האָפּקען צו צופרידן
ISMS.online

זיכערן MSP סקריפּטינג און אויטאָמאַציע אונטער ISO 27001

MSP סקריפּטינג און אויטאמאציע קענען שטילערהייט איבערמאכן אייער גאנצע זיכערהייט שטעלונג - מאנchmal צום בעסערן, אפטמאל צום ריזיקאלישן. אונטער ISO 27001 ווערט אויטאמאציע א טייל פון אייער פארמאלע זיכערהייט סביבה, וואס פארלאנגט די זעלבע גאווערנענס ווי פיירוואלס אדער בעקאפס. קלארע פארנעם, אייגנטומערשאפט, און אוידיטירבארע קאנטראלן פארוואנדלען באהאלטענע ריזיקעס אין קענטיקע שטארקייטן וואס מאכן א רושם אויף אוידיטארן און בארואיגן אייערע קאסטומערס.

מחבר
מארק שרון
דערהייַנטיקט מאַרץ 19, 2026
4/5 שטערן

ווען אויטאמאטיזאציע ווערט אייער גרעסטע אומגעזעענע ריזיקע

אויטאמאציע ווערט אייער גרעסטע אומגעזעענע ריזיקע ווען סקריפּטן און אָרקעסטראַציע קענען ענדערן פילע קונה סביבות אין איין מאָל אָן דורכגיין די זעלבע גאַווערנאַנס ווי אייער אַנדערע קריטישע אינפראַסטרוקטור. אונטער ISO 27001, דאָס מיינט צו באַהאַנדלען סקריפּטינג און אויטאמאציע ווי אַ טייל פון אייער קערן זיכערהייט קאָנטראָל פלאַך, נישט ווי אינפאָרמעלע אינזשעניריע מכשירים וואָס ליגן אויף דער זייט.

נישט-פאַרוואַלטעטע אויטאָמאַציע אין אייער MSP קען שטילערהייט ווערן דער שטאַרקסטער און מינדסט קאָנטראָלירטער טייל פון אייער זיכערהייט-פאַרמעגן. ווען אַן איינציקע אַרבעט אין אייער RMM, CI/CD אָדער אָרקעסטראַציע-שיכט קען שטופּן ענדערונגען אין יעדן טענאַנט, ISO 27001 ערוואַרטעט אַז איר זאָלט אָנווענדן קלאָרע פאַרנעם, אָונערשיפּ, ענדערונג-קאָנטראָל און מאָניטאָרינג פּונקט אויף דעם זעלבן וועג ווי איר וואָלט געטאָן פֿאַר פיירוואָלז, אידענטיטעט-פּלאַטפאָרמעס און באַקאַפּ-סיסטעמען. די אינטערפּרעטאַציע איז אין איינקלאַנג מיט דעם ISO/IEC 27001:2022 סטאַנדאַרט, וואָס שטעלט דעם טראָפּ אויף דעפינירטן פאַרנעם, פֿאַראַנטוואָרטלעכקייטן, קאָנטראָלירטע ענדערונגען און מאָניטאָרינג פֿאַר אינפֿאָרמאַציע-פּראַסעסינג-פֿאַסילאַטיז וואָס האַנדלען מיט אינפֿאָרמאַציע אין דער פאַרנעם.

די אינפֿאָרמאַציע איז אַלגעמיין אין נאַטור און שטעלט נישט פֿאָר לעגאַלע, רעגולאַטאָרישע אָדער סערטיפיקאַציע עצה; איר זאָלט שטענדיק זוכן קאָמפּעטענטע פאַכמאַן עצה פֿאַר אייער ספּעציפֿישע סיטואַציע.

די מכשירים וואָס שפּאָרן אײַך צײַט קענען אויך פֿאַרמערן אײַערע פֿעלער אויב איר פֿירט זיי נישט אָן.

ווי MSP אויטאמאציע זיך טאקע אויפפירט אין דער ווילדער וועלט

MSP אויטאמאציע וואקסט אפט פון א פאר נוצלעכע סקריפטן צו א ברייטן, הויך-פריווילעגיע קאנטראל סיסטעם וואס שפאנט איבער קאסטומערס, פלאטפארמעס און סביבות, און קיינער פארשטייט עס נישט געהעריג ביז עפעס צעברעכט זיך אין עטליכע קאסטומער סביבות אין איין מאל. כדי עס צו זיכערן אונטער ISO 27001, דארפט איר ערשט אן ערליכע בילד פון וואו אויטאמאציע לעבט היינט, ווי ווייט עס לויפט, וועלכע סיסטעמען און דאטן עס קען אנרירן, און איר דארפט צוריקטרעטן און מאפירן יענעם עקא-סיסטעם כדי איר זאלט ​​קענען באורטיילן וויפיל ריזיקע עס ברענגט אריין און דערקלערן דעם ריזיקע פאר קאסטומערס און אוידיטארן.

אין רובֿ MSP'ס זעט איר דעם זעלבן מוסטער: וואָס האָט זיך אָנגעהויבן ווי אַ פּאָר נוצלעכע PowerShell סניפּאַץ און סקעדזשולד טאַסקס איז געוואַקסן אין אַ מעש פון:

  • RMM דזשאבס וואָס קענען ענדערן טויזנטער ענדפּונקטן אין מינוטן
  • געטיילטע ראַנבוקס פֿאַר פּאַטטשינג, אָנבאָרדינג און אינצידענט רעספּאָנס
  • פּייפּליין-געטריבן דיפּלוימאַנט פון פּאָליטיק, אַגענטן און קאָנפיגוראַציע
  • API-באזירטע אינטעגראַציעס וואָס פאַרבינדן קייפל וואָלקן סערוויסעס און טענענטן

דאָס אַלץ לויפֿט געוויינטלעך מיט פֿאַרהויכטע רעכטן און אָפֿט בײַגײַט די קאָנטראָלן וואָס איר האָט פֿאַר געוויינטלעכע באַניצער. אַן איינציקער פֿאַלש־פֿאַרענדיקטער סקריפּט קען:

  • שטעלן די אומרעכטע פאליסי צו יעדן קונה אנשטאט איינעם
  • אַראָפּנעמען זיכערהייט ווייכווארג אַנשטאָט עס צו אינסטאַלירן
  • צוריקשטעלן פּערמישאַנז אויף אַ געטיילט רעסורס אַריבער טענאַנץ
  • אויסמעקן דאַטן אָדער סנאַפּשאַץ אין דער אומרעכטער סביבה

פֿון אַן ISO 27001 פּערספּעקטיוו, מיינט דאָס אַז אָטאָמאַציע ווירקט קלאָר אויף די קאָנפֿידענציאַליטעט, אָרנטלעכקייט און פֿאַרפֿיגבאַרקייט פֿון אינפֿאָרמאַציע וואָס איז פֿאַרבונדן מיט אייער ISMS. באַהאַנדלען עס ווי אינזשעניריע פּלאַמבינג אַנשטאָט ווי זיכערהייט-רעלעוואַנטע אינפֿראַסטרוקטור איז שוין נישט מער געהאַלטבאַר אויב איר ווילט אַ גלויבווערדיקן סערטיפֿיקאַט און ווידערשטאַנדספֿעיִקע באַדינונגען.

ספר אַ דעמאָ


ווי אזוי אריינצוברענגען MSP אויטאמאציע אין אייער ISO 27001 פארנעם

איר ברענגט MSP אויטאמאציע אין אייער ISO 27001 פארנעם דורך זיך קאנצענטרירן אויף אויטאמאציע וואס קען ענדערן אין-פארנעם סיסטעמען, דאטן אדער סערוויסעס און דערנאך דאקומענטירן די מכשירים אלס אקטיוון פארבונדן מיט ריזיקעס און קאנטראלן. אזוי קענט איר ווייזן אוידיטארן און קאסטומערס אז איר האט געמאכט באוואוסטזיניגע, ריזיקע-באזירטע באשלוסן וועגן וואו סקריפּטינג און ארקעסטראציע געפינען זיך אין אייער ISMS.

כּמעט אַלע אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן אויסגערעכנט דערגרייכן אָדער אויפהאַלטן זיכערהייט סערטיפיקאַציעס ווי ISO 27001 אָדער SOC 2 ווי אַ הויפּט פּריאָריטעט.

גוט אויסרעכענען אייער ISMS איז שוין איינע פון ​​די שווערסטע טיילן פון ISO 27001, און אויטאמאציע מאכט עס נאך ​​אינטערעסאנטער ווייל עס גייט אריבער סיסטעמען, לאקאציעס און קאסטומערס. דער שליסל איז צו באשליסן מיט א צוועק וועלכע סקריפּטינג און אויטאמאציע אקטיוויטעטן פאלן אריין אינעם ראם, זיי קלאר אויפשרייבן און ווייזן ווי זיי ווערן רעגירט, אנשטאט זיי צו לאזן ווי אומזעבארע הינטערגרונט מאשינעריע.

באַשליסן וועלכע אויטאָמאַציע געהערט טאַקע אינעווייניק פון די ISMS

איר באַשליסט וועלכע אויטאָמאַציע געהערט אינעם ISMS דורך קאָנטראָלירן צי אַ סקריפּט, ראַנבוק אָדער דזשאָב קען גלייך אַפעקטירן אינפֿאָרמאַציע, סיסטעמען אָדער סערוויסעס אין דעם סקאָופּ. אויב עס קען ענדערן פּראָדוקציע סביבות, פּערזענלעכע דאַטן אָדער קערן סערוויס אַוויילאַביליטי, זאָל עס באַהאַנדלט ווערן ווי אַן אַסעט אין דעם סקאָופּ און געבראַכט ווערן אונטער די זעלבע קאָנטראָלן ווי אייערע אַנדערע קריטישע קאָמפּאָנענטן.

א פּראַקטישער טעסט פֿאַר יעדן סקריפּט, ראַנבוק אָדער אויטאָמאַטישער אַרבעט איז:

  • צי רירט עס אן אינפארמאציע וואס איז שוין אין די פארנעם פון די ISMS?
  • קען עס באַדייטנדיק אַפעקטירן די קאָנפֿידענציאַליטעט, אָרנטלעכקייט אָדער פֿאַרפֿיגבאַרקייט פֿון די אין-פאַרנעם באַדינונגען אָדער סיסטעמען?

אויב די ענטפער איז "יאָ" צו איינע פון ​​די צוויי, זאָלט איר באַהאַנדלען יענע אויטאָמאַציע ווי אין דער פאַרנעם. דאָס נעמט אָפט אַרײַן:

  • RMM פּלאַטפאָרמעס און זייערע סקריפּט ביבליאָטעקן געניצט צו אַדמיניסטרירן קונה דעוויסעס
  • אויטאמאציע איינגעבויט אין אייער PSA אדער סערוויס דעסק וואס דערהייַנטיקט טיקעטס אדער טריגערט אקציעס אין אנדערע מכשירים
  • אינפראַסטרוקטור-ווי-קאָד, קאָנפיגוראַציע פאַרוואַלטונג און CI/CD דזשאָבס וואָס דיפּלויען אָדער טוישן פּראָדוקציע אינפראַסטרוקטור
  • מנהג-געמאַכטע באָטן אדער API אינטעגראַציעס וואָס באַוועגן קונה דאַטן צווישן סיסטעמען

ווען אויטאמאטיזאציע פראצעסירט פערזענליכע דאטן, דארפט איר אויך באטראכטן פריוואטקייט און רעגולאטורישע ערווארטונגען, למשל צי פריוואטקייט אימפאקט אפשאצונגען, דאטן שוץ אימפאקט אפשאצונגען אדער ענליכע איבערבליקן זאלן ארייננעמען יענע ארבעטספלוסן אין אייער יוריסדיקציע. אינערליכע לאבאראטאריע סקריפטן וואס רירן קיינמאל נישט אן פראדוקציע אדער עכטע דאטן זענען אפשר טאקע נישט אין די ראמען, אבער קאנטראלירן נאך אלץ צי זיי קענען אומדירעקט אפעקטירן לעבעדיגע סביבות, למשל דורך ארויסגעבן אינהאלט וואס ווערט שפעטער ווידערגענוצט אין פראדוקציע.

