איז אייער אויטאריטעט טאקע גרייט פאר NIS 2 - אדער נאר האפט?
ווען די נייַע NIS 2 דירעקטיוו געצויגן א שטרענגע ליניע איבער אייראפע'ס עפנטלעכן סעקטאר, האט עס געענדיגט אלע אילוזיעס אז יערליכע טשעקליסטן און פארעלטערטע פאפירן וועלן זיין גענוג. היינט שטייען אי.יו. אויטאריטעטן ביי א קרייצוועג - אדער אפעראציאנאליזירן קאמפלייענס אלס א לעבעדיגע, ראלע-געמאסטענע באווייז שלייף אדער ריזיקירן עפנטלעכע אויפזיכט, רעגולאטאר שטראָף, און רעפוטאציע שאדן.
וואָס דעפינירט קאָנפאָרמאַנס איצט איז נישט פּאָליטיק - עס איז די מעגלעכקייט צו ווייַזן, אין יעדער שעה, ווער איז פאַראַנטוואָרטלעך, וואָס ווערט געטאָן, און וווּ די באַווייַזן וואוינען.
פֿאַר עפנטלעכע אַדמיניסטראַציעס, איז 'עסענציעל' אָדער 'וויכטיג' סטאַטוס אונטער NIS 2 נישט קיין טעאָרעטישע באַצייכענונג; עס איז אַ רעאַל-צייט פאָדערונג פֿאַר קלאַרקייט. זענט איר גרייט - גלייך איצט - צו צוריקקריגן ראָלע-פֿאַרבונדענע דאָקומענטאַציע וואָס שפּורט אייער קלאַסיפֿיקאַציע באַשלוס? קענט איר אונטערשיידן לעבעדיקע פֿאַראַנטוואָרטלעכקייט פֿון פעליקייט אונטערשריפֿטן, מאַפּינג יעדער שליסל פֿאַרפֿליכטונג צו אַ פֿאַראַנטוואָרטלעכן מענטש מיט וועריפֿיצירבארע אַקציעס? לעבעדיקע באַווייַזן איז דער נייַ מינימום - צי איר אָפּערירט אַ לאָקאַלן ראַט, אַ געזונטהייט באָרד, אַ רעגיאָנאַלע יוטיליטי, אָדער אַ פראָנט-ליניע יוסטיץ אַגענטור (ENISA 2024; CMS Law Now 2025).
יעדע אויטאריטעט מוז זיך אריבעררוקן פון "אריינרייכן-און-פארגעסן" צו "באווייזן-גרייט". פארשפעטיגונגען, אויסלאזונגען, און אומקלארע אויפגאבן זענען נישט אוידיט פוסנאטן - זיי זענען דער נייער דורכפירונגס-פאקוס, ווי סעקטאר-ברייטע אי.יו. סאנקציעס דאטן ווייזן (CMS געזעץ יעצט 2025).
עס גייט שוין נישט וועגן וויסן דעם אינצידענט זייגער (24/72 שעה). עס גייט וועגן אים באַזיצן. אויב טעכנאָלאָגיע ווערט באַשולדיקט פֿאַר גאַפּס, פרעגט צי אייער עכטע שוואַכקייט ליגט אין דער איבערגעבונג צווישן טימז, די אַמביגואַטי פון פֿאַראַנטוואָרטלעכקייטן, אָדער פשוט דער מאַנגל פון לעבעדיקע, פאַרלאָזלעכע לאָגס. דער עפנטלעכער סעקטאָר ווערט אונטערזוכט נישט בלויז אויף וואָס פּאַסירט, נאָר אויך אויף דער שנעלקייט און קרעדיביליטי פון זיין ענטפער (EC דיגיטאַל סטראַטעגיע 2024).
דער NIS 2 שטאָק איז גערוקט געוואָרן. קאָנפאָרמאַנס איז אַ מאַנשאַפֿט ספּאָרט - אויף פּאַפּיר, אַריבער מאַנשאַפֿטן, און לעבט אין יעדן אוידיט לאָג.
פארוואס אוידיט גרייטקייט פארלאנגט פירערשאפט אחריות - נישט נאר באארד סאנקציעס
קאָנטראָלירן גרייטקייַט איז שוין נישט קיין ענין פון אריבערפירן פאפירן דורך די באארדרום. רעגולאטארן און אוידיטארן זוכן עכטע ליניעס פון אחריות - אקטיוו באטייליקטע פירער וואס נעמען אנטייל אין די ריזיקע שמועס, נישט נאר לייגן זייער הסכמה צו די לעצטע בלאט.
דירעקטאָרן'ס באַטייליקונג: סובסטאַנץ איבער סימבאָליזם
איז דא א קלארע, אנגייענדע רעקארד פון פירערשאפט'ס באטייליגונג אין סייבער ריזיקע-אין קאמיטעט פראטאקאלן, עסקאלאציע לאגס, און יערליכע באריכטן? פירערשאפט'ס אונטערשריפט פארלאנגט יעצט א ציקלישע audit trailרעגולאַטאָרן קאָנטראָלירן נישט נאָר צי ריזיקעס זענען דיסקוטירט געוואָרן, נאָר אויך ווי אַקציעס זענען נאָכגעפאָלגט געוואָרן, און ווער האָט זיי געטריבן (PwC 2024).
די אילוזיע פון "איינמאליקער הסכמה" איז פארשוואונדן. די מאדערנע קאָנפאָרמאַנס איבערבליק ערווארטעט דאקומענטירטע באווייזן פון ציקלישע, רעזולטאט-פארבונדענע באַטייליקונג-אינצידענט דורכגאנג, סימולאציע רעקארדס, קארעקטיווע אקציע לאגס, און מענעדזשמענט נאכפאלג. יעדעס מאל א ריזיקע עסאלירט אדער א קאנטראל פאלט דורך, מוז אייער פאפיר און דידזשיטאל שפּור ווייזן מער ווי רוטין אונטערשריפט; עס מוז כאפן לעבעדיגע פירערשאפט באַטייליקונג און באַשלוס-מאכן (אינדוסטריעל סייבער 2024; אוידיטבאָרד 2024).
קען יעדן קריטישן אינצידענט אדער פּראָגראַם דערהייַנטיקונג ווערן צוגעבונדן צום פאַראַנטוואָרטלעכן פירער, מיט צייטשטעמפלען און באַווייזן פון רעמעדיאַציע? אויב נישט, איז אייער אָרגאַניזאַציע אויסגעשטעלט. דער גאָלדענער סטאַנדאַרט איז איצט ענד-צו-ענד מאַפּינג: יעדע אַקציע, יעדע אייגנטומערשאַפט איבערפיר, יעדע באָרד-לעוועל אָפּשאַצונג רעגיסטרירט קעגן אַ באַשטימטן סטייקהאָולדער.
