האָפּקען צו צופרידן
פישינג פֿאַר צרות –
דער IO פּאָדקאַסט קערט זיך צוריק פֿאַר סעריע 2 הערן איצט
ISMS.online

פארוואנדלען ISO 27001 אין א פארקויף מייַלע פֿאַר געראטן סערוויס פּראַוויידערז

קויפער זוכן נישט נאָר אַן אָפּצייכן — זיי ווילן רואיגקייט. ווען אייער MSP פּרעזענטירט ISO 27001 ווי אַ לעבעדיקע, אָדיטירטע סיסטעם, גייט איר ווייטער ווי קאָנפאָרמאַטי און אָפֿערט ​​אַ באַרירעוודיקע סיבה פֿאַר קאַסטאַמערז צו קלייבן און בלייבן מיט אייך. ווייַזט ווי אייער ISMS ערמעגליכט פאָרויסזאָגבארע, זיכערע סערוויס, און זעט ווי אייער ווערט רעזאָנירט אין יעדער פארקויף שמועס.

מחבר
מארק שרון
דערהייַנטיקט מאַרץ 19, 2026
4/5 שטערן

איז ISO 27001 נאָר אַ קאָנפאָרמאַנס קאָסטן אָדער אַ פארקויף וואָפן פֿאַר דיין MSP?

ISO 27001 ווערט אַ פארקויף וואפן פֿאַר אייער MSP ווען איר פּרעזענטירט עס ווי די אָדיטירטע סיסטעם וואָס איר ניצט צו פאַרוואַלטן קונה אינפֿאָרמאַציע ריזיקירן און ריזיליאַנס, נישט נאָר אַ סערטיפיקאַט אין אַ טעקע. ווען איר באַהאַנדלט עס ווי אַ לעבעדיק געשעפט סיסטעם אלא ווי אַן אָדיט שטערונג, גיט יענער ענדערונג אייערע גרינדער, פארקויף מאַנשאַפֿט און טעכנישע פירער אַ געמיינזאַמע שפּראַך: אַנשטאָט מורמלען "יאָ, מיר זענען סערטיפיצירט" ווען אַ פֿראַגעבאָגן קומט אָן, קענען זיי דערקלערן ווי אַן אומאָפּהענגיק אָדיטירטער ISMS פֿאַרמינערט די שאַנסן פֿון ווייטיקדיקע אינצידענטן, גלאַטער קאַסטאַמער אָדיטס און מאַכט אייער סערוויס מער פֿאָרויסזאָגבאר. ווען איר פֿאַרבינדט יענעם סערטיפיצירטן ISMS גלייך צו פֿאַרקלענערטע אינצידענטן, גלאַטערע אָדיטס און מער פֿאַרלעסלעכע ליפֿערונג, ווערט אַ באַמערקטע קאָנפאָרמאַנס קאָסטן אַ קענטיקער סיבה צו קלייבן – און בלייבן מיט – אייך. די געדאַנקען זענען אינפֿאָרמאַציאָנעל, נישט לעגאַלע עצה.

אין דער 2025 שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע, האָבן כּמעט אַלע רעספּאָנדענטן אויסגערעכנט דערגרייכן אָדער אויפהאַלטן זיכערהייט סערטיפיקאַציעס ווי ISO 27001 אָדער SOC 2 ווי אַ הויפּט פּריאָריטעט.

קויפער קויפן נישט אייער סערטיפיקאט; זיי קויפן וואס עס לאזט זיי זיכער אויפהערן זארגן וועגן.

א פּראַקטישער וועג צו פֿאַראַנקערן דאָס איז צו אַדאַפּטירן איין אינערלעכן זאַץ: "ISO 27001 איז די אָדיטירטע סיסטעם וואָס מיר נוצן צו פאַרוואַלטן קונה אינפֿאָרמאַציע ריזיקע און ריזיליאַנס." אויב יעדער איינער פֿון פֿירערשאַפֿט ביז פֿאָר-פֿאַרקויף אינזשענירן קען באַקוועם זאָגן דעם שורה, וועט אייער וועבזייטל טעקסט, פֿאָרשלאָגן און פּרעזענטאַציעס אָנהייבן צו קאָנווערגירן אַרום אַן איינציקער, זיכערער געדאַנק אַנשטאָט צעוואָרפֿענע רעפֿערענצן צו "נעמען זיכערהייט ערנסט".

איר קענט אויך פּרובירן צי די נייע געשיכטע לאַנדט. צולייגן איין קשיא וועגן צוטרוי אין אייער זיכערהייט פאַרוואַלטונג צו קונה באריכטן אָדער קוואַרטאַל געשעפט באריכטן שאַפט אַ באַזעלינע. אויב די סקאָרז שטייגן אין סעגמענטן וווּ איר רעדט מער קלאָר וועגן ISO 27001, באַקומט איר פרי, נידעריק-מי באַווייַז אַז די ריפרעמינג אַרבעט און ווערט צו פֿאַרטיפֿן.

כּדי צו מאַכן דעם קאָנטראַסט באַרירבאר פֿאַר אייער מאַנשאַפֿט, העלפֿט עס צו ווײַזן דעם חילוק צווישן לאָזן ISO 27001 אין אַ שופלאָד און עס פֿירן ווי אַ לעבעדיק ISMS.

א פשוטע פארגלייך מאכט דעם פונקט קלאר:

אַספּעקט "באַדזש אין אַ שופלאָד" MSP "לעבעדיקע ISMS" MSP
באַהאַנדלונג פון באַווייזן געמישט פון אימעילס און ספּרעדשיטס אויף פארלאנג גלייך ארויסגעצויגן פון א סטרוקטורירטער, אקטועלער ISMS סביבה
קויפער דערפאַרונג לאַנגזאַמע, נישט קאָנסיסטענטע ענטפֿערס צו זיכערהייט פֿראַגעס קלאָרע, איבערחזרנדיקע ענטפֿערס וואָס בויען בטחון און מאָמענטום
פארקויפונג אימפאקט ISO דערמאנט נאר ווען געפרעגט ISO איינגעוואָבן אין ווערט, ריזיקע און קאָנטינויִטעט שמועסן
אינערלעכע קולטור קאָנפאָרמאַטי ווי אַ קאָסטן זיכערהייט פאַרוואַלטונג ווי אַ געטיילט וועג פון ארבעטן

צום סוף, לאַדט אײַן אַ האַנטפול פֿאַרטרויטע קאַסטאָמערס צו רעאַגירן אויף אײַער דערפֿרישטער דערציילונג. פֿרעגט זיי וואָס זיי הערן טאַקע ווען איר רעדט וועגן ISO 27001: דיסציפּלינירט ריזיקאָ־פֿאַרוואַלטונג, ביוראָקראַטישער איבערהעאַד, צי עפּעס אין צווישן. זייער שפּראַך וועט אײַך געבן פֿראַזעס וואָס רעזאָנירן אין דער ווירקלעכער וועלט און אַנטפּלעקן זשאַרגאָן וואָס איר קענט זיכער אָפּלאָזן צי איבערזעצן.

פארוואס די "בעדזש אין א שופלאד" מיינדסעט קאסט אייך שטילערהייט געלט

באַהאַנדלען ISO 27001 ווי אַ סטאַטישע סימן פאַרניכטעט שטילערהייט דעם געשעפטלעכן ווערט וואָס איר האָט שווער געאַרבעט צו פאַרדינען, ווייל קויפער זען קיינמאָל נישט ווי עס ענדערט טאַקע זייער ריזיקע. אויב איר נעמט נאָר אַרויס דעם סערטיפיקאַט ווען עמעצער פרעגט "זענט איר סערטיפיצירט?" און דאַן לייגט עס אַוועק ווידער, ווערן אָפּמאַכן נאָך אַלץ געוואונען און פאַרלוירן אויף פּרייז, פּערזענלעכקייטן און אומקלאָרע זיכערהייטס-טענה'ס אַנשטאָט אויף דער דיסציפּלין און פאָרויסזאָגבארקייט וואָס איר האָט שוין אין פּלאַץ.

קונה ברעטער און רעגולאַטאָרן באַהאַנדלען איצט סאַפּלייער זיכערהייט ווי אַ טייל פון קערן געשעפט ריזיקע, נישט אַן IT דעטאַל וואָס זיי קענען איגנאָרירן. לעצטע גיידליינז פון גופים ווי די אייראפעישע יוניאַן אַגענטור פֿאַר סייבערזיכערהייט (ENISA) פֿרעמלט עקספּליציט סאַפּליי-טשיין סייבער ריזיקע און דריט-פּאַרטיי זיכערהייט ווי ברעט-לעוועל פֿאַראַנטוואָרטלעכקייטן, פארשטארקן דעם ענדערונג אין דגש. זיי האַנדלען מיט זייער אייגענע אַדאַץ, אינצידענט כעדליינז און סאַפּליי-טשיין שרעק, און זיי נוצן דיין ISO 27001 סטאַטוס ווי אַ קורץ וועג צו ענטפֿערן, "אויב מיר קלייַבן דעם MSP, וועלן זיי העלפֿן אונדז בלייַבן אויס פון צרות?" ווען איר נישט פאָרשטעלן די סערטיפיקאַציע ווי אַ סטרוקטורירט ענטפער צו דעם קשיא, איר שטופּן עוואַלואַטאָרס צוריק אויף פּרייַז און געדערעם געפיל.

ארום 41% פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געהייסן פאַרוואַלטן דריט-פּאַרטיי ריזיקאָ און טראַקינג סאַפּלייער קאַנפאָרמאַטי ווי איינער פון זייערע גרעסטע אינפֿאָרמאַציע-זיכערהייט טשאַלאַנדזשיז.

איבער-פארשטעלן הייבט זיך אן אינעווייניג אין אייער ארגאניזאציע. איר דארפט איין קלארע מעשה וועגן ווי אייער סערטיפיצירטע ISMS העלפט קאסטומערס אויסמיידן דאון-טיים, פריוואטקייט פראבלעמען און רעגולאטורישע ווייטאג. אזוי שנעל ווי דאס איז אין פלאץ, קענען קליינע ענדערונגען צו אייערע פארשלאגן, זיכערהייט איבערבליקן און קווארטאל ביזנעס איבערבליקן קאנסיסטענט פארשטארקן דעם מעסעדזש אז איר זענט דער זיכערער, ​​מער פארזעבארער שותף.

מיט דער צייט, ענדערט יענע קאנסיסטענץ אויך ווי אזוי עקסטערנע ריזיקע און אוידיט טימס רעדן וועגן אייך. אויב זיי געפינען כסדר אז אייער ISMS איז גוט אויפגעהאלטן, אז אייער באווייז איז גרינג צו איבערקוקן און אז איר רעאגירט קאנסטרוקטיוו צו די געפינסן, ווערט אייער סערטיפיקאט א קורצע קיצור פאר "דיזער MSP איז א נידעריגער-שטרענג ברירה", נישט נאר "דיזער MSP האט באגעגנט א מינימום באר איין מאל".

ווי אַ פּלאַטפאָרמע ווי ISMS.online שטיצט אַ לעבעדיקע ISMS געשיכטע

א דעדיקירטע ISMS פּלאַטפאָרמע ווי ISMS.online העלפֿט אײַך באַווײַזן אַז ISO 27001 איז אַ לעבעדיקע סיסטעם אַנשטאָט אַן אײַנציקמאַליקער פּראָיעקט דורך האַלטן אײַערע ריזיקעס, קאָנטראָלן, פּאָליטיקס, אַקציעס און באַווײַזן אַקטועל, קאָוכערענט און גרינג צו ווײַזן. דורך צענטראַליזירן אײַער ISMS אין איין סביבה אַנשטאָט עס צו פֿאַרשפּרייטן איבער פֿאָלדערס און ספּרעדשיטס, מאַכט איר עס פֿיל גרינגער פֿאַר ביידע טעכנישע און קאָמערציעלע טימז צו שטיצן אײַער פֿאַרקויף געשיכטע מיט קאָנקרעטן, אַקטועל באַווײַז ווען קאַסטאַמערז אָדער אָדיטאָרס בעטן צו זען ווי איר אַרבעט אין פּראַקטיק.

אז צענטראַליזאַציע איז קאמערציעל וויכטיק אזוי ווי עס איז פאר קאמפלייענס. ווען א פּראָספּעקט פרעגט פאר א באווייז ווי אזוי איר האנדלט מיט אינצידענטן אדער סאַפּלייער ריזיקע, קען אייער מאַנשאַפֿט ארויסנעמען א ריינע בילד גלייך פון דער סיסטעם אנשטאט נאכצולויפן אינערלעכע אימעילס און פארעלטערטע טעקעס. ווען אייער פארקויף דעק צוזאגט אז איר פארבעסערט כסדר זיכערהייט, קענט איר ווייזן די אונטערלייגנדע רעקארדס פון באריכטן, אקציעס און פאַרוואַלטונגס אונטערשריפטן וואס שטיצן דאס.

איר רעדוצירט אויך דעם ריזיקע פון ​​אומרעכט צווישן אייער מארקעטינג סטאָרי און אפעראציאנעלע רעאליטעט. אויב אייערע עקסטערנע טענות און אייער ISMS ווייזן ביידע אויף דער זעלבער צענטראלער סיסטעם, זען קאסטומערס קאנסיסטענץ: וואס איר זאגט אז איר טוט איז וואס איר קענט ווייזן אז איר טוט. ISMS.online איז דיזיינט צו שטיצן די גלייכרעכטיקייט פאר MSPs דורך געבן ביידע טעכנישע טימז און קאמערציעלע טימז קאנטראלירטן צוטריט צו דער זעלבער, אקטועל אינפארמאציע.

מיט דער צייט ווערט די לעבעדיגע ISMS שטעלונג א טייל פון ווי אזוי איר אונטערשיידט זיך פון פראוויידערס וואס באהאנדלען נאך אלץ ISO 27001 ווי אן איינמאליגן פראיעקט. אנשטאט נערוועז ווארטן אויפן נעקסטן אוידיט ציקל דורך אן אומאפהענגיקן סערטיפיצירער, קענט איר רעדן מיט בטחון וועגן א שטענדיג-אן סיסטעם וואס העלפט אייערע קאסטומערס פירן זייערע אייגענע ריזיקע און גאווערנענס פליכטן גלאטער.

אזוי שנעל ווי איר זעט ISO 27001 אויף דעם אופן, איז דער נעקסטער שריט צו פארשטיין וואס פארשידענע קויפער הערן טאקע ווען איר זאגט אז איר זענט סערטיפיצירט, אזוי אז איר קענט צופאסן דעם סטאר לויט דעם.

ספר אַ דעמאָ


וואָס הערן פֿאַרשידענע קויפֿער טאַקע ווען איר זאָגט "מיר זענען ISO 27001 סערטיפֿיצירט"?