קלאר אָפּשפּיגלען אויטאָמאַציע אין פאַרנעם, אַסעץ און SoA

איר שפיגלט קלאר אפ אויטאמאציע אין דעם פארנעם, די רעסורסן און אייער סטעיטמענט פון אפליקאציע דורך געבן נעמען פאר באטרעפנדע פלאטפארמעס און סקריפּט לייברעריס, מאדעלירן זיי אלס אינפארמאציע רעסורסן, און פארבינדן זיי צו ספעציפישע ריזיקעס און אנעקס א קאנטראלן. דאס מאכט אייער אויטאמאציע סטארי גרינג צו נאכפאלגן פאר אוידיטארן און בארואיקט קאסטומערס אז איר פארשטייט די עכטע קאנטראל פלאך פון אייער MSP.

אַמאָל איר האָט באַשלאָסן וואָס געהערט אין דעם פאַרנעם, דאַרפט איר עס מאַכן קענטיק אין אייער ISMS דאָקומענטאַציע. לפּחות:

  • דערגרייכונג פון דער פאַרנעם: – דערמאָנען עקספּליציט RMM פּלאַטפאָרמעס, אויטאָמאַציע פריימווערקס און סקריפּט ביבליאָטעקן געניצט צו צושטעלן אין-סקאָופּ באַדינונגען.
  • אַסעט רעגיסטער אדער CMDB: – שאַפֿן אַסעט טיפּן פֿאַר "אָטאָמאַציע סקריפּטן און ראַנבוקס" און "אָטאָמאַציע פּלאַטפאָרמעס" מיט אָונערז, לאָקאַציעס און באַציִונגען צו קונה סערוויסעס.
  • ריזיקירן אַסעסמאַנט: – אַרייַננעמען ריזיקעס ספּעציפֿיש צו אויטאָמאַציע, אַזאַ ווי מאַסע מיסקאָנפֿיגוראַציע, קראַדענטשאַל מיסברויך, קראָס-טענאַנט פּראַל און מאַנגל פון טרייסאַביליטי.
  • דערקלערונג פון אַפּליקאַביליטי: – באַרעכטיקן באַטייַטיק קאָנטראָלן פֿאַר אָטאָמאַציע, ספּעציעל אונטער אַקסעס קאָנטראָל, אָפּעראַציעס, זיכער אַנטוויקלונג, לאָגינג און סאַפּלייער פאַרוואַלטונג.

אויב איר שטיצט קייפל סערוויס ליניעס אדער בראַנדז, זייט קלאָר וועגן וועלכע זענען אַרייַנגערעכנט. פֿאַר קונה-ספּעציפֿישער אָטאָמאַציע, איז אַ נוצלעכע כלל: אויב אייער מאַנשאַפֿט פּלאַנירט, פֿירט אָדער האַלט עס ווי אַ טייל פֿון דער סערוויס, באַהאַנדלט עס ווי אייער אַסעט מיט געטיילטע פֿאַראַנטוואָרטלעכקייטן דאָקומענטירט אין קאָנטראַקטן און דאַטן שוץ אַגרימאַנץ.

נעמען דעם שריט מאכט נישט אייער לעבן שווערער; עס שטעלט פשוט אייער ISMS אין איינקלאַנג מיט דער רעאַליטעט אַז רובֿ פון אייער קריטישע זיכערהייט און קאָנפאָרמאַנס אַרבעט פּאַסירט איצט דורך סקריפּטן און פּלאַטפאָרמעס אַנשטאָט דורך ריין מאַנועלע אַדמיניסטראַציע.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


אַנעקס א קאָנטראָלס וואָס זענען וויכטיק פֿאַר סקריפּטן, ראַנבוקס און RMM דזשאָבס

די אַנעקס א קאָנטראָלן וואָס זענען וויכטיקסט פֿאַר סקריפּטן, ראַנבוקס און RMM דזשאָבס זענען די וואָס באַשטימען ווער קען ענדערן שטאַרקע אָטאָמאַציע, ווי ענדערונגען ווערן געמאַכט, און ווי אַקציעס ווערן רעקאָרדירט. אויב איר גיט פּריאָריטעט צו אַקסעס קאָנטראָל, אָפּעראַציעס, אַנטוויקלונג, לאָגינג און סאַפּלייער השגחה, באַקומט איר רובֿ פון די ISO 27001 נוץ אָן צו פּרובירן צו צולייגן יעדן קאָנטראָל גלייך צו יעדן סקריפּט.

ISO 27001:2022'ס אַנעקס A אנטהאלט ניינציק-דריי קאנטראלן, אבער נאר א טייל פון זיי פארעמט גלייך ווי אזוי איר זיכערט סקריפּטן און אויטאמאציע. אומאפהענגיקע אנאליזן פון די 2022 דערהייַנטיקונג, ווי צום ביישפיל די BSI איבערבליק פון ISO/IEC 27001:2022, אונטערשטרייכן אז די 93 קאנטראלן זענען געמיינט צו ווערן אנגעווענדעט באזירט אויף ריזיקע און קאנטעקסט אנשטאט איינהייטלעך. דורך קאנצענטרירן זיך אויף צוטריט קאנטראל, ענדערונג מענעדזשמענט, זיכערע אנטוויקלונג, לאגינג און סופלייער מענעדזשמענט, קענט איר בויען א פאקוסירטן קאנטראל סעט וואס פאסט צו אייער MSP און באפרידיקט ISO 27001 אוידיטארן, אנשטאט צו פרובירן "צו קאכן דעם אקעאן" מיט איינהייטלעכע רעגולאציעס.

קאָר קאָנטראָל טעמעס פֿאַר אָטאָמאַציע

קערן קאנטראל טעמעס פאר אויטאמאציע שליסן איין אידענטיטעט און צוטריט מענעדזשמענט, סערוויס אקאונטס, טויש מענעדזשמענט, זיכערע אנטוויקלונג, לאגינג און סופלייער אויפזיכט, און א האנטפול פון אנאקס א טעמעס געבן אייך רוב פון די לעווערידזש איבער MSP אויטאמאציע. ווען איר מאַפּט די טעמעס צו פאַקטישע מכשירים און וואָרקפלאָוז - ניצן צוטריט קאנטראל צו באַשליסן ווער קען אָנרירן סקריפּטן, טויש מענעדזשמענט צו רעגירן ווי דערהייַנטיקונגען פּאַסירן, זיכערע אנטוויקלונג צו ויסמיידן קלאָרע טעותים, לאגינג צו באַווייַזן אַקשאַנז און סופלייער מענעדזשמענט צו האַלטן דריט-פּאַרטיי פּלאַטפאָרמעס אונטער קאָנטראָל - ווערן זיי אַ פּראַקטישער גייד צו ווי איר רעגירט סקריפּטן און RMM דזשאָבס אלא ווי אַן אַבסטראַקט רשימה פון כּללים.

ארום 41% פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געזאָגט אַז פאַרוואַלטן דריט-פּאַרטיי ריזיקאָ און טראַקינג סאַפּלייער קאַנפאָרמאַטי איז אַ הויפּט אינפֿאָרמאַציע-זיכערהייט אַרויסרופן.

איר קענט גרופּירן די באַטייַטיק קאָנטראָלס אין אַ פּאָר פּראַקטישע באַקאַץ:

  • צוטריט קאָנטראָל און אידענטיטעט: – באַשליסן ווער קען שאַפֿן, רעדאַקטירן, באַשטעטיקן און דורכפירן אויטאָמאַציע.
  • סערוויס אַקאַונטס און שליסלען: – דעפינירן ווי נישט-מענטשלעכע אידענטיטעטן ווערן ארויסגעגעבן, געהיט און איבערגעקוקט.
  • ענדערונג פאַרוואַלטונג און אָפּעראַציעס: – קאָנטראָלירן ווי סקריפּטן און דזשאַבס ווערן געבעטן, טעסטעד, באַשטעטיקט און צוריקגעראָלט.
  • זיכערע אַנטוויקלונג: – מאַכן זיכער אַז אָטאָמאַציע איז דיזיינט, קאָדירט און איבערגעקוקט אַזוי אַז דורכפאַלן זענען פאָרויסזאָגבאר און איינגעהאַלטן.
  • לאָגינג און מאָניטאָרינג: – כאַפּן און איבערקוקן אויטאָמאַטישע אַקציעס, ספּעציעל פּריווילעגירטע אָדער קראָס-טענאַנט אַקטיוויטעטן.
  • סאַפּלייער און מולטי-טענאַנט פאַרוואַלטונג: – אפשאצן און מאָניטאָרירן RMM פאַרקויפער, וואָלקן באַדינונגען און שערד אָטאַמיישאַן אינהאַלט.

אנשטאט צו באהאנדלען די טעמעס אבסטראקט, לייגט צו יעדע איינע צו קאנקרעטע סצענארן אין אייער סביבה. יענע מאַפּירונג ווערט שפּעטער דער רוקן-ביין פון אייער SoA און אייערע קאָנטראָל דערציילונגען מיט אוידיטאָרן און קאַסטאַמערז.

בייַשפּיל מאַפּינג: קאָנטראָלס צו אָטאַמאַציע פּראַקטיקעס

איר מאַכט אַנעקס א פילן פּראַקטיש דורך מאַפּירן קאָנטראָל טעמעס גלייך צו אָטאַמיישאַן פּראַקטיקעס און די באַווייַזן וואָס איר שוין פּראָדוצירן הייַנט. אויף דעם וועג, יעדע טעמע ווייזט צו פאַקטיש ביישפילן אין דיין RMM, סקריפּטינג ריפּאַזאַטאָריז און סערוויס וואָרקפלאָוז אַנשטאָט צו לעבן בלויז אין פּאָליטיק דאָקומענטן.

א פשוטע טאבעלע העלפט אייך פארבינדן אנאקס א טעמעס צו ווי אזוי איר פירט אייער MSP היינט:

קאָנטראָל טעמע בייַשפּיל פון אויטאָמאַציע פּראַקטיק טיפּישע באַווײַזן
צוטריט RBAC פֿאַר RMM סקריפּט ביבליאָטעק און Git רעפּאָזיטאָריעס ראָלע מאַטריץ, צוטריט באריכטן, סקרעענשאָץ
ענדערונג פאַרוואַלטונג טוישן טיקעטס פֿאַר פּראָדוקציע סקריפּט דערהייַנטיקונגען בילעטן מיט באַשטעטיקונגען און טעסט הערות
זיכערע דעוועלאָפּער גלייכגילטיקע איבערבליק פאר הויך-ריזיקירטע פּאָווערשעלל סקריפּטן איבערקוקן רעקאָרדס אין רעפּאָ אָדער טיקעט סיסטעם
לאָגגינג צענטראלע לאָגינג פון סקריפּט עקסעקוטיאָן רעזולטאַטן לאָג אויסצוגן, וואָרענונג כּללים, SIEM באַריכטן
סאַפּלייער פאַרוואַלטונג זיכערהייט אַסעסמאַנט פון RMM און אָטאַמיישאַן ווענדאָרס סאַפּלייער ריזיקאָ אַסעסמאַנץ און קאָנטראַקטן

איר דאַרפט נישט אימפּלעמענטירן יעדן קאָנטראָל צו דער זעלבער טיפקייט פֿאַר יעדן סקריפּט. ריזיקאָ-באַזירטע אַפּליקאַציע איז ביידע ערלויבט און דערוואַרט. אַ פּשוטער איין-מאָל קווערי סקריפּט געניצט דורך אַ עלטערער אינזשעניר אין אַ קאָנטראָלירטן קאָנטעקסט קען דאַרפן בלויז גרונטלעכע איבערבליק און לאָגינג, בשעת אַ קראָס-טענאַנט פּאַטשינג אַרבעט פארלאנגט שטאַרקער פּלאַן, אַפּרווואַלז און מאָניטאָרינג.

דורך באוואוסטזיניק אויסקלויבן אייער קאנטראל סעט און דאקומענטירן די מאַפּינג, מאכט איר עס גרינגער פאר אוידיטארן צו זען אייער לאָגיק און פאר אינזשענירן צו פארשטיין פארוואס באשטימטע זיכערהייטס מיטלען זענען אין פלאץ.