די עכטע שטאַרקייט פון אייער אויטאָריטעט ליגט אין ווײַזן - נישט נאָר באַהויפּטן - אַקטיווע, ציקלישע סייבער ריזיקאָ פאַרוואַלטונג אין דער שפּיץ.
פארבונדענע דעפארטמענטן, צוזאמענהענגיקע רעצענזיעס
אפגעזונדערטע טימז - עפנטלעכע ארבעט, לעגאל, HR, IT - קענען זיך מער נישט באַהאַלטן הינטער "עמעצנס אַנדערשנס פּראָבלעם." דער בריטש וועקטאָר קומט אָפט ארויס ווען צוויי דעפּאַרטמענטן פאַרפעלן די איבערגעבונג אָדער פאַרלאָזן צו פֿאַרבינדן פֿאַראַנטוואָרטלעכקייטן. NIS 2 ענטפּלעקט די איבערגעבונג גאַפּס; פֿאַרבונדענע, דעפּאַרטמענט-ברייט השגחה איז מאַנדאַטאָרי (נאָער 2025).
זענען אלע דעפארטמענטן טייל פון רעגולערע, צייט-באגרעניצטע אינצידענט סימולאציעס און פאליסי איבערבליקן? זענען מיטינגען, אפילו ווירטועלע, צייט-געשטעמפלט און צוגעפאסט צו פאראנטווארטלעכע מענעדזשערס? עכטע, דורכפירבארע קאמפלייענס איז נישט וועגן מער פארמען - עס איז וועגן אפעראציאנעלע אויסריכטונג, אנגייענדע ראלע-געמאפטע באווייזן, און גרייטקייט אויף דירעקטאריום-לעוועל פאר יעדן ריזיקע.
בעל NIS 2 אָן ספּרעדשיט כאַאָס
צענטראַליזירן ריזיקע, אינצידענטן, סאַפּלייערז און באַווייַזן אין איין ריינער פּלאַטפאָרמע.
לעגאַסי קאָנפאָרמאַנס פיילז: ווען אָוווערלאָוד און גאַפּס דערשייַנען בלויז אין די אָדיט
אין עפנטלעכער אדמיניסטראציע, קומען די ריזיקעס אפט נישט פון טעכנאלאגיע נאר פון סיסטעם באגרענעצונגען, אומקלארע אייגנטומערשאפט, און פראצעס מידקייט. וואו קאנטראלן ווערן נאר "געפירט פון דער זייט", צעברעכט זיך די אחריות; עס איז נאר אין דעם סטרעס-טעסט-דורכברוך, אוידיט, אדער רעגולאטורישן אויספארשונג - אז די לעכער קומען ארויס צום ליכט.
אייער גרעסטער קאמפלייענס ריזיקע איז באהאלטן אין קלארער דערזען: אומקלארע אייגנטומערשאפט און סיסטעם מידקייט.
פארבאָרגענע געפֿאַרן - די אוידיט ספּאָטלייט
- אינצידענט אייגנטומערשאפט: ביסט אינצידענט ענטפער, קאנטראקט איבערבליק, און פאררעכטן אחריותן וואס ווערן פארמאל צוגעטיילט, מיט רעסורסן צוטיילונג, אדער נאך אלץ "געראטן אויסער די שעות"? לעצטע-מינוט קאווערידזש פירט גלייך צו אוידיט רעזולטאטן (UK רעגירונג גיידליינז 2024).
- נישט-געשטיצטע סיסטעמען: אויב קערן טעכנאָלאָגיע (MFA, לאָגינג, קריטישע פּאַטשינג) קען נישט טראָגן די NIS 2 לאַסט, דאָקומענטירט עס מיט אַ געהייסן אייגנטימער און רעמעדיאַציע פּלאַן רעגולאַטאָרן בעפֿאָרצוגן טראַנספּאַרענטע אויסנעמען צו באַהאַלטענע ריסקס.
- סטאַטעמענט פון אָנווענדלעך (SoA): איז עס אַקטועל, און צי עס מאַפּט אַלע קאָנטראָלן (אַרייַנגערעכנט אויסנעמען) צו אייגנטימער, באַגרינדונג, און צייט-געבונדענע אַקציע פּלענער? SoAs זענען איצט גרונטלעכע באַווייַזן פֿאַר יעדער NIS 2 דורכקוק.
- צושטעלן קייט גאַפּס: ריזיקאַלישע סאַפּלייער קאָנטראַקטן - ספּעציעל יענע וואָס פעלן סייבער קלאָזולעס - פירן צו דורכפירונג. דאָקומענטירט און פֿאַרריכט איר די גאַפּס, אָדער לאָזט איר זיי פֿאַר דער קומענדיקער קריזיס? (דעלאָיט 2025)
- קראָס-פאַנגקשאַנאַל סימיאַליישאַנז: ווערן עסאַקאַלאַציע דרילס פּראַקטיצירט ווייטער ווי אין IT? די העכסט-פּראָפיל NIS 2 שטראָפֿן אָנהייבן ווען אַ נישט-IT אַפּאַראַט פאַרפעלט צו ענטפֿערן אָדער עסאַקאַלירן לויטן פּראָטאָקאָל (ENISA 2024).
- לעבעדיגע אַסעט און ריזיקע לאָגס: נאך אלץ נאכפאלגן פארמעגן, אקציעס, אדער אינצידענטן אין אימעיל אדער אויף פאפיר? אוידיטארן וועלן רופן אומפארענדיגטע נאכפארסונג א גרויסן קאנטראל דורכפאל (Omnitracker 2025).
פּראַקטישע בייַשפּיל: אַ פֿינאַנץ-געפֿירטע פֿישינג סימולאַציע אין אַ מיטלגרויסער שטאָט האָט צוריקגעפֿירט די פֿאַרהאַלטונג צו קיין קלאָרע איבערגעבונג צווישן HR, פּייַראָל און IT. דער רעזולטאַט איז געווען אַן אויডিץ לאָג וואָס האָט געמאַפּט אַ נייעם עסקאַלאַציע וואָרקפֿלאָו, וואָס האָט גלייך געשניטן. אינצידענט ענטפער צייט און פאַרהיטן רעגולאַטאָר סאַנקציעס.
