טאָן מיט אָדער אָן אַן אָדיטעד גאַווערנאַנס פריימווערק הינטער איר.

געשעפט און אינוועסטמענט סיגנאַלן אַז איר זענט גרייט צו מאַכן דעם וועקסל

געשעפט און אינוועסטמענט סיגנאַלן אַז איר זענט גרייט צו מאַכן דעם וועקסל ווייַזן זיך אין דיין אַפּעטיט פֿאַר פֿאַראַנטוואָרטלעכקייט, דיין פיייקייט צו באַזעצן זיכערהייט אַרבעט, און דיין וויליגקייט צו ינוועסטירן איבער עטלעכע יאָרן. ISO 27001 גיט איר אַ סטרוקטור פֿאַר מאכן די אינסטינקטן אין אַ סטיידזשד, רעאַליסטיש פּלאַן אלא ווי אַ שפּרונג פון גלויבן.

דער צווייטער סכום סיגנאַלן איז אינערלעך. אפילו אויב די פאָדערונג איז שטאַרק, זאָלט איר זיין ערלעך וועגן אייער שטעלונג צו:

אַפּעטיט פֿאַר פֿיר־און־זיבן־און־צוואַנציק פֿאַראַנטוואָרטלעכקייט.
מעגלעכקייט צו רעקרוטירן אדער שותּף זיין פאר זיכערהייט עקספּערטיז.
וויליגקייט צו אינוועסטירן אין מאָניטאָרינג, אויטאָמאַציע און אינצידענט פּראָצעסן.

ISO 27001 העלפט ווייל עס גיט אייך א סטרוקטורירטן וועג צו באשטימען און אינסצענירן יענע רייזע. איר דארפט נישט אויפשטיין מארגן אלס א פול-סערוויס MSSP. איר קענט:

שריט 1: אויפשטעלן א רעאליסטישן ערשטן פארנעם

הייבט אן מיט דעפינירן אן ערשטן פארנעם וואס באדעקט אייער אייגענע ארגאניזאציע און אייערע יעצטיגע סערוויסעס. דאס האלט דעם פראיעקט קאנטראלירבאר און לאזט אייך לערנען ווי אן ISMS ארבעט אין פראקטיק אן זיך איבערצושטרעקן.

שריט 2: ניצט דעם ISMS צו אויפדעקן און פּריאָריטיזירן גאַפּס

דערנאך, ניצט דעם ISMS צו אויפדעקן גאפעס אין פאליסיס, ראלעס, מאניטארינג, און אינצידענט רעאקציע. ווייל יעדע גאפ איז פארבונדן מיט א ריזיקע, ווערט עס גרינגער צו דערקלערן פאר די פירערשאפט פארוואס געוויסע אינוועסטמענטס זענען וויכטיג.

שריט 3: אויסברייטערן זיך אין זיכערהייט סערוויסעס אין באוואוסטזיניגע שטאפלען

צום סוף, לייגט צו זיכערהייט-ספעציפישע סערוויסעס אין דעם פארנעם ווען איר בויט מעגלעכקייטן, אדער אין-הויז אדער דורך שותפים. יעדע אויסברייטערונג ווערט געשטיצט דורך גאַווערנאַנס און באַווייזן אנשטאט אד-האָק העלדישקייט.

יענער שטאפעליקער צוגאנג איז גרינגער צו דערקלערן פאר שטאב, קאסטומערס און אינוועסטארן. אנשטאט "מיר זענען פלוצלינג אן MSSP", קענט איר דערציילן א קלארע מעשה: "מיר עוואלוציאנירן פון MSP צו MSSP אונטער אן אנערקענטן מענעדזשמענט סיסטעם, און דא איז די ראודמאפ."

א פּלאַטפאָרמע ווי ISMS.online קען דאָ זיין באַזונדערס נוצלעך. עס גיט אייך אַ פאַר-סטרוקטורירטע ISMS סביבה, מיט טעמפּלאַטן און וואָרקפלאָוז, אַזוי איר קענט פאָקוסירן די פירערשאַפט צייט אויף באַשלוסן און פּריאָריטעטן אַנשטאָט פֿאָרמאַטירן דאָקומענטן. דאָס פאַרמינערט די אָרגאַניזאַציאָנעלע קאָסטן פון אַריבערגיין פון גוטע כוונות צו אַ סערטיפיצירבאַר סיסטעם.

וואָס דאַרף זיך ענדערן אין אייער אָפּערירן מאָדעל ווען איר נעמט אויף געראטן זיכערהייט

אננעמען געראטן זיכערהייט ענדערט ווי אזוי איר אפערירט ווייל איר ווערט יעצט געמאסטן אויף דעטעקציע און רעאקציע, נישט נאר רעסטאראציע און אפטיים. אין דעם מאמענט וואס איר פארפליכטעט זיך צו רעזולטאטן ווי "מיר וועלן דעטעקטירן און רעאגירן צו אטאקעס" אדער "מיר וועלן דערקענען און האנדלען מיט אטאקעס", מוזן אייער סערוויס דעסק, אן-קאל מאדעל, דאקומענטאציע, עסקאלאציע וועגן, און רעסורסן טרעפן א העכערע שטאפל און ווייזן אז זיי קענען שטיצן די צוזאגן קאנסיסטענט. ISO 27001 מאכט די ענדערונגען קלאר דורך פארלאנגען אז איר זאלט דעפינירן פראצעסן, אחריותן, און פארבעסערונג שלייפן פאר זיכערהייט געשעענישן איבער אייער סערוויס דעסק און אפעראציעס.

א טראדיציאנעלער MSP סערוויס דעסק איז אפטימיזירט פארן צוריקשטעלן נארמאלן סערוויס: שנעל פארמאכן טיקעטס, האלטן באנוצער צופרידן, און דערגרייכן רעאקציע און רעזאלוציע צילן. א זיכערהייט אפעראציעס פונקציע איז אפטימיזירט פארן פארשטיין און קאנטראלירן ריזיקע: אויספארשן אנאמאליעס, פארבינדן סיגנאלן, איינהאלטן סכנות, און לערנען פון אינצידענטן. די זעלבע מענטשן און געצייג קענען זיך באטייליקן אין ביידע, אבער די ארבעטס-פלוסן, פריאריטעטן, און הצלחה מעטריקס זענען אנדערש.

סערוויס דעסק קעגן זיכערהייט אפעראציעס צענטער

דער הויפּט אונטערשייד צווישן אַ סערוויס דעסק און אַ זיכערהייט אָפּעראַציעס צענטער איז אַז איינער פאָקוסירט אויף פאַרריכטן וואָס באַניצער קענען זען, בשעת די אַנדערע פאָקוסירט אויף סכנות וואָס זיי קען קיינמאָל נישט באַמערקן. בריקן דעם ריס מיינט צו פּלאַנירן קלאָרע פלאָוז פֿאַר זיכערהייט געשעענישן, נישט נאָר פֿאַרלאָזן זיך אויף גוטן ווילן און בעסטע מי פון שוין אויסגעשטרעקטע טימז.

כדי צו איבערבריקן דעם ריס, דארפט איר פלאנירן ווי א זיכערהייט געשעעניש פליסט דורך אייער ארגאניזאציע. למשל:

ווי אזוי זענען זיכערהייט-רעלעוואַנטע וואָרענונגען אונטערשיידן פון נאָרמאַלע שטיצע טיקעטס?
ווער איז בארעכטיגט צו באַשליסן אַז אַן אינצידענט איז אין גאַנג?
ווי ווערט קאָמוניקאַציע מיטן קליענט געראטן בעת און נאָך אַן אינצידענט?
וואו ווערן אויספארשונגען און געלערנטע לעקציעס רעקארדירט?

ISO 27001'ס רעקווייערמענץ פאר אינצידענט מענעדזשמענט, לאגינג, און קארעקטיוו אקציעס געבן אייך א נוצלעכע טשעקליסט. זיי בעטן אייך צו דעפינירן פראצעסן פארן אידענטיפיצירן געשעענישן, קלאסיפיצירן אינצידענטן, רעאגירן אויף א קאנטראלירטן וועג, און איבערקוקן וואס איז געשען. ווען איר לייגט אריין די פראצעסן אין אייערע סערוויס מענעדזשמענט מכשירים און ראנבוקס, ווייסן די פראנטליין שטאב ווען זיי האנדלען מיט "נאר" א באניצער פראבלעם און ווען זיי מוזן נאכפאלגן א פארמאלן אינצידענט וועג.

אויב איר אימפּלעמענטירט אייער ISMS אין אַ דעדיקירטער פּלאַטפאָרמע, קענט איר פֿאַרבינדן אינצידענטן אין אייער טיקעטינג סיסטעם צו ריזיקעס, קאָנטראָלן און קאָרעקטיווע אַקציעס אין דעם ISMS. דאָס גיט אייך אַ פולשטענדיק בילד ווען אָדיטאָרס אָדער קליענטן פרעגן, "ווי באַהאַנדלט איר זיכערהייט אינצידענטן, און ווי זאָרגט איר אַז איר פֿאַרבעסערט זיך נאָך זיי?"

שטאב, שעה, און אויטאמאטיזאציע פאר שטענדיג-אן זיכערהייט

שטאב, שעה, און אויטאמאטיזאציע פאר שטענדיג-אן זיכערהייט באשטימען צי מענעדזשד זיכערהייט וועט אויסברענען אייער מאַנשאַפֿט אדער נישט. ISO 27001 וועט נישט אויסקלויבן אייער מאָדעל, אָבער עס וועט אייך צווינגען צו ווייזן אַז אייער אויסגעקליבענער צוגאַנג איז פֿאַרזאָרגט, מאָניטאָרירט און איבערגעקוקט.

אין דער 2025 ISMS.online אנקעטע, האבן בערך 42% פון ארגאניזאציעס דערמאנט דעם אינפארמאציע-זיכערהייט סקילז גאפ אלס זייער גרעסטע שוועריקייט.