פֿאַרשידענע קויפֿער הערן "ISO 27001 סערטיפֿיצירט" דורך זייער אייגענע ריזיקע לינזע, אַזוי די זעלבע פֿראַזע קען מיינען "גרונטלעכע באַרויִגונג" פֿאַר אַ קליינעם קונה און "רעליעף פֿון אוידיט קאָפּווייטיק" פֿאַר אַ גרויסן. אייער MSP באַקומט נאָר פֿולן ווערט פֿון סערטיפֿיקאַציע ווען אייער פֿאַרקויף מאַנשאַפֿט קען איבערזעצן דעם לייבל אין ראָלע-ספּעציפֿישע בענעפֿיטן און ווייַזן אַז אַן אומאָפּהענגיקער אוידיטאָר האָט געטעסט אייער סיסטעם: אַ קליין געשעפֿט באַזיצער קען פשוט הערן "איר זענט נישט קיין ריזיקאַלער קאָוובוי פּראַוויידער", בשעת אַ פּראָקורמענט מענעדזשער אָדער CISO הערט "איר קענט ענדלעך העלפֿן אונדז דורכגיין אונדזערע אייגענע אוידיטס שנעלער און מיט ווייניקער איבערראַשונגען". דעקאָדירן די רעאַקציעס העלפֿט איר גיין פֿון אָפּהאַקן אַ קעסטל צו אָפֿערן קלאָרע, צוגעפּאַסטע פֿאַרזיכערונג וואָס איז וויכטיק פֿאַר יעדן באַשלוס-נעמער.

די 2025 ISMS.online אנקעטע ווייזט אז קאסטומערס ערווארטן מער און מער פון זייערע סאַפּלייערס זיך צו צופּאַסן צו פֿאָרמעלע ראַמען ווי ISO 27001, יסאָ קסנומקס, GDPR אדער SOC 2 אנשטאט זיך צו פארלאזן אויף אלגעמיינע 'גוטע פראקטיק' טענות.

ווי קליינע און מיטלשטענדיקע פירמעס, און אונטערנעמונגען אינטערפּרעטירן דעם זעלבן אויסדרוק

פֿאַרשידענע גרייס קאַסטאַמערז לייענען "ISO 27001" ווי אַ קורצע באַמערקונג פֿאַר פֿאַרשידענע זאָרגן און ערוואַרטונגען וועגן זיכערהייט, פֿאַרלעסלעכקייט און השגחה, אַזוי איר דאַרפֿן צו פֿאַרבינדן דעם זעלבן סערטיפֿיקאַט צו זייער פֿאַרשידענע זאָרגן וועגן רעגולאַציע און רעפּוטאַציע. פֿאַר פילע קלענערע אָרגאַניזאַציעס דאַרף עס פשוט סיגנאַלירן "איר זענט זיכער און קאָמפּעטענט", בשעת פֿאַר גרעסערע אָדער רעגולירטע פֿירמעס דאַרף עס ווייַזן אַז איר רעדוצירט דיו-דילידזשענס מי און העלפֿן זיי צו באַפֿרידיקן שטרענגע השגחה.

פֿאַר קלענערע קאַסטאַמערז וואָס ווייסן נאָר אַז זיי "זענען געמיינט" צו זאָרגן וועגן דעם סטאַנדאַרט, די קשיא "זענט איר סערטיפיצירט?" געוויינטלעך באַנדלט צוזאַמען אַ האַנדפול פון ספּעציפיש פירז און פאַרגאַנגענע פראַסטריישאַנז אלא ווי אַ דיטיילד פארשטאנד פון אַנעקס א. געוויינטלעכע זאָרגן פֿאַר קלענערע אָרגאַניזאַציעס אַרייַננעמען:

  • באַקאַפּס פאַרלאָזן פּונקט ווען זיי דאַרפֿן זיי אַממייסטנס.
  • נישט ערלויבטער צוטריט צו קריטישע סיסטעמען אדער דאטן.
  • שאַנדלעכע אינצידענטן ווערן שלעכט באַהאַנדלט אָדער באַהאַלטן.
  • רעגולאַטאָרן אדער גרויסע-קאָמפּאַני קאַסטאַמערז קומען אָן מיט שווערע פֿראַגעס.

זיי קענען אָפט נישט אַרטיקולירן די זאָרגן אין סטאַנדאַרדן שפּראַך, אָבער זיי ערוואַרטן אַז אַ סערטיפיצירטער MSP האָט כאָטש וועגן זיי געטראַכט, זיי אַראָפּגעשריבן און געבויט איבערחזרנדיקע ענטפֿערס אַנשטאָט אימפּראַוויזירן יעדעס מאָל ווען עפּעס גייט שלעכט.

מיטל-מארק און גרויסע אונטערנעמונג קויפער, ספעציעל אין רעגולירטע סעקטארן, זעהן ISO 27001 אלס איין עלעמענט אין א ברייטערן בילד פון ריזיקע און גאַווערנאַנס פון פארקויפער. אנאליזן פון ריזיקע און גאַווערנאַנס קאָנסולטאַנטן, ווי למשל גלאבאלע ריזיקע אינסייץ, באשרייבן רעגולער ISO 27001 און ענלעכע פריימווערקס אלס קאמפאנענטן אין ברייטערע ריזיקע פראגראמען פון דריטע פארטייען אנשטאט זעלבסטשטענדיגע באדזשעס. זייערע אייגענע קאסטומערס, רעגולאַטאָרן אדער פּאַרטנערס קענען פארלאנגען פון זיי צו נוצן סאַפּלייערס וואָס קענען דעמאָנסטרירן סטרוקטורירטע זיכערהייט פאַרוואַלטונג, אַזוי אייער סערטיפיקאַט איז ווייניקער וועגן פּרעסטיזש און מער וועגן רייַבונג: וועט איר מאַכן זייער פארקויפער דיו דילידזשענס גרינגער, אדער וועט איר שאַפֿן אַרבעט פֿאַר זייערע אינערלעכע טימז און קאמיטעטן? למשל, אייראפעישע דאַטן-שוץ גיידליינז פון דער אייראפעישער דאַטן שוץ באָרד אונטערשטרייכן אַז קאָנטראָללערס מוזן בלויז נוצן פּראַסעסערז וואָס צושטעלן "גענוג גאַראַנטיז" פון זיכערהייט, וואָס אין פּראַקטיק מיינט צו קענען דעמאָנסטרירן סטרוקטורירטע זיכערהייט פאַרוואַלטונג דורך אייערע סאַפּלייערס.

אינערהאלב יעדער קויפן ארגאניזאציע הערן פארשידענע אינטערעסירטע אויך פארשידענע זאכן. א הויפט אינפארמאציע אפיציר קען הערן "מיר קענען פארטרויען דעם MSP מיט קערן אינפראסטרוקטור", א דאטן שוץ אפיציר קען הערן "מיר האבן אן אויסגאנגספונקט פאר פריוואטקייט קאנטראלן", און איינקויף קען הערן "מיר קענען פארטיידיגן דעם אויסוואל צו אונזער אוידיט קאמיטעט". אויב אייער מאנשאפט קען זאגן אין איין קלארן זאץ ווי אייער ISO 27001 פראגראם שטיצט יעדע פון ​​די ראלעס, ווערט עס גרינגער צו בויען א קאנסענסוס ארום אייער אויסוואל.

בויען אַ פּשוטע "סיגנאַל ביבליאָטעק" וואָס דיין פארקויף מאַנשאַפֿט קען נוצן

א פשוטע ISO 27001 "סיגנאַל ביבליאָטעק" גיט אייער פארקויף מאַנשאַפֿט אַ גרייטן וועג צו פֿאַרוואַנדלען אַ טעכנישן לייבל אין קלאָרע געשעפֿטלעכע בענעפֿיטן פֿאַר יעדער ראָלע וואָס זיי טרעפֿן, דורך גרופּירן טיפּישע פֿראַגעס און זאָרגן לויטן טיפּ פֿון אינטערעסירטער און רעזולטאַט. דורך זאַמלען ISO-פֿאַרבונדענע פֿראַגעס פֿון לעצטע ריקוועסץ פֿאַר פֿאָרשלאָגן, זיכערהייט פֿראַגעבאָגן און אימעיל פֿעדעם, און דערנאָך גרופּירן זיי לויט טעמעס ווי אָפּעראַציאָנעלע ווידערשטאַנד, רעגולאַטאָרישע שטיצע, דאַטן שוץ און וויזאַביליטי פֿון דעם באָרד, קענט איר געבן אַקאַונט מאַנאַדזשערז קורצע, איבערחזרנדיקע שורות וואָס פֿאַרבינדן אייער סערטיפֿיצירטע ISMS צו די ספּעציפֿישע רעזולטאַטן וואָס די מענטשן זאָרגן זיך וועגן.

פון דארט, שאַפט אַ קליין סכום גרייטע סטעיטמענטס וואָס פאַרוואַנדלען די סערטיפיקאַציע פירמע אין געשעפט בענעפיטן. למשל, פֿאַר אַ הויפּט אָפּערייטינג אָפיציר קענט איר זאָגן, "אונדזער ISO 27001-סערטיפיצירטע סיסטעם גיט אײַך בטחון אַז מיר פירן סערוויס קאָנטינויִטעט און אינצידענט רעאַקציע אויף אַ דיסציפּלינירטן וועג, נישט אַד האָק." פֿאַר אַ פּראָקורמענט הויפּט, קענט איר באַטאָנען, "אונדזער סערטיפיקאַציע העלפֿט אײַך ענטפֿערן אײַערע אייגענע פֿראַגעס וועגן פֿאַרקויפֿער ריזיקאָ און אוידיט מיט ווייניקער מי און קלאָרערע באַווײַזן."

צום סוף, גיט אויס אייערע פארקויף און אקאונט טימס מיט א פשוט'ן קאוד בלאט וואס דערקלערט וואס ISO 27001 מיינט און וואס נישט. דאס העלפט זיי אויסמיידן צוזאגן אוממעגליכע גאראנטיעס ("מיר וועלן קיינמאל נישט האבן קיין אינצידענט") און פארמיידט זיי אויך פון אונטערשעצן די פארזיכערונג וואס איר טאקע פארזארגט. די ציל איז נישט צו מאכן אקאונט מענעדזשערס אין אוידיטארן, נאר צו געבן זיי גענוג קלארקייט צו רעדן וועגן סערטיפיקאציע אלס א ביזנעס פארמעגן וואס פארשידענע קויפער דערפארן אויף פארשידענע, ווערטפולע וועגן.

אזוי שנעל ווי אייער מאַנשאַפֿט פֿאַרשטייט די סיגנאַלן, איז די נעקסטע אויפֿגאַבע צו איבערזעצן די שפּראַך פֿון קאָנטראָלן און קלאָזולן אין רעזולטאַטן וואָס די זעלבע קויפֿער זאָרגן זיך טאַקע וועגן.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


ווי אזוי איבערזעצט מען ISO 27001 קאנטראלן אין ביזנעס רעזולטאטן וואָס זענען וויכטיק פֿאַר אייערע קאַסטאַמערז?

איר מאַכט ISO 27001 אין אַ פארקויף מייַלע ווען איר קענט קאָנסיסטענטלי איבערזעצן קאָנטראָלן, קלאָזולעס און אוידיט שפּראַך אין געשעפט רעזולטאַטן וואָס אייערע קאַסטאַמערז דערקענען און זענען גרייט צו באַצאָלן פֿאַר. קויפער באַצאָלן פֿאַר ווייניקער אינצידענטן, ווייניקער שטערונג און גרינגער השגחה, נישט פֿאַר מצליח גאַפּ אַנאַליזעס, אַזוי יעדער טייל פון אייער ISMS זאָל זיך צוריק פֿאַרבינדן צו פּשוטע הבטחות וועגן אַפּטיים, שוץ און גלאַטערע אוידיטס וואָס קענען דעמאָנסטרירט ווערן ווען אומאָפּהענגיקע אוידיטאָרן אָפּשאַצן אייער סיסטעם.

פארוואנדלען דעם פארנעם, ריזיקע און קאנטראלן אין א קלארן ווערט-געשיכטע

אייער ISMS פארנעם, ריזיקע פראצעס און קאנטראל סעט ווערן איבערצייגנדיק ווען זיי ווערן באשריבן אלס פשוטע ענטפֿערס צו "וואָס איז באדעקט, וואָס קען גיין שלעכט און וואָס איר טוט וועגן דעם." א קלאָרע ליניע פון ​​יעדן פון די עלעמענטן צו רעוועך שוץ, רעגולאַטאָרישע טרייסט אָדער באָרד צוטרוי העלפט נישט-טעכנישע באַשלוס-נעמער זען פארוואס אייער דיסציפּלין איז וויכטיק און פארוואס אומאָפּהענגיקע סערטיפיקאַציע איז ווערט צו באַצאָלן ופמערקזאַמקייט צו.

א קלאָרע ווערט געשיכטע הייבט זיך אָן מיטן פאַרנעם פון אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם און פֿאַרבינדט עס גלייך מיט וואָס קאַסטאַמערז קויפן פון אייך. אַנשטאָט צו ווייַזן אַן אינערלעכע דיאַגראַמע אָדער ליסטן לאָקאַציעס, קאָנדענסירן דעם פאַרנעם אין איין שורה וואָס ענטפֿערט ​​אַ קויפער ס עכטע קשיא: "וועלכע פון ​​די באַדינונגען און סיסטעמען אויף וואָס איך פֿאַרלאָז זיך זענען באדעקט דורך דעם דיסציפּלינירט זיכערהייט פאַרוואַלטונג, און וועלכע נישט?" א ספּעציפֿיש, ערלעך פאַרנעם דערקלערונג איז פיל מער שטאַרק אין אַ פאָרשלאָג ווי אַ וואַגע רעפֿערענץ צו אַ פּונקט נומער.

דערנאך, איבערפארמולירט אייער ריזיקא אפשאצונג פראצעס אין א שפראך וואס בודזשעט האלטערס און עקזעקוטיוון פארשטייען אינסטינקטיוו. אינעווייניק קענט איר רעדן וועגן רעגיסטערס, מעטאדאלאגיעס און באהאנדלונגען; אויסווייניק איז עס מער נוצלעך צו זאגן עפעס ווי: "מיר פירן א קאנטינעווירלעכן פראצעס צו אידענטיפיצירן סכנות פאר אייערע אפעראציעס, אפשאצן וויפיל שאדן זיי וואלטן געברענגט און באשליסן וואס צו טון וועגן זיי איידער זיי פאסירן." יענע באשרייבונג בלייבט געטריי צום סטאנדארט אבער רעדט די שפראך פון אימפאקט און פארמיידונג.

פֿאַר אינצידענט פאַרוואַלטונג, פֿאָקוסירט אויף וואָס קויפֿער דערפֿאַרן בעת ​​עכטע געשעענישן: ווער איז פֿאַראַנטוואָרטלעך, ווי שנעל מענטשן רעאַגירן, ווי זיי וועלן ווערן געהאַלטן אינפֿאָרמירט און ווי לעקציעס געלערנט פֿירן צוריק אין ענדערונגען. איר קענט לעגיטים שפּורן אַלע יענע פּראַקטיקעס צוריק צו רעקווירעמענץ אין ISO 27001 און אַנעקס A, אָבער איר דאַרפֿט נישט פֿירן מיט די טעכנישע עטיקעטן. "ווען עפּעס גייט שלעכט, דאָ איז ווי מיר באַגרענעצן דאַון-טיים און מאַכן זיכער אַז מיר טאָן ניט איבערחזרן די זעלבע טעות" איז פיל מער קאַמפּעלינג ווי "מיר נאָכקומען מיט קאָנטראָל A.16".

