ISO 27001
Medium Besighede
Utilities
hulpbronne
ISO 27001 Hub
'n Omvattende digitale inhoudsentrum wat diepgaande inligting bied oor die ISO 27001-standaard, voldoening en sertifisering.
ISO 27001
Jou volledige gids tot ISO 27001
ISO 27001 bied organisasies 'n gestruktureerde raamwerk om hul inligtingsbates en ISMS te beskerm. In hierdie artikel sal ons in detail ondersoek wat dit is, waarom jy dit nodig het en hoe om sertifisering te behaal.
ISO 27001 basiese beginsels
Gratis aflaai
Die bewese pad na ISO 27001 sukses
As jy ISO 27001 vir die eerste keer nader, kan dit 'n bietjie intimiderend wees. In hierdie gratis gids beskryf ons wat die standaard is, wat 'n ISMS is, en wat die belangrikste areas is wat jou besigheid moet aanspreek om ISO 27001 vir die eerste keer te bereik.
Gratis aflaai
Alles wat jy moet weet oor die ISO 27001:2022-opdatering
'n Nuwe en verbeterde weergawe van ISO 27001 is in 2022 gepubliseer om groeiende wêreldwye kuberveiligheidsuitdagings aan te spreek en digitale vertroue te verbeter.
Vinnige Spoor Gereedskap
Voorsprong: Begin met 81% van die werk reeds voltooi
Tot 81% van die werk is reeds vir jou gedoen danksy Headstart, ons voorafgeboude bank van ISO 27001-gereedskap, raamwerke, beleide en beheermaatreëls, en meer. Geen verkeerde draaie, geen haasgate nie, net 'n direkte pad na eerste ISO 27001-sertifisering.
Vinnige Spoor Gereedskap
Versekerde Resultate Metode: Stap-vir-stap leiding
Die Versekerde Resultate-metode is jou eenvoudige, praktiese, tydbesparende pad na eerstekeerse ISO 27001-sukses. Verdeel in 11 stappe, volg die proses net een stap op 'n slag, en jy sal gesertifiseer wees voor jy dit weet.
Vinnige Spoor Gereedskap
Virtuele afrigter: Jou altyd-aan-gids tot ISO 27001
Geskep deur ons interne ISO 27001-kundiges, Virtual Coach lewer eenvoudige, praktiese raad wanneer en waar jy dit ook al nodig het, wat jou die vertroue gee dat jy op die regte pad na sertifiseringsukses is.
Neem 'n dieper duik
Artikel
Die Ultieme Gids tot ISO 27001
ISO 27001 bied organisasies 'n gestruktureerde raamwerk om hul inligtingsbates en ISMS te beskerm. In hierdie artikel sal ons in detail ondersoek wat dit is, waarom jy dit nodig het en hoe om sertifisering te behaal.
lei
'n Oorsig van ISO 27001-vereistes
Die kernvereistes van ISO 27001 word in klousules 4.1 tot 10.2 aangespreek. Hier sal ons 'n oorsig van elke klousule oorweeg.
lei
Bylae A verduidelik
Aanhangsel A in ISO 27001 is 'n fundamentele deel van die standaard wat 'n stel sekuriteitsbeheermaatreëls lys wat organisasies gebruik om voldoening aan ISO 27001 te demonstreer. Vind uit wat dit doen en hoekom dit so belangrik vir jou organisasie is.
lei
Die Top Tien Kenmerke van 'n ISMS
'n Geloofwaardige bestuurstelselsagteware-oplossing plus goeie mense skep 'n geheel wat magtige belanghebbendes sal vertrou. Hier sal ons kyk na die tien belangrikste kenmerke om na op te let.
lei
ISO 27001-sertifisering, vereenvoudig
Die bereiking van ISO 27001-sertifisering demonstreer aan verskaffers, belanghebbendes en kliënte dat u besigheid inligtingsekuriteitsbestuur ernstig opneem. Hier sal ons verduidelik wat dit beteken om ISO 27001-gesertifiseerd te wees, die voordele en wat dit moontlik behels.
Vrae & Antwoorde
ISO 27001 Gereelde Vrae
'n Versameling van van die mees algemene vrae oor die inligtingsekuriteitstandaard
Beste van die blog
Artikel
Uitpak van die koste vs ROI van die bereiking van ISO 27001-sertifisering
Die koste ontleed, die potensiële opbrengs op belegging (ROI) verken, en dit alles in perspektief plaas sodat organisasies 'n ingeligte besluit kan neem.