געראטן זיכערהייט ענדערט אויך אייער רעסורסן רעאליטעט. קאסטומערס וועלן אפט ערווארטן דעטעקציע און רעאקציע וואס באדעקט אוונטן, וויקענדן, יום טוב, און מאנchmal גלאבאלע צייט זאנעס ווען זיי קויפן געראטן זיכערהייט סערוויסעס. אנקעטעס און בעסט-פראקטיק גיידס וועגן זיכערהייט אפעראציעס צענטערס און MSSPs, אריינגערעכנט רעסורסן ווי CIO'ס איבערבליק פון SOC אפעראציעס, באשרייבן רעגולער 24/7 קאווערידזש אלס א געווענליכע ערווארטונג ווען איר זענט פאראנטווארטלעך פאר מאניטארינג און רעאקציע.

איר קענט רעאַגירן אויף עטלעכע וועגן: אין-הויז ראָטאַציע, נאָכפאָלגן די זון טימז, אָדער פּאַרטנערשיפּס מיט ספּעציאַליסט פּראַוויידערז. אין יעדן פאַל, איר פאַרפליכטעט זיך צו אַ מדרגה פון וואַכזאַמקייט און פאַרפֿיגבאַרקייט וואָס גייט ווייטער ווי קלאַסישע MSP אַרבעט.

ISO 27001 זאגט נישט וויפיל מענטשן צו אנשטעלן, אבער עס פארלאנגט יא אז איר זאלט זיכער מאכן קאמפעטענץ, באוואוסטזיין, און רעסורסן פאר אייער אויסגעקליבענעם פעלד. דאס שטופט אייך צו:

דעפינירט וועלכע ראָלעס זענען נויטיק צו אָפּערירן אייערע זיכערהייט באַדינונגען.
רעקאָרדירן טריינינג און קאָמפּעטענץ רעקווייערמענץ פֿאַר יענע ראָלעס.
אָפּשאַצן צי די איצטיקע שטאַב און מכשירים שטימען מיט די צוזאָג וואָס איר מאַכט.

אויטאמאציע ווערט וויכטיג. איר וועט נישט סקאלירן א MSSP מאדעל דורך ווארפן מענטשן אין ווארענונג רייעס. איר דארפט דיזיינען ווי מאניטארינג פלאטפארמעס, דעטעקציע לאגיק, און פּלייבוקס רעדוצירן ראַש און פאָקוסירן מענטשלעכע אויפמערקזאמקייט וואו עס איז וויכטיג. די "קאָנטראָלירן" און "אַקטירן" טיילן פון די ISO 27001 ציקל שטיצן דאָס: דורך איבערקוקן מעטריקס און אינצידענט דאַטן, קענט איר סטרויערן אייערע מכשירים און פּראָצעסן ריפּיטידלי, אַנשטאָט זיי לאָזן אָפּדרייען.

אויב אייער ISMS און אייערע אפעראציעס זענען איינגעשטעלט, קענט איר ווייזן פאר קליענטן אז אייער זיכערהייט אפעראציע מאדעל איז נישט קיין איין-מאליקער פראיעקט נאר אן אנגייענדע, מעסטבארע מעגלעכקייט. דאס איז פונקט די שפראך וואס ענטערפרייז קויפער, CISO'ס, און גאַווערנאַנס טימז הערן צו.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ווי ISO 27001 ווערט די גאַווערנאַנס רוקנביין פֿאַר אַ זיכערהייט-פאָקוסירט MSP

ISO 27001 ווערט אייער גאַווערנאַנס רוקנביין דורך געבן אייך איין סטרוקטורירטן וועג צו באַשרייבן קאָנטעקסט, ריזיקעס, קאָנטראָלן און פֿאַרבעסערונג אין יעדן סערוויס וואָס איר פירט. ווען איר באַהאַנדלט עס ווי די אָפּערייטינג סיסטעם פֿאַר זיכערהייט, אַנשטאָט ווי יאָר-סוף פּאַפּירן, פֿאַרבינדט עס אייער סטראַטעגיע, אייערע מענטשן און אייערע טעגלעכע אָפּעראַציעס אין איין, אָדיטאַבלע געשיכטע וואָס איז גרינגער צו דערקלערן און פֿאַרבעסערן.

די קערן פּונקטן פון ISO 27001 – קאָנטעקסט, פירערשאַפט, פּלאַנירונג, שטיצע, אָפּעראַציע, פאָרשטעלונג עוואַלואַציע, פֿאַרבעסערונג – פֿאָלגן אַ פּשוטער לאָגיק. איר פֿאַרשטייט אייער סביבה און אינטערעסירטע פּאַרטייען. איר באַשליסט וואָס איר פּרוּווט צו באַשיצן און פֿון וואָס. איר שטעלט אין פּלאַץ קאָנטראָלן און פּראָצעסן. איר קאָנטראָלירט צי זיי אַרבעטן. איר פֿאַרבעסערט זיי. אויב איר מאַפּט יעדן פֿון די טריט צו דעם וועג ווי איר פּלאַנירט און פֿירט סערוויסעס, באַקומט איר אַ זיכערהייט פּראַקטיק וואָס איז גרינגער צו דערקלערן, אָדיטירן און פֿאַרפֿײַנערן.

ארום צוויי דריטל פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געזאָגט אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן קאָנפאָרמאַנס שווערער צו האַלטן.

פֿאַר אַ זיכערהייט-פאָקוסירטן MSP, איז יענע גאַווערנאַנס רוקן-ביין וואָס לאָזט אײַך סקאַליירן אָן פֿאַרלירן קאָנטראָל. עס גיט אײַך אַ קאָנסיסטענטן וועג צו ברענגען נײַע סערוויסעס, לאָקאַציעס און סאַפּלייערס אין זיכט, אַנשטאָט צו פאַרוואַלטן יעדן איינעם ווי אַ באַזונדערע אויסנאַם. עס גיט אויך אײַער פֿירערשאַפֿט-מאַנשאַפֿט אַ מער פֿאַרלעסלעכע באַזע פֿאַר באַשלוסן וועגן ריזיקאָ-אַפּעטיט, ינוועסטירונג און גיין-צו-מאַרק.

ניצן די ISO 27001 קלאָזולעס ווי אייער זיכערהייט אָפּערייטינג סיסטעם

ניצן די ISO 27001 קלאָזולעס ווי אייער זיכערהייט אָפּערייטינג סיסטעם טורנס אַ לאַנג סטאַנדאַרט אין אַ קליין סכום פון פּראַקטישע פֿראגן וואָס אייער מאַנשאַפֿט קען ענטפֿערן. יעדער ענטפֿער ווערט דעמאָלט טייל פון אַ ריפּיטאַבאַל, אָדיטאַבאַל וועג פון פירן זיכערהייט וואָס אייער שטעקן און סטייקהאָולדערז קענען פֿאַרשטיין.

איר קענט טראַכטן פון יעדער הויפּט קלאָז ווי אַן ענטפער אויף אַ ספּעציפֿישער קשיא:

קאנטעקסט: אין וועלכע מארקפלעצער אפערירט איר, וועלכע רעגולאציעס זענען גילטיק, און מיט וועלכע אינפארמאציע האנדלט איר?
פירערשאַפט: ווער איז פאַראַנטוואָרטלעך פֿאַר זיכערהייט אין דיין געשעפט, און ווי ווערט די פֿאַראַנטוואָרטלעכקייט אויסגעדריקט?
פּלאַנירונג: וואָסערע ריזיקעס האָט איר אידענטיפֿיצירט, ווי שטעלט איר זיי אין פּריאָריטעט, און וועלכע קאָנטראָלן האָט איר אויסגעקליבן?
שטיצע: האָט איר די סקילז, וויסיקייט, דאָקומענטאַציע און מכשירים וואָס זענען נויטיק צו פירן אייער ISMS?
אָפּעראַציע: ווי ווערן קאָנטראָלן, פּראָצעסן און זיכערהייט באַדינונגען טאַקע דורכגעפירט?
פאָרשטעלונג עוואַלואַציע: ווי מעסט מען עפעקטיווקייט, און ווי פירט מען אויס אינערלעכע אויספאָרשונגען?
פֿאַרבעסערונג: ווי באַהאַנדלט מען נישט-קאָנפאָרמאַציעס און פֿירט מען צו קעסיידערדיקע פֿאַרבעסערונג?

ווען איר דאקומענטירט די ענטפֿערס איין מאָל, אין אַן ISMS, קענט איר זיי ווידער נוצן אומעטום: אין RFPs, דיו-דילידזשענס פֿראַגעבאָגן, דירעקטאָריום באַריכטן, און קליענט שמועסן. נאָך וויכטיקער, איר גיט אייערע אייגענע טימז אַן איינציקע מקור פֿון אמת פֿאַר "ווי מיר טוען זיכערהייט דאָ".

א פּלאַטפאָרמע ווי ISMS.online איז דיזיינט אַרום די קלאָזולעס. עס העלפֿט אײַך דעפֿינירן דעם פֿאַרנעם, כאַפּן ריזיקעס, אויסקלײַבן און באַשרײַבן קאָנטראָלן, פּלאַנירן אינערלעכע אויספֿאָרשונגען, און פֿאַרפֿאָלגן פֿאַרבעסערונג אַקציעס אין איין אָרט. דאָס מיינט אַז אײַער גאַווערנאַנס רוקן-ביין איז נישט טעאָרעטיש; עס איז קענטיק און אַקשאַנאַבאַל פֿאַר אַלעמען וואָס דאַרף עס, פֿון גרינדער און CISOs ביז פּריוואַטקייט אָפֿיצירן און אָפּעראַציעס פֿירער.

פארוואנדלען ריזיקע, קאנטראלן און באווייזן אין טעגליכער פראקטיק

איבערמאַכן ריזיקע, קאָנטראָלן און באַווײַזן אין טעגלעכער פּראַקטיק מיינט צו פֿאַרבינדן אײַערע קאָנטראָל ברירות פֿון אַנעקס א צו די סערוויסעס וואָס אײַערע טימז צושטעלן טאַקע. ווען איר טוט דאָס, הערט אויף ריזיקע פאַרוואַלטונג צו זײַן אַ ספּרעדשיט געניטונג און ווערט אַ טייל פֿון טעגלעכער אַרבעט פֿאַר פּראַקטיצירער אַנשטאָט אַ באַזונדערע קאָמפּליאַנס אויפֿגאַבע.

