זענט איר גרייט פֿאַר NIS 2'ס פֿאָדערונגען אויף טראַסט סערוויסעס, צי האָפסטו נאָר אַז די אַלטע eIDAS פּלייבוק וועט זיך האַלטן?
טראַסט סערוויס פּראַוויידערז אין אייראָפּע שטייען איצט פֿאַר אַ קאָנפאָרמאַנס שוועל וואָס שרייבט איבער די כּללים לויט וועלכע איר האָט געלעבט. NIS 2 באַוועגט קאָנפאָרמאַנס פֿון אַ סטאַטישן, יערלעכן אוידיט צו אַ באַווייַז וואָס מוז דעמאָנסטרירט ווערן אין פאַקטישער צייט - אויף פאָדערונג, אין יעדן אָפּעראַציאָנעלן קאָנטעקסט. ווערן באַצייכנט ווי אַ 'וויכטיקע ענטיטי' סיגנאַלירט ערוואַרטונגען פֿון רעגולאַטאָרן און קאַסטאַמערז: קעסטל-טשעקינג איז פֿאַרענדיקט; לעבעדיקע ווידערשטאַנד איז נויטיק. סטאַטישע eIDAS רוטינעס, אַמאָל געזען ווי גענוג, זענען איצט בלויז אַ טייל פֿון דער לייזונג. יעדער באָרד, סופּערווייזער און ריזיקאָ סטייקהאָולדער וויל זען קאָנטראָלן לעבעדיק אין זייערע טעגלעכע באַווייזן, נישט נאָר פּאַסיווע טשעקליסטן.
היינט, ווערט קאמפלייענס געמאסטן אין באווייזן וואס איר קענט ארויסברענגען אין דעם מינוט - נישט דורך טשעקליסטן וואס זענען געשטעמפלט געווארן לעצטן יאר.
ערזעצן די לעצטע יאָר'ס פּאַפּיר מיט רעאַל-צייט, קאַרטירטע אַקציעס איז דער איינציקער וועג פאָרויס. eIDAS איז נאָך וויכטיק - דיין קריפּטאָגראַפֿישער קערן, דיין פּראָצעס אַנקער. אָבער NIS 2 לייגט אויף נייע פאָדערונגען: פאַרוואַלטונג איבערבליקן מוזן פירן און רעקאָרדירן טעגלעכע באַשלוסן, ריזיקעס מוזן אַקטיוו ווערן געטראַקט, אָדיטס קענען נישט פאַרלאָזן זיך אויף יערלעכן רעטראָספּעקטיאָן, און באַווייַזן מוזן זיין עקספּאָרטירבאר און סינקראָניזירט איבער דער אי.יו. רעגולאַטאָרי דורכקוק גייט וועגן ווי גלאַט אייערע באַווייזן רעדן פֿאַר זיך, און ווי שנעל אייער מאַנשאַפֿט קען זיי אויפֿהייבן - אָן זיך דורכצויאָגן די פֿאַרגאַנגענהייט.
שנעלע טיש: ברידזשינג eIDAS און NIS 2
א מאַפּע פֿון אַ יערלעכער אוידיט מענטאַליטעט צו דער נײַער אָפּעראַציאָנעלער רעאַליטעט:
| דערוואַרטונג | אָפּעראַציאָנאַליזאַציע | ISO 27001 / אַנעקס A רעף |
|---|---|---|
| אַודיטאַביליטי | לאָגס, דאַשבאָרדז, ריקערינג פאַרוואַלטונג באריכטן | A5.35, A5.36, 9.2, 9.3 |
| צושטעלן קייט זיכערהייַט | סאַפּלייער ריזיקאָ באַנק, לעבן קאָנטראַקטן, אינצידענט פֿאַרבינדונג | A5.19–A5.22, 8.8 |
| אינצידענט ענטפער | וואָרקפלאָו טריגערס, audit trail, צייט-געשטעמפּלטע קאָרעקטיווע אַקציעס | A5.24–A5.28, 8.15–8.17 |
| פאַרוואַלטונג אויפזיכט | געפלאַנטע באריכטן, באָרד רעקאָרדס, געטראַקטע אַקציע אַסיינמאַנט | 5.1-5.3, 9.3.2-9.3.3 |
| באַווײַז עקספּאָרטאַביליטי | אינסטאַנט אַרכיוו, קאַרטירטע באַווײַז פּאַקעטן פֿאַר אויטאָריטעטן | 7.5, A5.31, A5.35 |
NIS 2 קאמפלייענס איז וועגן באווייזן אפעראציאנעלע אחריות אין דעם מאמענט. די ארגאניזאציעס וואס באהערשן דאס מיט א לייכטע, פארבינדונג. קאָנטראָלירן טריילז און באווייזן זענען די וואָס באַוועגן זיך פון אַ פּאָזיציע פון רעגולאַטאָרישן ריזיקע צו טראַסטווערדי מאַרק פירערשאַפט (ENISA, Risk.net). נישט טאָן ברענגט נישט נאָר פֿראַגעס אין אוידיטס - עס סיגנאַלירט דעם מאַרק אַז אייער "טראַסט סערוויס" האָט שוועריקייטן צו דערגרייכן זיין אייגענעם סטאַנדאַרט.
וואו זענען די עכטע ריזיקעס ווען eIDAS און NIS 2 לעבן אפגעזונדערט?
צעטיילן אייער געדאַנקען־גאַנג – "eIDAS פֿאַר קריפּטאָ, NIS 2 פֿאַר גאַווערנאַנס" – שאַפֿט צעשפּאַלטונגען וואָס סופּערווייזערס און אָדיטאָרס וועלן שנעל געפֿינען. טעכנישע קאָנטראָלן וואָס ווערן דורכגעפֿירט אונטער eIDAS אָן דינאַמישע, פֿאַראייניקטע פאַרוואַלטונגס־באַווײַזן אונטער NIS 2 ווערן איינציקע פּונקטן פֿון... דורכפאַל אין קאָנפאָרמאַנסאינצידענטן, סאַפּלייער בריטשיז, און רעגולאַטאָרישע אויספאָרשונגען וועלן שנעל אַרויסשטעלן אַ פאָקוס אויף געביטן וואו ריזיקאָ דערהייַנטיקונגען און באַווייַז טראַקינג זענען נישט סינגקראַנייזד צווישן IT, פּראָקורעמענט, און מאַנאַגעמענט.
נישט-אויסגעשטעלטע דאַטן און נישט-פּאַסיק לאָגס סיגנאַלירן נישט נאָר שוואַכקייט - זיי לאַדן צו שווערע פֿראַגעס פֿון רעגולאַטאָרן.