ווען איר פארבעסערט דעם שטאָק, קאָנטראָלירט אַז יעדער הויפּט טייל פון אייער ISMS – פאַרנעם, ריזיקע, קאָנטראָלן, אינצידענטן און פֿאַרבעסערונגען – קען דערקלערט ווערן אין צוויי אָדער דריי זאַצן וואָס רעדן גלייך וועגן רעוועך שוץ, רעגולאַטאָרישע באַקוועמלעכקייט אָדער באָרד צוטרוי. דאָס זענען די רעזולטאַטן וואָס רובֿ עלטערע באַשלוס-נעמער וועלן זיך פֿאַרלאָזן אויף ווען זיי קלייבן איין MSP איבער אַן אַנדערן, אַזוי איר ווילט אַז יעדע קאָנטראָל טעמע זאָל זיי פֿאַרשטאַרקן.

מאַפּירן די אַנעקס א טעמעס צו אייערע קאַסטאַמערז' וועלט

אַנעקס א טעמעס ווי צוטריט קאָנטראָל, באַקאַפּ, סאַפּלייער פאַרוואַלטונג, מאָניטאָרינג און קאָנטינויִטעט ווערן נוציקע פארקויף מכשירים ווען איר באַשרײַבט וואָס זיי פאַרמייַדן, אַנשטאָט ווי זיי זענען דאָקומענטירט. אויב קאַסטאַמערז קענען קלאָר זען ווי יענע קאָנטראָלס האַלטן זייערע אָפּעראַציעס סטאַביל, באַשיצן דאַטן און ויסמיידן עפנטלעכע פּראָבלעמען, האָט איר זיי געראָטן איבערגעזעצט אין געשעפט שפּראַך וואָס שטיצט געשעפטלעכע שמועסן.

אַנעקס א קאָנטראָלן גרופּירן זיך אין טעמעס ווי אָרגאַניזאַציאָנעלע מיטלען, מענטשלעכע קאָנטראָלן, גשמיות זיכערהייטן און טעקנאַלאַדזשיקאַלע שוץ. פֿאַר קאַסטאַמערז, די מערסט קענטיק פון די זענען אָפט אַקסעס קאָנטראָל, באַקאַפּ און אָפּזוך, סאַפּלייער פאַרוואַלטונג, מאָניטאָרינג און געשעפט קאַנטיניואַטי, ווייַל זיי ווייַזן זיך גלייך אין סערוויס קוואַליטעט און אינצידענט האַנדלינג. יעדער איינער קען זיין אויסגעדריקט אין אַ וועג וואָס ענטפֿערט ​​אַ פּראַקטיש זאָרג אין פּשוט שפּראַך.

פֿאַר צוטריט קאָנטראָל, קענט איר דערקלערן אַז איר האָט אַ קאָנסיסטענטן וועג צו באַשטעטיקן, איבערקוקן און אָפּרופן צוטריט צו סיסטעמען וואָס האַנדלען מיט זייערע דאַטן, געשטיצט דורך מולטי-פאַקטאָר אויטענטיפֿיקאַציע און קאָנטראָלן אויף פּריווילעגירטע אַקאַונטס. דאָס ווייזט קויפער אַז איר פֿאַרלאָזט זיך נישט אויף זכּרון און גוטן ווילן צו באַשיצן זייערע סביבות, און אַז איר וועט נישט שטילערהייט לאָזן געוועזענע שטאַב אָדער פֿאַרגעסענע טעסט אַקאַונטס מיט שטאַרקן צוטריט.

פֿאַר סאַפּלייער און וואָלקן באַציִונגען, קענט איר ווײַזן ווי איר עוואַלויִרט און מאָניטאָרירט די דריטע פּאַרטיעס אויף וועלכע איר פֿאַרלאָזט זיך, און וואָס דאָס מיינט פֿאַר די ווידערשטאַנדספֿעיִקייט פֿון אייערע אייגענע סערוויסעס. אין אַן עפּאָכע וווּ סאַפּלייער-קייט אַטאַקעס זענען געוויינטלעך, דאַרפֿן פּראָספּעקטן וויסן אַז איר פירט נישט נאָר אייער אייגענע הויז, נאָר אויך די עקאָסיסטעם וואָס איר ברענגט אין זייער אָרגאַניזאַציע, פֿון דאַטן-צענטער פּראַוויידערז ביז נישע ווייכווארג פֿאַרקויפֿער.

צום סוף, ניצט קאסטומער שמועסן אלס א טעסט פון אייערע איבערזעצונגען. נאכדעם וואס איר דערקלערט א קאנטראל אין ביזנעס שפראך, בעט נישט-טעכנישע אינטערעסירטע צו צוזאמענפאסן עס צוריק אין זייערע אייגענע ווערטער. אויב זיי קענען פארבינדן אייער דערקלערונג צו א רעזולטאט וואס זיי זענען אינטערעסירט וועגן – שנעלערע אפשוואכונג, ווייניגער איבערראשונגען, גרינגערע אויספארשונגען – האט איר געפונען א שטארקן וועג עס צו פרעזענטירן. אויב זיי קענען נישט, פארבעסערט דעם מעסעדזש ביז עס קומט קלארער ארויס. מיט דער צייט בויט די פראקטיק א ביבליאטעק פון פראזן וואס פארקויף און אקאונט מענעדזשערס קענען נוצן פארלעסליך אן אוועקדריפטן פון דער כוונה פון דעם סטאנדארט אדער די ערווארטונגען פון אויספארשער.

אַמאָל איר האָט קאָנטראָלן צוגעפּאַסט צו רעזולטאַטן, ווערט די קשיא וועלכע באַווייַזן איר שטעלט טאַקע פֿאַר פּראָספּעקטן צו שטיצן די טענות.



וועלכע ISO 27001 באַווייַז פונקטן און קאַלאַטעראַל העלפֿן אײַך טאַקע געווינען אָפּמאַכן?

דער באַווייַז וואָס העלפֿט אײַך געווינען אָפּמאַכן איז זעלטן אַ גאַנצער אָפּשטעל פֿון אײַער אינפֿאָרמאַציע-זיכערהייט-פֿאַרוואַלטונג-סיסטעם; עס איז אַ פֿאָקוסירטער סכום פֿון ISO 27001-געשטיצטע אַסעץ וואָס זענען שטרענג קוראַטירט, גרינג צו פֿאַרשטיין און קלאָר פֿאַרבונדן מיט קויפֿערס-זאָרגן. פּראָספּעקטן דאַרפֿן נאָר גענוג באַווייַז צו פֿאַרטרויען אײַך און באַפֿרידיקן זייער אינערלעכן פּראָצעס אָן ווערן איבערגעלאָדן, אַזוי אַ קליין, גוט-געפּלאַנט באַווייַז-פּאַקעט און אַ פּשוטער סכום וויזשוואַלן קענען פֿאַרוואַנדלען זיכערהייט-איבערבליקן פֿון אַ ווייטיקדיקן פֿלעשל אין אַ פֿאָרויסזאָגבארן שריט אין אײַער פֿאַרקויף-פּראָצעס, בשעת נאָך ווײַזן אַז אַן אַקרעדיטירטער סערטיפֿיקאַציע-גוף האָט אויסגעפֿאָרשט אײַער סיסטעם.

צוזאַמענשטעלן אַ זיכערן, איבערצייגנדיקן באַווײַז פּאַק

א גוט ISO 27001 באַווײַז פּאַק באַלאַנסירט טראַנספּאַרענץ און זיכערקייט אַזוי ריזיקאָ אָונערז באַקומען די זיכערקייט וואָס זיי דאַרפֿן בשעת איר ויסמיידן צו אַנטדעקן אומנייטיקע אָפּעראַציאָנעלע דעטאַל. דורך קאַמביינינג אַ סערטיפיקאַט, אַ קלאָרן פאַרנעם און קערפאַלי רעדאַקטירט סאַמעריז פון שליסל פּאָליטיק און קאָנטראָלס, קענט איר ווייַזן סטרוקטור און דיסציפּלין אָן איבערגעבן אַ מאַנואַל פֿאַר פּאָטענציעלע אַטאַקירער, געבן פּראַספּעקטן אַ קורץ, ניט-טעכנישן בליק אויף ווי דיין סערטיפיצירטע סיסטעם אַרבעט אין פּראַקטיק.

א פּראַקטישער אָנהייב־פונקט איז אַ קורצע פּאַקעט באַווײַזן וואָס איר קענט טיילן אונטער אַ נישט־אַנטפּלעקונג־אָפּמאַך מיט פּראָספּעקטן וואָס נעמען עס ערנסט צו אַרבעטן מיט אײַך. דאָס נעמט טיפּיש אײַן אײַער ISO 27001 סערטיפֿיקאַט, אַ קלאָרע באַשרייַבונג פֿון אײַער ISMS־פֿאַרנעם, און קערפֿול רעדאַקטירטע אויסצוגן אָדער קיצורים פֿון אײַער "סטעיטמענט פֿון אַפּליקאַביליטי" און שליסל־פּאָליטיקס. דער סערטיפֿיקאַט באַשטעטיקט אַז אַן אומאָפּהענגיקער אוידיטאָר האָט אָפּגעשאַצט אײַער סיסטעם; דער פֿאַרנעם און קיצורים ווײַזן וואָס ווערט טאַקע באַדעקט און ווי.

כּדי צו האַלטן דעם פּאַקעט סײַ נוצלעך און סײַ זיכער, ווילט איר באַלאַנסירן טראַנספּאַרענץ מיט דיסקרעציע:

  • טיילן טעמעס און פּראָצעסן, נישט דעטאַלירטע קאָנפיגוראַציעס.
  • הויכפּונקטן גאַווערנאַנס, ריזיקע, קאָנטראָל און מאָניטאָרינג סטרוקטורן.
  • אַראָפּנעמען אינערלעכע אידענטיפיצירער, נעץ דיאַגראַמען און פּאַסווערטער.

צו ווייניק אינפֿאָרמאַציע, און ריזיקאָ־אייגנטימער וועלן זיך אָפּשטויסן מיט מער פֿראַגעס און בקשות. צו פֿיל אָפּעראַציאָנעלע דעטאַלן, און איר ריזיקירט אויסצושטעלן אינפֿאָרמאַציע וואָס קען ווערן מיסברויכט דורך אַטאַקירער אָדער מיספֿאַרשטאַנען דורך נישט־ספּעציאַליסטן. אויסמעקן אינערלעכע אידענטיפֿיקאַטאָרן, קאָנפֿיגוראַציע־דעטאַלן און אַרבעט־פֿלוס־מינוטיעס בשעת מען האַלט קאָנטראָל־טעמעס קענטיק איז געוויינטלעך אַ גוטער קאָמפּראָמיס וואָס דערפֿאַרענע אוידיטאָרן דערקענען ווי קלוג.

ווייטער פון דאקומענטן, ארבעט וויזועלע באווייזן אפט בעסער ווי צוגעלייגטע טעקסט. איין אדער צוויי דיאגראמען וואס ווייזן ווי אייער ISMS ארומוויקלט זיך מיט אייערע מענעדזשד סערוויסעס קענען געבן פראספעקטן א שנעלן, אינטואיטיוון געפיל פון דער סטרוקטור הינטער אייערע טענות. וויזועל: א פשוטע דיאגראם וואס ווייזט אייערע מענעדזשד סערוויסעס אין צענטער, ארומגענומען מיט גאווערנענס, ריזיקע אפשאצונג, קאנטראלן, מאניטארינג און פארבעסערונג שלייפן וואס אלע געפינען זיך אין אייער ISO 27001 פארנעם.

מאַכן קאַלאַטעראַל גרינג פֿאַר פארקויפונגען און זיכער פֿאַר זיכערהייט

באווייזן שטיצן נאר פארקויפונגען אויב אייערע טימז קענען עס געפינען און טיילן שנעל אן שאפן נייע ריזיקעס, ממילא דארף אייער פראצעס באלאנסירן שנעלקייט מיט קאנטראל. קלארע רעגולאציעס וועגן וואס מען קען טיילן, ווען און דורך וועמען רעדוצירן די רייבונגען פאר אקאונט מענעדזשערס און בארואיגן זיכערהייט טימז אז די ריכטיגע זיכערהייטן זענען אין פלאץ.

זיכערהייט און קאמפלייענס טימס זארגן זיך אָפט, מיט רעכט, וועגן וויפיל אינפֿאָרמאַציע ווערט געטיילט און דורך וועמען. אין דער זעלבער צייט, אויב יעדע ISO-פֿאַרבונדענע בקשה מוז ווערן געענטפערט דורך אַ קליינער ספּעציאַליסט גרופּע, ווערן די אָפּמאַכן פאַרלאַנגזאַמט און אינערלעכע רייבונגען וואַקסן. כּדי צו באַקומען דאָס בעסטע פֿון ביידע וועלטן, דעפינירט אַ קלאָרן פּראָצעס פֿאַר וואָס מע קען געטיילט ווערן, ווער מעג עס טיילן און ווי מע וועט עס נאָכפֿאָלגן, אַזוי אַז איר קענט ווײַזן קאָנטראָל צו די אויטאָרן און באַרויקן אינערלעכע אינטערעסירטע פּאַרטייען.

יענער פּראָצעס קען אַרייַננעמען וואַסערמאַרקינג דאָקומענטן געשיקט עקסטערנאַלי, ניצן פּאַסווערדז פֿאַר סענסיטיווע פּאַקעטן און האַלטן אַ לאָג פון ווען און צו וועמען איר האָט באַפרייט יעדן אַסעט. עס זאָל אויך אַרייַננעמען קלאָרע גיידאַנס פֿאַר סאַלעס און אַקאַונט טימז וועגן ווען צו פאָרשלאָגן וועלכע שטיקלעך באַווייַז. למשל, אַ קורצע זיכערהייט איבערבליק סלייד קען זיין גוט אין אַ פרי בינע, בשעת אַ פולשטענדיק באַווייַז פּאַק איז רעזערווירט פֿאַר קאַמיטעד פּראַספּעקטן מיט אַ ניט-אַנטפּלעקונג העסקעם אין פּלאַץ.

איינשטעלן די רעסורסן אין אייער פארקויף-פארשטארקערונג סיסטעם מאכט זיי פיל מער נוצלעך אין פראקטיק. אויב קאנטע-מענעדזשערס קענען זוכן לויט טעמע ("אינצידענט רעאקציע", "סופלייער מענעדזשמענט", "סקאפע") און גלייך געפינען באשטעטיגטע, אפדעיטירטע מאטעריאל, זענען זיי ווייניגער מסתמא צו אימפראוויזירן אדער שיקן פארעלטערטע אינהאלט. דאס, אין דער ריי, האלט אייער ISO 27001 סטארי גענוי און קאנסיסטענט איבער צענדליקער שמועסן און פארשלאגן און פארקלענערט די לאסט אויף אייערע ספעציאליסטן, וואס קענען זיך קאנצענטרירן אויף אויפהאלטן די ISMS אנשטאט צו פארלעשן איין-מאל פארלאנגען.

אזוי שנעל ווי אייער קאלאטעראל איז אין א גוטן צושטאנד און גרינג פאר פארקויפער צו נוצן זיכער, איז די נעקסטע געלעגנהייט צו איינפלאכטן ISO 27001 אין יעדן שטאפל פון אייער פארקויף פראצעס אנשטאט עס צו באהאנדלען ווי א נאכגעטראכט אין סוף.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


ווי אזוי קענט איר אריינלייגן ISO 27001 אין אייער MSP פארקויף פּלייבוק פון ענד צו ענד?