אַנעקס א ליסטירט קאָנטראָל טעמעס פון וועלכע איר קענט אויסקלייבן – אָרגאַניזאַציאָנעל, מענטשן, פיזיש, און טעכנאָלאָגיש. עס ווערט נישט פון אייך ערוואַרטעט צו ימפּלעמענטירן אַלץ, אָבער עס ווערט פון אייך ערוואַרטעט צו באַרעכטיקן וואָס איר נעמט אַרײַן אָדער אויסשליסט און צו האַלטן די באַרעכטיקונג אַרויף-צו-דאַטע. ISO/IEC 27001:2022 און זײַן אַנעקס א גרופּירן קאָנטראָלס אין די טעמעס און פאָדערן אויסדריקלעך פֿון אייך צו אויסקלייבן אָנווענדלעכע קאָנטראָלס און באַרעכטיקן די אויסוואַל אין אײַער סטעיטמענט פֿון אָנווענדלעכקייט, ווי באַשריבן אין דער אָפיציעלער סטאַנדאַרט איבערבליק.

פֿאַר אַ זיכערהייט-פאָקוסירטן MSP, דאָס איז וווּ איר מאַכט אייער גאַווערנאַנס באַרירעוודיק:

ריזיקעס: וואָס קען שלעכט גיין אין אייער אייגענער סביבה און אין דעם וועג ווי איר צושטעלט סערוויסעס.
קאָנטראָלס: וואָס איר טוט צו רעדוצירן די ריזיקעס, פֿון צוטריט פאַרוואַלטונג און לאָגינג ביז סאַפּלייער השגחה און זיכער אַנטוויקלונג.
באווייזן: ווי אזוי איר ווייזט, ווען מען פרעגט אייך, אז יענע קאנטראלן ארבעטן.

אויב איר באַהאַנדלט דאָס ווי אַן איינמאָל-אַ-יאָר דאָקומענטאַציע געניטונג, וועט עס פילן ווי אָוווערכעד. אויב איר אינטעגרירט עס מיט אייער סערוויס קאַטאַלאָג און אָפּעראַציעס, ווערט עס אַ לעבעדיקע מאַפּע פון ווי אייער זיכערהייט פּראַקטיק אַרבעט. למשל, יעדער געראטן זיכערהייט סערוויס וואָס איר אָפפערט קען זיין פֿאַרבונדן מיט אַ סכום קאָנטראָלן, דעפינירטע פֿאַראַנטוואָרטלעכקייטן און ספּעציפֿישע שטיקלעך באַווייַזן. ווען עמעצער פרעגט "ווי פאַרוואַלטעט איר וואַלנעראַביליטי סקאַנינג פֿאַר דעם קליענט סעגמענט?", דאַרפֿט איר נישט אויסטראַכטן די ענטפֿער אויף דער אָרט.

דורך דעם צו פירן אין אן ISMS פלאטפארמע, קענט איר האלטן ריזיקעס, קאנטראלן, און באווייזן פארבונדן. ווען א נייע סכנה ערשיינט, אדער ווען איר לייגט צו א נייע סערוויס, דערהיינטיקט איר די באטרעפנדע ריזיקע איינטראגעס און קאנטראלן, נישט א צופעליגע זאמלונג פון ספּרעדשיטס. מיט דער צייט גיט דאס אייך א פארטיידיגונגס-בארקייט פון קאנטינעווער פארבעסערונג, וואס איז פונקט וואס אוידיטארן, רעגולאטארן, און דערוואקסענע קויפער זענען טרענירט צו זוכן.

ווי ISO 27001 טוישט די RFPs און געשעפט אָפּמאַכן אין אייער טובה

ISO 27001 טוישט איבער די פארלאנגען פון פארלאנגען (RFPs) און ענטערפרייז אפמאכן אין אייער טובה דורך געבן קויפער א שנעלן וועג צו אפשיידן גאווערנענס-רייף פראוויידערס פון יענע וואס ארבעטן נאר אויף גוטע כוונות. א אקטועל, גוט-פאררעכנט סערטיפיקאט, קלארע דאקומענטאציע, און א לעבעדיגע ISMS ווייזן אז אייער זיכערהייט איז גאווערנעד אנשטאט אימפראוויזירט, וואס מאכט דאס לעבן גרינגער פאר איינקויף, ריזיקע, און אוידיט טימס און, אין דער ריי, פארקירצט פארקויף ציקלען און מאכט עס גרינגער פאר אייך צו בארעכטיקן דעם ווערט פון אייערע געראטן זיכערהייט סערוויסעס.

פֿון דער קויפֿערס זײַט, זענען RFP'ס און דיו-דילידזשענס פּראָצעסן אונטער דרוק צו טאָן מער מיט ווייניקער צײַט. זיי מוזן ווײַזן רעגולאַטאָרן, אוידיטאָרן און פֿאַרזיכערונגס-געזעלשאַפֿטן אַז זיי האָבן אויסגעפֿאָרשט דריט-פּאַרטיי ריזיקאָ אויף אַ סטרוקטורירטן אופֿן. אַן ISO 27001 סערטיפֿיקאַט – ריכטיק אויסגערעכנט – איז אַן עפֿעקטיווער אָנווײַזונג. עס נעמט נישט אַוועק אַלע פֿראַגעס, אָבער עס רעדוצירט באַדײַטנד די מאָס פֿון קאַסטאַם קאָנטראָל וואָס זיי דאַרפֿן צו טאָן. אַקרעדיטאַציע און דריט-פּאַרטיי פֿאַרזיכערונג גײַדאַנס, ווי UKAS'ס איבערבליק פֿון ISO 27001 סערטיפֿיקאַציע און דריט-פּאַרטיי פֿאַרזיכערונג, שטעלט קלאָר פֿאָר סערטיפֿיקאַציע ווי אַ וועג פֿאַר קויפֿער צו פֿאַרשטאַרקן טיילן פֿון זייער סאַפּלייער אַסעסמענט.

טראָץ וואַקסנדיקן דרוק, האָבן כּמעט אַלע רעספּאָנדענטן אין דער 2025 ISMS.online אַנקעטע אויסגערעכנט דערגרייכן אָדער אויפהאַלטן זיכערהייט סערטיפיקאַציעס ווי ISO 27001 אָדער SOC 2 ווי אַ הויפּט פּריאָריטעט.

וואָס קויפער זוכן טאַקע ווען זיי פרעגן וועגן ISO 27001

ווען קויפער פרעגן וועגן ISO 27001, זוכן זיי געווענליך זיכערהייט אז אייער סערטיפיקאציע איז עכט, באַטייַטיק צו די סערוויסעס וואָס זיי ווילן, און געשטיצט דורך אַרבעטנדיקע גאַווערנאַנס. אויב איר קענט דאָס קלאָר ווייַזן, מאַכט איר עס פיל גרינגער פֿאַר זייערע CISOs, לעגאַלע טימז און פּראַקטיצירער צו רעקאָמענדירן אייך אינטערן.

ווען אַ פֿראַגעבאָגן אָדער RFP דערמאָנט ISO 27001, זוכן רובֿ קויפֿער אַ קליינע צאָל קאָנקרעטע זאַכן:

האָט איר אַ קראַנטן סערטיפיקאַט פֿון אַן אַקרעדיטירטן גוף?
וואָס איז דער פאַרנעם – וועלכע לאָקאַציעס, סיסטעמען און באַדינונגען ווערן באדעקט?
צי די סערוויסעס וואָס זיי קויפן זענען אין דעם ראַם?
קענט איר צושטעלן א סטעיטמענט פון אנווענדבארקייט וואס ווייזט די באטרעפנדע קאנטראלן?
זענען דא רעגולערע אינערליכע אויספארשונגען און מענעדזשמענט איבערבליקן?

אויב איר קענט ענטפֿערן "יאָ" צו די מיט ריינע דאָקומענטאַציע, ווערן נאָך פֿילע פֿראַגעס אָפּציאָנאַל אָדער קענען געענטפֿערט ווערן דורך רעפֿערענץ. אויב איר קענט נישט, מוזן זיי גראָבן טיפֿער אין אייערע פּאָליטיקס, פּראָצעסן און באַווײַזן. דאָס נעמט צײַט וואָס זיי האָבן אפשר נישט, און אין אַ פֿאַרפֿולטן פֿעלד ווערט עס אַ סיבה צו גיין ווײַטער.

אייער ISMS גיט אייך די רוי מאַטעריאַל פֿאַר אַלע דעם. איר קענט פּראָדוצירן סקאָופּ דיאַגראַמען, קאָנטראָל מאַפּינגז, און קיצער באַריכטן וואָס ניט-טעכנישע רעצענזענטן קענען פֿאַרשטיין. איר קענט ווייַזן אַז אינצידענטן ווערן געטראַקט און ריוויוד, אַז ענדערונגען ווערן קאָנטראָלירט, און אַז סאַפּלייערז ווערן געראטן אונטער דעפינירטע פּאָליטיק. מיט אַנדערע ווערטער, איר קענט געבן פּראָקורמענט וואָס זיי דאַרפֿן אָן שלעפּן אייערע עלטערע אינזשענירן אין יעדער זיצונג.

ניצן אייער ISMS צו בארעכטיקן אויסוואל און פרייז

ניצן אייער ISMS צו בארעכטיקן אויסוואל און פרייז מיינט ווייזן אז גאַווערנאַנס, דאָקומענטאַציע און אָדיטס זענען טייל פון די ווערט וואָס איר צושטעלט, נישט באַהאַלטענע אָוווערכעד. ענטערפּרייז קויפער אָפט אָננעמען העכערע פיז ווען זיי קענען זען ווי דאָס פארזיכערונג ראַדוסאַז זייער אייגענע אינערלעכע אַרבעטסלאָוד און ריזיקירן.