באַהאַנדלען סקריפּטן און ראַנבוקס ווי ערשטקלאַסיקע אינפֿאָרמאַציע-רעסורסן

באַהאַנדלען סקריפּטן און ראַנבוקס ווי ערשטקלאַסיקע אינפֿאָרמאַציע-אַסעטן מיינט זיי געבן קלאָרע אייגנטומערשאַפט, קלאַסיפֿיקאַציע און לעבן-ציקל, נישט לאָזן זיי ווי פּערזענלעכע שטיקלעך אויף לאַפּטאַפּס. ווען אָטאָמאַציע ווערט ריכטיק מאָדעלירט אין אייער ISMS, קענט איר ענטפֿערן גרונטלעכע פֿראַגעס וועגן וואָס עקזיסטירט, ווער איז פֿאַראַנטוואָרטלעך און ווי ריזיקאַליש עס איז, וואָס באַרואיקט ביידע אָדיטאָרס און נישט-טעכנישע פֿירער.

אן ISMS פלאטפארמע ווי ISMS.online קען מאכן די מאדעלירונג גרינגער דורך געבן אייך סטאנדארט אסעט טיפן, באציאונגען און באווייז לינקס בשעת'ן נאך אלץ לאזן אייערע אינזשענירן ארבעטן אין באקאנטע RMM און ווערסיע-קאנטראל מכשירים. יענע קאמבינאציע לאזט אייך האלטן פראדוקטיוויטעט בשעת'ן באקומען די זעבארקייט און אחריות וואס ISO 27001 ערווארטעט.

בויען אַן אויטאָמאַציע אַסעט מאָדעל וואָס שפּיגלט אָפּ די רעאַליטעט

איר בויט אַן אויטאָמאַציע אַסעט מאָדעל וואָס שפּיגלט אָפּ די רעאַליטעט דורך קאַטאַלאָגירן וויכטיקע סקריפּטן און ראַנבוקס, וווּ זיי געפֿינען זיך, וואָס זיי רירן אָן און ווער עס באַזיצט זיי, אַזוי אַז יעדער וואָס איז פֿאַרבונדן מיט זיכערהייט און סערוויס ליפערונג קען זיך פֿאַרלאָזן אויף אַ געטיילטן, פֿאַרטרויענסווערטן בליק אויף וועלכע אויטאָמאַציע איר פֿירט, וווּ עס געפֿינט זיך און וויפֿל ריזיקע עס טראָגט. אַנשטאָט זיך פֿאַרלאָזן אויף שבט־וויסן, כאַפּט איר וויכטיקע דעטאַלן אין אייער ISMS אַזוי אַז אינזשענירן, מאַנאַדזשערס און אָדיטאָרס זען אַלע דאָס זעלבע בילד פֿון אויטאָמאַציעס דערגרייכונג אָן צו דאַרפֿן טראַקן יעדן קליינעם העלפֿער־סקריפּט.

א פּראַגמאַטישער אויטאָמאַציע אַסעט מאָדעל ענטפֿערט ​​אויף אַ פּאָר פּשוטע פֿראַגעס פֿאַר יעדן באַדײַטנדיקן סקריפּט אָדער ראַנבוק:

  • וואָס איז עס?: – א פּעטשינג סקריפּט, אַן אָנבאָרדינג ראַנבוק, אַ באַקאַפּ אָרקעסטריישאַן דזשאָב, אַ קאַמפּלייאַנס טשעק און אַזוי ווייטער.
  • וואו וואוינט עס?: – RMM ביבליאָטעק, גיט רעפּאָזיטאָרי, קאָנפיגוראַציע פאַרוואַלטונג סיסטעם, וואָרקפלאָו געצייַג.
  • ווער איז דער אייגענטומער?: – אַ באַשטימטע ראָלע אָדער מאַנשאַפֿט פֿאַראַנטוואָרטלעך פֿאַר איר ריכטיקייט און אויפֿהאַלטונג.
  • וואָס רירט עס אָן?: – טענענטן, סביבות, דאַטן קלאַסן און סיסטעמען אין פאַרנעם.
  • ווי קריטיש איז עס?: – השפּעה אויף קאָנפֿידענציאַליטעט, אָרנטלעכקייט און פֿאַרפֿיגבאַרקייט אויב עס פֿאַרפֿעלט אָדער ווערט מיסברויכט.

איר דאַרפט נישט מאָדעלירן יעדן קליינעם העלפער סקריפּט באַזונדער. פילע MSP'ס גרופּירן אויטאָמאַציע אין משפּחות ווי "סטאַנדאַרט פּעטשינג דזשאָבס", "באַקאַפּ דזשאָבס" און "אָנבאָרדינג וואָרקפלאָוז", און באַשטימען אייגנטימער אויף יענעם לעוועל, מיט בלויז די העכסט-ריזיקירטע אָדער מערסט באַשטעלטע סקריפּטן וואָס ווערן געטראַקט ווי יחיד אַסעץ.

דער שליסל איז אז ווען איינער פרעגט, "ווער איז פאראנטווארטלעך פאר דעם אויטאמאטיזם און ווי ריזיקאליש איז עס?", קענט איר ענטפערן שנעל און קאנסיסטענט.

קלאַסיפֿיצירן אָטאָמאַציע צו פירן קלוגע קאָנטראָלן

איר קלאַסיפֿיצירט אויטאָמאַציע צו פירן קלוגע קאָנטראָלן דורך לייבאַלירן סקריפּטן לויט זייערע פּריווילעגיעס און בלאַסט ראַדיוס, און דערנאָך פֿאַרבינדן יעדע קלאַס צו אַ קלאָרן סכום פון ערוואַרטונגען. דאָס פֿאַרמייַדט איין-גרייס-פּאַסט-קיין גאַווערנאַנס און העלפֿט אינזשענירן פֿאַרשטיין פֿאַרוואָס עטלעכע ענדערונגען זענען מער פֿאָרמאַל אָן דערטרינקען יעדע קליינע רעדאַקציע אין פּראָצעס.

אלס אן אנפאנגספונקט קענט איר ניצן דריי פשוטע עטיקעטן:

  • נאָרמאַל: – באגרענעצטער פארנעם, נידריגע פריווילעגיע, גרינג צוריקצוברענגען; למשל, צווינגען א סקרעענסאַווער פאליסי.
  • פריוויליגירטע: – ניצט אַדמין רעכטן אדער סערוויס אַקאַונטס אָבער איז באַגרענעצט צו איין טענאַנט אדער סביבה.
  • קראָס-טענאַנט / קריטיש: – קען אַפעקטירן קייפל קאַסטאַמערז, קאָר פּלאַטפאָרמעס אָדער גרויסע דאַטן סעץ.

איר דאַן צופּאַסט קאָנטראָל ערוואַרטונגען צו יעדער קלאַס. למשל:

  • סטאַנדאַרט סקריפּטן קען דאַרפֿן אַ קורצע איבערבליק און גרונטלעכע לאָגינג.
  • פריוויליגירטע סקריפּטן דאַרפן ענדערונג טיקאַץ, פּיר רעצענזיע און עקספּליציטע ראָלבאַק פּלענער.
  • קראָס-טענאַנט אָדער קריטישע סקריפּטן פאָדערן שטאַרקערע דיזיין באריכטן, האַסקאָמע פון ​​אַ עלטערע ראָלע און דעדאַקייטאַד מאָניטאָרינג און אַלערטינג.

צענטראליזירן סקריפּטן אין געראטן רעפּאָזיטאָריעס, מיט ווערסיע געשיכטע און באַקאַפּ, פאַרענדיקט דאָס בילד. עס נעמט אַוועק דעם ריזיקאָ פון פערזענלעכע סקריפּט סטאַשיז אויף לאַפּטאַפּס, מאַכט אָנבאָרדינג און איבערגעבן גרינגער, און גיט אײַך אַ פאַרלעסלעכן אָרט צו ווײַזן אָדיטאָרס ווען זיי פרעגן ווי אָטאָמאַציע איז קאָנטראָלירט.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


דיזיינינג אַקסעס קאָנטראָל און סעגרעגאַציע פון ​​​​פליכטן פֿאַר אָטאַמאַציע

דיזיינען צוטריט קאנטראל און אפגעזונדערטקייט פון אויפגאבן פאר אויטאמאטיזאציע איז וועגן זיכער מאכן אז קיין איין מענטש קען נישט שטילערהייט ענדערן הויך-אימפאקט סקריפטן און דזשאבס אן אויפזיכט, בשעת'ן נאך אלץ האלטן דעם פראצעס רעאליסטיש פאר אייער מאַנשאַפֿט גרייס. ISO 27001 זארגט זיך אז אויפגאבן זענען אפגעזונדערט אין שליסל פונקטן, נישט אז איר האט אן אונטערנעמונג-גרייס ארגאניזאציע טשאַרט.

ווייל אויטאמאטיזאציע לויפט אפט מיט הויכע פריווילעגיעס און ברייטע דערגרייכונגען, קען צוטריט קאנטראל און אפגעזונדערטקייט פון פליכטן מאכן דעם חילוק צווישן א איינגעהאלטן טעות און א קראָס-טענאַנט אינצידענט. די אויפגאבע פאר אסאך MSP'ס איז צו דיזיינען עפעס שטארק גענוג צו איבערצייגן אוידיטארן און קאסטומערס, אן שאפן א ארבעטס-פלוס וואס אינזשענירן קענען נישט נאכפאלגן אין רעאליטעט.

אפטיילן "ווער קען" אויף א וועג וואס אייער מאַנשאַפֿט קען לעבן מיט

איר טיילט אפ "ווער קען" אויף א וועג וואס אייער מאַנשאַפֿט קען לעבן דערמיט דורך דעפינירן לעבנס-ציקל ראָלעס פֿאַר מחברים, רעצענזענטן, אָפּעראַטאָרן און פּלאַטפאָרמע אַדמיניסטראַטאָרן, און דערנאָך דורכפירן טשעקס ביי די ריזיקאַלישסטע פּונקטן, אפילו ווען מענטשן טראָגן קייפל היטן. אין אַן אידעאַלער וועלט, וואָלט שרייבן, באַשטעטיקן און פירן פּראָדוקציע אויטאָמאַציע שטענדיק געווען אין פֿאַרשידענע הענט; אין פאַקט, קליינע און מיטלגרויסע MSP'ס קאָמבינירן אָפט ראָלעס, און ISO 27001 ערלויבט דאָס ווי לאַנג ווי איר פֿאַרשטייט די ריזיקעס, אַפּליקירט קאָמפּענסירנדיקע קאָנטראָלס און מאַכט זיכער אַז הויך-אימפּאַקט ענדערונגען באַקומען נאָך אומאָפּהענגיקע אָפּשאַצונג און פּראָדוקציע אַקסעס איז באַגרענעצט צו באַשטעטיקטן קאָד. יענער ריזיקאָ-באַזירטער צוגאַנג איז קאָנסיסטענט מיט ISO 27001 און מיט סעגרעגאַציע-פון-פליכטן גיידליינז פֿאַר קלענערע IT אָרגאַניזאַציעס, וואָס אנערקענט אַז קאַמביינינג ראָלעס קען זיין פּאַסיק אויב איר ידענטיפיצירט און פֿאַרמינדערט די ריזאַלטינג ריזיקעס, ספּעציעל פֿאַר הויך-אימפּאַקט ענדערונגען (למשל, אין פּראַקטישע סעגרעגאַציע-פון-פליכטן גיידליינז).

א פּראַקטישער מוסטער איז צו דיזיינען ראָלעס אַרום לעבן-ציקל סטאַגעס אַנשטאָט אַרבעט טיטלען:

  • וועגן דעם מחבר – קען שאַפֿן און רעדאַקטירן סקריפּטן אין אַנטוויקלונג אָדער סטאַגינג, אָבער קען נישט גלייך אַריבערפֿירן צו פּראָדוקציע.
  • רעצענזענט / באַשטעטיקער: – קאָנטראָלירט כוונה, פאַרנעם און זיכערקייט, ספּעציעל פֿאַר פּריווילעגירטע אָדער קראָס-טענאַנט סקריפּטן.
  • אָפּעראַטאָר: – קענען פּלאַנירן אָדער לויפן באַשטעטיקטע סקריפּטן אין פּראָדוקציע אָבער קענען נישט ענדערן זייער אינהאַלט.
  • פּלאַטפאָרמע און סודות אַדמיניסטראַטאָר: – פירט RMM קאָנפיגוראַציע, רעפּאָזיטאָריעס און קרעדענשאַל וואָלטס.