פארשלאסענע באווייזן: די אומזעבארע שוואכקייט
היינט האַנדלען זיך פילע טימז מיט אַ געמיש פון פאַרשידענע זאַכן: טעכנישע און לעגאַלע באַווייזן זענען פאַרשפּרייט צווישן סיסטעמען, פּראָצעסן און מענטשן. ווען אַן אינצידענט ווערט מער און מער באַקאַנט צו אַ פאַרקויפער אָדער סאַפּלייער, באָרד אָדער סופּערווייזער, איז אייער רעאַקציע נאָר אַזוי שטאַרק ווי אייער פיייקייט צו פאַרבינדן די פונקטן גלייך (אויסלאָז). אוידיטאָרן און סופּערווייזערס פאָדערן מער און מער אַ קלאָרע קייט - פון אינצידענט צו אַקציע צו שלוס - אָן טויטע ענדס אָדער בלינדע פלעקן. יעדער נישט-פאַרבונדענער לאָג אָדער צעוואָרפענער איבערבליק רעפּרעזענטירט אַ ריזיקע וואָס קיין פּאָליטיק שפּראַך קען נישט באַהאַלטן (ENISA גוטע פּראַקטיקעס).
טרעיסאַביליטי מיני-טיש: פֿאַרבינדן באַווײַזן אין רעאַלער צײַט
זעט דעם חילוק ווען באווייז-פלוסן זענען פאראייניגט:
| צינגל | ריזיקע דערהייַנטיקונג | קאָנטראָל / SoA לינק | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| סאַפּלייער בריטש דעטעקטעד | ריזיקע סטאַטוס אויפגעהויבן | A5.19–A5.21 | אינצידענט לאָג, ריזיקע איבערבליק, קאנטראקט קאנטראל |
| פאַרוואַלטונג איבערבליק אַנטפּלעקט נייַע סאַקאָנע | גאַפּ געמאָלדן | 9.3, 5.2, A5.36 | איבערקוקן מינוטן, אויפגאבע פארמאכט, עסקאלאציע לאג |
| ENISA סכנה בולעטין פארלאנגט אקציע | פּאָליטיק איבערגעקוקט | אַקסנומקס, אַקסנומקס | פּאָליטיק דערהייַנטיקונג, שטאב קאָמוניקאַציע |
| אוידיט געמאלדן מיט 2 וואָכן נאָטיץ | גרייטקייַט טשעק | אַ5.31, 9.2 | אוידיט פּלאַן, קאָנפאָרמאַנס דאַשבאָרד |
אָן דעם צוזאַמענגעבונדענעם צוגאַנג, וואָס הייבט זיך אָן ווי אַ קאָנפאָרמאַנס געניטונג ווערט אַ מקור פון דרוק און פֿאַראַנטוואָרטלעכקייט. פֿאַראייניקטע פּלאַטפאָרמעס ווי ISMS.online נאָכפֿאָלגן יעדן אינצידענט, ריס, אָדער סכּנה ביזן שלוס און באַווײַז־ליפֿערונג, אַזוי אַז איר זאָלט קיינמאָל נישט פֿאַרלירן דעם פֿאַרבינדונג ווען איר דאַרפֿט אַממייסטנס באַווײַזן פֿאַראַנטוואָרטלעכקייט.
בעל NIS 2 אָן ספּרעדשיט כאַאָס
צענטראַליזירן ריזיקע, אינצידענטן, סאַפּלייערז און באַווייַזן אין איין ריינער פּלאַטפאָרמע.
האָט איר זיך צוגעגרייט צו דער נײַער רעאַליטעט פֿון איבערחזרנדיקע גלייַכגילטיקע רעצענזיעס און גרענעץ-איבערשרייטנדיקע באַווײַזן?
NIS 2 אַרטיקל 14 ברענגט אומאויפהערלעכע ערוואַרטונגעןנישט נאר פארלאנגט עס אינערליכע איבערבליק, נאר עס שטעלט אויס טראסט סערוויס פראוויידערס צו איבערחזרנדיקע גרעניץ-איבערשרייטנדיקע אנפראגן, ENISA-געטריבענע גלייַכגילטיקע איבערבליקן, און שנעלע עקספארטירבאַרקייט פון באווייזן (Advisera NIS2). אויב יערלעכע "אוידיט צוגרייטונג" איז נאך אלץ אייער קאמפלייענס פעליקייט, פארפעלט איר דעם ציל. אנשטאט, דערפאלג הענגט איצט אפ פון אייער מעגלעכקייט צו סינקראניזירן און צושטעלן לעבעדיגע, צייט-געשטעמפלטע באווייזן - פון אינצידענטן ביז סאַפּלייערס אקציעס ביז באארד באשלוסן - צו רעגולאַטאָרן און גלייַכגילטיקע איבער דער אי.יו., אָפט מיט קורצער נאטיץ.
ווען אייער סערוויס גייט איבער גרענעצן, איין לאנד, איין בינדער איז קאנפארמיטעט א חוב, נישט א פלאן.
נייע פארלאנגען פון דער NIS 2 קאאפעראציע גרופע און ENISA
- אויף-פאָדערונג פּיר רעצענזיע באַווייַזן: נישט מער דורכקוקן טעקעס צו זען וואָס איז געשען לעצטן קוואַרטאַל; פּיר/ENISA אָפּשאַצונג ציקלען ערוואַרטן דאַשבאָרד-געטריבענע, אַרויף-צו-דאַטע רעזולטאַטן.
- פאן-אייראפעאישע אינצידענט סינקראניזאציע: אויב איר סערווירט קייפל מארקפלעצער, מוזן אַלע קראָס-יוריסדיקשאַנאַל אינצידענטן און באריכטן זיין שפּורבאַר מיט אַ פּאָר קליקן, נישט דורך אַ וואָך פון דאָקומענט יאָגן (דאַטאַגיידאַנס).
- צוריקקער שלייף פֿאַר קעסיידערדיק פֿאַרבעסערונג: סופּערווייזערס ווילן באַווייַז פון לערנען זיך פון כּמעט-פאַרפעלן, טרענד לאָגינג, און פֿאַרבעסערונג - נישט נאָר גאַפּ קלאָוזינג (ENISA פּיר ריוויוז).