קאָנטינויִערלעכע קאָנפאָרמאַטי: טראַנספאָרמירן פּאָליטיק ביבליאָטעקן אין אמתע אָפּעראַציאָנעלע באַווייַזן
א פייל-שער פול מיט סטאטישע דאקומענטן איז טויטע וואָג פֿאַר NIS 2 אוידיטס. דער נייער בענטשמאַרק איז אָפּעראַציאָנאַליזאַציע: לעבעדיקע פּאָליטיקס אונטערגעשטיצט דורך לאָגס פון איבערבליק, ראָלע-געמאַפּטע אַקציעס, צייט-געשטעמפּלטע באַווייַז, און לעבעדיקע SoA דערהייַנטיקונגען.
פּאָליטיק אָן באַווײַז איז נאָר אָפּטימיזם. דער נײַער סטאַנדאַרט איז לעבעדיקע, נאָכפֿאָלגבאַרע באַווײַזן - יעדער ציקל, יעדער קאָנטראָל, יעדע איבערבליק.
ISO 27001:2022 בריק טאַבעלע - פֿון ערוואַרטונג ביז אָדיט-גרייט באַווײַזן
| דערוואַרטונג | אָפּעראַציאָנאַליזאַציע | ISO 27001 / אַנעקס A רעפערענץ |
|---|---|---|
| קוואַרטאַלע פּאָליטיק/באַווייַז איבערבליק | אויטאָמאַטישער וואָרקפלאָו, רעצענזענט אידענטיפֿיקאַציעס, דאַטע טראַקינג | 9.3 פאַרוואַלטונג איבערבליק / A.5.1 |
| פולע SoA ראָלע מאַפּינג, לעבן לאָג | ראָלע-געבונדן, ווערסיעד SoA, קאָנטינויִערלעכע ענדערונג לאָגינג | 6.1.3 ריזיקע באַהאַנדלונג / A.6–A.8 |
| אויסנאַם פאַרוואַלטונג, רעקטיפיקאַציע | אייגענטימער-צוגעטיילטע אקציעס, פארבינדענע באווייזן, פארשריט פאנעלן | 8.3 אינפֿאָ סעק ריזיקאָ באַהאַנדלונג / A.8 |
| סעקטאָר/אַסעט פֿאַרבינדונג | קאָנטראָלס צוגעפּאַסט צו אַסעץ, דעפּאַרטמענטן, סעקטאָרן | A.5.9 אַסעט אינווענטאַר / A.7.3 |
יעדער איבערבליק ציקל מוז זיין ביידע פּלאַנירט און באַווייזבאַר. איבערגעלאָזטע אָדער נישט דאָקומענטירטע איבערבליקן זענען איצט פריע ווארענונג פֿלעגן פֿאַר דורכפֿירונג. אינעווייניק ISMS.online, יעדע פאליסי איבערבליק, SoA ענדערונג, און קאנטראל אויסנאם איז לאגד, אוידיט-גרייט, און צענטראל צוטריטלעך.
איז אייער SoA מער ווי נאָר אַ טשעקליסט? צי עס ווייזט אויף די באַגרינדונג, מאַפּט קאָנטראָלס צו פאַקטישע אייגנטימער, און טראַקקט יעדע ענדערונג אָדער אויסנאַם ווי עס פּאַסירט? אויטאָמאַטישע פּלאַטפאָרמעס שטעלן דאָס איצט ווי אַ באַזע: אין יעדן פונקט, זאָלט איר קענען ווייַזן פּונקט וואָס האָט זיך געביטן, ווער האָט עס איבערגעקוקט, און וואָס די נאָכפאָלגונג איז געווען (ISMS.online 2024).
זייט NIS 2-גרייט פון טאג איינס
לאָנטש מיט אַ באַוויזן וואָרקספּייס און טעמפּלאַטן – נאָר צופּאַסן, צוטיילן, און גיין.
אוידיט טריגערס: מאַפּירן דורכפאַלן צו רעמעדיאַציע איידער דער רעגולאַטאָר טוט דאָס
אוידיט טשעקליסטן זענען דער גרינגער טייל. דער עכטער טעסט איז צו נאכפאלגן יעדן ריזיקע טריגער צו ספעציפישע דערהייַנטיקונגען, קאנטראל אויפגאבעס, און באווייזן - איבער דער גאנצער ארגאניזאציע, און איבערן יאר. NIS 2 דורכפירונג איז אומדערמידלעך אויף דעם פונקט: אפעראציאנעלע איבערבליקן מוזן זיין דעמאנסטרירבאר פראאקטיוו, נישט רעטראאקטיוו צוזאמענגעשטעלט.
מיני-טיש – אוידיט טריגער טרעיסאַביליטי מאַטריץ
| צינגל | ריזיקע דערהייַנטיקונג | קאָנטראָל / SoA לינק | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| פּייַראָל פישינג | הויך ריזיקירן | A.8.7 / אַנעקס I-10 | אינצידענט לאָג, וויסיקייט רעקאָרד |
| נישט-געפּאַטשט לעגאַסי סערווער | ווולנעראַביליטי | A.8.8 / אַנעקס I-7 | אויסנאַם לאָג, פּאַטש פּלאַן, SoA |
| פארקויפער קאנטראקט גאַפּ | ויסשטעלן | A.5.20 / אַנעקס I-12 | געענדערטע קאנטראקט, SoA אנאטאציע |
מיטאָסן אַנטפּלעקט דורך לעצטע אי.יו. אוידיט דאַטן:
- "יערלעכע אויספארשונגען זענען גענוג." פאַלש-טרענד באווייזן איבערן יאר ווערן ערווארטעט.
- "אי-טי אליין איז פאראנטווארטלעך." פאַלש-באָרד, HR, פּראָקורמענט אַלע ענטפֿערן אויף גאַפּס.
- "טעמפּלאַטעס גאַראַנטירן העסקעם." פאַלשסאנקציעס ציטירן אָפט מאַנגל אין אָפּעראַציאָנעלער מאַפּינג.
- "עלטערע סיסטעמען באַקומען אַ ברעכן." פאַלשנאָר גרינטלעך דאָקומענטירטע, צייט-געבונדענע אויסנעמען באַשיצן אײַך.
- "פּאָליטיק קליקטרוז זענען באַווייַז." פאַלשנאָר ראָלע-געמאַפּטע דערקענטענישן און דערמאָנונגען ציילן זיך (OmniSecu 2024; ENISA 2024; PwC 2024).
