Slaan oor na inhoud
ISMS.aanlyn

ISO 27001:2022 Bylae A 5.19 Kontrolelysgids

Die gebruik van 'n kontrolelys vir A.5.19 Inligtingsekuriteit in Verskaffersverhoudings verseker sistematiese voldoening, versag risiko's en versterk verskaffersekuriteitsbestuur. Hierdie benadering verbeter aanspreeklikheid, doeltreffendheid en belyning met ISO 27001:2022-standaarde.

skrywer
David Holloway
Opgedateer Julie 25, 2025
4/5 sterre

ISO 27001 A.5.19 Inligtingsekuriteit in Verskaffersverhoudings Kontrolelys

Hierdie beheer verseker inligtingsekuriteit regdeur die lewensiklus van verskafferverhoudings. Dit sluit in seleksie, bestuur en hersiening van verskaffers wat toegang tot die organisasie se inligtingsbates verkry. Omvattende sekuriteitsmaatreëls in verskafferverhoudings verminder risiko's, beskerm data en verseker voldoening aan regulasies en standaarde.

Die implementering van Bylae A 5.19 van ISO 27001:2022 behels die bestuur en beveiliging van verhoudings met verskaffers wat die organisasie se inligting hanteer. Hierdie beheer is van kardinale belang om risiko's wat deur derdeparty-verskaffers inhou aan te spreek en te verseker dat hulle aan dieselfde sekuriteitstandaarde as die organisasie voldoen.

Hierdie gids verskaf 'n gedetailleerde benadering tot die implementering van hierdie beheer, beklemtoon algemene uitdagings, stel oplossings voor, en verduidelik hoe ISMS.online-kenmerke kan help om voldoening te demonstreer.


ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

'n Voorsprong van 81% van dag een af

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Waarom moet jy aan Bylae A.5.19 voldoen? Sleutel-aspekte en algemene uitdagings

1. Verskafferassessering:

Risikobepaling:

Uitdaging: Verkryging van akkurate en omvattende inligting oor die verskaffer se sekuriteitsposisie en geskiedenis van sekuriteitsinsidente.

Oplossing: Doen deeglike omsigtigheidsondersoeke deur gebruik te maak van gestandaardiseerde assesseringsjablone en dokumentbevindinge in die Risikobank. Gebruik die dinamiese risikokaart om risiko's te visualiseer en te bestuur.

Voldoeningskontrolelys:

Dokumenteer alle verskaffersekuriteitbeoordelings in die Risikobank.

Gebruik gestandaardiseerde assesseringsjablone vir konsekwentheid.

Hersien historiese sekuriteitsinsidente van verskaffers.

Werk risikoprofiele op gebaseer op assesseringsbevindinge.

Geassosieerde ISO-klousules: Identifisering en assessering van risiko's (klousule 6.1.2), Dokumentering en instandhouding van inligting (klousule 7.5).

Omsigtigheid:

Uitdaging: Dit kan tydrowend en kompleks wees om verskaffers se voldoening aan sekuriteitstandaarde en -regulasies te verifieer.

Oplossing: Gebruik assesseringssjablone en voldoeningsbestuurkenmerke om die omsigtigheidsondersoekproses te stroomlyn en deeglike evaluering te verseker.

Voldoeningskontrolelys:

Hersien verskaffersertifisering (bv. ISO 27001).

Voer sekuriteitsoudits uit met behulp van gestandaardiseerde sjablone.

Evalueer verskaffersekuriteitsbeleide en -prosedures.

Dokumenteer bevindinge en voldoeningstatus.

Geassosieerde ISO-klousules: Uitvoering van interne oudits (klousule 9.2), versekering van bevoegdheid en bewustheid (klousule 7.2).

2. Sekuriteitsvereistes:

Kontraktuele ooreenkomste:

Uitdaging: Verseker dat sekuriteitsvereistes duidelik omskryf en wetlik bindend is in kontrakte en SLA's.

Oplossing: Gebruik beleidsjablone om robuuste sekuriteitsklousules te skep en inkorporeer dit by verskaffersooreenkomste. Gebruik weergawebeheer om dokumente op datum te hou.

Voldoeningskontrolelys:

Definieer sekuriteitsvereistes in kontrakte en SLA's.

Gebruik beleidsjablone vir sekuriteitsklousules.