אין קליינע מאַנשאַפֿטן, קען איין מענטש האַלטן צוויי פֿון די ראָלעס, אָבער איר קענט נאָך דורכפֿירן צעשיידונג אין וויכטיקע פּונקטן. למשל, פֿאָדערן אַז אַן אַנדער מענטש באַשטעטיקט פּראָדוקציע ענדערונגען ווי דער וואָס האָט זיי געשריבן, לפּחות פֿאַר הויך-ריזיקירנדיקע אָטאָמאַציע. וואו דאָס איז אוממעגלעך, העלפֿן קאָמפּענסירנדיקע קאָנטראָלן ווי פֿאַרמערטע לאָגינג, רעגולערע פאַרוואַלטונג שטאַפּ-קאָנטראָלן און שטרענגערע לימיטן אויף וואָס אַן איינציקער חשבון קען טאָן האַלטן די ריזיקע אין די גרענעצן.

אויב איר זענט אַ סערוויס פירער, גיט די סטרוקטור אייך אַ פּשוטן וועג צו געבן אינסטרוקציעס וועגן די ערוואַרטונגען פון די אינזשענירן; אויב איר זענט פּראַקטיש, פאַרוואַנדלט עס אַבסטראַקטע "סעגרעגאַציע פון ​​פליכטן" רעקווייערמענץ אין קאָנקרעטע טשעקס וואָס איר קענט אַריינבויען אין אייערע מכשירים.

באַהאַנדלען סערוויס אַקאַונטס און שליסלען ווי הויך-ווערט אידענטיטעטן

איר באַהאַנדלט סערוויס אַקאַונטס און שליסלען ווי הויך-ווערט אידענטיטעטן דורך זיי אינווענטאַריזירן, שטרענג אָפּשאַצן זייערע רעכטן, זיכער האַלטן סודות און רעגולער אָפּקוקן זייער נוצן. ווײַל אָטאָמאַציע לויפט אָפט אונטער נישט-מענטשלעכע אַקאַונטס מיט ברייטע פּריווילעגיעס, איז עס וויכטיק צו פאַרוואַלטן די אידענטיטעטן מיט דער זעלבער דיסציפּלין ווי אייערע מערסט שטאַרקע באַניצער אַקאַונטס.

סקריפּטן און אויטאָמאַציע פּלאַטפאָרמעס פאַרלאָזן זיך טיפּיש אויף נישט-מענטשלעכע אידענטיטעטן: סערוויס אַקאַונטס, API שליסלען, טאָקענס און סערטיפיקאַטן. די זענען אָפט מער שטאַרק און ווייניקער גוט קאָנטראָלירט ווי מענטשלעכע אַקאַונטס, וואָס מאַכט זיי אַטראַקטיוו פֿאַר אַטאַקערז און אַ זאָרג פֿאַר ביידע זיכערהייט און פּריוואַטקייט טימז.

זיי צופּאַסן צו אייער עקזיסטירנדיקע פּריווילעגירטע-צוטריט דיסציפּלין איז וויכטיק:

  • פירן אן אינווענטאר פון אלע נישט-מענטשלעכע אידענטיטעטן גענוצט אין אויטאמאציע און וועלכע סיסטעמען זיי קענען דערגרייכן.
  • צולייגן מינדסטע פריווילעגיע: פארגרעסערן יעדע אידענטיטעט צו די מינימום צוטריטלעכע טענענטן, רעסורסן און אקציעס.
  • האלטן סודות אין א געראטן וואלט, קיינמאל נישט הארד-קאדירט אין סקריפּטן אדער געהאלטן אין פשוטן טעקסט.
  • ראָטירן קרעדענשאַלז לויט אַ פּלאַן און ווען שטאב פאַרלאָזן אָדער ראָלעס טוישן זיך.
  • לאָגירן און איבערקוקן די נוצן פון די אידענטיטעטן, ספּעציעל פֿאַר ומגעוויינטלעכע צייטן, לאָקאַציעס אָדער צילן.

אסאך מאָדערנע פּלאַטפאָרמעס שטיצן דזשאַסט-אין-טיים עלעוואַטיאָן אָדער קאָנטעקסט-אַווער פּאָליטיקס, וואו אַן אידענטיטעט באַקומט נאָר שטאַרקע רעכטן פֿאַר אַ ספּעציפֿישער אויפֿגאַבע און צייט פֿענצטער. וואו מעגלעך, רעדוצירן די מוסטערן ווייטער דעם שאָדן וואָס אַ קאָמפּראָמיטירט חשבון אָדער סקריפּט קען פֿאַראורזאַכן.

דורך דורכדאַכט דיזיינען צוטריט קאָנטראָל און סעגרעגאַציע פון ​​פליכטן, באַפרידיקט איר די ערוואַרטונגען פון ISO 27001 בשעת איר באַשיצט אייערע אינזשענירן פון זיין איינציקע פונקטן פון אַנקאָנטראָלירטער מאַכט.



א פּראַקטישער זיכערער אַנטוויקלונג לעבן-ציקל פֿאַר MSP סקריפּטן און ראַנבוקס

א פּראַקטישער זיכערער אַנטוויקלונג לעבן-ציקל פֿאַר MSP סקריפּטן און ראַנבוקס איז אַ קורצע, איבערחזרנדיקע סיקוואַנס וואָס אינזשענירן קענען נאָכפֿאָלגן אין זייערע עקזיסטירנדיקע מכשירים און וואָס נאַטירלעך דזשענערירט ISO 27001-פרייַנדלעך באַווייַזן. די ציל איז נישט אַ שווערער פּראָצעס, נאָר אַ פאָרויסזאָגבארער וועג פֿון געדאַנק צו פּראָדוקציע וואָס כולל ריזיקאָ טראכטן, איבערבליק, טעסטינג און מאָניטאָרינג.

פֿאַר פֿילע MSP'ס, רופֿט "אַנטוויקלונג" בילדער פֿון גרויסע ווייכווארג פּראָיעקטן, נישט די טעגלעכע אויטאָמאַציע וואָס האַלט די קאַסטאָמערס אין גאַנג. ISO 27001, אָבער, זאָרגט זיך ווייניקער וועגן דער גרייס פֿון דער קאָדבאַזע און מער וועגן צי ענדערונגען וואָס האָבן אַן השפּעה אויף זיכערהייט ווערן אײַנגעפֿירט אויף אַ קאָנטראָלירטן אופֿן. דאָס שפּיגלט אָפּ ISO/IEC 27001:2022 קלאָזולעס וואָס פֿאָקוסירן אויף קאָנטראָלירטע ענדערונגען צו אינפֿאָרמאַציע סיסטעמען און זיכערע אַנטוויקלונג פּראַקטיקעס, נישט קוקנדיק אויף ווי גרויס אָדער קליין די קאָדבאַזע איז (ווי באַשטימט אין ISO/IEC 27001:2022 סטאַנדאַרט). איר דאַרפֿט אַ זיכערן אַנטוויקלונג לעבן-ציקל וואָס פּאַסט צו סקריפּט-גרייס אַרבעט אָן פֿאַרלאַנגזאַמען אײַערע טימז צו אַ קראָל.

האַלט די SDLC פּשוט גענוג אַז אינזשענירן זאָלן עס טאַקע נוצן

איר האַלט די SDLC פּשוט גענוג אַז אינזשענירן זאָלן עס טאַקע נוצן דורך אַריינשטעלן אַ קליינע צאָל קלאָרע טריט אין מכשירים אין וועלכע זיי אַרבעטן שוין, ווי אייערע PSA, Git און RMM פּלאַטפאָרמעס, אַזוי אַז ריזיקאָ כאַפּן, איבערקוקן, טעסטן און באַשטעטיקונג זאָל פּאַסירן ווי אַ טייל פון נאָרמאַלער אַרבעט און איר באַקומט קאָנטראָל אָן צו לייגן באַזונדערע אַדמין לאַסטן. די איינציקע SDLC וואָס באַשיצט אייך טאַקע איז די וואָס אייערע אינזשענירן נוצן קאָנסיסטענטלי, וואָס מיינט אַ קורצע, געדענקווירדיגע סיקוואַנס פון טריט וואָס לעבט אין אייערע טיקעטינג, ווערסיע-קאָנטראָל און RMM מכשירים, אַזוי אַז מענטשן דזשענערירן ISO-פרייַנדלעכע באַווייזן ווי אַ ביי-פּראָדוקט פון טאָן זייער אַרבעט אַנשטאָט ווי עקסטרע פּאַפּיראַרבעט.

א ארבעטספולע SDLC פאר אויטאמאציע קען אריינפאסן אויף איין בלאט. איין מוסטער וואס באלאנסירט זיכערהייט און שנעלקייט איז:

שריט 1 – כאפן אידעע און ריזיקע

רעקאָרדירן וואָס דער סקריפּט זאָל טאָן, וועלכע קאַסטאַמערז עס אַפעקטירט און וואָס קען גיין שלעכט אויב עס פירט זיך שלעכט, אַרייַנגערעכנט זיכערהייט און פּריוואַטקייט פּראַל.

שריט 2 – פּלאַנירן און אַנטוויקלען

שרייבט דעם סקריפּט אין אַ קאָנטראָלירטער סביבה, נאָכפֿאָלגנדיק די מסכים געווען קאָדירונג סטאַנדאַרדן, קלאָרע סקאָפּינג כּללים און פּאַטערנז פֿאַר טעות האַנדלינג און לאָגינג.

שריט 3 – גלייכגילטיקע איבערבליק

בעט אן אנדער אינזשעניר צו איבערקוקן די כוונה, פארנעם, האַנדלינג פון קרעדענשאַלז און דורכפאַל מאָדעס, מיט באַמערקונגען רעקאָרדעד אין דיין טיקעט אָדער רעפּאָזיטאָרי.

שריט 4 – טעסט אין זיכערע סביבות

לויפט דעם סקריפּט אין אַ לאַבאָראַטאָריע אָדער סטאַגינג טענאַנט מיט רעפּרעזענטאַטיווע סיסטעמען און דאַטן, כאַפּנדיק ביידע ערוואַרטעטע רעזולטאַטן און דורכפאַל נאַטור.

שריט 5 – באשטעטיגן פאר פראדוקציע

באַקומען עקספּליציטע הסכמה פֿאַר פּראָדוקציע דיפּלוימאַנט פֿון אַ באַשטימטער ראָלע, ספּעציעל פֿאַר פּריווילעגירטע אָדער קראָס-טענאַנט אָטאַמיישאַן.

שריט 6 – אויסשטעלן אויף א קאנטראלירטן אופן

פּראָמאָטירן דעם סקריפּט אין פּראָדוקציע ניצנדיק אַ איבערחזרנדיקן, לאָגד מעקאַניזם אַנשטאָט אַד-האָק קאָפּירן-און-פּייסטן אָדער לאָקאַלע רעדאַקטירונגען.

שריט 7 – מאָניטאָרירן און לערנען

מאָניטאָרירן דורכפירונג רעזולטאַטן, אויספאָרשן אַנאַמאַליעס און אַריינפירן לעקציעס פון אינצידענטן, דורכפאַלן אָדער כּמעט-פאַרפעלן צוריק אין דיזיין און סטאַנדאַרדן.

די טיפקייט פון יעדן שריט קען זיך אויסגלייכן מיטן ריזיקע. א פשוטער באריכטן-סקריפט קען באקומען א שנעלע גלייַכגילטיקע איבערבליק און א רויך-טעסט, משא"כ א קראָס-טענאַנט רעמעדיאַציע-סקריפט פארלאנגט מער גרינטלעכע טעסטינג און א ברייטערע הסכמה.

וואו מעגלעך, אינטעגרירט די טריט מיט מכשירים וואָס אייער מאַנשאַפֿט ניצט שוין. למשל, אַ PSA טיקעט קען כאַפּן די געדאַנק, ריזיקע און האַסקאָמע; די Git רעפּאָזיטאָרי האַלט קאָד און איבערבליק באַמערקונגען; די RMM פּלאַטפאָרמע רעקאָרדירט ​​דיפּלוימאַנץ און עקסעקוטיאָן געשיכטע. אויף דעם וועג, דזשענערירט איר ISO-פרייַנדלעך באַווייַזן אָן בעטן אינזשענירן צו דופּליקירן מי אין אַ באַזונדער סיסטעם.