יעדער קורץ-וועג וואָס מען פֿאַרמײַדט אין אַ שטיל יאָר ווערט אײַער ערשטע פּראָבלעם אין דער קומענדיקער אוידיט איבערבליק.
סעקטאָרן קאַרטירט, קיין גאַפּס: אַליינינג קאָנטראָלס מיט פאַקטישע אָפּעראַציעס
NIS 2 קאמפלייענס דעפּענדירט אויף געהעריגע מאַפּירונג פון גיידליינז צו דיין סעקטאָר, אַסעט באַזע, און קאָנטראָל סעט. אויטאָריטעטן וואָס "באָרגן" אַלגעמיינע פּאָליטיק אָדער צולייגן שאַצונגען צו סעקטאָר אַסיינמאַנט זענען מערסט אויסגעשטעלט צו אָדיט דורכפאַל.
דער גרינגסטער וועג צו דורכפאלן אן אוידיט איז צו פארפעלן אייער סעקטאר אדער צוטרויען אין די קאנטראלן וואס זענען נישט גוט אויסגעשטעלט.
| סעקטאָר | NIS 2 רעפערענץ | קאָנטראָלס/אַרטעפאַקטן בייַשפּיל |
|---|---|---|
| העאַלטהקאַרע | אַנעקס I, אַרט. 3, 4, 21 | אַסעט פּראָופיילז, דאַטן קאַנפאַדענשיאַלאַטי וואָרקפלאָוז |
| שטאָטיש | אַנעקס I, אַרט. 3, 8, 20 | צושטעל קייט קאנטראקט לאגס, איינקויף קאנטראלן |
| בילדונג | אַנעקס 2, אַרט. 3, 21 | דאַטן שוץ (סטודענט/שטאב), סאַפּלייער טשעקס |
| וטיליטיעס | אַנעקס I, אַרט. 3, 5, 7 | OT/IT אינטעגראַציע לאָגס, אינצידענט עקסערסייזיז |
| פּאָליציי/יושר | אַנעקס I, אַרט. 3, 10 | אידענטיטעט צוטריט, קייט-פון-קאַסטאָדי באַווייַזן |
זענען אייערע פאליסיס און קאנטראלס מאַפּט פאָרויס צו ENISA עצה און סעקטאָראַלע ספּעציפֿיקס, נישט נאָר זיצן ווי אַלגעמיינע טעמפּלאַטן? אָנגייענדיקע סעקטאָר אַליינמאַנט און פּיר בענטשמאַרקינג - מאַנדאַטאָרי אין הויך-מאַטוריטי אַדאַץ - דאַרפן לעבן אָפּשאַצונג ציקלען, קעסיידערדיק פּילאָט פּראָיעקט ריזיקירן אַסעסמאַנט (ספּעציעל פֿאַר נייַע קינסטלעכע אינטעליגענץ אָדער וואָלקן באַדינונגען), און אָטאַמייטיד עווידענס פֿאַרבינדונג (ISACA 2024).
גלייכגילטיקע איבערבליק, אינצידענט סימולאציע איבער דעפארטמענטן, און רעגולערע סעקטאר בענטשמארקינג זענען דורכגעפירטע נארמען, נישט קיין "אפציאנעלע עקסטרא." פארפעלט די טריט און איר זענט דער ערשטער אין דער רייע פאר אינספעקציע און קארעקטיווע אקציע.
אַלע אייערע NIS 2, אַלץ אין איין אָרט
פֿון אַרטיקלען 20–23 ביז אוידיט פּלענער – דורכפֿירן און באַווײַזן קאָנפֿאָרמאַנס, פֿון ענד צו ענד.
דורכקוק-באווייז: באווייזן ווידערשטאנדסקראפט איז א לעבעדיגע פראקטיק, נישט קיין שנעלע בילד
דער סטאַנדאַרט פֿאַר גרייטקייט איז קלאָר: ראָלע-געמאַפּטע, גלייך צוריקצוקריגן קייטן פון באַווייַזן; צענטראַליזירטע לאָגס; אַקשאַנאַבאַל אַלערטינג; און אויטאָמאַטישע נאָכפאָלגונג - אויף אַלע לעוועלס, אַריבער אַלע פריימווערקס.
- קענט איר צוריקקריגן, אין סעקונדעס, א פאליסי-צו-ריזיקירן לאג מיט אן אנאטירטן אייגענטימער, צייט-שטעמפּל, און רעמעדיאציע סטאטוס? קענען די באארד, אוידיט, איי-טי, און ה.ר. אלע טון דאס זעלבע?
- איז יעדע קארעקטיווע אקציע - א פאטש, קאנטראקט צוגאב, אדער שטאב איבערטריינינג - צוגעטיילט, נאכגעפאלגט דורך באווייזן, און געצייכנט אויב עס איז שפעט?
- זענען לאגביכערס - ריזיקע, אינצידענט, אַסעט, אוידיט-צענטראליזירט, צוטריטלעך, און שטענדיק אַקטועל?
- זענען דערמאָנונגען און "קיצלער" אַלערץ אײַנגעבױגן אין אײַער וואָרקפֿלאָו, עלימינירנדיק דעם ריזיקאָ פֿון פֿאַרפֿעלטע רעצענזיעס אָדער לעצטע-מינוט קריזיסן?
- איז יעדער עלעמענט-ריזיקע אידענטיפיקאציע, רעאקציע פראצעדור, אנערקענונג-געמאפט און קענטיק אויף פארלאנג?
זיכטבאַרע, וואַלידירטע און וועריפיצירבארע באַווייזן - ביי יעדן לינק - איז איצט אָפּעראַציאָנעלע ווידערשטאַנד.
א צענטראלע רעגירונג דעפארטמענט האט לעצטנס אנטדעקט אז א פאליסי איבערבליק איז געווארן אויטאמאטיש צוגעטיילט, אבער איין ענקריפשאן פארראכטן האט זיך פארהאלטן ווארטנדיג אויף די באשטעטיגונג פון די לעגאלע דעפארטמענט. אן אויטאמאטישע פארשפעטיקונג ווארענונג האט זיי געראטעוועט פון א דורכפאל פון אן אוידיט דורך ערמעגליכן א לעבעדיגע אריינמישונג פאר עקסטערנע אויפזיכט.
פירערשאפט מיינט אויפזיכט וואס איז קענטיק - אין אייערע לאגס און פארן רעגולאטאר. אומאויפהערלעכע ציקלען פארמאכן דעם שפאלט צווישן כוונה און ווידערשטאנדסקראפט, פארקלענענדיק סיי ריזיקע און סיי רעגולאטורישע שטראף.