Artikel
Wat is 'n ISMS en waarom elke besigheid een moet hê
In vandag se digitale era, waar kuberbedreigings toeneem en datalekke ernstige gevolge kan hê, benodig besighede van alle groottes 'n ISMS. Ons sal ondersoek wat een is en hoekom elke besigheid een moet hê.
Artikel
Bestuur van inligtingsekuriteit: Padkaart na Groei
Lees hoe leiers deur 'n proaktiewe en strategiese benadering veilige fondamente vir innovasie kan bou, wat hul maatskappye in staat stel om te ontwikkel en nuwe groei te bewerkstellig.
Kyk en luister
Podcast
Die Groot Kuberveiligheidsvrae wat Besighede In Die Geskil Staan
Kuberbedreigings ontwikkel vinnig. Bly voor met kundige insigte oor KI, kuberreg en vertroue, plus tien noodsaaklike stappe om jou besigheid te beveilig.
Webinar
'n Ouditeur se gids tot ISO 27001
'n Paneel van ervare ISO 27001-ouditeure bied 'n diepgaande gids om suksesvol deur jou eerste ISO 27001-sertifiseringsoudit te navigeer, wat uiteensit waarna ouditeure soek en algemene slaggate om te vermy.
ISO 27001 volgens besigheidsgrootte
Startups
Voldoen aan vereistes. Bou geloofwaardigheid. Laat jou besigheid groei.
Jy het nie 'n nakomingspan nodig om jou nakoming te verseker nie. Ons stigtersvriendelike platform het alles wat jy nodig het om jou vinnig gesertifiseer te kry.
klein Besighede
Nakomingsvertroue vir klein besighede
Voldoen aan u kliënte se regulatoriese vereistes sonder om te vertraag of bankrot te wees. IO help u om vinnig te beweeg, terwyl u veilig bly.
Middelgrootte Besighede
Professionele nakoming, groter transaksies
Soos jou besigheid skaal, moet jou nakoming saam met jou skaal. IO neem die misterie uit nakoming en maak dit maklik om jou kliënte te beïndruk.
Middelgroot besighede
Veerkragtige nakoming vir gevestigde maatskappye
Jou voldoening moet saam met jou besigheid skaal, maar dis nie 'n maklike proses nie. Jy benodig 'n platform wat kan byhou.
Enterprise
Nakomingsvertroue vir ondernemings
Voldoen aan u kliënte se regulatoriese vereistes sonder om te vertraag of bankrot te wees. IO help u om vinnig te beweeg, terwyl u veilig bly.
Kliënt stories
Oudits
Oudits, nakoming en sertifisering
sertifisering
ISO 27001
Medium Besighede
Veelvuldige standaarde
Enterprise
ISO 27001
Healthcare
ISO 27001:2022-vereistes
4.1 Verstaan die organisasie en sy konteks
4.2 Begrip van die behoeftes en verwagtinge van belangstellendes
4.3 Bepaling van die omvang van die ISMS
4.4 Inligtingsekuriteitbestuurstelsel (ISMS)
5.1 Leierskap en toewyding
5.2 Inligtingsveiligheidsbeleid
5.3 Organisatoriese rolle, verantwoordelikhede en owerhede
6.1 Aksies om risiko's en geleenthede aan te spreek
6.2 Inligtingsekuriteitsdoelwitte en beplanning om dit te bereik
7.1 hulpbronne
7.2 bevoegdheid
7.3 Bewustheid
7.4 kommunikasie
7.5 Gedokumenteerde inligting
8.1 Operasionele beplanning en beheer
8.2 Inligtingssekuriteit risiko-assessering
8.3 Behandeling van inligtingsekuriteitsrisiko's
9.1 Monitering, meting, analise en evaluering
9.2 Interne Oudit
9.3 Bestuur hersiening
10.1 Voortdurende verbetering
10.2 Nie-konformiteit en regstellende aksie
ISO 27001:2022 Bylae A Kontroles
Organisatoriese kontroles
'N 5.1 Inligtingsveiligheidsbeleide
'N 5.2 Rolle en verantwoordelikhede vir inligtingsekuriteit
'N 5.3 Skeiding van pligte
'N 5.4 Bestuursverantwoordelikhede
'N 5.5 Kontak met regeringsowerhede
'N 5.6 Kontak met spesiale belangegroepe
'N 5.7 Bedreiging Intelligensie