איר לייגט אריין ISO 27001 אין אייער MSP פארקויף שפּילבוך דורך באַשליסן וואו עס דערשיינט אין יעדן שטאַפּל פון דער קונה'ס רייזע און ניצט עס באַוואוסטזיניק אַנשטאָט רעאַקטיוו. ווען סערטיפיקאַציע פאָרמט פּראָספּעקטינג, דיסקאַווערי, לייזונג פּלאַן, פאָרשלאָג, זיכערהייט איבערבליק, פארהאנדלונג און רינואַל, ווערט עס אַ טייל פון אייער נאָרמאַלן געשיכטע אַנשטאָט אַן אומבאַקוועמען אַפּענדיקס וואָס דערשיינט נאָר ווען אַ זיכערהייט פֿראַגעבאָגן דערשיינט, וואָס העלפֿט אייך קוואַליפֿיצירן בעסער, גיין שנעלער דורך דיו דילידזשענס און פֿאַרטיידיקן ווערט מער זיכער.

דיזיינינג ISO 27001 טאָוטשפּאָינטס איבער די פארקויפונג ציקל

געפלאנטע ISO 27001 טאָוטשפּוינטס מיינען אַז אייער פארקויף פּראָצעס דערציילט אַ קאָנסיסטענט ריזיקאָ און זיכערהייט געשיכטע אַנשטאָט צו פאַלן אין זיכערהייט נאָר ווען אַ קוועסטשאַנער דערשיינט. דורך קאַרטירן וווּ סערטיפיקאַציע זאָל דערשייַנען אין אויסרייך, אויפדעקונג, פאָרשלאָג, איבערבליק און באַנייַונג, מאַכט איר עס פיל גרינגער פֿאַר פארקויף, טעכנישע און פירערשאַפט ראָלעס צו פארשטארקן איינער דעם אַנדערן.

א נוצלעכער ערשטער שריט איז צו מאַפּירן אייערע טיפּישע פארקויף סטאַגעס און באַשליסן וואָס ISO 27001 זאָל דערגרייכן אין יעדן איינעם. פֿאַר רובֿ MSPs, די סטאַגעס אַרייַננעמען ערשט אויסרייך, ערשטע שמועס, אויפדעקונג, פאָרשלאָג, זיכערהייט איבערבליק, פארהאנדלונג און קלאָוזינג, און שפּעטער נאכגעגאנגען דורך אָנבאָאַרדינג און רינואַל. יעדער סטאַגע אָפפערס אַ ביסל אַנדערש געלעגנהייט צו שטעלן אייער סערטיפיצירטע ISMS ווי אַ מקור פון בטחון און מאָמענטום.

איר קענט מאַכן די טאָוטשפּוינטס קאָנקרעט דורך פּלאַנירן אַ פּשוט סיקוואַנס:

שריט 1: ערשטע אויסרייך און ערשטע שמועס

ניצט אַ קורצע שורה אין אימעילס, אייער וועבזייטל אדער הקדמה־בריוו צו סיגנאַלירן אַז אייערע סערוויסעס ווערן געליפערט דורך אַן ISO 27001־סערטיפיצירט ISMS, און שטעלט אייך פון אָנהייב אָן אַלס אַ גלויבווערדיקע, נידעריק־ריזיקירנדיקע אָפּציע.

שריט 2: אויפדעקונג און לייזונג פּלאַן

ניצט אויספארשונגס-מיטינגען צו אויספארשן די קאסטומערס אייגענע רעגולאציעס, פריערדיגע סופלייער אינצידענטן און זיכערהייטס-פראגעס. פארבינדט אייערע פראגעס צו ווי אייער ISMS העלפט זיי אויסמיידן איבערחזרנדיקע ווייטאגן אנשטאט פשוט אויסצושרייבן אייערע קאנטראלן.

שריט 3: פאָרשלאָג און זיכערהייט איבערבליק

פֿלעכט אַרײַן ISO 27001 אין די גאַווערנאַנס און דורכפֿירונג סעקציעס פֿון אײַערע פֿאָרשלאָגן דורך ווײַזן ווי אײַער סערטיפֿיצירטע סיסטעם שטיצט סערוויס קאָנטינויִטעט, צוטריט קאָנטראָל און אינצידענט האַנדלינג, און שטיצט עס דערנאָך מיט אײַער קוראַטירטן באַווײַז פּאַק בעת זיכערהייט אָפּשאַצונגען.

בעת דעם אנטוויקלונג פון דעם פאָרשלאָג, קענט איר ווײַזן ווי שליסל קאָנטראָלן, וואָס זענען צוגעפּאַסט צו רעזולטאַטן, שטיצן די ספּעציפֿישע סערוויסעס וואָס איר רעקאָמענדירט. אין פֿראַגעבאָגן און דיו דילידזשענס, מאַכט אײַער פֿריִערדיקע אַרבעט אויף באַווײַז פּונקטן און טעמפּלאַטן עס גרינגער צו ענטפֿערן שנעל און קאָנסיסטענט, און דאָס רעדוצירט פֿאַרהאַלטונגען און לעצטע-מינוטיקע צעמישענישן איידער דעם קאָנטראַקט אונטערשרײַבן.

ביי פארהאנדלונגען און באנייאונג ווערט ISO 27001 א טייל פון ווי אזוי מען רעדט וועגן ריזיקע און לאנג-טערמין שותפות. אויב א פראספעקט קאנקורירט אייער פרייז קעגן א ביליגערן קאנקורענט אן סערטיפיקאציע, קענט איר מסביר זיין, אין געמאסטענע טערמינען, וואס דער אונטערשייד מיינט פאר זייער אפעראציאנעלן און רעגולאטורישן ריזיקע. ווען איר באנייט אן עקזיסטירנדן קונה, קענט איר נוצן פארבעסערונגען און ריינע אוידיט רעזולטאטן פון אייער ISMS אלס באווייז אז איר אינוועסטירט נאך אלץ אין זייער זיכערהייט און נישט פשוט גליטשנדיג אויף אלטע פראצעסן.

למשל, ווען אייער פארקויף־פארוואלטער שטייט פאר א פארשטאפטע אונטערנעמונגס־געלעגנהייט ווייל דעם פּראָספּעקטיוון זיכערהייטס־מאַנשאַפֿט איז נערוועז, גיט זיי א קלאָרע ISO 27001 סטאָרי און א גרייטע באַווייזן־פּאַקעט עפּעס קאָנקרעט צו עפֿענען די דיסקוסיע אָן צו וואַרטן וואָכן אויף באַשטעלטע ענטפֿערס.

טרענירן אייער פארקויף מאַנשאַפֿט צו נוצן ISO 27001 מיט בטחון

אייער שפּיל־בוך אַרבעט נאָר אויב פֿאַרקויף־ און אַקאַונט־מאַנשאַפֿטן פֿילן זיך זיכער צו דערקלערן ISO 27001 אין געשעפֿטלעכער שפּראַך, אַזוי טרענירונג מוז זיך קאָנצענטרירן אויף פּשוטע רעדע־וועגן און עכטע סצענאַרן. קורצע פּראַקטיק־סעסיעס, וואו זיי באַהאַנדלען געוויינטלעכע אָפּאָזיציעס און פֿראַגעס, געבן זיי די מוסקל־זכּרון צו נוצן סערטיפיקאַציע פּאָזיטיוו אַנשטאָט דעפֿענסיוו, און העלפֿן זיי גיין ווייטער פֿון אַן איינציקער בריפֿינג־סלייד.

א שפּיל־בוך אַרבעט נאָר אויב אייער מאַנשאַפֿט פֿאַרשטייט און גלויבט אין אים גענוג צו נוצן אים אין לעבעדיקע שמועסן. דאָס מיינט צו פֿירן פֿאָקוסירטע אַקטואַליזאַציע־סעסיעס וואָס גייען ווייטער ווי אַן איינמאָליקע פּרעזענטאַציע. ראָלע־שפּילט געוויינטלעכע סיטואַציעס: אַ פּראָספּעקט וואָס זאָגט "מיר זענען נישט רעגולירט", איינער וואָס זאָגט "אַן אַנדער MSP איז ביליקער", אָדער אַ זיכערהייט־אָפֿיציר וואָס וויל מער דעטאַלן. לאָזט אַקאַונט־מאַנאַדזשערס פּראַקטיצירן ענטפֿערן אין געשעפֿטלעכער שפּראַך בשעת אַ טעכנישער קאָלעגע הערט צו פֿאַר אַקיעראַסי און מאַרקירט איבערפּשוטערונג.

גיט זיי קורצע, סטרוקטורירטע רעדע-שפּאַרלעך: צוויי אָדער דריי זאַצן וואָס דערקלערן ISO 27001, און דערנאָך אַ שורה וואָס פֿאַרבינדט עס צוריק מיטן קאָנטעקסט פֿונעם קונה. למשל, "ISO 27001 איז די אָדיטירטע סיסטעם וואָס מיר נוצן צו פאַרוואַלטן אינפֿאָרמאַציע-ריזיקאָ; פֿאַר אײַך מיינט דאָס ווייניקער איבערראַשונגען בעת ​​אײַערע אייגענע אָדיטן און אַ מער פֿאָרויסזאָגבארע רעאַקציע אויף אינצידענטן אויב עפּעס גייט שלעכט." מוטיקט זיי צו פֿרעגן פֿראַגעס אַנשטאָט צו געבן לעקציעס, אַזוי אַז פּראָספּעקטן זאָלן זיך פֿילן געהערט אַנשטאָט געפּרוּווט.

צום סוף, מעסט די ווירקונג פון די ענדערונגען. טראַקט ווי לאַנג עס נעמט צו פאַרענדיקן זיכערהייט פֿראַגעבאָגן, ווי אָפט זיכערהייט זאָרגן פֿאַרלענגערן אָדער דעריילן געלעגנהייטן, און ווי אייערע געווינס ראַטעס טוישן זיך אין אָפּמאַכן וווּ ISO 27001 שפּילט אַ קענטיקע ראָלע. טיילן די רעזולטאַטן מיטן מאַנשאַפֿט פֿאַרמאַכט דעם קרייז און פֿאַרשטאַרקט אַז ניצן דעם פּלייבוק איז ווערט די מי, נישט נאָר נאָך אַ טראַינינג איניציאַטיוו וואָס פֿאַרשווינדט נאָך אַ פּאָר וואָכן.

ווי אייער פארקויף שפּיל-בוך ווערט צייַטיקער, וועט איר זיין בעסער אין קראַפט צו נוצן ISO 27001 ווי אַ וועג אין מער פארלאנגענדיקע רעגולירטע און אונטערנעמונג מאַרקפלעצער, וואו סערטיפיקאַציע איז אָפט דער פּרייז פון אַרייַנטרעטן.



ווי עפֿנט ISO 27001 טירן אין רעגולירטע און פֿירמע מאַרקן?

אין רעגולירטע און אונטערנעמונג מארקפלעצער, פונקציאנירט ISO 27001 אָפט ווי אַ בילעט צו אַרייַנטרעטן און אַ טיי-ברעיקער צווישן לכאורה ענלעכע פּראַוויידערז, ווייַל ריזיקירן, לעגאַל און אָדיט טימז זענען אונטער שטרענגן דרוק צו פאַרוואַלטן דריט-פּאַרטיי ריזיקירן. אינדוסטריע און קאָנסולטינג קאָמענטאַרן, אַרייַנגערעכנט אַרבעט פון פירמעס ווי McKinsey, באַמערקן אָפט אַז אנערקענטע זיכערהייט סערטיפיקאַציעס ווערן דע-פאַקטאָ אַרייַנטרעטן קריטעריאַ און דיפערענציאַטאָרן אין שטרענג רעגולירטע פּראָקורעמענט פּראָצעסן. ווען דיין פאַרוואַלטעטע באַדינונגען ווערן איבערגעגעבן דורך אַ סערטיפיצירט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, מאַכט איר עס גרינגער פֿאַר יענע טימז צו באַפרידיקן זייער אייגענע רעגולאַטאָרן, קליענטן און באָרדס, אַזוי זיי זען איר ווי די זיכערער ברירה אין אַ איבערגעפילט פעלד פון סאַפּלייערז.

אין דער 2025 שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע, האָבן רובֿ אָרגאַניזאַציעס געמאָלדן אַז זיי זענען געווען אַפעקטירט דורך לפּחות איין דריט-פּאַרטיי אָדער פאַרקויפער-פֿאַרבונדענע זיכערהייט אינצידענט אין די לעצטע יאָר.

אויסגלייַכן דיין שטאָק מיט סעקטאָר-ספּעציפֿישע פֿאַרפֿליכטונגען

איר באַקומט מערסטן ווערט פֿון ISO 27001 אין רעגולירטע סעקטאָרן ווען איר דערציילט איין קאָנסיסטענט זיכערהייט געשיכטע און דערנאָך אַדזשאַסטירט דעם טראָפּ צו פּאַסן צו יעדער אינדוסטריע'ס פליכטן און שפּראַך. דורך מאַפּירן אייערע עקסיסטירנדיקע קאָנטראָלן צו סעקטאָר-ספּעציפֿישע זאָרגן ווי אָפּעראַציאָנעלע ווידערשטאַנד, פּאַציענט זיכערהייט אָדער צאָלונג אָרנטלעכקייט, ווייזט איר אַז אייער סערטיפיקאַציע איז העכסט באַטייַטיק אַנשטאָט נאָר אַלגעמיינע גוטע פּראַקטיק, אָן צו דאַרפֿן איבערשרייבן אייער אונטערלייגנדיקע ISMS פֿאַר יעדן ווערטיקאַל.

כדי צו נוצן ISO 27001 עפעקטיוו אין די סביבות, דארפט איר צופּאַסן אייער סטאָרי מיט יעדן סעקטאָר'ס שפּראַך און פֿאַרפליכטונגען בשעת איר האַלט אייער אונטערלייגנדיק סיסטעם קאָנסיסטענט. א פינאַנציעלע אינסטיטוציע קען זיך פאָקוסירן אויף אָפּעראַציאָנעלער ווידערשטאַנד, רעקאָרד-האַלטונג און השגחה. א געזונטהייט אָרגאַניזאַציע קען זיך שטאַרק זאָרגן וועגן קאָנפֿידענציאַליטעט און קאָנטינעויטעט פון קלינישע סיסטעמען. א ווייכווארג פּראַוויידער וואָס פֿאַרקויפט צו גרויסע אונטערנעמונגען קען זיך שטעלן אַנטקעגן אינטענסיווע קאָנטראָל פון זיין אייגענער זיכערהייט שטעלונג און די פון זיינע סאַפּלייערז.