אויף דער אויסוואל זייט, קען מען זאגן:

"דורך אויסקלויבן אַ פּראַוויידער מיט אַ סערטיפיצירטן ISMS, רעדוצירט איר די אינערלעכע מי וואָס איז נויטיק צו אָפּשאַצן און מאָניטאָרירן אונדז."
"אונדזערע קאָנטראָלן זענען שוין אויסגעשטעלט לויט געוויינטלעכע פריימווערקן, אַזוי אַז אייער ריזיקאָ־מאַנשאַפֿט קען זיי לייכט מאַפּירן."

אויף דער פרייז זייט, קענט איר מאַכן אַ באַגרינדעטן פאַל אַז:

גאַווערנאַנס, דאָקומענטאַציע און אַודאַץ זענען טייל פון דעם ווערט וואָס איר צושטעלט.
די קאָסטן פון אַ ווייניקער רעגולירטן פּראַוויידער ווײַזט זיך אָפט שפּעטער, אין פֿאַרלענגערטע פֿאַרקויף ציקלען, שווערע אַודיץ, אָדער אינצידענטן.

עפנטלעכע איינקויף און סייבער-ריזיליענס גיידליינז אין עטלעכע יוריסדיקציעס ווייַזן אַז עטלעכע טענדערס און סעקטאָרן דאַרפן אנערקענט סערטיפיקאַטיאָנס אָדער מינימום סייבער סטאַנדאַרדס ווי אַרייַנטרעטן קריטעריאַ. למשל, די סקאָטישע רעגירונג ס סייבער ריזיליענס סאַפּליי טשיין ריזיקירן גיידליינז באשרייבט ווי קויפער קענען שטעלן באַזע רעקווירעמענץ פֿאַר סאַפּלייערז. פֿאַר דילז וווּ ISO 27001 איז מאַנדאַטאָרי, דיין סערטיפיקאַט קען פשוט זיין אַ בילעט צו די שפּיל: עס ברענגט איר דורך די ערשטע טויער אַזוי אַז דיין באַדינונגס קענען זיין עוואַלואַטעד אויף זייער מעלות.

גאָרנישט פון דעם איז וועגן גאַראַנטירן רעזולטאַטן אָדער אויפֿבלאָזן פּרייזן אומיושרדיק; עס איז וועגן נעמען פּאַסיקע אָפּצאָלן פֿאַר די זיכערהייט וואָס איר גיט. פֿירמעס ווייסן אַז גוטע פאַרוואַלטונג קאָסט געלט. ווען איר קענט ווייַזן, דורך אייער ISMS, וווּ דאָס געלט גייט, איז עס פיל גרינגער פֿאַר זיי צו אָננעמען.

פֿאַר אָפּמאַכן וואו ISO 27001 איז מאַנדאַטאָריש, קען אייער סערטיפֿיקאַט פשוט זיין אַ בילעט צום שפּיל. פֿאַר אַנדערע, קען עס זיין אַ חילוק וואָס טילט די וואָג אין אייער טובה ווען אַלע טעכנישע קעסטלעך זעען אויס ענלעך. סיי ווי אַזוי, גיט עס אייער פארקויף מאַנשאַפֿט אַ מער באַדייטנדיקן שטאָק ווי "מיר נעמען זיכערהייט ערנסט" און גיט אייער קונה'ס CISOs, פּריוואַטקייט אָפיצירן און פּראַקטיצירער קלאָרערע ענטפֿערס צו זייערע אייגענע סטייקהאָולדערז.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ווי אזוי צו ניצן ISO 27001 צו ציען א קלארע ליניע צווישן IT שטיצע און געראטן זיכערהייט סערוויסעס

איר קענט ניצן ISO 27001 צו ציען א קלארע ליניע צווישן IT שטיצע און געראטן זיכערהייט סערוויסעס דורך פארבינדן יעדן אנבאט צום פארנעם און קאנטראלן אין אייער ISMS. ISO 27001 איז איינס פון די בעסטע מכשירים וואס איר האט צו זאגן, רואיג און קלאר, "דא איז וואו אונזער אחריות ענדיגט זיך", ווייל ווען אייער קאַטאַלאָג, SLAs, און אינערליכע פראצעסן אלע באציען זיך צו דעם זעלבן אנערקענטן סטאנדארט, זעהן קאסטומערס פונקטליך וועלכע רעזולטאטן זיי קויפן אויף יעדן שטאפל אנשטאט אנצונעמען אז "IT שטיצע" שטילערהייט שליסט איין פולע זיכערהייט, און ביידע זייטן זענען בעסער באשיצט פון מיספארשטענדענישן.

ISO 27001 איז איינס פון די בעסטע מכשירים וואָס איר האָט צו זאָגן, רואיק און קלאָר, "דאָ איז וווּ אונדזער פֿאַראַנטוואָרטלעכקייט ענדיקט זיך." דורך באַגרינדן דעם שורה אין אַ דערקענטן סטאַנדאַרט אַנשטאָט פּערזענלעכע פּרעפֿערענץ, באַשיצט איר ביידע אייערע קליענטן און אייער געשעפט פון מיספֿאַרשטענדענישן. דאָס הייבט זיך אָן מיט דער פֿאַרנעם, און גייט ווייטער דורך אייער סערוויס קאַטאַלאָג, SLAs, און אינערלעכע וואָרקפֿלאָוז.

ווען איר דעפינירט דעם פארנעם פון אייער ISMS, באַשליסט איר וועלכע סערוויסעס ווערן באהאנדלט ווי טייל פון פארמאלע אינפארמאציע זיכערהייט מענעדזשמענט. פאר רוב MSP'ס, וועט דאס כאטש ארייננעמען אינערליכע סיסטעמען און אלע פלאטפארמעס גענוצט צו צושטעלן סערוויסעס. ווען איר לייגט צו מענעדזשד זיכערהייט אנבאטן – ווי מאניטארינג, סכנה דעטעקציע, אדער אינצידענט רעאקציע – קענט איר אויסקלויבן צו ברענגען זיי אין דעם פארנעם, מיט אלע שטרענגקייט וואס דאס מיינט.

דיזיינירן אייער קאַטאַלאָג און SLAs אַרום אייער ISMS פאַרנעם

דיזיינען אייער קאַטאַלאָג און SLAs אַרום אייער ISMS פאַרנעם זיכערט אַז יעדע סערוויס באַשרייַבונג שטימט מיט אַ דאָקומענטירטן מדרגה פון זיכערהייט פֿאַראַנטוואָרטלעכקייט. קאַסטאַמערז קענען דעמאָלט קלייַבן לעוועלס מיט אָפֿענע אויגן אַנשטאָט זיך צו פֿאַרלאָזן אויף האָפענונגספולע הנחות אָדער אינפאָרמעלע הבטחות געמאַכט בעת פארקויף שמועסן.

אַמאָל איר האָט אַן אויסגעקליבענעם ISMS, קענט איר איבערמאַכן אייער סערוויס קאַטאַלאָג אַזוי אַז יעדער סערוויס איז קלאָר פֿאַרבונדן מיט צי עס איז:

אן אלגעמיינער איי-טי סערוויס אן קיין פאָרמעלע זיכערהייט רעזולטאטן.
א סערוויס וואָס ביישטייערט צו זיכערהייט אָבער טראָגט נישט פולע זיכערהייט פֿאַראַנטוואָרטלעכקייט.
א פולשטענדיג געראטן זיכערהייט סערוויס, גאַווערנד אונטער אייער ISMS.

פֿאַר יעדער קאַטעגאָריע קענט איר דעפינירן אינקלוזשאַנז, אויסשליסונגען און פֿאַראַנטוואָרטלעכקייטן. למשל, אַ נאָרמאַל MSP פּעקל קען אַרייַננעמען דיפּלויינג און אַפּדייטינג ענדפּוינט שוץ, אָבער מאַכט קלאָר אַז איר גיט נישט קאָנטינויִערלעך מאָניטאָרינג אָדער אינצידענט רעספּאָנס. אַ העכער-מדרגה זיכערהייט פּעקל קען עקספּליציט אַרייַננעמען מאָניטאָרינג און דעפינירטע רעספּאָנס צייטן, מיט פֿאַרבונדענע SLAs און באַריכטן.

עס איז קריטיש וויכטיג צו צופּאַסן אייערע SLAs און אָפּעראַציאָנעלע אָפּמאַכן צו די אונטערשיידן. אויב אַ סערוויס איז אין אייער ISMS פאַרנעם, זאָלן זיינע SLAs זיין דיזיינד צו טרעפן די פאַרפֿיגבאַרקייט, מאָניטאָרינג און אינצידענט-האַנדלינג נאַטורן וואָס אייער ISMS ערוואַרטעט. אויב נישט, זאָלן אייערע SLAs ויסמיידן צו ימפּליצירן אַזעלכע נאַטורן. אויף דעם וועג, ווען אַן אינצידענט פּאַסירט, קענען ביידע זייטן קוקן אויף די זעלבע דאָקומענטן און זען וואָס איז געווען צוגעזאָגט.

כּדי צו מאַכן די אונטערשיידן נאָך קלאָרער, קענט איר זיי צוזאַמענפאַסן אין אַ פּשוטן פֿאַרגלייַך:

כייַע	ערשטיק פאָקוס	טיפּישע פֿאַראַנטוואָרטלעכקייט צעטיילונג
נאָר IT MSP	צוטריטלעכקייט און גרונטלעכע היגיענע	איר האַלט סיסטעמען אין גאַנג; דער קליענט באַזיצט רובֿ זיכערהייט קאָנטראָלן.
היבריד MSP + זיכערהייט	פֿאַרבעסערטע היגיענע און זעיקייט	איר פאַרוואַלטעט שליסל מכשירים; דער קליענט האַלט די אינצידענט אייגנטומערשאַפט.
פולע MSSP	געראטן דיטעקשאַן און ענטפער	איר אָפּערירט מסכים געווען קאָנטראָלן און רעאַקציעס, מיט געטיילטע אויפזיכט און קלאָרע איבערגעבונגען.