נעמט גרייטקייט פון קאמפלייענס צו לעבן ווידערשטאנד - מיט ISMS.online
אויב אייער אָרגאַניזאַציע באַהאַנדלט נאָך אַלץ קאָנפאָרמאַנס ווי אַ פּונקט-אין-צייט פאָדערונג, פאַלט איר הינטערשטעליק. היינט, ווידערשטאַנד איז קאָמפּעטענץ אויף אַרויסווייַזן: יעדע פּאָליטיק, ריזיקע, שטאב אַקציע און קאָנטראַקט קאַרטירט, מאָניטאָרירט און גלייך עקספּאָרטירבאר אויף אייער דאַשבאָרד.
באַווײַזן ווערן מער נישט צוזאַמענגעשטעלט פֿאַר נויטפֿאַלן. עס איז שטענדיק גרייט צו באַווײַזן ווידערשטאַנדסקראַפֿט דורך דיפאָלט.
מיט ISMS.online:
- רעגולאַטאָרישע רעקווירעמענץ, שטאב אנערקענונגען, קאָנטראַקט אויסנעמען, און קאָנטראָל גאַפּס ווערן ארויפגעלייגט אין איין מקור פון אמת, ראָלע-מאַפּט און אַרויף-צו-דאַטע פֿאַר דיין ווייַטער אוידיט אָדער אינצידענט איבערבליק.
- לעבעדיגע דאַשבאָרדז מיינען אַז יעדער ריזיקע, אַקציע, אינצידענט און פּאָליטיק איבערבליק ווערט מאָניטאָרירט, אַלערטירט און פאַרגלייַכלעך מיט גלייכגילטיקע - אַריבער אַלע דעפּאַרטמענטן, אַלע פריימווערקס.
- רעאַל-צייט אוידיט פידס און עווידענס פּאַקס נעמען אַוועק אוידיט פייער דרילס; רעגולאַטאָרן זען די לעבעדיקע סיסטעם, נישט נאָר פּאַפּיראַרבעט.
- איבער 90% פון די עפנטלעכע סעקטאר און מוניציפאלע אויטאריטעטן דורכגיין זייער ערשטע NIS 2/יסאָ קסנומקס גרייטקייט איבערבליק ניצנדיק ISMS.online (ISMS.online 2024).
ס'איז צייט צו אריבערגיין טעקע-באזירטע קאמפלייענס. עפנט אייער דעשבאָרד, טיילט עס מיט קאָלעגן, דרוק-טעסט אייערע באווייז קייטן - ווייל די נעקסטע אינספּעקציע, אינצידענט, אדער פאליסי איבערבליק איז נאר א קליק אוועק.
אָפֿט געשטעלטע פֿראגן
ווי טראַנספאָרמירט NIS 2 סייבער-זיכערהייט קאָנטראָלן אין עפנטלעכער אַדמיניסטראַציע קאַמפּערד צו פריערדיקע רעקווייערמענץ?
NIS 2 פארוואנדלט סייבער-זיכערהייט אין פובליק אדמיניסטראציע פון א קעסטל-אפצייכענען געניטונג אין אן אפעראציאנעלע, באווייז-געטריבענע דיסציפלין וואס לאזט נישט קיין פלאץ פאר פאסיווער קאמפלייענס. די טעג ווען סטאטישע פאליסיס, הויך-לעוועל פריימווערקס, אדער סעקטאר אויסנעמונגען זענען געווען גענוג זענען שוין פארביי - NIS 2 צווינגט יעדע אויטאריטעט, פון צענטראלע רעגירונג ביז שפיטעלער און יוטיליטיעס, צו כסדר באווייזן אז ריזיקעס ווערן באהאנדלט, אקציעס ווערן רעגיסטרירט, און דער דירעקטאריום איז אקטיוו באטייליקט.
די ענדערונג איז נישט אינקרעמענטאַל. אונטער NIS 2, כּמעט אַלע עפנטלעכע סעקטאָר ענטיטיז - אַרייַנגערעכנט די וואָס זענען פריער באַפרייען - זענען איצט אין דעם פאַרנעם און מוזן ווייַזן רעאַל-צייט באַווייַזןדיגיטאַלע לאָגס פון ריזיקאָ באריכטן, אינסטאַנט אינצידענט מעלדונגען, און נאכפֿאָלגבאַרע רעקאָרדס פֿון דירעקטאָרן-ראַט באַשלוסן. נאַציאָנאַלע און אי־יו גיידליינז (ENISA, NCSC) האָבן איצט בינדנדיקע אָפּעראַציאָנעלע קראַפֿט, און יעדע קאָנטראָל מוז זיין פֿאַרבונדן מיט לעבעדיקע באַווײַזן, נישט נאָר רעפֿערענצירט אויף פּאַפּיר.
| דערוואַרטונג | אָפּעראַציאָנאַליזאַציע | NIS 2 / אַנעקס A רעפערענץ |
|---|---|---|
| באַווייַזן ווידערשטאַנד ווייטער פון פּאָליטיק | לעבעדיגע דאַשבאָרדז, דיגיטאַלע חתימות | קונסט. 20 , 21 , 23 |
| דער באָרד איז פאַראַנטוואָרטלעך פֿאַר סייבער רעזולטאַטן | קוואַרטערלי ריזיקע באריכטן, באַשלוס לאָגס | קונסט 20 |
| אינצידענט באריכטינג איז שנעל, נישט יערלעך | 24-שעה נאָטיפיקאַציע וואָרקפלאָו | קונסט 23 |
NIS 2 מאַרקירט דעם חילוק צווישן איבערלעבן אַן אוידיט און בויען צוטרוי מיטן פובליקום און די אינטערעסירטע פּאַרטייען. אָרגאַניזאַציעס וואָס פֿאַרלאָזן זיך אויף יערלעכע באַריכטן אָדער אַלגעמיינע טעמפּלאַטן זענען שוין הינטערשטעליק און ריזיקירן דורכפֿירונג - נישט נאָר נישט-קאָנפֿאָרמאַנס.
וואָס איז פארלאנגט צו באַשטימען און דעמאָנסטרירן פֿאַראַנטוואָרטלעכקייט אויף אַ דירעקטאָריום־לעוועל אונטער NIS 2 אַרטיקל 20?