בויען זיכערהייט אין דעם וועג ווי איר שרייבט און טעסט אויטאמאציע

איר בויט איין זיכערהייט אין דעם וועג ווי איר שרייבט און טעסט אויטאמאציע דורך אננעמען קליינע, איבערחזרנדיקע געוואוינהייטן ווי אויסמיידן הארט-קאדירטע סודות, פארזיכטיג אויסרעכענען, וואלידירן אינפוטס און קלאר לאגן, און דורך איבערחזרן די געוואוינהייטן ביי יעדער ענדערונג אנשטאט זיי צו רעזערווירן פאר "גרויסע" פראיעקטן אזוי אז איר פארקלענערט דראסטיש די שאנסן אז א פשוטע איבערזיכט אין א סקריפט וועט ווערן אן אינצידענט מיט פארשידענע טענענטס.

זיכערע קאָדירונג פֿאַר סקריפּטן דאַרף נישט קיין שווערע פריימווערקס, אָבער אַ פּאָר דיסציפּלינירטע געוווינהייטן מאַכן אַ ריזיקן חילוק:

  • קיינמאָל נישט האַרטקאָדירן סודות; באַקומט קרעדענשאַלז פֿון אַ וואָלט אָדער זיכערער קאָנפיגוראַציע בײַם ראַנטײַם.
  • זאָרגפעלטיק אַרומנעמען; דורכפֿאַל צילן אויף אַ קליינעם, קלאָרן סכום סיסטעמען אָדער טענענטן, נישט "אַלע דעוויסעס".
  • קאָנטראָלירט די אינפֿאָרמאַציע און הנחות איידער איר מאַכט ענדערונגען; פֿאַרפֿעלט שנעל ווען עפּעס זעט אויס נישט ריכטיק.
  • זיכער דורכפאַלן; דיזיינען סקריפּטן אַזוי אַז ביי דורכפאַל לאָזן זיי סיסטעמען אין אַ זיכערן צושטאַנד און לאָגן קלאָר.
  • לאָגירן באַדײַטנדיק; רעקאָרדירן וואָס דער סקריפּט האָט געטאָן, וואו און פֿאַר וועמען, אויף אַ וועג וואָס איר קענט שפּעטער פֿאַרבינדן.

טעסטינג זאָל שפּיגלען דעם געדאַנקען־גאַנג: קאָנטראָלירט נישט נאָר צי דער סקריפּט טוט זײַן באַשטימטע אַרבעט, קאָנטראָלירט אויך וואָס פּאַסירט ווען די אינפוטס זײַנען פאַלש, סיסטעמען זײַנען נישט פֿאַראַן אָדער די פּערמישאַנז זײַנען נישט ריכטיק קאָנפֿיגורירט. פֿאַר קריטישער אויטאָמאַציע, באַטראַכט צו האָבן אַ סטאַנדאַרט טעסט טשעקליסט אַזוי אַז פֿאַרשידענע אינזשענירן זאָלן קאָנסיסטענט אָפּשאַצן די זעלבע ריזיקעס.

נויטפאַל ענדערונגען פאַרדינען ספּעציעלע באַהאַנדלונג. איר קענט ערלויבן אַ שנעלן וועג וואו אַן ערפאַרענער אינזשעניר לויפט אַ נייעם אָדער מאָדיפיצירטן סקריפּט צו צוריקשטעלן די סערוויס שנעל, אָבער איר זאָלט פאָדערן נאָכפאָלגונג: דאָקומענטירן וואָס איז געטאָן געוואָרן, צולייגן דעם סקריפּט אין די נאָרמאַלע SDLC, און איבערקוקן צי שטענדיקע פֿאַרבעסערונגען זענען נויטיק. אויף דעם וועג בלייבט איר רעספּאָנסיוו אָן לאָזן "צייטווייליקע" פֿאַרריכטונגען ווערן שטענדיקע, נישט-דאָקומענטירטע ריזיקעס.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


פארזיכערן קאַסטאַמערז, סאַפּלייערז און אָדיטאָרס וועגן אָטאַמאַציע ריזיקירן

איר פארזיכערט קאסטומערס, סאַפּלייערס און אוידיטאָרן וועגן אויטאָמאַציע ריזיקע דורך פארוואנדלען אייערע אינערלעכע קאָנטראָלן אין קלאָרע, פּשוטע מעשיות געשטיצט דורך איבערחזרנדיקע באַווייז פּאַקעטן. ווען איר קענט ווייַזן ווי סקריפּטן ווערן אויסגעפאָרשט, ווער קען זיי ענדערן, ווי זיי ווערן רעקאָרדירט ​​און ווי אינצידענטן ווערן געהאַנדלט, באַקומען די אינטערעסירטע פּאַרטייען בטחון אַז אייער אויטאָמאַציע ווערט גאַווערנד אַנשטאָט אימפּראָוויזירט.

די 2025 ISMS.online אנקעטע ווייזט אז קאסטומערס ערווארטן מער און מער פון זייערע סאַפּלייערס זיך צו צופּאַסן צו פֿאָרמעלע ראַמען ווי ISO 27001, יסאָ קסנומקס, GDPR, סייבער עססענטיאַלס און SOC 2, ווי אויך אויפקומענדיקע קינסטלעכע אינטעליגענץ סטאַנדאַרדן.

אזוי שנעל ווי איר האט שוין אויסגעפארשט אויטאמאציע, אויסגעקליבן קאנטראלן, באהאנדלט סקריפטן ווי פארמעגן און איינגעשטעלט א גרונטלעכע SDLC, זענט איר אויפן גוטן וועג צו קאנטראלירן די רעאליטעט. די לעצטע זאך איז צו דערקלערן יענע מעשה איבערצייגנד פאר די מענטשן וואס זענען וויכטיג: אייערע קאסטומערס, אייערע סופלייערס, אייערע אוידיטארן און, אין פילע פעלער, אייערע פריוואטקייט און לעגאלע טימס וואס ווילן פארשטיין ווי אויטאמאציע ווירקט אויף זייער ריזיקע.

קלארקייט וועגן ווי אזוי איר ניצט אויטאמאציע טוט אפט מער צו בויען צוטרוי ווי יעדע אינדיווידועלע קאנטראל.

געבן קאַסטאַמערז אַ קלאָרע, ערלעכע געשיכטע וועגן אָטאָמאַציע

איר גיט קאסטומערס א קלארע, ערלעכע מעשה וועגן אויטאמאציע דורך דערקלערן וואס לויפט אין זייער סביבה, ווי עס איז אפגעטיילט פון אנדערע טענענטס און וועלכע זיכערהייטס מיטלען האלטן אפ ערראָרס אדער קאמפראמיסן, אזוי אז גלייכע ענטפֿערס צו די פראגעס בארואיגן ביזנעס פירער, CISOs און פּריוואַטקייט אָפיצירן און מאכן עס גרינגער פאר זיי צו בארעכטיקן דעם לעוועל פון צוטריט וואס אייער MSP דארף.

א מערהייט פון אָרגאַניזאַציעס אין דער 2025 ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע האָבן געזאָגט אַז זיי זענען געווען אַפעקטירט דורך לפּחות איין דריט-פּאַרטיי אָדער פאַרקויפער זיכערהייט אינצידענט אין די לעצטע יאָר.

אונטערנעמונג קויפער און רעגולירטע קאסטומערס פארשטייען מער און מער אז זייער ריזיקע איז פארבונדן מיט ווי זייער MSP פירט ווייטער צוטריט און אויטאמאציע. אנקעטעס וועגן פירן סייבער זיכערהייט אלס א ביזנעס ריזיקע ווייזן אז באארדס און עלטערע פירער באהאנדלען יעצט סייבער און דריט-פארטיי זיכערהייט אלס א קערן ביזנעס ריזיקע, וואס נאטירלעך פארשפרייט זיך צו ווי MSPs פירן ווייטער צוטריט און אויטאמאציע (למשל, די פאנעמאן אינסטיטוט'ס שטודיע). פאַרוואַלטן סייבער זיכערהייט ווי אַ געשעפט ריזיקירן ביי ponemon.org). איר בויט צוטרוי ווען איר קענט מסביר זיין, אין א פשוטער שפראך:

  • וואָסערע סארטן סקריפּטן און אויטאָמאַציע איר לויפט אין זייער סביבה
  • ווי יענע ווערן דיזיינט, באשטעטיגט און מאָניטאָרירט
  • ווי אזוי מען פאַרהיט אַז איין קונה'ס ענדערונג זאָל נישט שאַטן אַן אַנדערן

פּשוטע דיאַגראַמען און קורצע דערציילונגען אַרבעטן בעסער ווי געדיכטע פּאָליטיק דאָקומענטן. למשל, איר קענט ווייַזן אַ בליק אויף:

  • אייער RMM פּלאַטפאָרמע ווי אַ צענטראל געצייַג
  • באַזונדערע טענענט גרופּעס אָדער פאָלדערס פֿאַר יעדן קונה
  • ראָלעס וואָס באַגרענעצן ווער קען לויפן גלאָבאַלע קעגן טענאַנט-ספּעציפֿישע דזשאָבס
  • לאָגינג פלאָוז אין דיין מאָניטאָרינג אָדער SIEM מכשירים

איר קענט דעמאָלט ארויסהייבן ווי אייערע ISO 27001 קאָנטראָלן שטיצן דעם פּלאַן: צוטריט איבערבליקן, ענדערונגען באַשטעטיקונגען, אינצידענט רעאַקציע, סאַפּלייער פאַרוואַלטונג און, וואו פערזענלעכע דאַטן ווערן פּראַסעסט, פּריוואַטקייט גאַווערנאַנס און פּראַל אַסעסמאַנץ. אַליינינג דעם שטאָק מיט אייערע קאָנטראַקטן און דאַטן שוץ אַגרימאַנץ גאַראַנטירט אַז עס איז קיין ריס צווישן וואָס איר צוזאָגן און וואָס אייער אָטאָמאַטיאָן קען טאַקע דורכפירן.

מאַכן פֿראַגעס פֿון אוידיטאָרן און רעגולאַטאָרן גרינג צו ענטפֿערן

איר מאַכט די פֿראַגעס פֿון אוידיטאָרן און רעגולאַטאָרן גרינג צו ענטפֿערן דורך צוגרייטן סטאַנדאַרט באַווײַז פּאַקעטן וואָס ווײַזן אויטאָמאַציע אַסעץ, ראָלעס, ענדערונג רעקאָרדס און לאָגס פֿאַר אײַערע הויפּט פּלאַטפאָרמעס, אַזוי אַז ווען איר קענט דורכגיין אַן ענד-צו-ענד בייַשפּיל פֿון אַ סקריפּט ענדערונג און זײַן אויספֿירונג, ווײַזט איר קאָנטראָל אָן צו דאַרפֿן אימפּראָוויזירן יעדעס מאָל ווען עמעצער באַזוכט און אוידיטאָרן און רעגולאַטאָרן זען באַווײַז אַז איר פֿאַרשטייט אײַערע אויטאָמאַציע ריסקס און האָט זיי אונטער קאָנטראָל. ISO 27001 אוידאַט טשעקליסטן און ענלעכע גיידאַנס שטעלן קאָנסיסטענט דעם טראָפּ אויף סטרוקטורירטע באַווײַזן אַז אינפֿאָרמאַציע זיכערהייט ריסקס ווערן אידענטיפֿיצירט, אָפּגעשאַצט און באַהאַנדלט, אַזוי די מעגלעכקייט צו ווײַזן דאָס אויך פֿאַר אויטאָמאַציע-פֿאַרבונדענע ריסקס טענדירט צו מאַכן אַסעסמאַנץ פֿיל גלאַטער (למשל, גיידס ווי די ISO 27001 העסקעם טשעקליסט).