'N 5.8 Inligtingsekuriteit in projekbestuur
'N 5.9 Inventaris van inligting en ander geassosieerde bates
'N 5.10 Aanvaarbare gebruik van inligting en ander geassosieerde bates
'N 5.11 Teruggawe van bates
'N 5.12 Klassifikasie van inligting
'N 5.13 Etikettering van inligting
'N 5.14 Inligtingsoordrag
'N 5.15 Toegangsbeheer
'N 5.16 Identiteitsbestuur
'N 5.17 Verifikasie inligting
'N 5.18 Toegangsregte
'N 5.19 Inligtingsekuriteit in Verskaffersverhoudings
'N 5.20 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
'N 5.21 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
'N 5.22 Monitering en Hersiening en Veranderingsbestuur van Verskafferdienste
'N 5.23 Inligtingsekuriteit vir gebruik van wolkdienste
'N 5.24 Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur
'N 5.25 Assessering en besluit oor inligtingsekuriteitsgebeurtenisse
'N 5.26 Reaksie op inligtingsekuriteitsinsidente
'N 5.27 Leer uit inligtingsekuriteitsinsidente
'N 5.28 Versameling van bewyse
'N 5.29 Inligtingsekuriteit tydens ontwrigting
'N 5.30 IKT-gereedheid vir besigheidskontinuïteit
'N 5.31 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
'N 5.3 Intellektuele eiendomsregte
'N 5.33 Beskerming van rekords
'N 5.34 Privaatheid en beskerming van PII
'N 5.35 Onafhanklike oorsig van inligtingsekuriteit
'N 5.36 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
'N 5.37 Gedokumenteerde bedryfsprosedures
Mense beheer
'N 6.1 Screening
'N 6.2 Terme en diensvoorwaardes
'N 6.3 Inligtingsekuriteitsbewustheid, onderwys en opleiding
'N 6.4 Dissiplinêre Proses
Fisiese beheer
'N 7.1 Fisiese sekuriteitsgrense
'N 7.2 Fisiese toegang
'N 7.3 Beveiliging van kantore, kamers en fasiliteite
'N 7.4 Fisiese sekuriteitsmonitering
'N 7.5 Beskerming teen fisiese en omgewingsbedreigings
'N 7.6 Werk in veilige gebiede
'N 7.7 Duidelike lessenaar en duidelike skerm
'N 7.8 Toerustingopstelling en beskerming
'N 7.9 Sekuriteit van bates buite die perseel
'N 7.10 Berging media
'N 7.11 Ondersteunende nutsprogramme
'N 7.12 Bekabeling sekuriteit
'N 7.13 Onderhoud van toerusting
'N 7.14 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
'N 8.1 Gebruikerseindpunttoestelle
'N 8.2 Bevoorregte toegangsregte
'N 8.3 Inligtingtoegangbeperking
'N 8.4 Toegang tot bronkode
'N 8.5 Veilige verifikasie
'N 8.6 Kapasiteitsbestuur
'N 8.7 Beskerming teen wanware
'N 8.8 Bestuur van Tegniese Kwesbaarhede
'N 8.9 Konfigurasiebestuur
'N 8.10 Inligting skrap
'N 8.11 Datamaskering
'N 8.12 Voorkoming van datalekkasies
'N 8.13 Inligting rugsteun
'N 8.14 Oortolligheid van inligtingsverwerkingsfasiliteite
'N 8.15 Logging
'N 8.16 Moniteringsaktiwiteite
'N 8.17 Kloksinchronisasie
'N 8.18 Gebruik van bevoorregte nutsprogramme
'N 8.19 Installering van sagteware op bedryfstelsels
'N 8.20 Netwerk Sekuriteit
'N 8.21 Sekuriteit van netwerkdienste
'N 8.22 Skeiding van netwerke
'N 8.23 Webfiltering
'N 8.24 Gebruik van kriptografie
'N 8.25 Veilige ontwikkelingslewensiklus
'N 8.26 Toepassingsekuriteitsvereistes
'N 8.27 Veilige stelselargitektuur en ingenieursbeginsels
'N 8.28 Veilige kodering
'N 8.29 Sekuriteitstoetsing in ontwikkeling en aanvaarding
'N 8.30 Uitgekontrakteerde Ontwikkeling
'N 8.31 Skeiding van ontwikkeling-, toets- en produksie-omgewings
'N 8.32 Veranderings bestuur
'N 8.33 Toets inligting
'N 8.34 Beskerming van inligtingstelsels tydens oudittoetsing
Neem 'n virtuele toer
Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!