אַרטיקל 20 שטעלט סייבער פֿאַראַנטוואָרטלעכקייט אויף באָרד-לעוועל אין צענטער פֿון רעגולאַטאָרישע און אוידיט קאָנטראָל, מאַכנדיג עס פּערזענלעך און אויספֿאָרשונג-גרייט. פֿירער פֿון דער עפֿנטלעכער סעקטאָר מוזן ניט נאָר דעלעגירן און רעקאָרדירן ווער עס באַזיצט יעדן ריזיקע און קאָנטראָל, נאָר אויך קענען פאָרשטעלן באַווײַזן אַז די פֿאַראַנטוואָרטלעכקייטן ווערן איבערגעקוקט, דיסקוטירט און געהאַנדלט אויף דעם העכסטן באַשלוס-מאכן לעוועל.
א מאָדערנער צוגאַנג נעמט אַרײַן:
- אריינברענגען סייבער-זיכערהייט און ריזיקע איבערבליק אלס א פעסטע זאך אויף דער דירעקטאריום אגענדע, מינימום קווארטאל.
- דיגיטאַל רעקאָרדירן יעדע פּאָליטיק האַסקאָמע, ריזיקירן אַקסעפּטאַנס, און קאָנטראָל אויסנאַם - ווער האָט געמאַכט די באַשלוס, ווען, און פארוואס.
- באַשטימען ספּעציפֿישע עקסעקוטיוון אָדער באָרד ספּאָנסאָרן פֿאַר יעדן ריזיקאָ דאָמעין (למשל, קינסטלעכע אינטעליגענץ, סאַפּליי טשיין, ראַנסאָמווער), נישט נאָר אונטער "אי.טי."
- ניצן ISMS אדער גאַווערנאַנס מכשירים וואָס לאָגירן יעדע אַקציע, סאַגדזשעסטשאַן און אויסנאַם מיט צייטשטעמפּלען און טרייסאַביליטי.
| צינגל | ריזיקע דערהייַנטיקונג | קאָנטראָל / SoA לינק | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| ניו סאַפּלייער | דריט-פּאַרטיי ריזיקירן | א.5.19/5.20 | באָרד האַסקאָמע, קאָנטראַקט לאָג |
| אַי איניציאטיוו | אויפקומענדיקע טעק ריזיקע | א.8.25/8.26 | פּראָטאָקאָלן, ריזיקאָ ספּאָנסאָר אַסיינמענט |
| ראַנסאָמווער געשעעניש | אינצידענט ענטפער | א.5.26/8.7 | IR פּלאַן, באָרד/עקסעקוטיוו טריינינג סערטיפיקאַציע |
טעותים אויף דירעקטאָרן-ראט לעוועלס ווערן שוין נישט באַהאַלטן דורך אָרגאַניזאַציאָנעלע טשאַרטס. לעצטע ENISA באַריכטן אונטערשטרייַכן דירעקטאָרן-ראט סאַנקציעס אין פֿראַנקרייַך, דײַטשלאַנד און האָלאַנד, וואו פֿאַראַנטוואָרטלעכקייט קען נישט ווערן באַוויזן. אויב אײַער אָדיט שפּור איז שוואַך, איז אײַער דירעקטאָרן-ראט'ס פֿאַראַנטוואָרטלעכקייט רעאַל.
אין שלאַנקע עפנטלעכע סעקטאָר טימז, ווער איז דער אייגענטימער פון יעדן NIS 2 קאָנטראָל - און וואו געפינען אוידיטס רובֿ אָפט דורכפאַל?
אוידיט באווייזן ווייזט אז עפנטלעכע ענטיטעטן - ספעציעל די וואס ארבעטן מיט א קליינעם שטאב - זענען מערסט שוואך וואו קאנטראל אייגנטומערשאפט איז פארמישט אדער אחריות ווערט איבערגענומען אנשטאט רעגיסטרירט. NIS 2 ערווארטעט אז יעדע קאנטראל זאל האבן א קלארן, לעבעדיגן אייגנטומער און א רעקארד פון יענעם אייגנטומערשאפט וואס ווערט אויסגעאיבט.
קריטישע פונקטן פון דורכפאַל:
- אומקלארע אויפגאבעס: איין "זיכערהייט פירער" גערופן פאר יעדן קאנטראל פארמערט גאַפּס און אוידיט דורכפעלער.
- פעלן פון זאָגן: אוידיטארן זוכן באווייז-לאגס פון אייגנטומער ענדערונגען, איבערבליק אקטיוויטעטן, און נאך-אקציע דערהייַנטיקונגען - נישט נאר א באשטימטן נאמען.
- פארנאכלעסיגטע באוואוסטזיין: סיי שטאב און סיי פירערשאפט מוזן ווייזן אנגייענדיקע, רעגיסטרירטע זיכערהייט טרענירונג - נישט איין יערלעכן סעמינאר.
| קאָנטראָל | אייגענטימער געברויכט | געוויינטלעכע אוידיט גאַפּ | אוידיט-גרייט באווייזן |
|---|---|---|---|
| סאַפּלייער ריזיקע (A.5.19) | איינקויף פירער | נאָר IT צוגעטיילט | קאָנטראַקט, האַסקאָמע, באַזיצער לאָג |
| ינסידענט אַדמיניסטראַציע | סערוויס מאַנאַגער | דעלעגאַציע נישט קלאָר | ענטפער לאָג, ספּאָנסאָר אונטערשרייבונג |
| דאַטן באַקאַפּ (A.8.13) | איי-טי און ביזנעס איינהייטן | "יעדער/קיינער" | רעסטאָראַציע טעסט, דערהייַנטיקן לאָג |
| זיכערהייט וויסיקייַט | HR/אָפּעראַציעס פירער | נאָר פראָנט-ליניע שטאב | פֿאַרענדיקונג, באָרד אָנטייל לאָג |
ISMEurope (2024) נאטיצן איבער קסנומקס% פון NIS 2 פובליק סעקטאָר אוידיט דורכפעלער ציטירן פעלנדיקע אָדער פאַלש צוגעטיילטע קאָנטראָל אָונערז. קוואַרטאַלע באַווייַזן טשעקס און אַדאַפּטינג ENISA ס אָונערז מאַפּינג טולקיט זענען באַזע ערוואַרטונגען.
פארוואס פאלן טעמפּלאַטן און יערלעכע אוידיטס דורך NIS 2 קאָנטראָל - ווי אַדאַפּטירן זיך ווידערשטאַנדספעאיקע עפנטלעכע אָרגאַניזאַציעס?