דאָס מיינט נישט צו שאַפֿן אַ גאָר באַזונדערן סטאַנדאַרט פֿאַר יעדן ווערטיקאַל. דאָס מיינט צו נעמען אייערע עקזיסטירנדיקע קאָנטראָלן און זיי צופּאַסן צו סעקטאָר זאָרגן אויף דעם וועג ווי איר באַשרײַבט זיי. למשל, אייערע אַקסעס קאָנטראָל, לאָגינג, באַקאַפּ און אינצידענט פאַרוואַלטונג פּראַקטיקעס זענען באַטייַטיק אין כּמעט יעדן רעגולירטן סעקטאָר. דורך זיי באַשרײַבן אין טערמינען פון ווי זיי באַשיצן צאָלונג פּראַסעסינג, פּאַציענט דאַטן אָדער קריטישע אינפֿראַסטרוקטור, ווײַזט איר אַז אייער סערטיפיקאַציע איז גלייך באַטייַטיק צו די קונה'ס פאַקטישע ריסקס.

ארום צוויי דריטל פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געזאָגט אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן קאָנפאָרמאַנס שווערער צו האַלטן.

לעגאַלע און קאָנפאָרמאַנס טימז אין אייערע קאַסטאַמערז מוזן אָפט ווייַזן אַז זיי נוצן פּראַסעסערז און סאַפּלייערז וואָס צושטעלן "גענוג גאַראַנטיז" פון זיכערהייט. אונטער פריימווערקס ווי די GDPR, גיידאַנס פון די אייראפעישער דאַטן שוץ באָרד מאכט די "גענוג גאַראַנטיז" שפּראַך עקספּליציט, וואָס איז וואָס יענע טימז מייַכל דיין סערטיפיקאַטיאָן ווי טייל פון זייער אייגענע פאַרטיידיקונג. ווען איר קענען ווייַזן אַ דיסציפּלינירט, סערטאַפייד סיסטעם פון ריזיקירן פאַרוואַלטונג און קאָנטראָלס, איר העלפֿן זיי מקיים דעם פליכט. אין הויך-סטייקס אָפפערס, פאָרשלאָגן סטרוקטורעד בריפינגז אויף דיין ISMS צו זייער ריזיקירן און אָדיט סטייקהאָולדערז קענען מאַכן אַ פּאָטענציעל שווער אָפּשאַצונג אין אַ קאַנסטראַקטיוו מיטאַרבעט אַנשטאָט פון אַ באַריערע.

אויסקלויבן און געווינען די ריכטיגע סארטן רעגולירטע געלעגנהייטן

איר ניצט ISO 27001 מערסט עפעקטיוו אין רעגולירטע מארקפלעצער ווען איר קלייבט די ריכטיגע שלאכטן, קאנצענטרירנדיג אויף טענדערס וואו סערטיפיקאציע איז אן עכטער אונטערשייד אדער שווערע פארלאנג. צוגרייטן רעגולאטאר-פריינדלעכע פעקלעך און ביישפיל מעפינגס אין פאראויס לאזט אייך רעאגירן שנעל ווען יענע העכער-ווערט געלעגנהייטן ערשיינען און פארקלענערט דעם דרוק אויף אייערע טימס.

נישט יעדער טענדער אדער געלעגנהייט באהאנדלט ISO 27001 אויף דעם זעלבן אופן, און דערקענען דעם חילוק קען שפארן באדייטנדע פארקויף-מי. עטלעכע געלעגנהייטן וועלן ליסטן סערטיפיקאציע אלס א פעסטע פארלאנג; אנדערע וועלן עס באהאנדלען אלס "גוט צו האבן"; עטלעכע וועלן עס בכלל נישט דערמאנען אבער נאך אלץ ערווארטן שטארקע זיכערהייט. MSP מארקעט און טענדער גיידס פון פארקויפער און אגראגאטארן, אריינגערעכנט פראוויידערס ווי דאטא, באשרייבן רעגולער דעם פארשפרייטונג, מיט עטלעכע RFPs וואס פארלאנגען אויסדריקליך ISO 27001 און אנדערע וואס אימפליצירן עס דורך ברייטערע זיכערהייט-ערווארטונגען. אויפמערקזאמקייט צו די סיגנאלן העלפט אייך באשליסן וואו צו פאקוסירן אין באגרענצטע צייט און וואו אייער אינוועסטירונג אין ISO 27001 וועט מערסטנס מסתמא איינפלוסן דעם רעזולטאט.

ווען איר גייט יא נאך רעגולירטע אדער אונטערנעמונג געלעגנהייטן, גרייט צו רעגולאטאר-פריינדלעכע פּעקלעך פון פאראויס. די קענען ארייננעמען קורצע בריוו וואס דערקלערן אייער ISMS פארנעם און גאַווערנאַנס, מאַפּינגז פון אייערע קאָנטראָלס צו טיפּישע רעגולאַטאָרישע ערוואַרטונגען, און הויך-לעוועל באַשרייַבונגען פון אייערע אינצידענט און קאָנטינעויטי אַראַנזשירונגען. האבן די גרייט מיינט אז איר שרייבט נישט איבער פון פריש אונטער צייט דרוק פאר יעדן באַשאַפונג פּראָצעס.

מיט דער צייט, זאמלט ביישפילן וואו אייער ISO 27001 סטאטוס האט קלאר געהאלפן אייך געווינען אדער פארמען רעגולירטע אדער אונטערנעמונג אפמאכן. דאס קענען זיין באמערקונגען פון אפשאצער, לייכטערע זיכערהייט איבערבליקן ווי ערווארטעט, איינלאדונגען צו בידירן וואס האבן אפגעהענגט פון סערטיפיקאציע, אדער פעלער וואו נישט-סערטיפיצירטע קאנקורענטן האבן נישט געקענט באטייליקן. דאס פארוואנדלען די מאמענטן אין אינערליכע מעשיות און בענטשמארקן גיט אייערע טימס בטחון צו זיך אריינלייגן אין רעגולירטע מארקפלעצער אנשטאט זיי צו פארמיידן צוליב מורא פון קאמפליצירטע קוועסטיאנערן.

אין פילע פון ​​די העכער-סטייקל סביבות, טוט ISO 27001 מער ווי נאָר עפֿענען טירן: עס פֿאָרעמט ווי קויפֿער טראַכטן וועגן ריזיקע, ווערט און פּרייז, און דאָס איז וואו אייער קאמערציעלע פּאָזיציאָנירונג קען ווערן מער אַמביציעז.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


קען ISO 27001 טאַקע שטיצן פּרעמיע פּרייזן און דע-ריסק ווענדאָר אויסוואַל?

ISO 27001 גאַראַנטירט נישט העכערע פּרייזן, אָבער עס קען שטיצן פּרעמיע פּאָזיציאָנירן ווען איר ווייזט אַז סערטיפיקאַציע ראַדוסירט פאַקטיש ריזיקאָ און אינערלעכע מי פֿאַר אייערע קאַסטאַמערז, אַנשטאָט צו באַהאַנדלען עס ווי אַ לאָגאָ צוגאב. ריזיקאָ און גאַווערנאַנס גופים און קאָנסולטאַנץ, אַזאַ ווי דער אינסטיטוט פון ריזיקאָ מאַנאַגעמענט, טענהן מער און מער אַז דיסציפּלינירט, סטאַנדאַרט-באַזירט ריזיקאָ מאַנאַגעמענט קען שטיצן אַ פאַל פֿאַר צאָלן מער ווען עס מעסטלעך ראַדוסירט ויסשטעלן און השגחה מי. פֿאַר קאַסטאַמערז וואָס קלייַבן צווישן לכאורה ענלעכע MSPs, קען דער חילוק צווישן אַ סערטאַפייד, דיסציפּלינירט זיכערהייט פּראָגראַם און אַ לוזער זאַמלונג פון פּראַקטיקעס זיין באַטייטיק, און אויב קויפער קענען זען אַז אייער צוגאַנג ראַדוסירט די געלעגנהייט און פּראַל פון ינסאַדאַנץ און מאכט זייער אייגענע השגחה גלאַטער, ווערט האַלטן אייער פּרייַז פיל גרינגער צו רעכטפארטיקן.

שטעלן נומערן אַרום ריזיקאָ רעדוקציע און מי געשפּאָרט

איר פארשטארקט אייער פרייזן-שטאפל דורך פארבינדן ISO 27001 צו ביישפילן פון פארמיידענע שטערונגען און פארקלענערטע אויפזיכט-ארבעט, ניצן גלייכבארע ראיאנען אנשטאט איבערגעטריבענע באהויפטונגען, און דורך פארגלייכן וואס געווענליך פאסירט מיט און אן סטרוקטורירטע קאנטראלן אזוי אז ריזיקע אייגענטימער באקומען א קלארערע פארשטאנד פארוואס מער באצאלן פאר דיסציפלין קען קאסטן ווייניגער מיט דער צייט. א קלוגער וועג צו אנהייבן איז צו קוקן אויף די סארטן געשעענישן וואס אייערע קאנטראלן זענען דיזיינט צו פארמיידן אדער באגרענעצן און די מי וואס זיי העלפן פארמיידן. די שליסן אפט איין:

  • אויספאַלן אָדער ערנסטע פאָרשטעלונג פאַרקלענערונג.
  • דאַטן אָנווער אָדער קאָרופּציע.
  • נישט-ערלויבטן צוטריט און מיסברויך.
  • לאנגזאמע, פארמישטע אדער שלעכט קאמוניקירטע אינצידענט רעאקציעס.

אינדוסטריע דערפאַרונג און אייער אייגענע אינצידענט געשיכטע קען אייך העלפֿן אָפּשאַצן ווי אָפט אַזעלכע געשעענישן קענען פּאַסירן אָן שטאַרקע קאָנטראָלן און וואָס זיי קאָסטן אין פאַרלוירענע פּראָדוקטיוויטעט, אָפּזוך אַרבעט און רעפּוטאַציע שפּאַנונג. איר צוזאָגט נישט נול אינצידענטן; איר מאַכט אַ באַגרינדעטן אַרגומענט אַז אַ דיסציפּלינירט, סערטיפיצירט סיסטעם ראַדוסירט ביידע אָפטקייט און שטרענגקייט און פאַרקירצט די צייט וואָס עס נעמט צו צוריקקומען צו נאָרמאַל.

איר קענט אויך אויספאָרשן די אינערלעכע מי וואָס קאַסטאַמערז לייגן אויס אויף פארקויפער אַסעסמאַנץ און אָנגייענדיק השגחה. ווען איר גיט גוט אָרגאַניזירטע, ISO 27001-געשטיצטע באַווייַזן שנעל, פאַרברענגען זייערע ריזיקאָ און קאָנפאָרמאַנס טימז ווייניקער צייט יאָגן אייך פֿאַר אינפֿאָרמאַציע, פאַרענדיקן נאָכפאָלג רופן אָדער זאָרגן וועגן גאַפּס. פארקויף און ענייבאַלמענט פאָרשונג פון אַנאַליסט פירמעס ווי Forrester פֿאַרבינדט גוט-סטרוקטורירטע, סטאַנדאַרט-געשטיצטע זיכערהייט באַווייַזן מיט קירצערע זיכערהייט פֿראַגעבאָגן ציקלען און ווייניקער נאָכפאָלג איטעראַציעס פֿאַר קונה ריזיקאָ טימז, וואָס שטימט מיט יענער דערפאַרונג. יענע צייט האט אַ פּרייַז. פֿרעמענען אַ טייל פון אייער פּרייַז ווי צאָלן פֿאַר גלאַטער, מער פאָרויסזאָגבאר השגחה קען זיין איבעראשנד איבערצייגנדיק פֿאַר פֿאַרנומענע סטייקהאָולדערז וואָס ווערן געמשפּט אויף ווי עפֿעקטיוו זיי פאַרוואַלטן דריט-פּאַרטיי ריזיקאָ.

כדי צו האַלטן די שמועס באַגרינדעט, העלפֿט עס צו צוגרייטן אַ קליינע סעט פון בייַשפּיל סצענאַרן. למשל, איר קענט פאַרגלייכן דעם חילוק צווישן אַן אַנסטרוקטורירטער ענטפער און אַן ISO-געטריבענער, דאָקומענטירטער ענטפער צו אַ געוויינטלעכן אינצידענט טיפּ, פאָקוסירנדיק אויף שעה געשפּאָרט, ווייניקער איבערראַשונגען פֿאַר עקסעקוטיוון און קלאָרערע אָדיט שפּורן. אפילו אויב איר פּרעזענטירט בלויז ראַנגעס אַנשטאָט פּינקטלעכע ציפערן, ווייזט דאָס אַז איר האָט ערנסט געטראַכט וועגן ווערט אַנשטאָט פשוט צו רופן אויף די סאָרט פון די סטאַנדאַרט.

איר קענט אפילו צייכענען א קורצע געשיכטע: שטעלט זיך פאר א ריזיקע-מענעדזשער וואס וועגט אפ צוויי אפפערס, וואו איין פראוויידער דארף וואכן צו ענטפערן גרונטלעכע זיכערהייטס-פראגעס און א צווייטער ענטפערט אין טעג מיט ISO-געשטיצטע באווייזן. די לעצטע קען אויסזען טייערער אויף פאפיר אבער עס ווייזט זיך אפט ארויס מער צוטריטלעך ווען מען נעמט אין באטראכט די קאסטן פון אינערליכע צייט און פארקלענערטע דאגות.

פאַראַנטוואָרטלעך נוצן פון ISO 27001 אין פּרייז און אונטערהאַנדלונג געשפּרעכן

ביי פארהאנדלונגען, איז ISO 27001 מערסט איבערצייגנדיק ווען עס קלאר מאכט קאמפראמיסן און העלפט קויפער מאכן אינפארמירטע, ריזיקע-באוואוסטזיניגע באשלוסן, נישט ווען עס ווערט גענוצט אלס א קלארע בארעכטיקונג פאר יעדן פרייז וואס איר דערמאנט. דורך רואיג דערקלערן וואו אייער דיסציפלין פארקלענערט זייער אויסשטעלונג און ארבעטסלאסט, שטיצט איר זיכערע ברירות אן זיך צו ווענדן צו מורא, און איר שטעלט אייער סיסטעם אלס א וועג צו באלויכטן ברירות אנשטאט צו דריקן אויף פראספעקטן.

ווען פרייז דיסקוסיעס הייבן זיך אן, ניצט ISO 27001 אלס א וועג צו קלארשטעלן קאמפראמיסן אנשטאט אלס אן אומקלארע אינסטרומענט. אנשטאט צו ווייזן דעם סערטיפיקאט אלס א בארעכטיגונג אליין, דערמאנט פראספעקטן וועגן די קאנקרעטע וועגן ווי אייער סיסטעם פארקלענערט זייער אויסשטעל און ארבעטסלאסט: סטרוקטורירטע ריזיקע איבערבליקן, איבערחזרנדיקע צוטריט קאנטראלן, געטעסטע בעקאפ און רעקאָווערי, און פארזעבארע אינצידענט מענעדזשמענט. דערנאך לאדנט זיי איין צו באטראכטן צי א ביליגערע פראוויידער אן דעם דיסציפלין וועט טאקע קאסטן ווייניגער איבער די לעבן פון דעם קאנטראקט.