די סארט טאַבעלע איז נישט קיין קאָנטראַקט אַליין, אָבער עס העלפֿט פֿאַרקויף, לעגאַלע און טעכנישע טימז דערציילן דעם זעלבן געשיכטע וועגן וואו זיכערהייט פֿאַראַנטוואָרטלעכקייט הייבט זיך אָן און ענדיגט זיך פֿאַר יעדן אָפֿער.

בויען שטאַפּל־אָפערס אָן צו צופֿיל צוזאָגן זיכערהייט

בויען שטאפל-אפערס אן צו פיל צוזאגן זיכערהייט איז אפהענגיק פון דיזיינען יעדן שטאפל פון אייער קאנטראל סעט, נישט פון א ליסטע פון אטראקטיווע אייגנשאפטן. ISO 27001 און זיינע אנעקס A קאנטראלן געבן אייך א דיסציפלינירטן וועג צו באשליסן וואס געהערט באמת וואו און וואס בלייבט די קליענט'ס אחריות.

שטאפל-אפערס זענען א פראקטישער וועג צו וואקסן אין געראטן זיכערהייט אן צו צווינגען יעדן קליענט אויף דעם זעלבן מאדעל. איר קענט דעפינירן, למשל:

אן איי-טי־איי שטאַפּל, פאָקוסירט אויף פֿאַרפֿיגבאַרקייט און גרונטלעכע היגיענע.
אן IT-פלוס-באזע-זיכערהייט שיכט, וואס לייגט צו עטוואס גאַווערנאַנס און מאָניטאָרינג.
א פולע MSSP טיער, מיט פאָרמעלע געראטן זיכערהייט רעזולטאַטן און באריכטן.

ISO 27001 העלפט אייך דיזיינען יענע שטאפלען אויף א ראציאנאלן אופן. דורך ניצן אנעקס א אלס א קאנטראל קאטאלאג, קענט איר אויסקלויבן וועלכע קאנטראל טעמעס זענען נוגע צו יעדן שטאפל און ווי טיף. איר קענט אויך דאקומענטירן וועלכע קאנטראלן בלייבן די קונה'ס אחריות, ווי למשל אינערליכע באניצער טרענירונג אדער געוויסע פיזישע שוץ.

ארבעטן אויף דעם אופן פארקלענערט די פארזוכונג צו "אריינווארפן" זיכערהייט אייגנשאפטן צו שליסן א געשעפט. אנשטאט, קענט איר ווייזן קליענטן א סטרוקטורירטן מעניו פון אפציעס, דערקלערן די גאַווערנאַנס און קאָסטן אימפליקאציעס, און לאָזן זיי קלייבן וויסנדיק. מיט דער צייט, קענט איר געפֿינען אַז עטלעכע שטאפלען ווערן זעלטן גענוצט און קענען ווערן ריטייערד, בשעת אַנדערע ווערן דער דע פאַקטאָ סטאַנדאַרט. אין יעדן פאַל, האָט איר אַ פאַרטיידיקבארן פּלאַן אַנשטאָט אַן אָרגאַנישע פאַרשפּרייטונג.

א פּלאַטפאָרמע ווי ISMS.online קען שטיצן די שטאַפּלען דורך פֿאַרבינדן יעדן סערוויס צו זייַנע שטיצנדיקע ריזיקעס, קאָנטראָלן און באַווײַזן אין איין אָרט. דאָס מאַכט עס גרינגער פֿאַר אײַער פֿאַרקויף־מאַנשאַפֿט צו באַשרײַבן אָפֿערס קאָנסיסטענט און פֿאַר אײַערע פּראַקטיצירער צו צושטעלן וואָס מען האָט צוגעזאָגט.

בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online גיט אייך א פראקטישן וועג צו פארוואנדלען אייער MSP אדער MSSP זיכערהייט פראקטיק אין אן ISO 27001-געטריבענעם סיסטעם וואס איר קענט דעמאנסטרירן מיט בטחון. אנשטאט זיך צו פארלאזן אויף צעשפרייטע דאקומענטן און אינפארמעלע געוואוינהייטן, קאארדינירט איר פאליסיס, ריזיקעס, קאנטראלן, און פארבעסערונג אקציעס אין איין סטרוקטורירטער סביבה וואס איר קענט ווייזן צו קאסטומערס, אוידיטארן, און פארזיכערונג געזעלשאפטן.

ווי ISMS.online שטיצט פירערשאפט און וואוקס באשלוסן

ISMS.online העלפט פירער זען ווי זיכערהייט און קאמפלייענס באשלוסן שטיצן וואוקס, נישט נאר אויסמיידן פראבלעמען. דורך זען די פארנעם, ריזיקעס און פארשריט אין איין ארט, קענט איר פארבינדן אינוועסטמענט אין גאווערנענס גלייך צו אייערע קאמערציעלע פלענער און באשליסן וואו צו פארברייטערן סערוויסעס אדער פארשטארקן קאנטראלן.

פֿון אַ גרינדערס פּערספּעקטיוו, מיינט דאָס אַז איר קענט זען ווי אייער זיכערהייט שטעלונג שטיצט אייער וווּקס סטראַטעגיע. איר קענט אויסרעכענען אייער ISMS אַרום די סערוויסעס וואָס איר אָפפערט, מאָדעלירן די ריזיקעס וואָס איר זענט גרייט צו נעמען, און נאָכפֿאָלגן די קאָנטראָלן און פֿאַרבעסערונגען וואָס באַשיצן אייער רעפּוטאַציע. ווען אינוועסטאָרן, פֿאַרזיכערונגס קאָמפּאַניעס, אָדער פֿירמע קויפֿער פֿרעגן שווערע פֿראַגעס, הייבט איר נישט אָן פֿון נול אָדער שטעלט איר נישט צוזאַמען די סליידס פֿון לעצטן יאָר.

פֿאַר עלטערע זיכערהייט פירער, ISMS.online גיט אַ דעדאַקייטאַד סביבה פֿאַר די אַרטיפאַקץ וואָס זענען וויכטיק: ריזיקירן רעגיסטערס, סטייטמענטס פון אַפּליקאַביליטי, פּאָליטיקס, פּראָצעדורן, אינערלעכע אַדאַץ און פֿאַרבעסערונג פּלענער. איר קענט צופּאַסן אייערע קאָנטראָלס מיט ISO 27001 און זיי מאַפּן צו קליענט פריימווערקס ווי NIST אָדער סעקטאָר-ספּעציפֿישע רעקווייערמענץ אָן דופּליקאַט מי. ווען איר דאַרפֿט באַריכטן צו דער דירעקטאָרן-ראַט אָדער רעגולאַטאָרן, פּרעזענטירט איר פֿון אַ לעבעדיק סיסטעם אַנשטאָט אַ סטאַטישן בינדער.

וואָס אייערע אָפּעראַציעס און זיכערהייט טימז באַקומען פֿון אַ סטרוקטורירטן ISMS

אָפּעראַציעס און זיכערהייט טימז נוץ ווען קאַמפּליאַנס אַרבעט איז עמבעדיד אין קלאָר וואָרקפלאָוז, נישט באָלטעד אַרויף ווי כאַאָטיש פּראַדזשעקס. ISMS.online איז דיזיינד צו זיצן לעבן דיין יגזיסטינג טיקאַטינג און מאָניטאָרינג מכשירים אַזוי אַז פּראַקטיצירער קענען ביישטייערן צו גאַווערנאַנס אָן פאַרלירן זייער טאָג צו אַדמיניסטראַציע.

אָפּעראַציעס פירער באַקומען וואָרקפלאָוז פֿאַר ריזיקאָ פאַרוואַלטונג, אינצידענט טראַקינג, אינטערנע אָדאַץ, און קאָרעקטיווע אַקשאַנז וואָס פּאַסן צוזאַמען מיט באַשטעטיקטע פּראָצעסן. איר קענט צוטיילן פֿאַראַנטוואָרטלעכקייטן, שטעלן אָפּשאַצונג ציקלען, און צוטשעפּען באַווייַזן, אַזוי אַז די צוגרייטונג פֿאַר אַן אָדיט אָדער RFP ווערט אַ פּראָצעס, נישט אַ כאַאָס. ווי אייער סערוויס קאַטאַלאָג יוואַלווז, קענט איר דערהייַנטיקן אייער ISMS צו גלייַכן, האַלטן פאַרנעם און רעאַליטעט אין לויט.

זיכערהייט פּראַקטיצירער באַקומען קלעריטי וועגן ווי מיר טאָן זיכערהייט דאָ. אַנשטאָט זוכן איבער דרייווז פֿאַר די ריכטיקע פּאָליטיק אָדער קעמפן צו באַווייַזן אַז אַ קאָנטראָל אַרבעט, קענען זיי פֿאַרבינדן אינצידענטן, ענדערונגען און באריכטן גלייך צו די ISMS. דאָס רעדוצירט דופּליקאַציע, מאַכט איבערגעבונגען ריינער, און פאַרוואַנדלט געלערנטע לעקציעס אין קענטיקע פֿאַרבעסערונג אַקציעס אַנשטאָט פֿאַרגעסענע נאָטיצן.

עס איז וויכטיג צו זיין קלאר אז נישט ISO 27001 און נישט קיין פלאטפארמע קענען גאראנטירן אז איר אדער אייערע קליענטן וועלן קיינמאל נישט דערפארן א דורכברוך. וואס זיי קענען טון איז געבן אייך נאכפאלגבארע גאווערנענס, קלארערע אחריותן, און א סטרוקטורירטן וועג צו לערנען און פארבעסערן ווען זאכן פאסירן. דאס איז וואס קויפער, רעגולאטארן, און פארזיכערונג געזעלשאפטן ערווארטן מער און מער - און וואס וועט מער און מער אפשיידן זיכערהייט-ערנסטע פראוויידערס פון די איבעריגע.