וויזועל ביישפּיל: יוניפייד קאָמפּליאַנס דאַשבאָרד
שטעלט זיך פאר אייער לעבעדיקע קאמפלייענס דעשבאָרד אין ISMS.online:
- מאַפּט אינצידענטן לויט ערנסטקייט און לאַנד, מיט רעגע פילטערס פֿאַר גרענעץ-איבערשרייטנדיקע ווירקונגען
- צייכנט אויס די אַקציעס פון סאַפּלייער אין אַ ריזיקאָ היץ-מאַפּ, ווײַזנדיק שפּעט-געלונגענע אויפֿגאַבעס און געאָגראַפֿישע ריזיקאָס
- טראַקט דירעקטאָריום און פאַרוואַלטונג באריכטן, פֿאַרבינדן יעדע אַקציע אָדער באַשלוס צו אַ סאַלווד געפֿינס
- אָפפערט אַ "באַווייַז עקספּאָרט" קנעפּל וואָס פּאַקעטירט פולע לאָג טריילס, אַקשאַנז און אַפּרווואַלז פֿאַר יעדער בקשה, אין מינוטן.
ווען עקזעקוטיוו אדער רעגולאַטאָרישע בקשות קומען אָן, קענט איר ענטפֿערן מיט בטחון - קיינמאָל נישט זוכן אויסדרוקן אדער אַלטע אימעילס. צו קענען ווײַזן, באַלד, ווי איר פאַרוואַלטעט פּאַן-אייראָפּעיִשע ווידערשטאַנד איז איצט קריטיש צו דער צוטרוי-פּאָזיציע פֿון אײַער געשעפֿט.
וואָס ענדערט זיך ווען איר פאַראייניקט eIDAS און NIS 2 ניצנדיק ISMS.online?
ISMS.online איז נישט נאָר אַ טולקיט פֿאַר צונויפגיסן eIDAS און NIS 2; די פּלאַטפאָרמע ערמעגליכט סינטעז און צוקונפֿט-זיכער מאַכן אויף אַ העכערן לעוועל. פֿון איין קאָנטראָל, פֿאַרבינדט איר דינאַמיש רעקווייערמענץ אַריבער סטאַנדאַרדן, ברענגט אַרויף טעגלעכע באַווייזן, אויטאָמאַטיזירט רעצענזיעס, באַשטימט ראָלעס, און באַנדלט דאָס אין אוידיט- און רעגולאַטאָר-גרייטע באַווייזן פֿאַר יעדן אינטערעסירטן (ISMS.online eIDAS הילף).
פּלאַטפאָרמע פֿאַראייניקונג: מעלות פֿאַר דער גאַנצער מאַנשאַפֿט
- צענטראַליזירטע קאָנטראָלן, איינמאָל מאַפּט: קאָנטראָלס זענען מאַפּט צו eIDAS, NIS 2, און יסאָ קסנומקס-רעדוצירן איבערחזרן, איבערבליק ציקלען, און באווייז דופליקאציע.
- לעבעדיגע גאַפּ און אָוווערדו טשעק דעטעקציע: ISMS.online ווייזט אָן אַלטע אָדער פעלנדיקע באריכטן, גאַפּס אָדער אויפגאַבן איידער זיי גייען העכער (OneConsult).
- אויטאָמאַטישע אָדיטאַביליטי: יעדער אינצידענט, סאַפּלייער פאַרריכטן, אָדער פאַרוואַלטונג באַשלוס דזשענערירט אויטאָמאַטיש אַ צייט-געשטעמפּלט, ווערסיעד רעקאָרד - קיין מער פעלנדיקע לינקס אָדער פּאַניק איידער אַדאַץ (BSI דייטשלאַנד).
- ראָלע-באַזירטע קוקן: CISOs, IT פירער, פּריוואַטקייט, לעגאַלע, און סאַפּליי טשיין מאַנאַדזשערז זען יעדער פּאַסיקע עווידענס שטראָמען, שפּעט-געפֿאַלענע אַקשאַנז, און קאָנפאָרמאַנס סקאָרז.
הער אויף צו וואונדערן וואָס איז באַהאַלטן אין אייערע קאָנפאָרמאַנס לאָגס. מיט ISMS.online, מאַכט אייער אויডিץ, רעגולאַטאָר און באָרד אַזוי זיכער ווי איר זענט.
מיני סצענאַר: פֿון אינצידענט צו באַווײַז אין 3 טריט
- סאַפּלייער געשעעניש טריגערט אַלערט. ריזיקע וואָרקפלאָו דערהייַנטיקונגען SoA; באַווייַזן לינגקט אין פאַקטיש צייט.
- פאַרוואַלטונג איבערבליק אויטאָמאַטיש סאַמערייזיז. אויפגאַבעס און מיטלען ווערן צוגעטיילט און נאכגעפאלגט ביזן סוף.
- גלייכע באווייזן עקספארט. אוידיטאָרן, סופּערווייזערס, אדער פּאַרטנערס באַקומען מאַפּט, קראָס-פרעמווערק באַווייַז - eIDAS, NIS 2, ISO 27001 - מיט איין קליק.
די ענדערונג איז טיף: לעבעדיקע קאמפלייענס ניט נאר באפרידיקט היינטיקע פארלאנגען, עס ווערט אן אנגייענדער ביזנעס פארמעגן פאר ווידערשטאנד און צוטרוי.
זייט NIS 2-גרייט פון טאג איינס
לאָנטש מיט אַ באַוויזן וואָרקספּייס און טעמפּלאַטן – נאָר צופּאַסן, צוטיילן, און גיין.
ווי אזוי קענט איר אפעראציאנאליזירן די אינערליכע איבערבליק רעקווייערמענטס פון ארטיקל 14?
אַרטיקל 14 דרייט דאָס מאָדעל איבער: פאַרוואַלטונג איבערבליקן מוזן שאַפֿן לעבעדיקע באַווײַזן, נישט נאָר יאָר-סוף מינוטן. יעדער גאַפּ, דערהייַנטיקונג און קלאָוזשער דאַרף ווערן לאָגד - צוגעטיילט צו אַן עכטן באַזיצער, געציילט און גלייך צוגעפּאַסט צו קאָנטראָלן. ISMS.online ברענגט סטרוקטור, אויטאָמאַציע און טראַנספּאַרענץ צו דעם הויפּט אויפגאַבע (ENISA סייבער-זיכערהייט רעקווייערמענץ).
מאַכן מאַנאַגעמענט רעוויו באַווייַזן ציילן
- סיסטעמאַטישע קאַלענדאַרינג: פּלאַנירן, פאַרשפּרייטן און דאָקומענטירן פאַרוואַלטונג איבערבליקן מיט קלאָרע אַגענדעס.
- אַקציע-לינקד לאָגינג: יעדער דעטעקטירטער גאַפּ, ריזיקע, אדער אינצידענט כאַפּט אַ פאַראַנטוואָרטלעכע פּערזאָן, ערוואַרטעטע פֿאַרענדיקונג, און באַווייַז אויף פֿאַרענדיקונג.