איר מאַכט דאָס גרינגער דורך צוזאַמענשטעלן איבערחזרנדיקע "באַווייַז פּאַקס" פֿאַר הויך-ריזיקירטע אָטאָמאַציע דאָמעינען: אַ קליין פּעקל דאָקומענטן און עקספּאָרטן וואָס צוזאַמען ווייַזן פּאָליטיק, פּראָצעס און פּראַקטיק. למשל, פֿאַר אייער הויפּט RMM פּלאַטפאָרמע קענט איר אַרייַננעמען:

  • באַטייַטיקע פּאָליטיק און פּראָצעדור אויסצוגן
  • אַן אַסעט רעגיסטער בליק אויף דער פּלאַטפאָרמע און איר סקריפּט ביבליאָטעק
  • אַ לעצטיקע צוטריט איבערבליק רעקאָרד
  • א ביישפיל ענדערונג טיקעט און קאוד איבערבליק פאר א סקריפט
  • אַ לאָג עקסטראַקט וואָס ווייזט סקריפּט אויספֿירונגען און רעזולטאַטן

א סטרוקטורירטע ISMS פּלאַטפאָרמע ווי ISMS.online קען אייך העלפֿן פֿאַרבינדן אַלע דעם מאַטעריאַל צוריק צו ספּעציפֿישע קאָנטראָלן, אויספֿאָרשונגען און ריזיקעס, אַזוי איר דאַרפֿט נישט זוכן באַווײַזן יעדעס מאָל ווען עמעצער פֿרעגט אַ פֿראַגע. דורך איבערקוקן די רעזולטאַטן פֿון אויספֿאָרשונגען, קונה־פֿראַגעבאָגן און אינצידענטן ספּעציפֿיש באַצייכנט ווי "אָטאָמאַציע־פֿאַרבונדן", קענט איר אויך באַמערקן מוסטערן און צוריקגעבן פֿאַרבעסערונגען צו אייער ISMS.



בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online גיט אייך איין, פראקטישע סביבה צו פארבינדן אייערע אויטאמאטיזאציע אקטיוון, ריזיקעס, קאנטראלן און באווייזן, אזוי אז איר קענט פארוואנדלען סקריפּטינג פון א נערוועזן ריזיקע אין א גאַווערנדן שטאַרקייט אונטער ISO 27001, און עס העלפט אייך פארוואנדלען גוטע כוונות אין איין, ארבעטספול סיסטעם דורך געבן אייך איין ארט צו מאָדעלירן אויטאמאטיזאציע אקטיוון, ריזיקעס, קאנטראלן און באווייזן בשעת אייערע אינזשענירן נוצן ווייטער די RMM, Git און PSA מכשירים וואס זיי קענען שוין. אנשטאט זשאגלירן ספּרעדשיטס, שערד דרייווס און אד-האָק דאקומענטן, קענט איר זען ווי סקריפּטן, פּלאַטפאָרמעס און פּראָצעסן פּאַסן צוזאַמען ווי טייל פון אייער ISO 27001-אויסגעשטעלטע ISMS און פארוואנדלען MSP אויטאמאטיזאציע אין א קענטיקע שטאַרקייט אנשטאט א פארבאָרגענע אויפדעקונג.

ארום צוויי דריטל פון אָרגאַניזאַציעס אין דער 2025 ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע האָבן געזאָגט אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן העסקעם שווערער צו האַלטן.

זעט ווי די פריימווערקס אין דעם גייד קוקן אויס אין א לעבעדיגע ISMS

איר זעט דעם עכטן ווערט פון אַן אויטאָמאַציע-באַוואוסטזיניקן ISMS ווען אייערע אייגענע מכשירים און סערוויסעס זענען אַרייַנגעמישט אין אים, נישט נאָר באַשריבן אין טעאָריע, און איר באַקומט מערסטע קלארקייט ווען איר זעט אייער אייגענע סביבה אָפּגעשפּיגלט אין אַן אַרבעטנדיקן ISMS אַנשטאָט אין אַבסטראַקטע דיאַגראַמען; אַ קורצע, געצילטע דעמאַנסטראַציע קען איבערזעצן די קאָנצעפּטן אין דעם אַרטיקל אין קאָנקרעטע סקרינז, וואָרקפלאָוז און באַווייזן, אַזוי איר קענט משפטן ווי גוט זיי פּאַסן צו אייערע איצטיקע מכשירים, מענטשן און קאַסטאַמערז.

אויב איר דערקענט אייער אייגענע סביבה אין די ביישפילן, איז א קורצע דעמאנסטראציע אפט דער שנעלסטער וועג צו זען ווי בעסער קען אויסזען. אין א טיפישער סעסיע קענט איר:

  • גיי דורך ווי אויטאמאטישע אקטיוון און פלאטפארמעס דערשייַנען אין דעם אקטיוון רעגיסטער
  • זען ווי ריזיקעס ווי מאַסע מיסקאָנפיגוראַציע אָדער קראַדענטשאַל מיסיוז ווערן קאַפּטשערד און באהאנדלט
  • קוקט אויף אַנעקס א מאַפּינגס וואָס רעפֿערירן עקספּליציט צו סקריפּטינג, RMM דזשאָבס און ראַנבוקס
  • אויספאָרשן ווי באַווייזן ווי ענדערונג רעקאָרדס, באַשטעטיקונגען און לאָגס קענען זיין לינגקט צו קאָנטראָלס

ווייל ISMS.online איז דיזיינט פאר ביידע טעכנישע און נישט-טעכנישע באניצער, קענען אייער מענעדזשינג דירעקטאר, הויפט פון סערוויס און זיכערהייט פירער טיילן איין בליק אויף אויטאמאציע ריזיקע אן זיך דארפן דורכגיין רויע סקריפּטן אדער קאנסאל סקרינס.

אָנהייבן קליין, און דערנאָך וואַקסן אין דיין אייגענעם טעמפּאָ

איר קענט אָנהייבן קליין דורך ברענגען איין הויך-אימפּאַקט אָטאָמאַציע דאָמעין אין אייער ISMS און דערנאָך סקאַלירן צו אנדערע מכשירים, טימז און קאַסטאַמערז ווי איר געווינען בטחון. א באַשיידענער ערשטער געווינס, אַזאַ ווי פארשטארקן גאַווערנאַנס אַרום איין RMM פּלאַטפאָרמע, אָפט מאכט אַפּקאַמינג אַדאַץ גרינגער און באַרואיקט אייערע מערסט פאָדערנדיקע קאַסטאַמערז.

פילע MSPs הייבן זיך אן מיט איין פאקוסירטן באנוץ-פאל, ווי צום ביישפיל:

  • ברענגען איין RMM פּלאַטפאָרמע און אירע העכסט-ריזיקירטע סקריפּטן אין די ISMS
  • דאקומענטירן די SDLC און צוטריט מאָדעל פֿאַר אויטאָמאַציע אין איין סערוויס ליניע
  • בויען דעם ערשטן אויטאמאטיזיר-פאָקוסירטן באַווייז פּאַק פֿאַר אַ קומענדיקן אוידיט

פון דארט, קענט איר אויסברייטערן די זעלבע מוסטערן צו אנדערע מכשירים, טימז און קאסטומערס ווי צייט און רעסורסן ערלויבן. א שמועס מיט אן ISMS.online ספעציאליסט קען אייך העלפן סקיצירן א רעאליסטישן ניינציג-טאגיקן פלאן צו ברענגען סקריפּטינג און אויטאמאציע אין דעם פארנעם, צוטיילן אייגנטומערשאפט, און אויפשטעלן באווייז-פלוסן וואס וועלן אויסהאלטן די אויפזיכט פון קאסטומערס און אוידיטארס.

אויב איר זענט אַן MSP פירער, זיכערהייט אייגענטימער אָדער עלטערער אינזשעניר וואָס וויל אַז אָטאָמאַציע זאָל זיין אַ קענטיקע שטאַרקייט אַנשטאָט אַן אומבאַקוועמען ריזיקע, איז בוקן אַ דעמאָ מיט ISMS.online אַ פּשוטער ווייטערדיקער שריט. עס גיט אײַך און די רעשט פון אײַער פירערשאַפט מאַנשאַפֿט אַ קאָנקרעטע באַזע צו באַשליסן ווי איר וועט פאַרוואַלטן MSP סקריפּטינג און אָטאָמאַציע אונטער ISO 27001 אין פּראַקטיק, נישט נאָר אויף פּאַפּיר.

ספר אַ דעמאָ


אָפֿט געשטעלטע פֿראגן

ווי זאָל אַן MSP באַשליסן וועלכע סקריפּטינג און אויטאָמאַציע געהערן אין די ISO 27001 ISMS פאַרנעם?

ברענגט אריין אין דעם פארנעם יעדן סקריפּט, ראַנבוק, RMM דזשאָב אָדער אויטאָמאַציע פּייפּליין וואָס קען ענדערן אין-סקאָופּ באַדינונגען, סיסטעמען אָדער דאַטן, וווּ עס לויפט טעכניש. דער פּראַקטישער טעסט איז פּשוט: אויב די אויטאָמאַציע קען השפּעה האָבן אויף די קאַנפאַדענשיאַליטי, אָרנטלעכקייט אָדער אַוויילאַביליטי פון באַדינונגען באדעקט דורך דיין ISO 27001 סערטיפיקאַט, געהערט עס אין די ISMS.

ווי אזוי קענען מיר דעם פרינציפ פארוואנדלען אין א איבערחזרנדיקע סקאופינג מעטאד?

אַרבעט פֿון אויבן אַראָפּ פֿון סערוויסעס און קאַסטאַמערז, נישט פֿון אונטן אַרויף פֿון טעקעס און טעקעס:

  • הייבט אן מיט די סערוויסעס, קאסטומערס און לאקאציעס וואס איר האט דערקלערט אין פארנעם.
  • פֿאַר יעדן, ליסט פּלאַטפאָרמעס און אָטאָמאַטיזאַציעס וואָס קענען:
  • ענדערן אדער דעפּלויען קאָנפיגוראַציע אין פּראָדוקציע.
  • לייענען, שרייבן, אויסמעקן אדער אריבערפירן קונה אדער סענסיטיווע אינערליכע דאטן.
  • אָנהייבן, אָפּשטעלן אָדער באַדייטנד פֿאַרערגערן קריטישע באַדינונגען.

איר וועט כּמעט שטענדיק ענדיקן מיט:

  • RMM פּלאַטפאָרמעס און זייערע אָטאַמיישאַן מאָדולן געניצט אויף אין-סקאָופּ דעוויסעס אָדער טענאַנץ.
  • געטיילטע סקריפּט רעפּאָזיטאָריעס און אינערלעכע ביבליאָטעקן וואָס רעגולער פֿיטערן פּראָדוקציע דזשאָבס.
  • אָרקעסטראַציע פּייפּליינז (אַרייַנגערעכנט CI/CD) וואָס דעפּלויען, פּאַטשן, דעפּראָוויזשאַן אָדער פֿאַרהאַרטן אין-סקאָופּ סיסטעמען.
  • געפלאנטע דזשאבס אין וואָלקן פּלאַטפאָרמעס וואָס פאַרוואַלטן באַקאַפּס, אידענטיטעט, קאָנפיגוראַציע אָדער מאָניטאָרינג פֿאַר אַסעץ אין דער פאַרנעם.

איר קענט געוויינטלעך אויסשליסן, מיט א קלארע בארעכטיקונג:

  • לאַבאָראַטאָריעס וואָס זענען פיזיש און לאָגיש אפגעזונדערט, אַרייַנגערעכנט באַזונדערע אידענטיטעטן און קיין קאָפּי-פּייסט וועג אין פּראָדוקציע.
  • איין-מאל טעסט סקריפּטן אין אפגעזונדערטע רעסורסן גרופּעס וואָס קענען נישט ווידער-טאַרגעטעד ווערן צו לעבעדיגע טענאַנץ.
  • טרענירן טענענטן אָן קונה דאַטן, אָן שערד סערוויס אַקאַונץ און אָן פּראָדוקציע קאַנעקטיוויטי.