אויב איר ווילט אריבערגיין פון "מיר נעמען זיכערהייט ערנסט" צו "דא איז ווי מיר פירן און באווייזן עס", איז אויספארשן ISMS.online אין מער דעטאל א פראקטישער ווייטערדיגער שריט. א קורצע שמועס מיטן טיעם קען מאכן די רייזע פון ערשטן לאגין ביז סערטיפיקאציע קאנקרעט, ווייזן ווי אנדערע MSP'ס און MSSP'ס האבן סטרוקטורירט זייערע סקאָפּעס, און העלפן אייך באשליסן צי אנצוהייבן מיט אייער אייגענע ארגאניזאציע, מיט א טייל פון סערוויסעס, אדער מיט א פולן MSSP מאָדעל.

לעצטנס, די פראגע איז צי איר ווילט אז אייער MSP אדער MSSP סטאָרי זאָל זיך פארלאזן אויף צוטרוי אליין, אדער אויף אן ISO 27001-געטריבענעם סיסטעם וואָס איר קענט ווייזן צו ווער עס פרעגט. ISMS.online איז דיזיינד צו העלפן אייך בויען יענעם סיסטעם אויף א וועג וואָס פּאַסט צו ווי סערוויס פּראַוויידערז אַרבעטן טאַקע, אַזוי אַז אייער זיכערהייט דערציילונג איז סיי גלויבלעך און סיי איבערחזרלעך.

ספר אַ דעמאָ

אָפֿט געשטעלטע פֿראגן

ווי אזוי טוישט ISO 27001 טאקע דעם וועג ווי איר רעדט צו קאסטומערס וועגן ווערן אן MSSP?

ISO 27001 לאָזט אייך גיין פון פארקויפן "אַ הויפן מכשירים" צו פּרעזענטירן אַ גאַווערנד זיכערהייט סיסטעם וואָס עלטערע סטייקהאָולדערז קענען צוטרויען. אַנשטאָט צו האָפֿן אַז אַ רשימה פון אַקראָנימען וועט אָנקומען, קענט איר דערקלערן ווי זיכערהייט ווערט געמאָסטן, געראטן, באַוויזן און פֿאַרבעסערט אין אייער אייגענעם געשעפט און די סערוויסעס וואָס איר פירט פֿאַר קליענטן.

ווי אזוי ריפרעמט ISO 27001 אייער זיכערהייט סטאר פאר נישט-טעכנישע קויפער?

רובֿ MSP'ס פירן נאָך אָן מיט מכשירים: EDR, פיירוואָלז, באַקאַפּ, MDR, SOC. דאָס קען באַרויקן אַ טעכנישן אַדמין, אָבער גרינדער, CISO'ס, און פּראָקורעמענט פירער פּרובירן טאַקע צי איר אַרבעט פאַראַנטוואָרטלעך, איבערחזרנדיקע זיכערהייט, נישט צי איר פארמאגט א באזונדערע סארט סענסאר.

ISO 27001 גיט אייך קאנקרעטע ארטיפאקטן וואס טוישן יענע שמועס:

A קלאָרע פאַרנעם דערקלערונג וואָס ווייזט וועלכע טיילן פון אייער אָרגאַניזאַציע און וועלכע געראטן זיכערהייט באַדינונגען געפינען זיך אין אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS).
A ריזיקאָ רעגיסטער און באַהאַנדלונג פּלאַן וואָס דערקלערן פאַרוואָס סערוויסעס זענען דיזיינד ווי זיי זענען, וואו איר אַקסעפּטירט ריזיקע, און וואו איר פֿאַרמינדערט עס.
A סטאַטעמענט פון אָנווענדלעך (SoA) וואָס פֿאַרבינדט די ריזיקעס צו ספּעציפֿישע אַנעקס א קאָנטראָל טעמעס – פֿון צוטריט קאָנטראָל און לאָגינג ביז אינצידענט פאַרוואַלטונג און סאַפּלייער השגחה.
אינערלעכע און אויסערלעכע אוידיט רעקארדס: וואָס ווײַזן זעלבשטענדיקע אַרויסרופן, קאָרעקטיוו אַקציעס און קעסיידערדיקע פֿאַרבעסערונג.

אנשטאט "מיר האבן 24/7 מאָניטאָרינג און עטלעכע גוטע מענטשן," קענט איר זאָגן, "דאָ איז ווי אונדזער ISMS גאַווערנט דעטעקשאַן, רעאַקציע, ענדערונג, סאַפּלייערז און געלערנטע לעקציעס." די שפּראַך לאַנדט מיט באָרדז, ריזיקירן קאמיטעטן און פאַרזיכערונג קאָמפּאַניעס ווייַל עס שטימט מיט ווי זיי טראַכטן שוין וועגן געראטן ריזיקירן.

אויב איר נוצט ISO 27001 אין א דעדיקירטער ISMS פּלאַטפאָרמע ווי ISMS.online, קענט איר דאָס ווייַזן לעבעדיק: איצטיקע ריזיקעס, לעצטע אוידיט רעזולטאַטן, פאַרוואַלטונג אָפּשאַצונג באַשלוסן, און ווי זיי זענען פארבונדן מיט די סערוויסעס וואָס איר פֿאָרשלאָגט. יענע רואיגע, סיסטעם-געשטיצטע דורכקוק איז אָפט וואָס פֿאַרוואַנדלט אײַך פֿון "IT פּראַוויידער" אין "זיכערהייט פּאַרטנער וואָס מיר זענען באַקוועם צו שטעלן פֿאַר אונדזער באָרד," און דאָס איז פּונקט די סאָרט געשיכטע וואָס העלפֿט אײַך געווינען העכער-ווערטיקע MSSP ריטיינערס אַנשטאָט איין-מאָל פּראָיעקטן.

ווי קען ISO 27001 אייך העלפֿן קלאָר אָפּטיילן IT שטיצע פֿון געראטן זיכערהייט באַדינונגען?

ISO 27001 צווינגט אייך צו שרייבן אראפ וואו "אי-טי שטיצע" ענדיגט זיך און "מענעדזשד סעקיוריטי" הייבט זיך אן, אזוי אז איר נעמט נישט שטילערהייט אויף זיך א אחריות אויף א MSSP-לעוועל אונטער אן איי-טי העלפדסק קאנטראקט. דורך דעפינירן די פארנעם, אחריותן, און גרענעצן אין אייער ISMS, קענט איר ציען א ליניע וואס איז קלאר פאר אייער מאַנשאַפֿט, אייער קונה, און יעדן אוידיטאר וואס באריכטעט אייער ארבעט.

ווי אזוי פארוואנדלט אן ISMS אנווייזונגען אין קלארע, פרייזירטע זיכערהייט קאמיטמענטן?

אָן יענער שורה, נעמען קאַסטאָמערס אָפט אָן אַז "אי-טי" נעמט אויטאָמאַטיש אַרײַן אַוואַנסירטע זיכערהייט: קאָנטינויִערלעכע מאָניטאָרינג, אינצידענט האַנדלינג, סאַקאָנע זוכן, און סאַפּלייער טשעקס. אויב עפּעס גייט שלעכט, ווײַזן זיי אויף אײַך, אפילו אויב גאָרנישט פון דעם איז געווען אויסגעפאָרשט, דאָקומענטירט, אָדער באַצאָלט.

ISO 27001 גיט אייך אַ סטרוקטורירטן וועג צו פֿאַרמייַדן יענעם פֿאַל:

דייַן ISMS פאַרנעם דערקלערט וועלכע סערוויסעס, סיסטעמען און קונה סביבות זענען פאָרמעל באדעקט דורך זיכערהייט פאַרוואַלטונג, און וועלכע זענען אינדרויסן.
יעדער געראטן זיכערהייט סערוויס (למשל, לאָג מאָניטאָרינג, EDR פאַרוואַלטונג, אינצידענט ענטפער, וואַלנעראַביליטי פאַרוואַלטונג) קענען זיין מאַפּט צו באַטייַטיק אַנעקס א קאָנטראָל טעמעס, אַזוי איר קענט ווייַזן ווי איר וועט טרעפן ערוואַרטונגען אַרום אַקסעס קאָנטראָל, געשעעניש לאָגינג, אינצידענט באַהאַנדלונג, און סאַפּלייער פאַרוואַלטונג.
דייַן סערוויס קאַטאַלאָג און SLAs קען דעמאָלט אונטערשיידן "אי-טי שטיצע" (ברעך/פֿיקס, אַלגעמיינע אַדמין) פֿון "געפֿירטע זיכערהייט באַדינונגען" (גאַווערנד דעטעקשאַן און רעאַקציע), מיט קלאָרע פֿאַראַנטוואָרטלעכקייטן, עסאַקאַלאַציע רוטעס, און באַריכטן.

יענע סטרוקטור באַשיצט אַלעמען. אייערע אינזשענירן ווייסן ווען אַ טיקעט איז נאָר אַ שטיצע פּראָבלעם און ווען עס איז אַ גאַווערנד זיכערהייט אינצידענט מיט ספּעציפֿישע טריט און עסאַקאַלאַציע. אייער קונה קען זען פּונקט וועלכע רעזולטאַטן זענען אַרייַנגערעכנט אין יעדן פּרייז פּונקט, אַנשטאָט צו אָננעמען אַז אַלץ "זיכערהייט-פאָרמיק" איז פריי.

ניצנדיק ISMS.online, קענט איר האַלטן די גרענעצן אַקטועל ווען איר לייגט צו נייע אָפפערס אָדער ענדערט פֿאַראַנטוואָרטלעכקייט שפּאַלטונגען. אַפּדייטינג די פאַרנעם, ריסקס, קאָנטראָלס און פֿאַרבונדענע דאָקומענטן אין איין אָרט מיינט אַז אייער פאַר-פאַרקויף געשיכטע, קאָנטראַקטן, פּלייבוקס און טעגלעכע אָפּעראַציעס בלייבן אין איינקלאַנג, אַנשטאָט צוריקצוגליטשן צו "מיר וועלן טאָן וואָס מיר קענען" אונטער דרוק.