- טרעיסאַבאַל השגחה: איבערבליקן, אקציעס, און עסאַקאַלאַציעס ווערן אויטאָמאַטיש ווערסיעד, אַזוי אַז באָרד און סאַפּליי טימז זען אַן עכטע שלוס, נישט נאָר כוונה (ICO UK).
באָרד-לעוועל אָפּשאַצונג יקספּאַנשאַן
דאַשבאָרדז ווייַזן באָרד מיטגלידער וועלכע אַקציעס זענען פאַרטיק, וועלכע בלייבן איבער, און ווי יעדער מאַפּט זיך צו קאָנטראָל פריימווערקס - וואָס בויט בטחון אָן קיין באַהאַלטענע גאַפּס.
פּראַקטישנער View Expansion
ארבעטספלוסן צעטיילן דעם לעבנס-ציקל: אינצידענט רעגיסטרירט, אויפגאבע צוגעטיילט, איבערבליק געהאלטן, פארמאכונג רעגיסטרירט. יעדער געפינס ווייזט אויף זיין גענויע פארלאנג - ISO, NIS 2, אדער eIDAS.
באָרד סאַמערי טאַבעלע: פֿון איבערבליק ביז באַווײַזן-פֿאַרמעגלעכקייט
| איבערבליק טריגער | אַקטיאָנס גענומען | באַווײַזן נאָכגעפֿאָלגט | NIS 2 / eIDAS רעפערענץ |
|---|---|---|---|
| קאַלענדאַר איבערבליק | אַגענדאַ, איינלאַדונגען | קאַלענדאַר, אַגענדאַ, איינלאַדונג | אַרטיקל 14, A5.35, 9.3.2 |
| לאָג גאַפּ | אייגענטימער באשטימט, פאררעכטן | אויפגאַבע טראַקער, קלאָוזשער | קונסט. 14, 8.8 |
| אינצידענט בעת איבערבליק | פאַראורזאַכן, פאַרריכטן, רעקאָרדירן | אינצידענט לאָג, וואָרקפלאָו | אַרטיקל 14, A5.24–A5.28 |
יעדע ריס פארמאכט, יעדע מינוט רעגיסטרירט, יעדע אקציע אויפן ברעט נאכפאלגלעך - דאס איז לעבעדיגע רעגירונג.
די דאַטן ווערן אָפּעראַציאָנעל באַווייַז - בטחון פֿון אוידיטאָרן, באָרד און סופּערווייזערס, יעדן קוואַרטאַל, נישט נאָר בעת דער אוידיט צייט.
ווי באַווייַזט אָפּעראַציאָנעלע באַווייַז - נישט סטאַטישע דאָקומענטאַציע - אַז עס איז קאָנפאָרמאַטי?
ווען עפּעס גייט שלעכט - אינערלעכער אינצידענט, סאַפּלייער בריטש, אָדער פּלוצעמדיקער אוידיט - איז אייער רעאַקציע נאָר אַזוי שטאַרק ווי אייער אָפּעראַציאָנעלע באַווייַזן. ISMS.online פֿאַרבינדט קעסיידער יעדע אַקציע, פֿאַרמאַכן און איבערבליק צו פֿאַרפליכטעטע קאָנטראָלן, אייגנטימער און פֿאַרמאַכן רעקאָרד (ENISA סאַפּליי טשיין זיכערהייט). פֿאַר פּראַקטיצירער און פאַרוואַלטונג, איז יעדער דערהייַנטיקונג אַ נייַ בלאָק אין אייער ווידערשטאַנד רעקאָרד.
קאָנטינויִערלעכע טרעיסאַביליטי: פּראַקטישנער און CISO אין אַ בליק
- פּראַקטישנער פּערספּעקטיוו: אינצידענטן אדער פארקויפער אקציעס דערהיינטיקן ריזיקע רייטינגס, טריגערן מיטיגאציע טרעקס, און לאג פארמאכן - אזוי אז די גאנצע קייט איז גרייט פאר איבערבליק (FCA סטעיטמענט).
- פאַרוואַלטונג/באָרד פּערספּעקטיוו: אוידיט-גרייט באווייזן לויט אינטערעסירטע פּאַרטיי: ווער האָט געטאָן וואָס, ווען, און פאַרוואָס - צוזאַמענגעבונדן מיט יעדער פאָדערונג.
מיני-טיש: טרעיסאַביליטי אין אַקציע
| צינגל | ריזיקע/קאנטראל לינק | SoA רעפערענץ | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| פארקויפער ריזיקע דערהייַנטיקונג | A5.20, סאַפּלייער | קסנומקס, קסנומקס | ריזיקע לאג, קאנטראקט, מיטיגאציע דאקומענטן |
| פֿאַרענדיקטע טרענירונג | אַ 6.3, אַ 7.7, אַ 5.31 | קסנומקס, קסנומקס | קאָמפּלעשאַן לאָג, באַשטעטיקונג לאָגס |
אונדזער אפעראציאנעלע באווייז ווערט נישט צוזאמענגעשטעלט ביים סוף יאר - יעדער רעקארד און איבערבליק איז פאראן אויף פארלאנג, פארבונדן מיט באארד רעגיסטערס און NIS 2 קאמפלייענס.
אַלע אייערע NIS 2, אַלץ אין איין אָרט
פֿון אַרטיקלען 20–23 ביז אוידיט פּלענער – דורכפֿירן און באַווײַזן קאָנפֿאָרמאַנס, פֿון ענד צו ענד.
וועט אייער טרענירונג און רעאקציע אויף סכנות אויסהאלטן די NIS 2 אויפזיכט?
NIS 2 ערווארטעט אויסדריקליך - נישט האפט - אז יעדע טרענירונג געשעעניש, פישינג סימולאציע, אדער פאררעכטנדיקע אקציע ווערט נאכגעפאלגט ביזן סוף און צוגעפאסט צו ריזיקעס, קאנטראלן, און אינצידענטן (ISACA Now). ISMS.online שאפט א לעבעדיגע שלייף צווישן שטאב אקציעס און קאמפלייענס באווייזן.
שאַפֿן אַ לעבעדיקע טרענירונג/אַקציע שלייף
- אויטאָמאַטישע אַסיינמאַנץ: ENISA סאַקאָנע וואָרענונגען קענען אַקטיוויירן פּאָליטיק פּושיז אָדער באַשטימען מאַנדאַטאָרי טריינינג, לאָגד דורך ביז קאַמפּלישאַן.
- סימולאציע-פארבונדענע דערהייַנטיקונגען: פישינג אדער אנדערע טעסט רעזולטאטן ווערן אויטאמאטיש דערהיינטיקט ריזיקירן רעגיסטרירן, ענדערונג אין דרייווינג פאליסי אדער פאררעכטנדיקע אינסטרוקציעס ווי נויטיג.