Maak seker dat kontrakte wetlik bindende sekuriteitsbepalings insluit.

Handhaaf weergawebeheer vir alle ooreenkomste.

Geassosieerde ISO-klousules: Vestiging en instandhouding van gedokumenteerde inligting (klousule 7.5), bepaling en verskaffing van nodige hulpbronne (klousule 7.1).

Sekuriteitsbeleide:

Uitdaging: Belyn verskaffersekuriteitsbeleide met die organisasie se sekuriteitsdoelwitte en verseker nakoming.

Oplossing: Hersien en werk gereeld verskafferbeleide op deur beleidbestuurnutsmiddels te gebruik. Verseker duidelike kommunikasie van hierdie beleide aan verskaffers deur middel van samewerkingsinstrumente.

Voldoeningskontrolelys:

Hersien verskaffersekuriteitsbeleide gereeld.

Dateer beleide op om by organisatoriese doelwitte te pas.

Kommunikeer opgedateerde beleide aan verskaffers.

Volg erkenning van polisontvangs deur verskaffers.

Geassosieerde ISO-klousules: Vestiging van veiligheidsbeleide (klousule 5.2), Kommunikasie van relevante beleide aan belanghebbende partye (klousule 7.4).

3. Deurlopende bestuur:

Monitering en hersiening:

Uitdaging: Deurlopende monitering van verskaffersnakoming en prestasie kan hulpbron-intensief wees.

Oplossing: Implementeer prestasienasporing- en moniteringskenmerke om die hersieningsproses te outomatiseer en vaartbelyn te maak. Skeduleer gereelde assesserings en oudits.

Voldoeningskontrolelys:

Skeduleer gereelde verskaffer prestasie-assesserings.

Gebruik werkverrigtingnasporingsinstrumente om nakoming te monitor.

Voer periodieke sekuriteitsoudits uit.

Dokumenteer en hersien ouditbevindinge.

Geassosieerde ISO-klousules: Monitering en meting van prestasie (klousule 9.1), uitvoer van bestuursoorsigte (klousule 9.3).

Voorvalbestuur:

Uitdaging: Koördinering van insidentreaksie tussen die organisasie en verskaffers, veral betyds.

Oplossing: Gebruik die Incident Tracker en werkvloei-outomatisering om doeltreffende voorvalverslagdoening, reaksiekoördinering en oplossing te verseker.

Voldoeningskontrolelys:

Vestig prosedures vir voorvalaanmelding en reaksie.

Spoor voorvalle na met behulp van die Incident Tracker.

Koördineer antwoorde met verskaffers deur geoutomatiseerde werkvloeie te gebruik.

Dokumenteer voorvalreaksies en -resolusies.

Geassosieerde ISO-klousules: Bestuur en aanmeld van insidente (klousule 6.1.3), Deurlopende verbetering deur regstellende aksies (klousule 10.1).

4. Verskafferbeëindiging:

Uittreestrategieë:

Uitdaging: Verseker die veilige terugkeer of vernietiging van die organisasie se data en herroeping van toegang tot inligtingstelsels by beëindiging van die verskafferverhouding.

Oplossing: Ontwikkel duidelike uitgangstrategieë en -protokolle deur dokumentbestuurkenmerke te gebruik. Volg en verifieer die voltooiing van alle beëindigingsprosedures.

Voldoeningskontrolelys:

Ontwikkel uitgangstrategieë vir verskafferbeëindiging.

Verseker veilige terugkeer of vernietiging van data.

Herroep toegang tot inligtingstelsels.

Dokumenteer en verifieer voltooiing van beëindigingsprosedures.

Geassosieerde ISO-klousules: Handhawing van sekuriteit tydens veranderinge (klousule 8.3), verseker veilige beskikking of teruggawe van bates (klousule 8.1).

5. Kommunikasie en samewerking:

Deel inligting:

Uitdaging: Handhawing van duidelike en veilige kommunikasiekanale met verskaffers om die deel van inligting wat verband hou met sekuriteitsbedreigings en kwesbaarhede te fasiliteer.

Oplossing: Gebruik samewerkingsinstrumente en waarskuwingstelsels om tydige en veilige kommunikasie met verskaffers te verseker.

Voldoeningskontrolelys:

Vestig veilige kommunikasiekanale met verskaffers.