וועלכע ISO 27001 קלאָזולעס און קאָנטראָלס זענען טאַקע וויכטיק ווען קויפער פאַרגלייכן MSPs און MSSPs אין RFPs?

ווען קויפער לייגן אריין "ISO 27001 פארלאנגט" אין א RFP, ציילן זיי זעלטן קאנטראל נומערן. זיי זוכן באווייזן אז איר פירט זיכערהייט אלס א געראטן סיסטעם און אז אייער סערטיפיקאט דעקט טאקע די סערוויסעס און דאטן וואס זיי זארגן זיך וועגן. אויב איר ענטפערט די זארגן גלייך, ווערט ISO 27001 א וועג צו זיך ארויפשטעלן העכער פראוויידערס וואס ווינקען נאר צו געצייג סטאקס.

וואָס זוכן עוואַלואַציע טימז טאַקע אין ISO-געטריבענע טענדערס?

הינטער דעם לאָגאָ, פּרובירן עוואַלואַציע טימז געוויינטלעך דריי זאַכן:

צייַטיקייט פון דיין פאַרוואַלטונג סיסטעם: קלאָזולעס וועגן קאָנטעקסט (4), פירערשאַפט און פּאָליטיק (5), פּלאַנירונג און ריזיקע (6), שטיצע און קאָמפּעטענץ (7), אָפּעראַציע (8), פאָרשטעלונג עוואַלואַציע (9), און פֿאַרבעסערונג (10). צוזאַמען, ווייַזן די צי זיכערהייט איז איינגעבויט אין ווי איר פירט דעם געשעפט אָדער צוגעלייגט אַרום די עקן.
רעלעוואַנץ פון אייערע קאָנטראָלן צו געראטן סערוויסעס: אַנעקס א טעמעס וואָס זענען וויכטיק פֿאַר MSP/MSSP אַרבעט – סאַפּלייער זיכערהייט, אידענטיטעט און אַקסעס פאַרוואַלטונג, לאָגינג און מאָניטאָרינג, אינצידענט פאַרוואַלטונג, ענדערונג קאָנטראָל, וואַלנעראַביליטי פאַרוואַלטונג, באַקאַפּ, און קאָנטינויִטעט.
גענויקייט פון אייער סקאָפּ: צי אייער סערטיפיקאט און SoA טאַקע דעקן די סביבות, דאַטן פלאָוז, און געאָגראַפֿיעס אין די RFP, נישט נאָר אייער אייגענע אָפֿיס נעץ אָדער אַ שמאָלע אַנטוויקלונג פונקציע.

איר קענט דאָס נוצן צו אייער מייַלע דורך מאַכן די רעצענזענט ס אַרבעט גרינגער:

Keep your סערטיפיקאַט, פאַרנעם סטעיטמענט, און SoA פּינקטלעך און אַרויף-צו-דאַטע, אַזוי אַז אַ ניט-טעכנישער רעצענזענט קען שנעל זען אַז אייער ISO קאַווערידזש פּאַסט צו זייער פּראָקורמענט פאַרנעם.
צוגרייטן קורץ מאַפּינג בלעטער וואָס פֿאַרבינדן געוויינטלעכע RFP פֿראַגעס – גאַווערנאַנס, מאָניטאָרינג, אינצידענט האַנדלינג, סאַפּלייער השגחה, ענדערונג קאָנטראָל, קאָנטינעויטעט – צו די באַטייַטיק קלאָזולעס און אַנעקס A טעמעס, אין פּשוטער שפּראַך.
ניצט אייער ISMS צו שאַפֿן פּשוטע סערוויס קוקן וואָס ווײַזן ווי אײַערע געראטן זיכערהייט באַדינונגען זיצן אין אײַער ISO 27001 פאַרנעם און ווי זיי קענען זיך צופּאַסן צו זייערע עקזיסטירנדיקע פריימווערקס (למשל, מאַפּינג צו NIST CSF פונקציעס אָדער CIS קאָנטראָלס).

ווען מען האנדלט אויף דעם אופן, הערט ISO 27001 אויף צו זיין א טשעק-קעסטל און ווערט א קורצע וועג פאר די קאסטומער'ס אינערליכע ריזיקע און באשאפונג טימס: אויסקלויבן אייך גיט זיי א גרייטע גאווערנענס סטארי וואס זיי קענען פארטיידיגן אין קאמיטעטן. ווען איר גיט קאנסיסטענט אזא סארט קלארקייט, ווערט אייער ISO אימפלעמענטאציע א סיבה צו אויסקלויבן אייך איבער ביליגער-קאסט פראוויידערס וואס קענען נאר רעדן וועגן סענסארן און דעשבאָרדז.

ווי שטיצט ISO 27001 אייער איבערגאנג פון "בעסטע-מי IT" צו שטענדיג-אן זיכערהייט אפעראציעס?

ISO 27001 גיט אייך די יסודות פאר א שטענדיג-אויף-ארבעטנדיקע זיכערהייט אפעראציע, אזוי אז איר פארלאזט זיך נישט אויף בילעטן און יחידישע העלדישע מעשים צו צוריקהאלטן ריזיקע. עס בעט אייך צו דעפינירן, אין דעטאל, ווי אזוי איר דעטעקטירט געשעענישן, קלאסיפיצירט זיי, קאארדינירט רעאקציעס, און פארבעסערט מיט דער צייט – און דערנאך צו באווייזן אז די פראצעסן לויפן טאקע.

ווי אזוי פארוואנדלט מען בילעטן און גוטן ווילן אין א איבערחזרנדיקן זיכערהייט אפעראציע מאדעל?

דאס קלאסישע MSP מאָדעל איז רעאַקטיוו: דער באַניצער האט אַ פּראָבלעם, אַ טיקעט דערשיינט, דער אינזשעניר פאַרריכט עס. יענער ריטעם פּאַסט צו "ברעכן/פאַרריכטן" IT אָבער איז ווײַט נישט גענוג צו וואָס קאַסטאַמערז שטילערהייט ערוואַרטן פון אַן MSSP, וואו זיי נעמען אָן אַז איר היט שוין אויף לאָגס, טונט דיטעקשאַנז, און קאָאָרדינירט ווער טוט וואָס אפילו איידער אַ באַניצער באַמערקט אַז עפּעס איז נישט גוט.

אַן ISO 27001-אויסגעריכט ISMS שטופּט אײַך צו מאַכן די ערוואַרטונג קלאָר און טעסטאַבאַל דורך פאָדערן אײַך צו:

דאָקומענט געשעעניש דעטעקציע, טריאַזש, און אינצידענט האַנדלינג – וועלכע מכשירים פּראָדוצירן וועלכע סיגנאַלן, ווי אַנאַליסטן טײַטשן זיי אויס, ווען סיטואַציעס גייען אַריבער די גרענעץ צו פֿאָרמעלע אינצידענטן, און ווי איר קאָמוניקירט אינטערן און מיט קאַסטאַמערז.
Define ראָלעס, פֿאַראַנטוואָרטלעכקייטן און קאָמפּעטענץ רעקווייערמענץ פֿאַר אַלעמען וואָס איז פֿאַרבונדן מיט זיכערהייט אָפּעראַציעס – אַרייַנגערעכנט אויף-רוף קאַווערידזש, עסאַקאַלאַציע וועגן, און ווער קען מאַכן וועלכע באַשלוסן אונטער דרוק.
שטעלן אין פּלאַץ מאָניטאָרינג און מעסטן פון דיין ענטפער – למשל, צייט צו דעטעקטירן, צייט צו איינהאלטן, צייטיקייט פון מעלדונגען, און פארענדיגונג פון נאכפאלג אקציעס ווי וואָרצל-גורם פארראכטונגען אדער פּלייבוק דערהייַנטיקונגען.
לויפן אינערלעכע אוידיטס און פאַרוואַלטונג באריכטן וואָס אַקטיוו טעסטן צי דער מאָדעל פּאַסט נאָך צו אייער טעכנאָלאָגיע סטאַק, קונה מיקס, און רעגולאַטאָרישע סביבה, און וואָס פירן צו קאָנקרעטע פֿאַרבעסערונגען.

ווען איר כאַפּט דאָס אַלץ אין אַן ISMS און פֿאַרבינדט עס מיט אייערע טיקעטינג, SIEM, MDR, און לאָגינג פּלאַטפאָרמעס, הערט "24/7 זיכערהייט אָפּעראַציעס" אויף צו זיין אַ סלייד און ווערט עפּעס וואָס איר קענט ווייַזן. איר קענט דורכגיין אַ פּראָספּעקט ווי אַן אַלערט וואָלט ווערן געהאַנדלט היינט נאַכט, ווער וואָלט זיין ינוואַלווד, וואָס זיי וואָלטן קוקן אויף ערשטער, און ווי איר ענשורז אַז איר לערנען פון נאָענטע קאַללס.

ISMS.online גיט אייך אן ISO-אויסגעריכטן פלאץ צו האלטן די פראצעסן, שפיל-ביכער, ריזיקעס און איבערבליקן צוזאמען. ווי אייער פארטפעל וואקסט – נייע סערוויסעס, נייע סעקטארן, נייע ראיאנען – קענט איר צופאסן אחריותן און ארבעטס-פלוסן צענטראל בשעת איר האלט א קאנסיסטענטן סטאנדארט פאר אוידיטארן און קאסטומערס. דאס מאכט אייער איבערגאנג פון בעסטע-מי IT צו שטענדיג-אויף זיכערהייט סיי גלייבלעך און סיי נאכhaltig.

ווי אזוי העלפט ISO 27001 אַ זיכערהייט-פאָקוסירטע MSP קאָנקורירן מיט גרעסערע MSSPs אויף גאַווערנאַנס?

ISO 27001 לאָזט אייך אַרײַנגיין אין געשפּרעכן אין פֿירמעס מיט אַ גאַווערנאַנס מאָדעל וואָס פֿילט זיך פּונקט אַזוי דיסציפּלינירט ווי פֿיל גרעסערע MSSPs, אפילו אויב אייער צאָל מיטאַרבעטער איז קליין. ווען איר קענט ווײַזן ווי איר גאַווערנט קאָנטעקסט, פֿירערשאַפֿט, ריזיקע, קאָנטראָלן, אָדיטס און פֿאַרבעסערונג, ווערט דער באַמערקטער אונטערשייד צווישן "בוטיק MSP" און "ערנסטער זיכערהייט פּאַרטנער" דראַמאַטיש נעראָוער.