עס איז וויכטיג צו האַלטן די שמועס פּרינציפּיעל און פאַקטיש, נישט אַלאַרמיסטיש אָדער באַליידיקנדיק וועגן קאָנקורענטן. פאָקוסירט אויף דער אנוועזנהייט פון קלאָרער פאַרוואַלטונג, קאָנסיסטענטע פּראָצעסן און אומאָפּהענגיקע וועריפיקאַציע אַנשטאָט אויף מאָלן אַנדערע ווי געפערלעך. איר קענט פאָרשלאָגן זייַט-ביי-זייַט פאַרגלייַכן פון ווי פאַרשידענע פּראַוויידערז האַנדלען מיט אַקסעס קאָנטראָל, מאָניטאָרינג, טעסטינג און באריכטן אָן נעמען ספּעציפֿישע קאָנקורענטן, אַזוי קויפער קענען מאַכן זייער אייגענע ריזיקאָ-באַוואוסטזיניקע משפט.

אינטערן, זאָלט איר פֿאַרפֿאָלגן געווינס ראַטעס, אַראָפּרעכענונג לעוועלס און פּראָפֿיטאַביליטי אין אָפּמאַכן וואו ISO 27001 האָט געשפּילט אַ קענטיקע ראָלע קאַמפּערד מיט יענע וואו עס האָט נישט. אויב איר זעט אַז ריכטיק פּאָזיציאָנירן אייער סערטיפיקאַציע קאָרעלירט מיט געזונטערע מאַרדזשינס און בעסער-פּאַסיקע קאַסטאַמערז, האָט איר שטאַרקע באַווייזן צו פאָרזעצן צו ינוועסטירן אין עס און צו טרענירן אייער מאַנשאַפֿט צו נוצן עס מער באַוואוסטזיניק. אויב נישט, דאַרפֿט איר אפשר פֿאַרבעסערן ווי איר דערציילט די געשיכטע, אָדער פֿאָקוסירן עס אויף די סעגמענטן וואו עס טאַקע השפּעה האָט אויף ברירה, אַזאַ ווי רעגולירטע מאַרקן אָדער קאַסטאַמערז מיט דערוואַקסענע ריזיקאָ פֿונקציעס.

איבער אלע די פרייז שמועסן, איז אייער ציל צו העלפן קאסטומערס פילן אז אויסקלויבן אייער סערטיפיצירטן, סטרוקטורירטן צוגאנג איז די זיכערערע, מער פארזעבארע אפציע, נישט נאר די טייערערע. א גוט-געפירטע ISMS, אפט געשטיצט דורך א דעדיקירטע פלאטפארמע, מאכט עס פיל גרינגער צו האלטן די דיסציפלין און דעמאנסטרירן עס ווען קויפער פרעגן.



בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online גיט אייך איין, לעבעדיגע סביבה פאר אייער ISMS אזוי אז איר קענט פארוואנדלען ISO 27001 פון א יערליכע קאמפלייענס ארבעט אין א קענטיקן פארקויף אסעט פאר אייער MSP. דורך צענטראליזירן אייערע פאליסיס, ריזיקעס, קאנטראלן, אקציעס און באווייזן אין איין ארט, גיט די פלאטפארמע אייך א פארלעסליכע מקור פון אמת וואס איר קענט נוצן צו באפרידיקן אוידיטארן און בארואיגן קאסטומערס אין דער זעלבער צייט.

וואָס איר וועט זען אין אַן ISMS.online דעמאָ

אן עפעקטיווע דעמא ווייזט ווי אייער עקזיסטירנדע ISO 27001 ארבעט קען צוזאמענגעשטעלט ווערן אין אן ארגאניזירטן, שטענדיג-אן סיסטעם וואס פאסט צום וועג ווי אייער MSP אפערירט טאקע. אין א קורצער סעסיע קענט איר זען ווי ריזיקעס, קאנטראלן און אקציעס זענען פארבונדן, ווי מענעדזשמענט רעצענזיעס און אינערליכע אוידיטס ווערן רעקארדירט, און ווי באווייזן ווערן געהאלטן אויף א וועג וואס איז גרינג צו דערהיינטיקן אן פארלירן טרעיסאַביליטי אדער קאנטעקסט.

איר וועט אויך זען ווי פארשידענע טימז אינטעראַקטירן מיט דער זעלבער אינפֿאָרמאַציע. זיכערהייט און קאָנפאָרמאַנס שטאַב באַקומען סטרוקטורירטע וואָרקפלאָוז פֿאַר וישאַלטן די ISMS, בשעת סאַלעס און אַקאַונט מאַנאַדזשערז באַקומען קאָנטראָלירט אַקסעס צו אַרויף-צו-דאַטע באַווייַז וואָס זיי קענען נוצן בעשאַס פֿראַגעבאָגן, באריכטן און רינואַל דיסקוסיעס. אַלעמען קוקט אויף די זעלבע קראַנט בילד פון דיין קאָנטראָלס און פֿאַראַנטוואָרטלעכקייטן, וואָס ראַדוסאַז די ריזיקירן פון צו פיל צוזאָגן אָדער טיילן ינקאַנסיסטאַנט מעשיות מיט פּראַספּעקץ.

ווייל די דעמאָ איז צוגעפּאַסט צו אייער סיטואַציע, קענט איר אויספאָרשן ספּעציפֿישע שוועריקייטן ווי למשל איבערגעחזרטע זיכערהייט פֿראַגעבאָגן, לאַנגזאַמע ענטפֿערס צו דיו דילידזשענס אָדער אומזיכערקייט וועגן ווער עס באַזיצט ספּעציפֿישע קאָנטראָלן. זען ווי די פּראָבלעמען ווערן געהאַנדלט אין אַ דעדיקירטער ISMS פּלאַטפאָרמע מאַכט עס גרינגער צו משפטן צי אַוועקגיין פֿון צעוואָרפֿענע ספּרעדשיטס און שערד דרייווז וואָלט רעדוצירן רייַבונג פֿאַר אייערע טימז.

ווי אַן ISMS פּלאַטפאָרמע שטיצט אייער פארקויפונג געשיכטע

אן ISMS פלאטפארמע ווי ISMS.online שטיצט די קאמערציעלע דערציילונג וואס איר האט אויפגעבויט ארום ISO 27001 דורך געבן אייך אן איינציקע, לעבעדיגע סביבה וואס ווייזט ווי איר פארוואלטעט אינפארמאציע ריזיקע אין פראקטיק. אנשטאט זיך צו פארלאזן אויף סטאטישע דאקומענטן און צעשפרייטע טעקעס, קענט איר ווייזן פראספעקטן צו א דיסציפלינירטן, אוידיטירבארן סיסטעם וואס שטימט מיט די צוזאגן וואס איר מאכט אין פארקויף שמועסן און איז שוין געטעסט געווארן דורך אן אומאפהענגיקן סערטיפיקאציע קערפער.

יענע רוקן-ביין ווייזט זיך אויף יעדן שטאפל פונעם פארקויף ציקל. פרי אין לעבן קענט איר זיך באציען צו א לעבעדיגע סיסטעם אנשטאט א היסטארישן סערטיפיקאט. בעת דיו דילידזשענס קענט איר שנעל רעאגירן מיט קוראטירטע, גענויע פּעקלעך גענומען גלייך פון דער פּלאַטפאָרמע. ביי דער באַנייַונג קענט איר ווייַזן קאַסטאַמערז ווי אייער ISMS איז אויסגעוואַקסן מיט דער צייט, מיט פֿאַרבעסערונגען, ריינע אויספאָרשונגען און בעסער-פאַרוואַלטעטע באַציִונגען מיט די סאַפּלייער.

אויב איר ווילט אַז ISO 27001 זאָל אײַך העלפֿן געווינען בעסערע MSP אָפּמאַכן אַנשטאָט צו ליגן אין אַ שופלאָד, איז זען אַן ISMS פּלאַטפאָרמע אין אַקציע אַ קלוגער ווײַטערער שריט. אַ קורצע דעמאָ וועט אײַך געבן גענוג אײַנבליק צו באַשליסן צי צענטראַליזירן אײַער ISMS אויף ISMS.online קען סײַ רעדוצירן אינערלעכע מי און סײַ געבן אײַערע מאַנשאַפֿטן אַ שטאַרקערע, זיכערערע פֿאַרקויף געשיכטע צו דערציילן.

ספר אַ דעמאָ


אָפֿט געשטעלטע פֿראגן

ווי קען אַן MSP באַשרײַבן ISO 27001 אַזוי אַז עס טאַקע העלפֿט געווינען געשעפֿט?

איר באַשרײַבט ISO 27001 ווי די אומאָפּהענגיק אָדיטירטע סיסטעם וואָס איר ניצט צו פירן זיכערע, ווידערשטאַנדספעאיקע באַדינונגען פֿאַר קאַסטאַמערז, נישט ווי אַ טעכנישע סימן. קויפער ווילן הערן אַז איר האָט אַ רואיגן, דיסציפּלינירטן וועג צו... דערקענען ריזיקעס פרי, שטעלן קאנטראלן אין פלאץ און לערנען פון אינצידענטן, ווייל דאָס מיינט ווייניקער איבערראשונגען און ווייניקער דרוק פֿאַר זיי.

וואָס איז אַ פּשוטע, איבערחזרנדיקע דעפֿיניציע וואָס דיין גאַנצע מאַנשאַפֿט קען נוצן?

גיב יעדן איין שורה וואָס זיי קענען זאָגן אָן טראַכטן:

מיר פירן אַן אומאָפּהענגיק אָדיטירט סיסטעם פֿאַר פאַרוואַלטן דיין אינפֿאָרמאַציע ריזיקע און סערוויס קאָנטינויִטעט; ISO 27001 איז דער סערטיפיקאַט וואָס באַווייַזט דאָס.

יענער זאַץ אַרבעט ווײַל ער פֿירט אָן מיט רעזולטאטן (ריזיקע און קאנטינעויטעט) און פארזיכערונג (אומאפהענגיקע אוידיט), נישט קלאָז נומערן.

פֿון דאָרטן, מוטיקט אײַער מאַנשאַפֿט צו רעדן אין וואָכעדיקע טערמינען:

  • "דאָס מיינט אַז מיר זוכן שוואַכע פלעקן פון פאָראויס אַנשטאָט צו וואַרטן ביז זאַכן זאָלן צעברעכן."
  • "דאָס מיינט אַז מיר האָבן קלאָרע ראָלעס און אויסגעפּרוּווטע פּראָצעסן ווען פּראָבלעמען פּאַסירן."
  • "דאָס מיינט אַז מיר באַטראַכטן וואָס איז געגאַנגען גוט אָדער שלעכט און פֿאַרשטאַרקן די זאַכן מיט דער צייט."

אויב אייער ISMS געפינט זיך אין א פלאטפארמע ווי ISMS.online, בלייבט די דערקלערונג ערלעך: אייער ריזיקא רעגיסטער, פאליסיס, קאנטראלן, אינצידענטן און פארבעסערונגען זיצן אלע אין איין ארבעטס סיסטעם וואס אוידיטארן קענען נאכפאלגן. אזוי שנעל ווי יעדער איז גוט אין די קורצע דעפיניציע, ווידער נוצן עס איבעראל – אויף אייער וועבזייטל, אין פאָרשלאָגן, אין אויסרייך און אין באַנייַונג שמועסן – אַזוי ISO 27001 קלינגט שטענדיק ווי אַ באַרויִגענדיקער וועג ווי איר אַרבעט, נישט אַ מאָדערנע וואָרט וואָס איר דערמאָנט איין מאָל און פֿאַרגעסט.

איין איינציקע, פּשוטע וויזועלע בילד וועט טאָן מער ווי אַ דיקע פּאָליטיק פּעקל. א נוצלעכער מוסטער פֿאַר MSP'ס איז אַ דריי-קאָלום איין-בלאַט וואָס איר קענט סקרין-שערן אָדער אַריינלייגן אין אַ דעק:

אינעווייניק פון אונדזער MSP וואָס דאָס מיינט פֿאַר דיר ווי ISO 27001 שטיצט עס
רעגולערע ריזיקע איבערבליקן און קאנטראל טשעקס ווייניקער פֿאַרמייַדבאַרע אינצידענטן און שפּעטע איבערראַשונגען עקסטערנע אוידיט פון אונדזער פאַרוואַלטונג סיסטעם
קלאָרע ראָלעס, פּלייבוקס און עסאַקאַלאַציע פּאַטס שנעלערע, רואיגערע רעאקציע ווען עפּעס צעברעכט זיך באַווײַזן פֿון פֿאַראַנטוואָרטלעכקייטן און רעקאָרדס
קאָנטינויִערלעכע פֿאַרבעסערונג און פאַרוואַלטונג איבערבליק סערוויס וואָס ווערט זיכערער און מער פאַרלעסלעך מיט דער צייט אָנגייענדיקע אויפזיכט אוידיטס

פירט פּראָספּעקטן דורך דעם אין צוויי אָדער דריי מינוט, פֿאַרבינדנדיק יעדע שורה צו סיטואַציעס וואָס זיי דערקענען - אָנבאָאַרדינג שטאַב, סערוויס אויספאַלן, סאַפּלייער באריכטן. איר מאַכט "ISO 27001" פֿון אַבסטראַקטן זשאַרגאָן אין ווי אזוי איר פירט טאקע זייערע סערוויסעס יעדע וואך.

אויב איר ניצט ISMS.online, קענט איר פארשטארקן דעם פונקט מיט א פאר סקרינשאטס: א לעבעדיגע ריזיקע איבערבליק, אן אוידיט אקציע ליסטע, אדער א מענעדזשמענט רעצענזיע צוזאמענפאסירונג. דאס ווייזט אז דאס איז א לעבעדיגע סיסטעם, נישט קיין סערטיפיקאט אויף דער וואנט, און עס גיט אייערע אקאונט מענעדזשערס עפעס קאנקרעט צו ווייזן אויף ווען זיי זאגן, "אזוי זעט אויס ISO 27001 אין פראקטיק."

וועלכע ISO 27001 דאקומענטן העלפן טאקע פארבעסערן MSP דיעלס?

רובֿ קויפער ווילן נישט אייער גאַנצע אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם; זיי ווילן אַ קורצע, פאַרלעסלעכע זאַמלונג פון אַרטיפאַקץ אז ריזיקע, אוידיט און באשאפונג קענען אריינפאלן אין זייער אייגענעם פראצעס און זיך אינטערן פארטיידיגן. אויב איר גיט זיי וואס זיי ערווארטן אין א ריינעם פעקל, פארשנעלערט איר די אונטערשרייבונג און איר זעט אויס גרינגער צו פירן ווי קאנקורענטן.

וואָס געהערט אין אַ קויפער-פֿרײַנדלעכן ISO 27001 באַווײַז פּאַקעט?

פֿאַר געראטן סערוויס אָפּמאַכן, אַרבעט אַ ענג פּאַק געוויינטלעך בעסטער. דאָס קען אַרייַננעמען:

  • אייער ISO 27001 סערטיפיקאַט: ווײַזנדיק דעם פֿאַרנעם, לאָקאַציעס, סערוויסעס און סערטיפיקאַציע־גוף.
  • אן איבערבליק פון א פשוטן שפראך: – איין בלאַט וואָס דערקלערט וועלכע סביבות, מכשירים און קונה-פייסינג באַדינונגען ווערן באדעקט.
  • קאָנטראָל טעמעס: – קורצע פּאַראַגראַפֿן וועגן ווי איר האַנדלט מיט צוטריט, באַקאַפּ און רעסטאָר, מאָניטאָרינג, אינצידענט רעאַקציע, סאַפּלייער השגחה און קאָנטינויִטעט.
  • א פשוטע דיאַגראַמע "ווי אונדזער ISMS אַרבעט": – ריזיקע אפשאצונג → קאנטראלן → מאניטארינג → אינצידענט לערנען → פארבעסערונג.
  • טיילן גרענעצן: – א קורצע נאטיץ וועגן וואס איר קענט פריי טיילן, וואס דארף א NDA און וואס פארלאנגט א טיפערע זיכערהייט איבערבליק.