- פארמאכט-לופּ רעמעדיאַציע: אַקציעס - אָנוועזנהייט, רעאַקציעס, עסאַקאַלאַציעס - ווערן געטראַקט, מיט שפּעטיקע אָדער אומפאַרענדיקטע אַקציעס וואָס ווערן ארויפגעשטעלט פֿאַר די אויפמערקזאַמקייט פון די פאַרוואַלטונג און רעגולאַטאָר.
פּראַקטישנער עקספּאַנסיע
נאך יעדן אינצידענט אדער דורכגעפאלענעם טעסט, ווערן אויפגאבעס אויטאמאטיש צוגעטיילט מיט דעדליינס און עסאקאלאציעס; פראקטיצירער דעשבאָרדז ווייזן שפּעטיקע אדער אומפארענדיקטע טריט פאר שנעלע פאררעכטונג.
ברעט/רעגולאַטאָר יקספּאַנשאַן
באָרד און רעגולאַטאָר דאַשבאָרדז ווייַזן אויף KPIs וועגן קאַמפּלישאַן ראַטעס, שפּעט-געפֿאַלענע קאָרעקטיווע אַקציעס, און באַווייַזן מאַפּט צו NIS 2 און אַנעקס קאָנטראָל רעקווירעמענץ.
מיט ISMS.online, יעדע פארענדיגטע טרענירונג און פאררעכטנדיקע אקציע איז שוין באווייז-געמאפט צום גענויען ריזיקע אדער אינצידענט טריגער.
קענט איר באווייזן קאמפלייענס אויף פּיר, אוידיט, און רעגולאַטאָר לעוועלס - יעדער צייט, נישט נאָר יערלעך?
נאכיאגן קאמפלייענס נאר ביי יערליכן אוידיט איז היסטאריע. NIS 2 און eIDAS צוזאמען פארלאנגען שנעלע, טראנספארענטע און גענויע באווייזן אויף פארלאנג פאר גלייַכגילטיקע איבערבליקן, פארמאלע אוידיטן און רעגולאטאר שטאק-טשעקס (Mondaq). מיט ISMS.online, פארזאמלען פראוויידערס יעדן רעלאוואנטן לאג, אקציע און איבערבליק אין איין עקספארט אין מינוטן - נישט וואכן.
- פּיר רעצענזיע פּאַקס: גרופּירט לויט דאַטע, געשעעניש, אדער עולם; כולל געמאַפּט קאָנטראָלס, אינצידענט לאָגס, אויפגאַבעס, און רעזאָלוציעס (ENISA פּיר רעוויעווס).
- אוידיט דערציילונגען: באווייזן ווערן עקספארטירט ווי א קאנטינעווערליכער וואָרקפלאָו-אינצידענט צו מיטיגאַציע ביז שלוס, אַריבער אַלע באַטייַטיקע פריימווערקס.
- רעגולאַטאָר ענטפֿערס: פאראויסגעארבעטע מוסטער פּאַקעטן קענען געשיקט ווערן צו ENISA, נאציאנאלע אויטאריטעטן, אדער אוידיטארן אזוי שנעל ווי פראגעס קומען אן.
סצענאַר מיני-ווייער: פון דורכברוך ביז באַווייַז אין 3 טריט
- אינצידענט- אדער סאַקאָנע-טריגערז ריזיקאָ איבערבליק, קאָנטראָל דערהייַנטיקונג, און סאַפּליי קייט קאָנטראָל אין איין וואָרקפלאָו.
- די פאַרוואַלטונג באַשטימט און שליסט די פארלאנגטע באַשלוס, מיט באַווייזן אויטאָמאַטיש רעגיסטרירט.
- *א גלייכגילטיקע, אוידיט, אדער רעגולאטאר פארלאנג טריגערט א דאונלאוד-גרייטן באווייז-פאק - פאר א שנעלע ענטפער, צוגעפאסט צו יעדן פריימווערק.
ווען די פראגע קומט, מיר האבן זיך קיינמאל נישט געקריגט. אונזער קאמפלייענס איז קענטיק, עקספארטירבאר, און רעאל - יעדן טאג.
מיט ISMS.online, איז אייער קאמפלייענס שטענדיג א קליק אוועק - באוויזן, מאַפּט, און גרייט.
מאַכט קאָנפאָרמאַנס אין טראַסט קאַפּיטאַל. פּלאַנירט אייער ISMS.online דעמאָ אָדער גיידעד פּראָבע.
סטאַטישע דאָקומענטאַציע איז אַ זיכערהייט נעץ פון דער פאַרגאַנגענהייט - באַווייַז איז אייער קראַנטקייַט פון צוטרוי. מיט NIS 2 אין קראַפט, וועלן דער באָרד, אייערע אָדיטאָרס, רעגולאַטאָרן און אייערע גרעסטע קאַסטאַמערז פאָדערן פאַקטישע אָפּעראַציאָנעלע באַווייַזן, יעדן טאָג, אויף יעדער בקשה. ISMS.online טראַנספאָרמירט קאַמפּליאַנס אין צוטרוי קאַפּיטאַל דורך געבן טימז, מאַנאַדזשערז, אָדיטאָרס און רעגולאַטאָרן צוטריט צו לעבעדיקע באַווייַזן - אַקשאַנז מאַפּט צו ריסקס, קאָנטראָלס און רעזולטאַטן.
באַשטאַרקט אייער אָרגאַניזאַציע מיט אומ-איבערראשנדיקער, קאָנטינויִערלעכער קאָנפאָרמאַטי. נעמט אַרײַן יעדן מאַנשאַפֿט מיטגליד און יעדן פריימווערק. פֿון אינצידענט ביז אוידיט ביז רעגולאַטאָר פֿראַגע, איז אייער צוטרוי שטענדיק קענטיק, עקספּאָרטירבאר און רעאַל.
מאַך ריזיקע צו גרייטקייט. מאַך קאָנפאָרמאַנס צו בטחון. מאַך צוטרוי דיין דעפינירנדיקן אַסעט אין מאַרק.
נישט נאָר פֿאָלגן - ווײַזן צוטרוי, יעדן טאָג פֿונעם יאָר.
אָפֿט געשטעלטע פֿראגן
ווי קענען טראַסט סערוויס פּראַוויידערז ווייַזן רעאַל-צייט, קראָס-גרענעץ קאַנפאָרמאַטי מיט NIS 2 אַרטיקל 14 און eIDAS מאַפּינג?