טעמפּלאַטן און איין מאָל אַ יאָר "טשעק באָקס" אַדאַץ גאַראַנטירן נישט מער קאָנפאָרמאַטי - אין פאַקט, זיי איצט שטעלן דיין ענטיטי אויס צו ריזיקירן און שטראָף. NIS 2 פארלאנגט באַווייַז פון אָנגאָינג, אַפּעריישאַנאַל ריזיליאַנס-לעבעדיגע לאָגס, מאַפּינג, און פאַקטישע טעטיקייט - בשעת פֿאָרעם-בריוו פּאָליטיקס און פּאַסיווע באַריכטן ווערן אָפּגעוואָרפן בלויז ווי כוונה.
פּראָסט פּיטפאָלז צו ויסמיידן:
- זיך פארלאזן אויף יערליכע טשעקליסטן; NIS 2 פארלאנגט קאנטינעווירליכע, דאקומענטירטע איבערבליק און לעבעדיגע דערהייַנטיקונגען.
- פארמישן טעמפּלאַט אויספילן מיט באווייזן; נאָר לאָגס, באַשטעטיקונגען און באַגרינדונגען פון פאַראַנטוואָרטלעכע אייגנטימער ציילן זיך.
- צוטיילן אלע ריזיקעס צו איי-טי אדער איין דעפארטמענט; אוידיטארן פארלאנגען קארטירטע, פארטיילטע אחריות.
- לאָגינג פּאָליטיק דערהייַנטיקונגען אָן ווייַזן אַז זיי זענען שטאַמען פון פאַקטישע געשעענישן אָדער דירעקטאָרן-ראַט באַשלוסן.
- אריינשיקן נאך-געשעעניש "פאפיר רעקאנסטרוקציעס"; ווידערשטאנד ווערט געמאסטן דורך רעאל-צייט אקציעס און רעקארדירטע פארבעסערונגען.
| אוידיט מיטאָס | NIS 2 רעאליטעט | ניצל סטראַטעגיע |
|---|---|---|
| יערלעכע טשעקליסט גענוג | קעסיידערדיקע דערהייַנטיקונגען/לאָגס זענען נויטיק | אויטאמאטיזירן באווייז לאגס, פלאנירן באריכטן |
| טעמפּלאַטן ציילן זיך ווי באַווייַז | אַקציע לאָגס, באַשטעטיקונגען נייטיק | אייגנטומערשאַפט לאָגס, אינצידענט געשיכטעס |
| איי-טי באזיצט אלעס | קאָנטראָלן מוזן זיין פאַרשפּרייט | מאַפּירן, צוטיילן, ראָטירן פֿאַראַנטוואָרטלעכקייטן |
| פּאָליטיק דערהייַנטיקונגען = באַווייַז | מוז זיין פארבונדן מיט אינצידענטן אדער באריכטן | לאָג פֿאַרבינדונגען, ווייַזן פֿאַרבעסערונג ציקלען |
| באריכטן = ווידערשטאנדסקראפט | נאָר אָנגייענדיקע מעטריקס ציילן זיך | רעאַל-צייט דאַשבאָרדז, בענטשמאַרקינג |
NIS2AuditSurvival.com'ס 2024 אנאליז: קסנומקס% פון אוידיט דורכפעלער קענען צוריקגעפירט ווערן צו סטאטישע טעמפלעיטס אדער פעלנדיקע דיגיטאלע לאגס. אננעמען לעבעדיגע דעשבאָרדז, באווייז טרעקערס, און אייגענטימער-מאַפּינג איז איצט אויף דער טיש.
וואָסערע באַווײַזן ווײַזן טאַקע אויף NIS 2 גרייטקייט און באַשטימען די ווידערשטאַנדסקראַפט פֿון די אויטאָריטעטן אין סעקטאָר?
רעגולאַטאָרישע פירער פאָדערן איצט וואָס מען רופט "טייַערע באַווייזן": דיגיטאַלע אוידיט לאָגס, רעקאָרדס פון באָרד זיצונגען, און קאָנקורענטישע בענטשמאַרקס באַווייַזן נישט נאָר אייער קאָנפאָרמאַנס, נאָר אויך אייער אָפּעראַציאָנעלע ווידערשטאַנד. דורכגיין אוידיטס איז דער נייַ מינימום - דעמאָנסטרירן פירערשאַפט ווערט אָפן געמעסטן קעגן אייערע סעקטאָר קאָלעגן.
שליסל באווייזן פאר אוידיט און ווידערשטאנדסקראפט:
- רעזולטאַטן פון דורכגיין/דורכפֿאַלן אוידיט: קאָנטעקסטואַליזיר אייערע רעקאָרדס מיט פאַרעפֿנטלעכטע סעקטאָר ראַטעס (למשל, ENISA אַודיץ; געזונט, יוסטיץ, מוניציפּאַלע סטאַטיסטיק).
- מעטריקס פון דירעקטאָרן-באַטייליקונג: פיר אדער מער מענעדזשמענט רעצענזיעס פּער יאָר, באַוויזן דורך פאַרעפֿנטלעכטע לאָגס.
- אינצידענט פארמאכונג און דורכפירונג רעקארדס: דאָקומענט פֿאַרבעסערונג אַקציעס, פֿאַרמאַכן צייט-ליניעס, און לערנען ציקלען.
- רעזולטאַטן פון קאָלעגעס: אידענטיפיצירט און לערנט פון וועלכע קאָלעגעס האָבן דורכגעגאַנגען, דורכגעפאַלן, אָדער האָבן זיך אָנגעשטויסן אין דורכפירונג - און דאָקומענטירט אייער פאַרגלייַכנדיקן שטאַנד.
| סיגנאַל | בייַשפּיל | בענטשמאַרק/מקור |
|---|---|---|
| אוידיט דורכגיין קורס | 92% (2024, דעל/האנדל געזונטהייט סעקטארן) | עניסא, 2024 |
| דירעקטאָריום באַטייליקונג | 4 רעצענזיעס/יאָר אויף עפנטלעכער רעקאָרד | לאנדאנער באָראָוס, 2023 |
| קנס/דורכפֿירונג | €100k פֿאַר שפּעטע מעלדונג (מוניציפּאַל) | פראנצויזישע CNIL, 2023 |
| רעזולטאַט פון פּיר אוידיט | פאררעכטנדיקער פּלאַן נאָך דורכגעפאַלענעם איבערבליק | אירלאנד געזונט, 2024 |
האַנדלען איצט: מכשירים ווי ISMS.online פאָרשלאָגן אינטעגרירטע אוידיט דאַשבאָרדז, לעבעדיקע באַווײַזן טראַקינג, פּיר אינטעליגענץ, און פֿאַרבעסערונג וואָרקפלאָוז - העלפּינג דעמאָנסטרירן סעקטאָר ריזיליאַנס און קלאָוזינג העסקעם גאַפּס אין פאַקטיש-צייַט.