אויב אייערע אינזשענירן קאפירן רוטינמעסיג לאגיק פון אן "אינערליכער" ביבליאטעק אין דזשאבס וואס טרעפן לעבעדיגע טענענטס, באהאנדלט יענע ביבליאטעק ווי אין-סקופ. כאפט די אויטאמאציעס אין אייער אסעט רעגיסטער מיט אן אייגענטימער, פארבינדענע סערוויסעס/קאסטומערס און א גרונטלעכע ריזיקע ראטע. ווען איר פירט דאס אינעווייניג פון אן אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם ווי ISMS.online, ווערט עס פיל גרינגער צו ווייזן אוידיטארן א ריינע קייט פון סקופ סטעיטמענט → סערוויס → פלאטפארמע → אויטאמאציע, אן נאכיאגן ספּרעדשיטס אין לעצטן מינוט.

וועלכע ISO 27001:2022 אַנעקס A קאָנטראָל געביטן זענען די וויכטיקסטע פֿאַר MSP אויטאָמאַציע?

פֿאַר MSP'ס, די קאָנטראָלן אין אַנעקס A וואָס זענען טאַקע וויכטיק זענען די וואָס באַשטימען ווער קען ענדערן אָטאָמאַציע, ווי זיכער די ענדערונגען ווערן געמאַכט און ווי אַקציעס ווערן רעקאָרדירט ​​און אָפּגעקוקט. איר דאַרפֿט נישט קיין באַזונדערע "אָטאָמאַציע" סעקציע; איר דאַרפֿט ווײַזן ווי אָטאָמאַציע זיצט אין אײַערע עקזיסטירנדיקע קאָנטראָל טעמעס.

וואו זאָלן מיר זיך ערשט קאָנצענטרירן פֿאַר סקריפּטן, ראַנבוקס און RMM דזשאָבס?

אין פּראַקטיק, טוען פינף טעמעס רובֿ פון דער אַרבעט:

1. צוטריט קאָנטראָל פֿאַר אָטאָמאַציע אידענטיטעטן

באַטייַטיקע אַנעקס א קאָנטראָלן אַרייַננעמען A.5.15, A.5.16, A.5.18 (צוטריט, אידענטיטעט, רעכט) און A.8.2, A.8.5 (פּריווילעגירט צוטריט, זיכערע אויטענטיפֿיקאַציע). זיי אָנווענדן דורך:

  • דעפינירן ווער קען מחבר זיין, באַשטעטיקן און לויפן אויטאָמאַציע פֿאַר יעדער פּלאַטפאָרמע.
  • באַהאַנדלען סערוויס אַקאַונץ, API שליסלען און טאָקענס ווי פּריווילעגירטע קראַדענטשאַלז מיט אָונערז, סקאָפּעס, באריכטן און עקספּיירי דאַטע.
  • אויסמיידן אַנאָנימע "גאָט מאָדע" אַקאַונץ אין RMM מכשירים און אָרקעסטראַציע ענדזשינס.

2. ענדערונג און אפעראציעס פאַרוואַלטונג

אַנעקס A.8.9 (קאָנפֿיגוראַציע פאַרוואַלטונג), A.8.19 (סאָפֿטווער אינסטאַלאַציע) און A.8.32 (ענדערונג פאַרוואַלטונג) זאָלן קלאָר אָנווענדלעך זיין פֿאַר אָטאָמאַציע. ווײַזט אַז:

  • ענדערונגען צו סקריפּטן און דזשאַבס ווערן געבעטן, ריזיקאָ-אַסעססט און טרייסאַבאַל צו טיקאַץ.
  • קאָד און פאַרנעם גייען דורך איבערבליק און טעסטינג פּראָפּאָרציאָנעל צו פּראַל.
  • באַשטעטיקונגען און ראָלבאַקס ווערן קאַפּטשערד אין סערוויס מאַנאַגעמענט אָדער גיט וואָרקפלאָוז.

3. זיכערע אַנטוויקלונג פֿאַר "קליינע" קאָד

קאָנטראָלן איבער A.8.24–A.8.29 (קריפּטאָגראַפֿיע, SDLC, אַרכיטעקטור, זיכערע קאָדירונג, טעסטן, אויסגעסאָורסטע אַנטוויקלונג) גילטן נישט נאָר פֿאַר גרויסע אַפּליקאַציעס. פֿאַר סקריפּטן און פּייפּליינז, מיינען זיי:

  • ניצן ווערסיע קאָנטראָל און טאַגינג פּראָדוקציע ווערסיעס.
  • נאכפאלגנדיג איינפאכע סטאַנדאַרדן פֿאַר פּאַראַמעטערס, טעות האַנדלינג און לאָגינג.
  • האַלטן דעוועלאָפּער/טעסטן באַזונדער פֿון פּראָדוקציע, אפילו אויב דאָס איז נאָר באַזונדערע טענאַנץ און גרופּעס.
  • אָנווענדן באַזישע סטאַטישע טשעקס אדער לינטערס וואו מעגלעך.

4. לאָגינג, מאָניטאָרינג און לערנען

אַנעקס A.8.15 (לאָגינג), A.8.16 (מאָניטאָרינג) און A.5.27–A.5.28 (לערנען פון אינצידענטן, באַווייז זאַמלונג) פֿאַראַנקערן אייער אָטאָמאַציע געשיכטע. איר זאָלט קענען ווייַזן:

  • לאָגס וואָס ענטפֿערן ווער האָט געלאָפֿן וואָס, וואו, ווען און מיט וואָסער ווירקונג.
  • וואָרענונגען פֿאַר דורכפֿאַלן אָדער ומגעוויינטלעכע לויפֿן פֿון הויך-אימפּאַקט דזשאָבס.
  • ביישפילן וואו אויטאמאטישע לאגס זענען גענוצט געווארן אין אינצידענט איבערבליקן און געפירט צו ענדערונגען.

5. סאַפּלייער און מולטי-טענאַנט פאַרוואַלטונג

ווייל MSP אויטאמאציע איז שטארק אפהענגיק אויף דריט-פארטיי פלאטפארמעס, זענען קאנטראלן A.5.19–A.5.23 (סופלייער באציאונגען, וואלקן סערוויסעס, סופליי טשיין) צענטראל:

  • אָפּשאַצן ווי אייערע RMM, PSA און וואָלקן פּראַוויידערז דורכפירן טענאַנט אפגעזונדערטקייט, לאָגינג און שטאַרקע אָטענטאַקיישאַן.
  • כאַפּט אָן ווי זיי מעלדן אייך וועגן אינצידענטן און שוואַכקייטן.
  • פֿאַרבינדט די סאַפּלייער אַסעסמאַנץ צוריק צו די זעלבע אַנעקס א קאָנטראָלס וואָס איר אַפּליקירט אינטערן.

א פּראַקטישער וועג דאָס צו פֿאַרבינדן איז אַן איינציקע מאַטריץ וואָס מאַפּט אַנעקס א טעמעס → אייערע פאַקטישע מכשירים → ערוואַרטעטע נאַטורן. ווען איר האַלט די מאַטריץ אין אייער ISMS צוזאַמען מיט דער סטעיטמענט פון אַפּליקאַביליטי און ריזיקאָ רעגיסטער, קענען אוידיטאָרן שנעל גיין פֿון הויך-לעוועל קלאָזולעס צו דער רעאַליטעט פֿון אייערע סקריפּטן, דזשאָבס און פּייפּליינז.

ווי קען אַ קליינע MSP האַנדלען מיט צוטריט און סעגרעגאַציע פון ​​פליכטן אַרום אָטאָמאַציע?

א קליינע MSP קען פירן צוטריט און סעגרעגאציע פון ​​פליכטן דורך דעפינירן א האנטפול קלארע כוחות פאר יעדער אויטאמאטיזאציע פלאטפארמע און צולייגן קלארע קאנטראלן וואו די כוחות קאנצענטרירן זיך. ISO 27001 ערווארטעט נישט קיין אונטערנעמונג-מאסשטאב סעגרעגאציע אין א פינף-מענטש מאַנשאַפֿט, אבער עס ערווארטעט יא פון אייך צו ווייזן אז אויטאמאטיזאציע איז נישט קיין אומקאנטראלירטע סופּער-מאַכט.

וואָסער פּשוטער ראָלע מאָדעל אַרבעט ווען בלויז אַ פּאָר אינזשענירן פירן אָטאָמאַציע?

פֿאַר יעדן אויטאָמאַציע קאָמפּאָנענט (RMM, סקריפּט רעפּאָ, אָרקעסטראַציע מאָטאָר, סיקרעטס וואָלט), דעפינירן דריי כוחות:

  1. טוישן מאַכט – שאַפֿן און מאָדיפֿיצירן אָטאָמאַציע
    באַגרענעצט דאָס צו באַנאַמטע מחברים, ניצנדיק אויטענטיפֿיצירטע קאָמיטס אַזוי אַז ענדערונגען זאָלן זיין נאָכפֿאָלגבאַר. רעדוצירט דירעקטע טינקערינג אויף ענדפּונקטן וואָס לאָזט נישט קיין געשיכטע.

  2. באַשטעטיקונג מאַכט – דערלויבן אויטאָמאַציע אין פּראָדוקציע
    אפגעזונדערט זיך פון מחברים וואו איר קענט, ניצנדיק גלייַכגילטיקע רעצענזיע אין גיט אדער טיקעטס צו כאַפּן עקספּליציטע אונטערשריפט, ספּעציעל פֿאַר קראָס-טענאַנט אדער הויך-אימפּאַקט דזשאָבס.

  3. אויספיר-קראפט – לויפן אדער סקעדזשולירן אויטאמאציע אין לעבעדיגע סביבות
    באַגרענעצן ברייטע אָדער קראָס-טענאַנט לויפונגען צו אַ קליינע אָפּעראַטאָר גרופּע און ויסמיידן אַלגעמיינע אַדמין אַקאַונץ. וואו סערוויס אַקאַונץ זענען נייטיק, דאָקומענטירט פּונקט וועלכע דזשאָבס זיי שטיצן.

ווען איין מענטש מוז האַלטן מער ווי איין מאַכט, קאָמפּענסירן מיט דעטעקטיוו קאָנטראָלס:

  • גלייכרעכטיקייט איבער א געוויסן ריזיקע שוועל.
  • מאַנאַגעמענט שטאַפּ-קאָנטראָלס אויף ריזיקאַלישע אָטאָמאַציע.
  • קוואַרטאַלע צוטריט איבערבליקן פון RMM מכשירים, רעפּאָזיטאָריעס און וואָלטן, מיט רעזולטאַטן פיילד אין די ISMS.

באַהאַנדלט די נישט-מענטשלעכע אידענטיטעטן וואָס שטיצן די אויטאָמאַציע - סערוויס אַקאַונץ, API שליסלען, טאָקענס - ווי פּריווילעגירטע באַניצער אין זייער אייגענעם רעכט. גיט זיי אייגנטימער, באַגרענעצט די פאַרנעם, האַלט זיי אין אַ וואָלט און ראָטירט זיי לויט אַ פּלאַן און ביים אַרויסגאַנג פון שטאַב. ווען איר קענט עפֿענען אייער ISMS און ווייַזן אַז דאָס מוסטער ווערט קאָנסיסטענט געווענדט, זענען אָדיטאָרס געוויינטלעך צופֿרידן אַז קליינע-מאַנשאַפֿט באַגרענעצונגען ווערן באַהאַנדלט מיט פֿאַרשטאַנד.

ווי זעט טאַקע אויס אַן אַרבעטספֿעכער זיכערער אַנטוויקלונג לעבן־ציקל פֿאַר MSP סקריפּטן?

א ארבעטס-פארמעגלעכער זיכערער אנטוויקלונג לעבנס-ציקל פאר MSP סקריפטן איז א קאמפאקטער, איבערחזרנדיקער וועג פון ביזנעס נויט ביז פראדוקציע, צוגעפאסט צו ווי אייערע אינזשענירן זיך שוין אויפפירן. די ציל איז צו לאזן גענוג סטרוקטור און באווייזן פאר ISO 27001 אן צו שאפן אזויפיל צערעמאניע אז מענטשן זאלן עס איבערגיין.

וועלכע שטאפלען זאָל יעדער פּראָדוקציע-גראַד סקריפּט דורכגיין?

רובֿ פּראַוויידערז קענען שטיצן אַ פּשוט אַכט-סטעפּ מוסטער:

  1. כאַפּ די נויט און פאַרנעם
    מאַכט אַ טיקעט וואָס דערקלערט פאַרוואָס דער סקריפּט איז נויטיק, וועלכע סערוויסעס אָדער קאַסטאַמערז עס אַפעקטירט און ווי אַ געלונגענער רעזולטאַט קוקט אויס.