טראַכט דערפון ווי אַ נאָרמאַלער "זיכערהייט אַפּענדיקס" וואָס איר קענט צוטשעפּען צו יעדן פאָרשלאָג אָדער ענטפֿער פּאַק. בלאַט איינס ווייזט דעם סערטיפיקאַט און פאַרנעם; בלאַט צוויי ווייזט די קאָנטראָל טעמעס און ISMS ציקל אין אַ קלאָרן דיאַגראַם. ווײַל דער אינהאַלט איז הויך-לעוועל און נישט-סענסיטיוו, קען אײַער אַקאַונט מאַנשאַפֿט עס שיקן מיט בטחון און אײַער קונה'ס ריזיקאָ מאַנשאַפֿט קען עס שנעל פּראָצעסירן.

אויב אייער ISMS ווערט געראטן אין ISMS.online, דארף יענער אַפּענדיקס נישט זיין אַ האַנט-געמאַכטע סלייד דעק יעדעס מאָל. פאַרנעם הערות, קאָנטראָל סאַמעריז און פּראָצעס דיאַגראַמען קענען ווערן דערפריש פון לעבעדיקע אינפֿאָרמאַציע איין מאָל און דערנאָך ווידער געניצט אין פאָרשלאָגן, פּאַרטנער פּאַקס און פֿראַגעבאָגן. דאָס מיינט ווייניקער לעצטע-מינוט גערויש און אַ פיל קלענערע שאַנס אַז אַ פּראָספּעקט זעט אַן אַלטמאָדישע פּאָליטיק אָדער אַן אויסגעגאַנגענעם סערטיפֿיקאַט אין אייערע סליידס.

ווי שטעלט מען אפ דעם באווייז-פאק פון ווערן א דאקומענט-קאפ?

א פשוטע כלל האלט ISO 27001 נוצלעך פאר פארקויפונגען אנשטאט איבערוועלטיגענד:

  1. ענטפֿערט ​​די נאָרמאַלע פֿראַגעס קלאָר פֿון פֿאָרנט – וואָס איז אין פאַרנעם, ווי איר האַנדלט מיט אינצידענטן, ווי ענדערונגען ווערן באַשטעטיקט, ווי אָפט איר ווערט אָדיטירט.
  2. אָנבאָטן טיפקייט אויף בקשה – לאָזן קויפער וויסן אַז מער דעטאַלירטע אַרטיפאַקץ (למשל, פּאָליטיק אויסצוגן אָדער אַ הויך-לעוועל סטעיטמענט פון אַפּליקאַביליטי מיינונג) זענען בנימצא דורך אַ קאָנטראָלירט פּראָצעס אויב זייער ריזיקירן אָדער אָדיט מאַנשאַפֿט דאַרף זיי.

יענע באַלאַנס באַשיצט סענסיטיווע אָפּעראַציאָנעלע דעטאַלן בשעת זי העלפֿט ספּאָנסאָרן אינעם קונה זאָגן, "איך האָב אַלץ וואָס איך דאַרף צו נעמען דאָס דורך אונדזער אינערלעכן פּראָצעס." ווען אייער מאַנשאַפֿט קען שיקן דעם באַווײַז פּאַק גלייך פֿון אַ סיסטעם ווי ISMS.online אַנשטאָט צו זוכן דורך שערד דרייווז, ווערט ISO 27001 אַ וועג צו פֿאַרקירצן דיין פֿאַרקויף ציקל, נישט קיין עקסטרע רינג צו שפרינגען דורך.

ווי זאָלן MSP'ס זיכער נוצן זייער סטעיטמענט פון אַפּליקאַביליטי און אַנדערע ISMS אַרטיפאַקץ מיט פּראַספּעקטן?

איר ניצט אייער סטעיטמענט פון אַפּליקאַביליטי (SoA) און אַנדערע ISMS אַרטיפאַקץ ווי קאָנטראָלירטע, הויך-לעוועל פארזיכערונג מכשירים, נישט ווי רויע עקספּאָרטן. די SoA איז שטאַרק ווייל עס ווייזט וועלכע רעפערענץ קאָנטראָלס איר האָט אויסגעקליבן און פארוואס, אָבער עס כּולל אָפט אינערלעכע הערות און רעפערענצן וואָס זענען נישט געמיינט פֿאַר ברייטער פאַרשפּרייטונג.

וואָסער טיילן־מוסטער האַלט זיכערהייט הויך און עקספּאָוזשער נידעריק?

א פּראַקטישער מוסטער טיילט אָפּ אינערלעכע טיפקייט פון עקסטערנע באווייזן:

  • אינעווייניק פון אייער ISMS (למשל, אין ISMS.online):
  • פולע SoA מיט סטאַטוס און הערות פֿאַר יעדן אַנעקס A קאָנטראָל.
  • דעטאַלירטע פּאָליטיקס און אָפּערייטינג פּראָצעדורן.
  • ריזיקע רעגיסטערס, אינצידענט לאָגס, אוידיט געפינסן און קארעקטיוו אַקציעס.
  • אַרויס צו פּראָספּעקטן:
  • ISO 27001 סערטיפיקאַט און קלאָרע פאַרנעם דערקלערונג.
  • A טעמאַטישע SoA איבערבליק – למשל, "מיר האָבן אָפּגעשאַצט און ימפּלעמענטירט קאָנטראָלן פֿאַר אידענטיטעט און צוטריט פאַרוואַלטונג, באַקאַפּ און רעסטאָר, אינצידענט פאַרוואַלטונג, סאַפּלייער פאַרוואַלטונג און געשעפט קאַנטיניואַטי."
  • קורצע פּאָליטיק אָדער פּראָצעס סאַמעריז ווען נייטיק, געטיילט אונטער NDA ווען אַ זיכערהייט אָדער אָדיט מאַנשאַפֿט בעט פֿאַר אַ טיפֿער פֿאַרשטאַנד.

כּדי דאָס צו מאַכן איבערחזרנדיק, העלפֿט עס צו דעפינירן אַ פּשוטע אינערלעכע מאַטריץ פֿאַר ווער קען שיקן וואָס:

אַרטיפאַקט טיפּישער שיקער טנאָים
ISO 27001 באַווייַזן פארקויפונג / קאנטע מענעדזשער אויף בעטן
SoA טעמע איבערבליק פארקויפונגען מיט זיכערהייט אונטערשרייבונג אונטער NDA, רעגיסטרירט קעגן דער געלעגנהייט
פּאָליטיק קיצער זיכערהייט פירער אונטער NDA, פאַל-ביי-פאַל
פולער SoA עקספּאָרט אָדער לאָגס CISO / ISMS באַזיצער בקשה מיטן נאָמען, NDA, געטראַקט און צייט-געבונדן

אויב אייער SoA, פּאָליטיקס און לאָגס זענען געהיט אין ISMS.online, איז עס גרינג צו שאַפֿן דעם "אויסערלעכן בליק" בשעת איר לאָזט אָפּעראַציאָנעלע נאָטיצן אינעווייניק פון דער פּלאַטפאָרמע. איר קענט דאַן ווייַזן די אויטאָרן אַז איר קאָנטראָלירן וויפֿל דעטאַל פֿאַרלאָזט דעם ISMS, אפילו בשעתן שטיצן לעגיטימע דיו דילידזשענס פאר ערנסטע פּראַספּעקטן.

ווי דערקלערט מען די SoA פאר קויפער אָן זייערע אויגן צו פֿאַרגלײַכן?

האַלט די דערקלערונג קורץ און באַגרינדעט:

הינטער דעם סערטיפיקאט איז א סטרוקטורירטע ליסטע פון ​​די זיכערהייט קאנטראלן וואס מיר האבן אויסגעקליבן, פארוואס זיי זענען נוגע און ווי אזוי מיר האלטן זיי ארבעטן. מיר האלטן די דעטאלירטע ווערסיע אינעווייניק פון אונזער ISMS, אבער מיר זענען צופרידן צו טיילן א הויך-לעוועל איבערבליק כדי איר זאלט ​​קענען זען די געביטן וואס מיר דעקן.

אזא סארט זאַץ באַרואיקט ריזיקאָ און אוידיט טימז אַז אייערע קאָנטראָלן זענען באַוואוסטזיניק און דאָקומענטירט, אָן צו מאַכן די שמועס אַ לעקציע וועגן אַנעקס א אָדער צו אַנטדעקן סענסיטיווע אימפּלעמענטאַציע דעטאַלן. עס גיט אויך אייערע אַקאַונט מאַנאַדזשערז עפּעס פּשוט צו זאָגן ווען עמעצער פרעגט פֿאַר "די SoA" אויף אַן אַלגעמיינעם פארקויף רוף.

ווי אזוי קען ISO 27001 דורכגיין דורך אַן MSP'ס פארקויף שפּילבוך אַנשטאָט צו זיצן אין די קליינע אותיות?

ISO 27001 האט פיל מער ווירקונג ווען עס ווייזט זיך נאַטירלעך אויף יעדן שטאַפּל פון אייער פארקויף רייזע, אנשטאט צו לעבן אין איין סלייד וועגן "סערטיפיקאציעס." גענוצט גוט, ווערט אייער ISMS א טייל פון דער געשיכטע וואָס איר דערציילט וועגן ווי איר פירט זיכערע, פאָרויסזאָגבארע באַדינונגען.

ווי זעט אויס אין פּראַקסיס אַ זיכערהייט-באַוואוסטזיניקע MSP פארקויף-רייזע?

איר קענט אויסשטעלן ISO 27001 איבער אייערע פארקויף סטאַגעס אין עטלעכע קלאָרע טריט:

  • ערשטע אויספֿאָרשונג און ערשטע באַגעגענישן:
  • ניצט א פשוטע שורה פרי אין דער שמועס: "מיר פירן אייערע סערוויסעס דורך אן ISO 27001-סערטיפיצירטע אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם."
  • נאכפאלגן מיט א קורצע בענעפיט: "דאס מיינט ווייניגער איבערראשונגען, שנעלערע דיו דילידזשענס און קלארערע ערווארטונגען וועגן ווי אזוי מיר האנדלען מיט אינצידענטן."
  • דיסקאַווערי שמועסן:
  • פרעגט פֿראַגעס וואָס ווײַזן אויף דעם דרוק וואָס אײַערע פּראָספּעקטן פֿילן פֿון זייערע אייגענע קאַסטאַמערז און רעגולאַטאָרן:
  • "ווי אָפט באריכטן אייערע קליענטן אדער רעגולאַטאָרן אייערע סאַפּלייערז?"
  • "וואָס פּאַסירט אינטערן ווען אַ סאַפּלייער האָט אַן אינצידענט?"
  • הערט זיך גוט צו, און דערנאך פארבינדט אייער ISMS צו יענע דרוקן: "ווייל מיר פירן א סערטיפיצירטן ISMS, קענען מיר אייך געבן סטאנדארט באווייזן פעקלעך און קלארערע אינצידענט באריכטן, וואס טענדירט צו בארואיקן יענע שמועסן."
  • Proposals:
  • אַרייננעמען אַ סטאַנדאַרט אָפּטייל ווי "ווי מיר פירן אייער אינפֿאָרמאַציע זיכערהייט און קאָנטינעויטעט," געשטיצט דורך אייער ISO 27001 באַווייַז פּאַק.
  • פֿאַרבינדט אייער סערטיפֿיצירטע סיסטעם צו די רעזולטאַטן וואָס זיי האָבן אייך געזאָגט אַז זיי זאָרגן זיך וועגן: אַפּטיים, דאַטן שוץ, ענדערונג קאָנטראָל, טראַנספּאַרענטע אינצידענט רעאַקציע.
  • זיכערהייט באריכטן און RFPs:
  • ענטפֿערט ​​אויף געוויינטלעכע פֿראַגעס ניצנדיק קאָנסיסטענטן טעקסט גענומען פֿון אײַער ISMS אַנשטאָט איין-מאָליקע ענטפֿערס פֿון פֿאַרשידענע מענטשן.
  • צוטשעפּן דעם זעלבן סכום אַרטיפאַקץ יעדעס מאָל (סערטיפיקאַט, פאַרנעם איבערבליק, SoA טעמעס), אַזוי אַז קונה ריזיקאָ טימז זאָלן אָנהייבן דערקענען און צוטרויען דיין מוסטער.
  • באַנייַונגען און QBRs:
  • ברענגט באווייזן אז אייער ISMS האט זיך פארגעשריטן: עקסטערנע אוידיט רעזולטאטן, פארענדיגטע פארבעסערונגען, בעסערע סאַפּלייער באריכטן, ריינערע אינצידענט סטאַטיסטיק.
  • באַשרײַבט וואוהין איר גייט ווייטער – למשל, זיך נענטער צופּאַסן צו NIS 2 אָדער מאַפּירן קאָנטראָלן קעגן סעקטאָר פריימווערקן וואָס זענען וויכטיק פֿאַר אײַער קונה.

א פשוטע דיאַגראַמע אויף אייער אינערלעכער פּלייבוק – פארקויף סטאַגעס אויבן, "וואָס מיר זאָגן" און "וואָס מיר טיילן" אונטער יעדן – קען העלפֿן אַלעמען בלייבן קאָנסיסטענט. ווען אייער אונטערלייגנדיקע ISMS ווערט געראטן אין ISMS.online, ווערן די פאַקטן הינטער יענעם דיאַגראַמע געהאלטן צענטראל, אַזוי פארקויף הבטחות בלייבן אין איינקלאַנג מיט וואָס אייערע אָפּעראַציאָנעלע טימז טאָן טאַקע.

ווי העלפֿט איר נישט-טעכנישע פֿאַרקויפֿער זיך פֿילן באַקוועם ווען זיי רעדן וועגן ISO 27001?

איר דאַרפֿט נישט אַז יעדער זאָל ווערן אַן עקספּערט אין סטאַנדאַרדן; איר דאַרפֿט אַז זיי זאָלן זײַן זיכער מיט אַ פּאָר גוט אויסגעקליבענע ליניעס און מכשירים:

  1. געבן יעדן פארקויפער איין הויפט דערקלערונג זיי קענען נוצן אויף רופן, פּלוס צוויי אָדער דריי קאָנקרעטע ביישפילן פון וואָס עס ענדערט אין טעגלעכן סערוויס.
  2. שאַפֿן אַ קורצע באַנק פֿון ענטדעקונג־פֿראַגעס דאָס פֿירט נאַטירלעך צוריק צו אייער ISMS – פֿראַגעס וועגן סאַפּלייער באריכטן, אינצידענט ערוואַרטונגען און רעגולאַטאָרישן דרוק.
  3. בויען סטאַנדאַרט סליידס און פאָרשלאָג ווערטער אַזוי זיי זענען קיינמאָל נישט פֿאַרבונדן מיט אַ ליידיק בלאַט ווען זיכערהייט קומט אַרויף.
  4. שאָטן און רעקאָרדירן עטלעכע רופן וואו אַ זיכערהייט פירער האַנדלט מיט טיפערע ISO 27001 פֿראַגעס, דאַן כאַפּט די ענטפֿערס ווי "באַשטעטיקטע ענטפֿערס" אין דיין פּלייבוק.