טראַסט סערוויס פּראַוויידערז (TSPs) מוזן באַווייַזן צו אויטאָריטעטן און קאָלעגן אַז קאָנפאָרמאַנס איז נישט אַן איין-מאָל געשעעניש - עס איז אַן אָנגייענדיקע, אָפּעראַציאָנעלע רעאַליטעט וואָס שפּאַנט יעדער באַטייַטיק יוריסדיקציע. מיט NIS 2 אַרטיקל 14 וואָס הייבט די סטאַנדאַרדן אויף קעסיידערדיק השגחה און eIDAS לייערינג אויף רעגיאָנאַלע טראַסט סערוויס רעקווייערמענץ, מאַנועלע "יערלעכע איבערבליק" אַפּראָוטשיז צעפאַלן אונטער קאָנטראָל. ISMS.online לייזט דאָס דורך מאַפּן יעדע פליכט פון אַרטיקל 14 - וואָס דעקט אינצידענט עסאַקאַלאַציע, סאַפּליי קייט פארזיכערונג, און קראָס-גרענעץ קאָאָפּעראַטיאָן גרופּע פליכטן - גלייך צו דאָקומענטירטע אַקשאַנז, פאַראַנטוואָרטלעך אָונערז, און לעבעדיק. קאָנטראָלירן טריילזיעדע איבערבליק, אינצידענט, און סאַפּלייער אַסעסמענט איז צייטגעשטעמפּלט און לינגקט צו געמאַפּט קאָנטראָלסעקספּאָרטירבארע קאָנפאָרמאַנס פּאַקעטן זענען שטענדיק נאָר איין קליק אַוועק, גרייט פֿאַר קאָנטראָל דורך רעגולאַטאָרן (נאציאנאל, אי.יו., אדער ENISA), פּאַרטנערס, אדער בעת פּיר ריוויוז.
ווען אַן אויטאָריטעט בעט באַווייַז, ענטפֿערט אייער מאַנשאַפֿט אין סעקונדעס מיט קאַרטירטע, צייט-געשטעמפּלטע באַווייַזן - קיינמאָל נישט דורכקוקן טעקעס אָדער אימעילס.
א רעאל-צייט קאמפלייענס דעשבאָרד גאַראַנטירט אַז קיין שפּעט-געפעלטע איבערבליקן אָדער נישט-פאַרמאַכטע אינצידענטן גייען נישט באַמערקט. איר זעט גלייך רויטע פלאַגס און קענט דזשענערירן יוריסדיקציע-גרייטע באַווייַז פּאַקס ווען נייטיק. דאָס בריקן די ערוואַרטונג ריס צווישן NIS 2 און eIDAS דורך פאַרוואַנדלען סטאַטישע אָבליגאַציעס אין אַקציאָנעלע, גרענעץ-איבערשרייטנדיקע באַווייַזן - וואָס דעמאָנסטרירן אייער אָפּעראַציאָנעלע גרייטקייט, נישט נאָר אייערע כוונות.
וויזועלע איבערבליק: לעבעדיקע אוידיט טרייל ארכיטעקטור
- אויטאָמאַטישע מאַפּינג: גייט איבער יעדן צושטעל קייט אדער אינצידענט געשעעניש לויט NIS 2/eIDAS קלאוזעס
- ראָלע/באַזיצער אַסיינמאַנט: פֿאַראַנטוואָרטלעכקייט קאַרטירט לויט פּראָצעס, לאַנד, און פּיר באַטייליקונג
- רויט-פאן עסקאלאציע: שפּעט-געלט און אָפֿענע אינצידענטן זענען אויפֿגעקומען פֿאַר אינטערווענץ
- איין-קליק עקספארט: פּאַקעטן באַנדאַלד לויט אָדיט, לאַנד, אָדער ENISA/פּיר גרופּע אָנפֿרעג
וואָסערע סאָרטן אָנגייענדיקע איבערבליקן און אוידיטן דאַרפן NIS 2 און eIDAS, און ווי אַזוי פאַרפּשוטערט און אויטאָמאַטיזירט ISMS.online זיי?
NIS 2 טראנספארמירט קאמפלייענס פון א פעריאדישע פאפיר-ארבעט אין אן אומאויפהערליכער, לעבעדיגער שלייף - וואו יעדע מענעדזשמענט איבערבליק, סופלייער טשעק, אדער אינצידענט דעבריף קען ווערן פארלאנגט אויף פארלאנג דורך אן אויטאריטעט אדער גלייַכגילטיקער, אפט מיט קליינע ווארענונג. ISMS.online עלימינירט "אוידיט פאניק" דורך לאזן אייך פלאנירן מענעדזשמענט איבערבליקן (קווארטאל, יערליך, אדער אויסגערופן דורך געשעענישן), באשטימען פאראנטווארטלעכע אייגענטימער, לאגירן רעזולטאטן, און פארבינדן יעדע איבערבליק צו געמאפטע פארפליכטונגען. שטיצנדיקע טעקעס, זיצונג נאטיצן, און קארעקטיוו אקציעס זענען ווערסיע-געמאכט, צייט-געשטעמפלט, און געבונדן צו יעדע איבערבליק - אלעס לייכט עקספארטירבאר פאר באארד, רעגולאטאר, אדער גלייַכגילטיקע גרופע אינספעקציע.
יעדע איבערבליק - צי עס איז פאר פאליסיס, צושטעל קייט, אדער אינצידענט שורש גרונט-איז גלייך נאכצופאלגן און צוגעפאסט צו דער גענויער eIDAS אדער NIS 2 פארלאנג וואס עס ערפילט. אויב א קאאפעראציע גרופע, ENISA, אדער נאציאנאלע רעגולאטאר בעט באווייזן, האט איר צוטריט צו צענטראליזירטע איבערבליק געשיכטע עקספארטירט אין מינוטן.
רוטינע איינהאלטונג ווערט א פראאקטיווע מוסקל - יעדע איבערבליק, געפינס און ענדערונג ווערט מאַפּט און דאקומענטירט, פארמאכנדיג די טיר צו לעצטע-מינוט פאניק אדער 'באווייז-לעכער'.
קלוגע דאַשבאָרדז הויכפּונקטן וואָס איז שפּעט, וועלכע אַקציעס זענען שפּעט, און ווער איז פאַראַנטוואָרטלעך - אַזוי איר טרעט שטענדיק אריין אין באריכטן און אַדאַץ גרייט, נישט רעאַקטיוו.
וועלכע ISMS.online מאָדולן געבן טראַסט סערוויס פּראַוויידערז די מעגלעכקייט צו דאָקומענטירן, טראַקן און עקספּאָרטירן קאָנפאָרמאַטי פֿאַר NIS 2 אַרטיקל 14 און eIDAS?