  2. טראַכט וועגן ריזיקע און דורכפאַל
    באַמערקט פּאָטענציעלע פּראָבלעמען ווי צו ברייטע טאַרגעטינג, דאַטן ויסשטעל, פאָרשטעלונג פּראַל אָדער רעגולאַטאָרישע קאַנסאַקווענסאַז, און ווי איר פּלאַנירט זיי צו רעדוצירן.

  3. אַנטוויקלען אין אַ ווערסיע-קאָנטראָלירט רעפּאָ
    ניצט גיט אדער עקוויוואַלענט מיט א גרונטלעכן סטאַנדאַרט פֿאַר סטרוקטור, פּאַראַמעטערס, לאָגינג און טעות האַנדלינג, און עקסטערנאַליזירט סודות אין אַ וואָלט אדער זיכערע וועריאַבאַלן.

  4. באַקומען אַ פּיר רעצענזיע
    א צווייטער אינזשעניר קאָנטראָלירט לאָגיק, פאַרנעם און זיכערהייטס מיטלען, כאַפּנדיק באַמערקונגען און הסכמה אין די פּול ריקוועסט אָדער טיקעט.

  5. זיכער פּרובירן
    לויפט דעם סקריפּט אין אַ לאַבאָראַטאָריע טענאַנט, טעסט גרופּע אָדער ניט-קריטישער סביבה וואָס ענלעך צו פּראָדוקציע און האַלט אַ קורצע רעקאָרד פון וואָס איר האָט טעסטעד און וואָס איז געשען.

  6. באַשטעטיקן פֿאַר פּראָדוקציע
    א באשטימטער באשטעטיקער אונטערשרייבט, רעפערענצירנדיק דעם באמערקטן אימפאקט שטאפל (נידעריק, מיטל אדער הויך) און יעדע באדינגונגען ווי לויף פענצטער אדער פּילאָט צילן.

  7. פאַרשפּרייטן דורך לאָגד מעקאַניזמען
    אויספירן דורך אייער RMM פּלאַטפאָרמע, אָרקעסטראַציע פּייפּליין אָדער ענלעכע געצייַג אַזוי אַז דזשאָב אידענטיטעט, איניציאַטאָר, צילן און רעזולטאַט זענען אַלע קאַפּטשערד.

  8. מאָניטאָרירן פריע לויפונגען און לערנען
    גיט נענטערע אויפמערקזאמקייט צו די ערשטע פאר לויפן, כאַפּט פּראָבלעמען און אָנווענדט אַלע לעקציעס צו צוקונפֿטיקע אויטאָמאַציע מוסטערן.

פֿאַר הויך-אימפּאַקט אָדער קראָס-טענאַנט דזשאָבס, פֿאַרטיפֿט די ריזיקאָ, טעסטינג און האַסקאָמע טריט; פֿאַר נידעריק-אימפּאַקט הויז-אַרבעט סקריפּטן, האַלט זיי אַזוי לייכט ווי איר קענט בשעת איר באַוואָרנט אָפּשאַצונג און לאָגינג. ווען איר קענט פירן אַן אוידיטאָר דורך איין פאַקטיש בייַשפּיל פֿון טיקעט צו קאָד צו לאָגס, ווערט אייער SDLC באַרירעוודיק אלא ווי טעאָרעטיש.

ווי זאָל אַן MSP סטרוקטורירן לאָגינג און מאָניטאָרינג פֿאַר אָטאָמאַציע אונטער ISO 27001?

איר זאָלט סטרוקטורירן לאָגינג און מאָניטאָרינג אַזוי אַז איר קענט רעקאָנסטרויִרן וויכטיקע אויטאָמאַטישע אַקציעס און ווייַזן אַז עמעצער קוקט רעגולער אויף די ריכטיקע סיגנאַלן. ISO 27001 זאָרגט זיך מער וועגן טרעיסאַביליטי און לערנען ווי וועגן קיין באַזונדער לאָגינג פּראָדוקט.

וואָס זאָלן מיר שטענדיק קענען ענטפֿערן ניצנדיק אונדזערע אָטאָמאַציע לאָגס?

פֿאַר יעדער באַדײַטנדיקער אויטאָמאַטישער ענדערונג, זאָלט איר קענען ענטפֿערן:

  • וואָס איז געלאָפן? (סקריפּט נאָמען, דזשאָב ID, ווערסיע אויב מעגלעך).
  • וואו איז עס געלאפן? (טענאַנט, דעווייס גרופּע, אַבאָנעמענט, סביבה).
  • אונטער וועלכע אידענטיטעט? (סערוויס אקאונט, מיטן נאמען אדמין, אפעראטאר).
  • ווער האט עס באשטעטיגט? (טיקעט, באריכט, ענדערונג רעקארד).
  • וואָס איז געווען דער רעזולטאַט? (הצלחה/דורכפאַל, פאַרנעם און שליסל טעותים).

איר קענט שטיצן די פראגעס דורך:

  • אַקטיווירן דעטאַלירטע לאָגינג אין אייערע RMM און אָרקעסטראַציע פּלאַטפאָרמעס, אַרייַנגערעכנט פּאַראַמעטערס, צילן און רעזולטאַטן.
  • פֿאַרבינדן דיפּלוימאַנט לויפט צוריק צו קאָד ווערסיעס אין דיין רעפּאָזיטאָרי.
  • זיכער מאַכן אַז בילעטן טראָגן קאָנטעקסט, ריזיקאָ הערות און באַשטעטיקונגען.
  • צוזאמענשטעלן הויך-ריזיקירנדע אויטאמאטישע געשעענישן אין א צענטראלן לאָג אדער SIEM וואו דאָס איז פּראָפּאָרציאָנעל.

באַשליסט ווי לאַנג פֿאַרשידענע לאָגס מוזן געהאַלטן ווערן, באַזירט אויף קונה קאָנטראַקטן, לעגאַלע רעקווירעמענץ און אייער אייגענע נויט פֿאַר אויספֿאָרשונגען. פֿאַר סקריפּטן און דזשאָבס וואָס קענען ווירקן אויף פילע טענאַנץ אָדער גרויסע דאַטן סעץ, באַטראַכטן עקסטרע מיטלען:

  • וואָרענונגען פֿאַר אויספֿירונג אַרויס פֿון שעה אָדער אומגעריכטע ציל־ציילונגען.
  • פּשוטע דאַשבאָרדז וואָס ווײַזן די לעצטע אַרבעטן מיט גרויס השפּעה.
  • פּעריִאָדישע איבערבליקן וואָס קוקן ספּעציפֿיש אויף ריזיקאַלישע אָטאַמיישאַן אַקטיוויטעטן.

ווען איר גרייט זיך צו אן ISO 27001 אוידיט, קלייבט אויס א פאר באדייטנדיקע ביישפילן און זאמלט די באווייזן: פארלאנג טיקעט, קאוד, באשטעטיגונגען, אויספירונג לאגס און יעדע נאכפאלג. דורכגיין די מעשיות מאכט אייער לאגינג און מאניטארינג צוגאנג קאנקרעט און גלויבווערדיג.

וואָסערע סאָרט באַווײַזן ווײַזן אַם בעסטן אויטאָמאַטיזאַציע קאָנטראָל אין אַן ISO 27001 אוידיט?

די מערסט איבערצייגנדיקע באווייזן-בינדלעך ווייזן אן ענד-צו-ענד בליק אויף א פאר רעפרעזענטאטיווע אויטאמאציע פעלער אנשטאט דיקע בינדער פון טעאריע. אוידיטארן ווילן זען אז אייערע פאליסיס און אנאקס א מעפינגס זענען אפגעשפיגלט אין ווי אזוי איר בויט, באשטעטיגט און לויפט סקריפטן און דזשאבס.

וואָס זאָל זיין אין אַן אויטאָמאַטיזאַציע באַווייַז פּאַק?

פֿאַר יעדער הויפּט אויטאָמאַציע פּלאַטפאָרמע אָדער קאָד ביבליאָטעק, אַסעמבלען:

  • פאַרנעם און אַסעט באַווייַזן:
  • אַסעט רעגיסטער איינטראַגעס פֿאַר דער פּלאַטפאָרמע און שליסל סקריפּט ביבליאָטעקן, מיט אָונערז און פֿאַרבונדענע באַדינונגען אָדער קאַסטאַמערז.
  • אויסצוגן פון דער פאַרנעם סטעיטמענט וואָס שטעלן די קאָמפּאָנענטן אין אייער ISO 27001 גרענעץ.
  • ריזיקע און קאנטראל פארבינדונג:
  • ריזיקע רעקארדס וואָס דערמאָנען אויטאָמאַציע מיסברויך, דורכפאַל אָדער סאַפּלייער שוואַכקייטן, לינגקט צו אַנעקס א באַהאַנדלונגען אַזאַ ווי אַקסעס קאָנטראָל, ענדערונג, SDLC און לאָגינג.
  • אויסצוגן פון פּאָליטיקס און פּראָצעדורן וואָס באַשרײַבן ווי אָטאָמאַציע ווערט גאַווערנד.
  • ביישפילן פון צוטריט און ענדערונג:
  • לעצטע צוטריט איבערבליק רעזולטאַט פֿאַר דיין RMM, רעפּאָזיטאָריעס, אָרקעסטראַציע פּלאַטפאָרמעס און סיקרעטס וואָלט.
  • איין אדער צוויי ענדערונג רעקארדס מיט פארבונדענע גיט דיפס און איבערבליק קאמענטארן פאר סקריפּטן וואס האבן דערגרייכט פראדוקציע.
  • דורכפירונג און מאָניטאָרינג רעקאָרדס:
  • לאָג אויסצוגן פֿאַר לעצטע סעריעס פֿון באַדײַטנדיקע אַרבעטן, אַרויסגעצייכנט צו ווײַזן ווער האָט זיי איניציאירט, וואָס זיי האָבן געצילט און ווי דורכפֿאַלן זענען באַהאַנדלט געוואָרן.
  • יעדער אינצידענט אדער נאך-טויט איינטראגעס וואו אויטאמאטיזאציע האט געשפילט א ראלע און געפירט צו פארבעסערונגען.
  • סאַפּלייער אויפזיכט:
  • קיצורים פון סאַפּלייער אַסעסמאַנץ וואָס דעקן טענאַנט אפגעזונדערטקייט, אָטענטאַקיישאַן, לאָגינג און אינצידענט קאָמוניקאַציע פֿאַר דיין RMM און וואָלקן פּלאַטפאָרמעס.

ווען איר האַלט די עלעמענטן אין אַן ISMS פּלאַטפאָרמע ווי ISMS אָנליין - וואָס פֿאַרבינדט אַסעץ, ריסקס, קאָנטראָלס, רעקאָרדס און סאַפּלייער אינפֿאָרמאַציע - קענט איר ריין פֿירן די אָדיטאָרס פֿון אַנעקס A רעפֿערענצן אַראָפּ צו עכטע אָטאָמאַציע אַרטיפאַקץ. דאָס פֿאַרשיבט די שמועס אַוועק פֿון "האָט איר אַ פּאָליטיק פֿאַר סקריפּטן?" צו "ווייַזט אונדז ווי אָטאָמאַציע איז אינטעגרירט אין אייער פאַרוואַלטונג סיסטעם", וואָס איז וווּ דערוואַקסענע MSP'ס שטייען אַרויס.

אויב איר ווילט אַז דאָס זאָל זיך פֿילן ווייניקער ווי אַן איינמאָליקע קאַמף און מער ווי אַ איבערחזרנדיקע שטאַרקייט, איז צענטראַליזירן אייער ISMS, אַרייַנגערעכנט אויטאָמאַציע-פֿאַרבונדענע אַסעץ און רעקאָרדס, אַ שטאַרקער שריט. דאָס גיט אייך די בטחון צו לאַדן פֿראַגן וועגן סקריפּטינג, RMM דזשאָבס און פּייפּליינז, וויסנדיק אַז איר קענט ווײַזן אויף אַן איינציקע מקור פֿון אמת אַנשטאָט אַ פּאַטשוואָרק פֿון פֿאָלדערס און אַד-האָק עקספּאָרטן.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.