מיט דער צייט, הערט אויף ISO 27001 צו פילן ווי א ספעציאליסטישע טעמע און ווערט א טייל פון דעם וועג ווי אייער מאַנשאַפֿט באַשרײַבט "ווי מיר פירן זאכן דאָ אַרום." מיט אַ פּלאַטפאָרמע ווי ISMS.online הינטער זיך, קענען זיי אויך ווײַזן אַז די סיסטעם וועגן וועלכע זיי רעדן איז עכט, סטרוקטורירט און אָדיטירט - נישט נאָר אַ לאָגאָ אויף אַ סלייד.

ווי אזוי העלפט ISO 27001 MSPs געווינען און האַלטן רעגולירטע אָדער גרויסע פירמע קאַסטאַמערז?

אין רעגולירטע און ענטערפּרייז סביבות, דינט ISO 27001 ווי אַ קורץ וועג צו צוטרוי פֿאַר אינערלעכע ריזיקע, לעגאַלע און אוידיט טימז. פילע רעגולאַטאָרן און אינדוסטריע קערפּערשאַפֿטן ערוואַרטן איצט אַז אָרגאַניזאַציעס זאָלן אויפֿשטעלן קלאָרע זיכערהייט און ווידערשטאַנד רעקווייערמענץ אויף זייערע סאַפּלייערז און צו האַלטן באַווייַז פֿון דעם אויפֿזיכט. ווען איר קענט ווייַזן אַן אַרבעטנדיק, סערטיפֿיצירט ISMS, מאַכט איר זייער אַרבעט גרינגער.

וואָס דאַרפֿסטו האָבן כּדי צו נוצן ISO 27001 גלויבווערדיק אין רעגולירטע מאַרקן?

דריי עלעמענטן זענען געוויינטלעך די וויכטיקסטע:

  • מאַפּירונג צווישן אייערע קאָנטראָלן און זייערע פֿאַרפֿליכטונגען:
  • ווײַזט ווי אײַער לאָגינג, אידענטיטעט און צוטריט פאַרוואַלטונג, באַקאַפּ און אָפּזוך, אינצידענט האַנדלינג און קאָנטינויִטעט פּראָצעסן שטיצן די אויפֿגאַבן וואָס אײַער קונה האַלט.
  • למשל, אונטער דער אי־יו דאָראַ רעגולאציע, מוזן פינאַנציעלע פירמעס פאַרוואַלטן אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע ריזיקעס איבער זייערע צושטעל קייטן; אונטער 2 שקל, עסענציעלע סערוויס פראוויידערס מוזן ווייזן צוגעפאסטע זיכערהייט און אינצידענט רעאקציע איבער זייערע אפהענגיקייטן. א פשוטע מאטריץ וואס פארבינדט די פליכטן צו אייערע ISO 27001 קאנטראלן קען שפארן זייערע טימז שעה.
  • רעגולאַטאָר-פרייַנדלעך סאַמעריז:
  • צוגרייטן קורצע דאקומענטן אדער סלייד דעקס וואָס באַשרײַבן אײַער גאַווערנאַנס, ריזיקאָ פּראָצעסן און מאָניטאָרינג, ניצנדיק אַ שפּראַך וואָס אַ ריזיקאָ קאָמיטעט דערקענט: ווער איז דער אייגענטימער פֿון וואָס, ווי אָפֿט איר איבערקוקט, ווי אויסנעמען ווערן געהאַנדלט און ווי ערנסטע אינצידענטן ווערן עסאַקאַלירט.
  • באַציט זיך צו די פריימווערקן אדער גיידליינז וואָס זענען זיי וויכטיק – למשל, NIS 2 פֿאַר קריטישע סעקטאָרן, אדער לאָקאַלע השגחה-ערוואַרטונגען אין פינאַנץ אדער געזונטהייט – און ווײַזט ווי אײַער ISMS העלפֿט זיי דערגרייכן די ערוואַרטונגען.
  • סטרוקטורירטע בריפינגס פֿאַר ריזיקע און קאָמפלייאַנס פונקציעס:
  • אָנבאָטן פאָקוסירטע סעסיעס וואו איר פירט זייערע ריזיקאָ אָדער קאָנפאָרמאַנס טימז דורך אייער ISMS סטרוקטור, הויכפּונקט אייער עקסטערנאַלן אוידיט ציקל און ווייזט פּראַקטישע ביישפילן פון ווי איר פאַרוואַלטעט ריזיקעס, קאָנטראָלס און אינצידענטן.
  • מאַכט קלאָר ווי זיי קענען עסאַקאַלירן זאָרגן, ווי אינצידענט מעלדונג וועט אַרבעטן אין פּראַקטיק און וואָסערע סאָרט באַווייַזן איר קענט צושטעלן אויב זייער אייגענער רעגולאַטאָר פרעגט וועגן סאַפּלייער השגחה.

א פשוטע צוויי-שיכטיקע וויזועלע קען פאראַנקערן די דיסקוסיעס:

  • שפּיץ שיכטע: די פֿאַרפֿליכטונגען פֿון אייערע קונה – האַלטן קריטישע באַדינונגען פֿאַרפֿיגבאר, באַשיצן פּערזענלעכע און קאָנפֿידענציעלע דאַטן, אויפֿפּאַסן אויף סאַפּלייערס, מעלדן אינצידענטן אין ספּעציפֿישע צײַטפֿריימען.
  • נידעריקער שיכטע: אייערע ISO 27001 קאָנטראָלן און פּראָצעסן וואָס שטיצן יעדע פֿאַרפֿליכטונג – קאַפּאַציטעט פּלאַנירונג, באַקאַפּ טעסטינג, צוטריט איבערבליקן, סאַפּלייער עוואַלואַציעס, אינצידענט לויף-בוקס און באַריכט פּראָצעדורן.

אויב איר האַלט די פֿאַרבינדונגען אין ISMS.online ניצנדיק פֿונקציעס ווי לינקעד וואָרק צווישן ריזיקעס, קאָנטראָלס און לעגאַלע אָדער רעגולאַטאָרישע פליכטן, בלייבט יענע מאַפּינג אַקטועל ווען אייערע סערוויסעס און די כּללים אַרום זיי טוישן זיך. דאָס מאַכט עס פיל גרינגער פֿאַר אייערע קונה'ס קאָמפּליאַנס טימז צו דערקלערן אינטערן פאַרוואָס די טשוזינג פון אייער MSP ראַדוסירט זייער רעגולאַטאָרישע אַרבעטסלאָוד אַנשטאָט צו לייגן צו אים.

ווי ברענגט מען דאָס אין אַ קאָנקורענטפֿעיִקן ביד אָדער רינואַל אָן צו איבערוועלטיקן דעם קויפֿער?

באַהאַנדלען ISO 27001 ווי אַ שטילע שטאַרקייט אין אייערע בידס אנשטאט א באזונדערע שטאלץ:

  • לייגט צו א קאמפאקטע מאטריץ צו אייער פארשלאג מיט דריי קאלום'ס: אייער קונה'ס פליכט, אייער ISO 27001-געשטיצטע מעגלעכקייט, און "באווייזן וואס מיר קענען צושטעלן אויף פארלאנג."
  • אַרייננעמען אַ קורצע סלייד אין די ביד וואָרקשאָפּס וואָס אַדרעסירט עקספּליציט די פריימווערקס וועגן וועלכע זיי זאָרגן זיך – ווי DORA, NIS 2 אָדער סעקטאָר גיידאַנס – און ווייַזט ווי אייער סערטיפיצירטע ISMS שטיצט זיי.
  • זייט זיכער אז אייערע קאנטאקט פונקטן פאר אינצידענט מעלדונג און קאמפלייענס פֿראַגעס ווערן געהייסן אין דעם פאָרשלאָג און געשטיצט דורך פּראָצעדורן אין אייער ISMS, נישט נאָר אַלגעמיינע אימעיל אַדרעסן.

גענוצט אויף דעם אופן, ווערט ISO 27001 א טייל פון אייער רעכט־צו־שפּילן א שטאקן אין פארלאנגנדיקע מארקפלעצער. איר זענט נישט נאר א טעכניש קאמפעטענטער MSP; איר זענט א סאַפּלייער וואָס פארשטייט רעגולאַטאָרישן דרוק און האט א דיסציפּלינירטן, אָדיטירטן וועג צו העלפן קאַסטאַמערז עס טרעפן.

קען ISO 27001 טאַקע שטיצן העכערע MSP פּרייזן, צי איז עס נאָר אַ היגיענע פאַקטאָר?

אליין, ווערט ISO 27001 אָפט באַהאַנדלט ווי אַ גרונטלעכע ערוואַרטונג. עס הייבט אָן צו שטיצן שטאַרקערע פּרייזן און קלעפּיקערע באַציִונגען ווען איר פֿאַרבינדט עס קלאָר צו נידעריקערע אינערלעכע מי פֿאַרן קונה, ווייניקער אומזיכערקייט אַרום אינצידענטן און אַ גלאַטערע אויפֿזיכט פֿאַר זייערע סטייקהאָולדערס.

ווי רעדט מען וועגן פרייז און ווערט אָן צו מאַכן אומריאַליסטישע הבטחות?

פאָקוס אויף מי געשפּאָרט, פאָרויסזאָגבארקייט געוואונען און ריזיקע באַהאַנדלט פּראָפעסיאָנעל, אנשטאט צו זאגן אז איר האט פארמיטן יעדן אינצידענט:

  • קונה מי:
  • ערקלערט ווי אזוי א סטרוקטורירטע ISO 27001 באווייז פּעקל פארקלענערט די שעה וואָס זייערע טימז פארברענגען אויף סאַפּלייער פֿראַגעבאָגן, אינערלעכע אָדאַץ און דירעקטאָרן-ראַט באריכטן.
  • למשל, די זיכערהייט, לעגאַלע און פּראָקורמענט טימז פון אַ גרויסן קונה קענען פאַרברענגען טעג נאָכגעלאָפן אַנסטרוקטורירטע ענטפֿערס פֿון פֿאַרקויפֿער; ווען זיי באַקומען אַ סטאַנדאַרט, גוט-פֿאַרוואַלטעט פּאַק פֿון אייער ISMS, קען יענע מי באַדייטנד פֿאַלן.
  • אינצידענט און קאנטינעויטעט אימפאקט:
  • ניצט עכטע ביישפילן פון אייערע אייגענע אפעראציעס (מיט אנאנימירטע פרטים) צו ווייזן ווי אזוי אויסגעפרואווטע פֿאַראַנטוואָרטלעכקייטן, געטעסטע באַקאַפּס און קלאָרע עסאַקאַלאַציע וועגן האָבן פֿאַרקירצט די אָפּזוך צייטן אָדער פֿאַרמיידן צעמישעניש ווען פּראָבלעמען זענען געשען.
  • זייט קלאר אז אינצידענטן וועלן נאך פאסירן, אבער אז אייער סערטיפיצירטע ISMS פארקלענערט דעם כאַאָס אַרום זיי און מאכט ראָלעס און באַשלוסן פיל מער טראַנספּאַרענט.
  • ריזיקע קאמפראמיסן ווען דער פרייז ווערט אראפגעשטופט:
  • ווען אַ פּראָספּעקט פֿאַרלאַנגט זיך שטאַרק אויף פּרייז, זאָל מען רואיק אויסשמועסן וואָס קומט אָפֿט מיט אַ ביליקערן פּראָוויידער וואָס פֿירט נישט קיין סטרוקטורירטן, אָדיטירטן ISMS: מער צייט פֿאַרבראַכט אויף דיו דילידזשענס, ווייניקער פֿאָרויסזאָגבארע אינצידענט רעאַקציעס, שוואַכערע זעאונג פֿון קאָנטראָל עפֿעקטיווקייט און העכערע אינערלעכע דרוק פֿאַר זייערע סטייקהאָולדערס.

א קאמפאקטע פארגלייך קען אייך העלפן באגרייפן די דיסקוסיע:

אַספּעקט מיט ISO 27001 סערטיפיצירטע ISMS מיט אד-האָק אָדער נישט-דאָקומענטירטע פּראַקטיקעס
סאַפּלייער פֿראַגעבאָגן מי סטאַנדאַרדיזירטע פּאַק; שעה פון אַרבעט איבערגעחזרטע פראגע און ענטפער ציקלען; טעג פון קאארדינאציע
באַווײַזן פֿאַר אינערלעכע אויספֿאָרשונגען ווידער-ניצלעכע, קאָנסיסטענטע אַרטיפאַקץ טעקעס צעוואָרפן איבער טימז און סיסטעמען
אינצידענט צוגרייטונג און ראָלעס דעפינירט, פּראָבירט, עקסטערנאַל אָדיטירט מערסטנס אינפאָרמעל; אָפענגיק אויף יחידים
ענדערונג און צוטריט אויפזיכט רעגיסטרירטע הסכמה; רעגולערע איבערבליק ראדענץ אימעיל פֿעדעם און אינפאָרמעלע אונטערשרײַבונגען

אויב אייער ISMS לויפט אין ISMS.online, קענט איר שטילערהייט שטיצן דעם פארגלייך מיט פאקטן: ווי שנעל איר קענט פראדוצירן א באווייז-פאקעט, ווי אפט איר פירט אויס מענעדזשמענט רעוויוס, וויפיל קאנטראלן ווייזן זיך יעצט אלס אימפלעמענטירט און עפעקטיוו. איר דארפט נישט טיילן יעדע מעטריק, אבער איר קענט זיכער זאגן, "מיר קענען אייך ווייזן, אויב נויטיג, ווי מיר טרעקן און רעוויוסירן דאס."

אויף דעם אופן ווערט ISO 27001 טייל פון א פרייז-געשפּרעך וועגן צוטרוי און אינערלעכער באַקוועמלעכקייטאיר לאַדט אײַן קאַסטאַמערז צו צאָלן אַ ביסל מער פֿאַר אַ פּראַוויידער וועמענס זיכערהייט און קאָנטינעויטעט ווערן געראטן ווי אַ דיסציפּלין, נישט ווי אַ זײַטיקע אויפֿגאַבע, און איר גיט זיי פּשוטע שפּראַך צו באַרעכטיקן דעם ברירה צו זייערע אייגענע דירעקטאָרן-ראַטן, רעגולאַטאָרן און קליענטן.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

זעט א פּלאַטפאָרמע דעמאָ

זעט ווי 1,000+ טימז פירן זייערע קאמפלייענס פריימווערקס אין א 3-מינוט פלאטפארמע טור

קוק יעצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - זומער 2026
הויך פּערפאָרמער - זומער 2026 קליינע געשעפטן פֿאַראייניקטע קעניגרייך
רעגיאָנאַלער פירער - זומער 2026 אי.יו.
רעגיאָנאַלער פירער - זומער 2026 EMEA
רעגיאָנאַלער פירער - זומער 2026 פֿאַראייניקטע קעניגרייך
הויך פּערפאָרמער - זומער 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.