ווי אַנדערשן זיך NIS 2 רעקווייערמענץ צווישן געזונט, מוניציפּאַלע און יוסטיץ סעקטאָרן - און וועלכע קריטישע אוידיט טעותים מוז יעדער איינער אויסמיידן?
קיין איינציקע פּאָליטיק אָדער מוסטער פּאַסט נישט צו יעדן ווערטיקאַל - יעדן סעקטאָר'ס קאָנפאָרמאַנס קולטור און אָפּעראַציאָנעלע רעאַליטעט פאָדערט פּאַסיקע מאַפּינג און באַווייַזן. אוידיט באַריכטן און ENISA פאָרשונג ווייַזן קעסיידער אַז איין-גרייס-פּאַסט-אַלע סטראַטעגיעס זענען די מערסט פּראָסט וואָרצל פון סעקטאָר אוידיט דורכפאַלן.
סעקטאָר-ספּעציפֿישע אוידיט טראַפּס און לייזונגען:
- געזונט: פארלוסט פון אינצידענט געשיכטעס אונטערמיינט אוידיטס. אינטעגרירן קראָס-יוניט דאַשבאָרדז און צענטראַליזירן עווידענס לאָגס.
- שטאָטיש: אומקלארקייט ארום באטייליקונג פון די דירעקטארן און אחריות פון די סאַפּלייערס איז די אַכילעס' פּיאַטע. פּלאַנירן, דאָקומענטירן און פאַרעפֿנטלעכן קוואַרטאַל באריכטן; קלעראַפֿיצירן סאַפּליי קייט און אָונערשיפּ ליניעס.
- גערעכטיקייט/סאציאל: פארשפעטיגונגען אין איינפירן און נייע-אנגעשטעלטע זיכערהייט טרענירונג שטערן אויספארשונגען. אויטאמאטיזירן טרענירונג פלוסן, טשעקפוינט קאמפלישאַנז, און אויפהאלטן לאגס.
| סעקטאָר | אוידיט גאַפּ | ווידערשטאנד-טאקטיק | דורכפאַל בייַשפּיל |
|---|---|---|---|
| געזונטהייַט | פעלנדיק היסטאָריש אינצידענט לאָגס | פֿאַרבינדן קראָס-יוניט דאַשבאָרדז, צענטראַל לאָגינג | NHS דופליקאט אינצידענט, 2024 |
| שטאָטיש | ברעט/צושטעל קייט צעמישעניש | רעגולערע ארויסגעגעבענע באריכטן, געמאַפּטע סאַפּלייערס | פראנצויזישע נוצבאַרקייט, סאַפּלייער אויספאָרשונג 2023 |
| גערעכטיקייט/סאציאל | לאַנגזאַמע אָנפֿאַנג פֿון נײַע אָנגעשטעלטע | אויטאמאטיזירן טרענירונג, טשעקפּוינט לאָגס | אירישע גערעכטיקייט, GDPR דורכפירונג 2024 |
דורכגייענדיקע אגענטורן בויען קראָס-רעפערענסד דאַשבאָרדז, צענטראַליזירטע לאָגס, און פאַרעפֿנטלעכן באָרד באַווייז-קוואַרטאַל איבערבליק, סעקטאָר-געטריבענע קאָנטראָל מאַפּינג, און ווערטיקאַלע בענטשמאַרקס זענען באַווייַז פונקטן וואָס שטייען זיך אַרויף צו עכטע קאָנטראָל.
וואָס פּראַקטישע טריט רירן עפנטלעכע אַדמיניסטראַציע פֿון פּאָליטיק צו עכטע NIS 2 ווידערשטאַנדסקראַפֿט?
עכטע NIS 2 קאמפלייענס פארן עפנטלעכן סעקטאר מיינט שנעל אריבערגיין - פון פאליסיס וואס ליגן אין שופלאדן צו באווייזן און אחריות וואס איז לעבעדיג, שטענדיג גרייט, און דעמאנסטרירבאר אייגנטום פון אייער מאַנשאַפֿט. דער נייער סטאַנדאַרט איז קענטיק נישט נאָר אינעווייניק, נאָר אויך פאר דירעקטאָרן-ראַטן, אוידיטאָרן, רעגולאַטאָרן, און דער עפנטלעכקייט.
אקטיוון וועג צו לעבן ווידערשטאנד:
- אימפלעמענטירן א דידזשיטאַלע אוידיט דאַשבאָרד - טראַק גרייטקייט, באַווייַזן, באריכטן און גאַפּס אין פאַקטישער צייט.
- אויטאמאטיזירן באווייזן: קאלעקטירן מענעדזשמענט מינוטן, אינצידענט לאגס, טרענירונג רעקארדס, און דאקומענטאציע פון בריטש קלאָוזשער קאנטינעווירלעך.
- ניצט סעקטאָר בענטשמאַרקינג צו פאַרגלייַכן אייער פאָרשטעלונג, ידענטיפיצירן פֿאַרבעסערונג געביטן און באַרעכטיקן רעסורסן בעטן.
- מאַכט ווידערשטאַנד אַ טייל פון אייער אָרגאַניזאַציע'ס בראַנד-טיילן פֿאַראַנטוואָרטלעכקייט, פֿײַערט לעבעדיקע קאָנפאָרמאַנס, און ווײַזט אויף פאָרשטעלונג צו ביידע פֿירערשאַפֿט און דער עפֿנטלעכקייט.
מאָרגנדיקער אוידיט איז שוין דאָ - אַ שפּרונג פֿון אַ ספּרעדשיט-געבונדענער פּאָליטיק צו לעבעדיקע באַווײַזן, באַטייליקונג אין דעם באָרד, און עפנטלעכן צוטרוי.
נעמט די פירערשאפט: אגענטורן וואָס גייען שנעלסט איבער פון סטאַטישע טעקעס צו לעבעדיקע, באַווייז-רייכע ISMS שטעלן זיך ארויס ווי סעקטאָר ביישפילן - דעמאָנסטרירנדיק ניט נאָר העסקעם, נאָר באַדייַטפולע פארזיכערונג.