ISMS.online'ס מאָדולאַרע סוויט איז ספּעציעל אינזשענירט פֿאַר רעגולירטע, גרענעץ-איבערשרייטנדיקע טראַסט סערוויס פּראַוויידערז:
- רעגולאַטאָרי מאַפּינג: צופּאַסט קאָנטראָלן און איבערבליקן צו יעדן NIS 2 אַרטיקל 14 און eIDAS פּונקט, שטיצנדיק אינסטאַנט סטעיטמענט פון אַפּליקאַביליטי (SoA) עקספּאָרטן פֿאַר יעדן לאַנד אָדער פּיר-איבערבליק קאָנטעקסט.
- ינסידענט טראַקער: כאַפּט יעדן דאַטן בריטש, סאַקאָנע געשעעניש, און ענטפער-דורכגעפירט מיט 24/72-שעה באַריכט לאָגיק און פולשטענדיקע אָנזאָג טריילס פֿאַר אויטאָריטעט באַווייַזן.
- באַווײַז באַנק: זאמלט איין ברעט באשטעטיגונג לאגס, סאַפּלייער באריכטן, שטאב טריינינג, און פאַרוואַלטונג באריכטן - באַנדלינג אַלץ וואָס איז נייטיק פֿאַר קאַמפּליאַנס באַווייַז, ווערסיעד און באַזיצער-אַסיינד.
- אַקציע דאַשבאָרד: לעבעדיגע אויפזיכט פון יעדער צוגעטיילטער, אויסגעשטאנענער, אדער ריזיקירטער קאמפלייענס אקטיוויטעט; ווייזט גלייך אויף פארשפעטיקטע זאכן פאר יעדער יוריסדיקציע אדער אוידיט ציקל.
- אינטערעסירטע פּאַרטיי דירעקטאָרי: פירט אויס אוידיט-זיכערע רעקארדס פון יעדער אויטאריטעט, רעגולאטאר, און גלייַכגילטיקע אינטעראקציע - כאַפּט איין זיצונג נאטיצן, סאַבמישאַנז, און קאָמוניקאַציע קייטן.
| מאָדולעס | העסקעם שטח | בייַשפּיל באַווייַז |
|---|---|---|
| רעגולאַטאָרישע מאַפּינג | קלאָז איבערגאַנג | SoA, מאַפּינג לאָג, קאַווערידזש טראַקער |
| ינסידענט טראַקער | בריטש/נאטיפיקאציע | צייטשטעמפלען, נאטיפיקאציע באווייז |
| עווידענס באַנק | באָרד/סאַפּלייער איבערבליק | פּאָליטיק לאָג, טריינינג רשימה |
| אַקציע דאַשבאָרד | אויפגאַבע/באַזיצער סטאַטוס | שפּעט-געפֿאַלענע ליסטע, פֿאַרענדיקונג רעקאָרד |
| אינטערעסירטער דירעקטאָרי | גרענעץ-איבערשרייטנדיקע אוידיט | אריינשיקונג, איבערבליק באַטייליקונג |
די געצייג-קאסטן קאמפרעסטירט אנדערש לאנגע רעגולאטורישע געשעענישן - ENISA רופן, גלייכגילטיגע באריכטן, אדער אוידיט ציטאטן - אין רוטינע, פרייע ארבעטס-פלוסן, מאכנדיג קאנטינעווירלעכע אויפזיכט אייער נייע פעליקייט.
וואָס קאַטעגאָריעס פון באַווייַזן און אָדיט טריילס מוזן טראַסט סערוויס פּראַוויידערז האַלטן אין ISMS.online צו באַפרידיקן NIS 2 אַרטיקל 14 און eIDAS?
כּדי דורכצוגיין ביידע איצטיקע אויספֿאָרשונגען און צוקונפֿטיקע ספּאָט איבערבליקן, מוזט איר אויסהאַלטן:
- פאַרוואַלטונג/פּאָליטיק איבערבליק לאָגס: באַשטעטיקונג קייטן, ברעט אונטערשרייבונג, ציקל צייטשטעמפלען, און פאראנטווארטלעכע אייגענטימער, אלע צוגעפאסט צו באדערפענישן.
- אינצידענט רעאקציע קייטן: ענד-צו-ענד דאקומענטאציע פון דעטעקציע, איינהאלטונג, און מעלדונג (מיט פארפליכטעטן 24/72-שעה באווייז), ביז אויספארשונג/שליסונג, יעדער שריט באשטימט און צייט-געשטעמפלט.
- צושטעל קייט רעקאָרדס: סאַפּלייער ריזיקאָ רייטינגז, אוידיט טעקעס, איבערבליק פּראָטאָקאָלן, קאָרעקטיווע אַקשאַנז, און קלאָוזשער הערות - יעדער קראָס-רעפערענסד מיט די ספּעציפיש eIDAS/NIS 2 פּונקט.
- שטאב טרענירונג/אנערקענונג: לאָגס פון פֿאַרענדיקטע טרענירונג, אונטערגעשריבענע פּאָליטיק דערקענטענישן, טעסטינג רעזולטאַטן, און ראָלע מאַפּינג - אַלץ גרייט פֿאַר רעגע עקספּאָרט.
- לעבעדיגע מאַפּינג און SoA: איבערגאַנגען וואָס פאַרבינדן יעדער קאַמפּליאַנס פליכט צו אָפּעראַציאָנעל באַווייַז-עקספּאָרטאַבאַל פֿאַר יעדער אויטאָריטעט, אין יעדער צייט.
אַלץ איז ווערסיע-געטאַגד, באַזיצער-געטאַגד, און מאַפּט, אַזוי איר ווערט קיינמאָל נישט געכאפט פלאַך-פוסיק דורך אַ פּיר אָדיט, ENISA דאַטן רוף, אָדער פּלוצעמדיקע פֿאַראַנטוואָרטלעכקייט פֿון באָרד פאָדערונג.
ווי אזוי קען ISMS.online פארגרינגערן גלייַכגילטיקע איבערבליקן, גרענעץ-איבערשרייטנדיקע אוידיטן, און רעגולאַטאָרישע באַטייליקונג וואָס ווערט פארלאנגט דורך NIS 2 אַרטיקל 14?
גלייכגילטיקע באריכטן און גרענעץ-איבערשרייטנדיקע אויספארשונגען גייען פון שטערנדיקע, הויך-שטעקנדיקע געשעענישן צו נידעריק-פריבונג אפעראציאנעלע טשעקפוינטס מיט ISMS.online:
- מאַפּינג צו יעדער באַדאַרף: אַלע באַווײַזן, אויפֿגאַבן און פּאָליטיקס ווערן פֿאַרבונדן מיט אָדער eIDAS אָדער NIS 2 אויטאָריטעט, לאַנד און קאָאָפּעראַציע גרופע/ENISA.