ווי קען אייער ISMS ווערן אַ גאַווערנאַנס גלייכמאַכער קעגן גרעסערע בראַנדז?

אויף פּאַפּיר, גרויסע MSSP'ס קוקן אָפט זיכערער אויס: גלאָבאַלע אָפֿיסעס, 24 שעה אַ טאָג טימז, גלאַנציקע סאַקאָנע באַריכטן. אויב דאָס איז אַלץ וואָס אַ קויפֿער זעט, קענען זיי נאָר גיין צו "גרויסע בראַנד = נידעריקער ריזיקע," אפילו ווען יענע פּראַוויידערז זענען פּאַמעלעך, נישט פֿלעקסיבל, אָדער אויסגעשטרעקט.

ISO 27001 גיט אייך א וועג צו קעגנשטעלן יענעם פעליקייט מיט ספעציפישע זאכן:

איר קענט פאָרשטעלן אַ גאַווערנאַנס סטרוקטור פֿאַר אייערע זיכערהייט באַדינונגען – ווער איז דער אייגענטומער פֿון וועלכע ריזיקעס, ווי קאָנטראָל באַשלוסן ווערן געמאַכט און רעקאָרדירט, וועלכע זיצונגען אָדער ראָלעס אָפּשאַצן זיי, און ווי אָפֿט דאָס פּאַסירט.
דו קענסט מאַפּירן אייערע ISO קאָנטראָלן און פּראָצעסן צו די קונה'ס אייגענע פריימווערקס – למשל, ווייזן ווי אייערע אנעקס א קאנטראלן שטימען צו מיט זייערע NIST CSF קאטעגאריעס אדער אינערליכע סטאַנדאַרדן – אזוי אז זיי קענען זען פונקטליך ווי אייערע מענעדזשד סערוויסעס וועלן זיך אריינשטעקן אין זייער עקזיסטירנדיקע אויפזיכט.
איר קענט טיילן עדות פון אינערלעכע אוידיטס, קארעקטיווע אקציעס, און מענעדזשמענט רעצענזיעס וואָס ווײַזן אַז איר פֿאָדערט זיך אָפֿט אַרויס אַנשטאָט צו באַהאַנדלען סערטיפֿיקאַציע ווי אַ יערלעכע פּאַפּיראַרבעט.

אין פּראַקטיק, קען דאָס אויסזען אַזוי:

פּראָדוצירן קונה-ספּעציפֿישע קאָנטראָל מאַפּעס פֿון ISMS.online וואָס קלאָר מאַרקירן וואָס איר דעקט ווי דער סערוויס פּראַוויידער און וואָס בלייבט בײַם קונה, און דאָס רעדוצירט אַמביגואַטי און שפּעטערדיקע אַרגומענטן וועגן געטיילטע פֿאַראַנטוואָרטלעכקייט.
ייַנטיילונג סאַניטיזירטע ביישפילן פֿון אייער ריזיקאָ רעגיסטער, אינצידענט טרענד אַנאַליז, אדער מענעדזשמענט איבערבליק פּראָטאָקאָלן וואָס ווײַזן ווי איר אָפּוועגן פּראָבלעמען און פֿאָלגט אויף באַשלוסן.
קאָוטשינג אייערע פארקויף און אַקאַונט טימז צו רעדן מיט בטחון וועגן פאַרנעם, גאַווערנאַנס און פֿאַרבעסערונג צוזאמען מיט טולינג און SLAs, אזוי הערט א CISO די זעלבע דיסציפלין פון דער קאמערציעלער זייט ווי זיי הערט פון אייערע טעכנישע פירער.

ווייל ISMS.online האלט אייערע פאליסיס, ריזיקעס, קאנטראלן, אוידיטס, און רעצענזיעס פארבונדן אין איין ארט, קענט איר שנעל דערפרישן די מעשיות פאר פארשידענע ווערטיקאלן אדער ראיאנען אן זיי יעדעס מאל איבערצומאכן. יענע פלינקקייט קען אייך מאכן אויסזען מער דערוואקסן ווי געוויסע גרויסע פראוויידערס וועמענס גאַווערנאַנס מאַטעריאַל איז סטאַטיש און מאַרקעטינג-געפירט, און עס בארואיקט קויפער אז א קלענערער שותף קען נאך אלץ אפערירן לויט אן ענטערפרייז-קלאס סטאנדארט.

ווי קען אַן MSP ניצן ISO 27001 און אַן ISMS פּלאַטפאָרמע ווי ISMS.online צו וואַקסן זיכער אין MSSP טעריטאָריע?

ISO 27001, געשטיצט דורך אַן ISMS פּלאַטפאָרמע, לאָזט אײַך וואַקסן אין MSSP אַרבעט ווי אַ געראטן עוואָלוציע אַנשטאָט אַ ריזיקאַלישן אידענטיטעט שפּרונג. איר קענט אויסברייטערן אײַערע זיכערהייט באַדינונגען אין סטאַגעס, יעדע איינע געשטיצט דורך קלאָרן פאַרנעם, ריזיקאָ באַשלוסן, קאָנטראָלן און באַווײַזן אַזוי אַז רעוועך וואַקסט שנעלער ווי עקספּאָוזשער.

ווי זעט טאַקע אויס אַ זיכערער, אינטעגרירטער וועג פֿון MSP צו MSSP?

אנשטאט איבערצודרייען א קנעפל פון "MSP" צו "MSSP," קענט איר באהאנדלען די רייזע ווי א סעקווענץ פון קאנטראלירטע טריט:

סטאַביליזיר ערשט דיין אייגענע סביבה: ניצט ISO 27001 צו ברענגען אייער אינערליכע ארגאניזאציע און איצטיגע סערוויסעס אין דעם פארנעם, אזוי אז אייער ערשטע סערטיפיקאציע וועט שנעל אנקומען און געבן אייך אן ערליכע בליק אויף אייערע שטארקייטן און לעכער.
פּריאָריטעטירן די פֿאַרבעסערונגען מיט דער גרעסטער השפּעה: לאָזט אייער ISMS ארויסהייבן וואו פּאָליטיקס, פּראָצעסן, סקילז, אדער מאָניטאָרינג זענען שוואַך. פאָקוסירט ערשט אויף די ענדערונגען וואָס באַדייטנד רעדוצירן ריזיקע אדער קלאר פארשטארקן אייער פארקויף געשיכטע, אַזאַ ווי אינצידענט האַנדלינג אדער סאַפּלייער אויפזיכט.
ברענגען נייע זיכערהייט סערוויסעס אין דעם פארנעם מיט א כוונה: ווען איר לייגט צו אָפּציעס ווי לאָג מאָניטאָרינג, MDR, אינצידענט רעספּאָנס, אָדער וואַלנעראַביליטי מאַנאַגעמענט, טוט דאָס נאָר ווען איר האָט שוין דעפינירטע וואָרקפלאָוז, ראָלעס, פּלייבוקס און דריט-פּאַרטיי קאָנטראַקטן און זיי צוגעשטעלט מיט די באַטייַטיקע אַנעקס א קאָנטראָלן.
איבערחזרן דעם מוסטער בשעת איר פארברייטערט: יעדעס מאָל איר פֿאַרברייטערט זיך אין אַ נײַעם סעקטאָר, געאָגראַפֿיע, אָדער סערוויס־שיכט, ניצט ווידער די ISO 27001 סטרוקטור – קאָנטעקסט, ריזיקע, קאָנטראָלן, אָפּעראַציע, פאָרשטעלונג, פֿאַרבעסערונג – אַזוי אַז וואוקס זאָל בויען אויף דער זעלבער רוקן־ביין אַנשטאָט צו שאַפֿן אָפּגעטיילטע מיני־סיסטעמען.

ISMS.online איז דיזיינט צו שטיצן אזא סארט פארשריט. עס גיט אייך ISO-אויסגעארבעטע טעמפּלאַטן, וואָרקפלאָוז, און באַווייז פאַרוואַלטונג, אַזוי אַז אייער מאַנשאַפֿט זאָל נישט בויען קאָנטראָל רעגיסטערס, אָדיט טראַקערס, און איבערקוקן לאָגס אין ספּרעדשיטס. איר קענט צוטיילן פֿאַראַנטוואָרטלעכקייטן, היטן פּראָגרעס קעגן פּלענער, און אַרייַן אין אָדיטס, פאַרזיכערונג רינואַלז, און הויפּט קונה טרעפֿונגען מיט אַ קאָנסיסטענט, קראַנט געשיכטע וועגן וואָס איז אין פאַרנעם און ווי עס ווערט געפֿירט.

פֿאַר אייערע אינזשענירן, מיינט דאָס ווייניקער לעצטע-מינוטיקע שוועריקייטן און קלאָרערע שפּיל-ביכער. פֿאַר אייערע קאַסטאַמערז, מיינט דאָס אַז זיי קענען ווייַזן זייערע אייגענע אינטערעסירטע פּאַרטייען אַז אייערע MSSP סערוויסעס זיצן אויף שפּיץ פֿון אַ דערקענטן, אָדיטירטן פאַרוואַלטונג סיסטעם. און פֿאַר אייער פֿירערשאַפֿט מאַנשאַפֿט, מיינט דאָס אַז אייערע זיכערהייט אַמביציעס זענען פֿאָרמולירט ווי אַ סטרוקטורירטע אינוועסטמענט וועג אנשטאט א שפרונג פון גלויבן, מיט ISO 27001 און ISMS.online אקטינג ווי די גאַרדריילז וואָס האַלטן וווּקס זיכער און סאַסטיינאַבאַל.

MSP קעגן MSSP – ווי ISO 27001 סערטיפיקאציע ענדערט די שמועס