- פֿאַראַנטוואָרטלעכקייט אויפֿגאַבע: יעדער אינצידענט, אַקציע און איבערבליק איז פֿאַרבונדן מיטן באַזיצער, מאַכנדיג רעגולאַטאָר אָדער פּיר פֿראַגעס גרינגער צו ענטפֿערן און קאָנטראָלירן.
- רוטינע עקספּאָרט לאָגיק: באווייז פּאַקעטן קענען עקספּאָרטירט ווערן דורך פריימווערק, לאקאלע אויטאָריטעט, אדער אוידיט צייטפּלאַן - זיכער מאַכן אַז גרייטקייט איז געוויינטלעך, נישט אויסערגעוויינלעך.
- לאָגינג פון אינטערעסירטע פּאַרטייען: יעדע אינטעראַקציע, קשיא און ענטפער מיט אַן אויטאָריטעט/גלייַך לאָזט איבער אַ שטענדיקן אוידיט שפּור פֿאַר צוקונפֿטיקע איבערבליקן.
- ווערסיע עקספּאָרט: קאַסטאַמייזאַבאַל פּאַקס טראַקן וועלכע רעגולאַטאָרישע אָדער סטאַנדאַרט ווערסיע איז געווען געווענדט, און זיכער מאַכן אַז די באַווייַזן שטימען מיט די איצטיקע רעקווירעמענץ.
קאנטינעווירלעכע באַטייליקונג פאַרבייט איין מאָל אַ יאָר אַודיט כאַאָס. ווען אַ רעגולאַטאָר רופט, ענטפֿערט איר מיט באַווייַז, קיינמאָל מיט אַנטשולדיקונגען.
וואָסערע אַדזשייל טריט זיכערן אַז TSP'ס בלייבן צוקונפֿטסזיכער ווען eIDAS, NIS 2, אדער ENISA רעקווייערמענץ טוישן זיך?
רעקווייערמענץ וועלן זיך ענדערן ווי eIDAS 2.0, דידזשיטאַלע אידענטיטעט, און ENISA פּאָליטיק עוואַלווירן. ISMS.online האַלט אייך אָדיט-זיכער און ווידערשטאַנדספעיִק דורך:
- לעבעדיגע מאַפּינג דערהייַנטיקונגען: נייע קלאָזולעס אַקטיוויירן באַלדיקע פּאָליטיק ענדערונגען, ראָלע אַסיינמאַנץ, און שטאב טריינינג, מיט טראַקעד דערקענטענישן.
- צילגעריכטע אַקציע וואָרקפלאָוז: איר באַשטימט, מאָניטאָרירט און אָדיטירט נייע קאָנטראָלן, ראָלע פֿאַראַנטוואָרטלעכקייטן, אָדער פּלאַץ איבערבליקן ווען פֿאַרפֿליכטונגען אָדער פּראָצעסן ווערן דערהייַנטיקט.
- סימולאַציע און איבערטריינינג: דורכפירן דורכברוך/פייער דרילס פאר נייע באדערפענישן, לאגירן יעדע אקציע, פארבעסערונג און איבערטריינינג פאר צוקונפטיגן עקספארט.
- היסטארישע רעקארד-האלטונג: יעדער עקספּאָרט איז ווערסיע-געמאכט און צייט-געשטעמפּלט, אַזוי אַז אייער באַווייַז שטימט שטענדיק מיטן איצטיקן געזעץ.
ווען באדערפענישן ענדערן זיך, מיינט ווידערשטאנדסקראפט אז שנעלע מאַפּינג, געטראַקטע דערהייַנטיקונגען, און יערלעכע פּאָליטיקס וואָס אַנטהאַלטן באַווייזן קענען נישט מיטהאַלטן, אָבער אַן אָפּעראַציאָנעל ISMS קען יאָ.
ISO 27001 בריק טאַבעלע: פֿון ערוואַרטונג צו באַווײַז
דאָס ווײַזט ווי טעגלעכע אָפּעראַציאָנעלע טריט מאַפּן זיך צו ISO 27001 אַנעקס A קאָנטראָלן - און ווי ISMS.online טראַקט און עקספּאָרטירט יענעם באַווײַז.
| דערוואַרטונג | אָפּעראַציאָנאַליזאַציע | ISO 27001 / אַנעקס A |
|---|---|---|
| צושטעלן קייט איבערבליק | סאַפּלייער אָדיט לאָגס, ריזיקירן דערהייַנטיקונגען | א.5.21, א.5.19 |
| אינצידענט מעלדונג | 24/72 שעה נאָטיפיקאַציע לאָג | א.5.25, א.5.26 |
| שטעקן טריינינג | טרענירונג לאָגס, אונטערשרייבונג קוויטונגען | א.7.3, א.6.3 |
| פּאָליטיק איבערבליק | באָרד איבערבליק, האַסקאָמע לאָגס | 9.3, A.5.1, A.5.4 |
טרעיסאַביליטי מיני-טיש
| צינגל | ריזיקע דערהייַנטיקונג | קאָנטראָל/SoA לינק | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| סאַפּלייער בריטש | קלאָוזשער אוידיט לאָג | א.5.22, א.5.21 | קאָרעקטיווע אַקציע, פֿאַרמאַכן |
| אינצידענט דעטעקטירט | אינצידענט לאָג דערהייַנטיקונג | א.5.24, א.5.25 | מעלדונג, צייטליניע |
| אויטאָריטעט בקשה | עקספּאָרט אַקציע | קראָס-מאַפּינג | עקספּאָרט רעקאָרד, אָדיט טרייל |
| ענדערונג אין שטאב ראָלע | טריינינג געענדיקט | A.7.3 | באַווייַז פֿאַר פֿאַרענדיקונג |
גרייט צו פארמאכן יעדן אוידיט און גרענעץ-איבערשרייטנדיקן קאמפלייענס גאפ, אויף אייביק?
זעט קאַרטירטע, לעבעדיקע באַווייַז אין ISMS.online - בעט אַ דורכגאַנג און מאַכט גרענעץ-איבערשרייטנדיקע קאָנפאָרמאַטי אַ טעגלעכע פאַקט.
וואַרט נישט אויף אייער ווייַטער פּיר-רעצענזיע אָדער ENISA בקשה - ווייַזט קאַרטירטע, צייט-געשטעמפּלטע באַווייַז אין אַ מאָמענט'ס נאָטיץ און טראַנספאָרמירט קאַנפאָרמאַטי פון סקראַמבל צו קאַמפּעטיטיוו מייַלע.