Gebruik samewerkingsinstrumente om inligting te deel.

Implementeer waarskuwingstelsels vir tydige kommunikasie.

Volg kommunikasie en antwoorde.

Geassosieerde ISO-klousules: Verseker effektiewe interne en eksterne kommunikasie (klousule 7.4), Dokumentering en instandhouding van kommunikasierekords (klousule 7.5).

Opleiding en bewustheid:

Uitdaging: Verseker dat verskaffers die organisasie se sekuriteitsvereistes en hul rol in die handhawing van sekuriteit verstaan ​​en daarby hou.

Oplossing: Verskaf opleiding en bewusmakingsprogramme deur opleidingsmodules. Volg deelname en begrip om doeltreffendheid te verseker.

Voldoeningskontrolelys:

Ontwikkel opleidingsprogramme vir verskaffers.

Lewer opleiding deur opleidingsmodules te gebruik.

Volg opleidingsdeelname en -voltooiing.

Evalueer begrip en nakoming van sekuriteitsvereistes.

Geassosieerde ISO-klousules: Versekering van bewustheid en opleiding (klousule 7.2), Kommunikasie van rolle en verantwoordelikhede (klousule 5.3).


klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

ISMS.online-kenmerke om voldoening aan A.5.19 te demonstreer

1. Verskafferbestuur:

Verskafferdatabasis: Handhaaf 'n omvattende databasis van alle verskaffers, insluitend hul kontakinligting, risikobeoordelings en prestasiemaatstawwe.

Assesseringssjablone: Gebruik aanpasbare sjablone om verskaffersekuriteitsposisie te assesseer, omsigtigheidsondersoeke uit te voer en nakoming van sekuriteitsvereistes te verifieer.

Prestasienasporing: Monitor verskaffer se prestasie teen ooreengekome sekuriteitsvereistes en SLA's, verseker deurlopende voldoening en vinnige identifikasie van enige kwessies.

Voldoeningskontrolelys:

Handhaaf bygewerkte databasis van verskaffers.

Gebruik assesseringsjablone vir verskaffer-evaluasies.

Volg verskaffersprestasiemaatstawwe.

Dokumenteer voldoeningstatus en bevindinge.

2. Risikobestuur:

Risiko Bank: Gebruik die Risikobank om risiko's wat verband hou met verskafferverhoudings te dokumenteer en te kategoriseer, om 'n gestruktureerde benadering tot risiko-identifikasie en -versagting te verseker.

Dinamiese risikokaart: Visualiseer en bestuur risiko's wat verband hou met verskaffers, fasiliteer deurlopende risiko-assessering en behandelingsbeplanning.

Risikomonitering: Moniteer deurlopend risiko's verbonde aan verskaffers en werk risikoprofiele op gebaseer op veranderinge in hul sekuriteitsposisie of insidente.

Voldoeningskontrolelys:

Dokumenteer risiko's in die Risikobank.

Gebruik die dinamiese risikokaart vir visualisering.

Monitor en werk gereeld risikoprofiele op.

Implementeer risikobehandelingsplanne.

3. Beleidsbestuur:

Beleidsjablone: Toegang tot 'n biblioteek van beleidsjablone om sekuriteitsvereistes vir verskaffers te definieer en te kommunikeer, insluitend databeskerming, toegangsbeheer en voorvalbestuur.

Weergawe beheer: Maak seker dat alle beleide wat met verskafferbestuur verband hou, op datum en toeganklik is, met weergawebeheer en ouditroetes vir nakomingsverifikasie.

Voldoeningskontrolelys:

Gebruik beleidsjablone vir konsekwentheid.

Handhaaf weergawebeheer vir alle beleide.

Maak seker dat beleide toeganklik is vir relevante belanghebbendes.

Volg beleidopdaterings en ouditroetes.

4. Voorvalbestuur:

Insident Tracker: Volg en bestuur sekuriteitsinsidente waarby verskaffers betrokke is, en verseker tydige rapportering, reaksiekoördinering en oplossing.

Werkvloei-outomatisering: Outomatiseer insidentreaksie-werkstrome om kommunikasie en aksies tussen die organisasie en verskaffers te stroomlyn.

verslagdoening: Genereer gedetailleerde verslae oor voorvalle waarby verskaffers betrokke is om deurlopende verbetering en nakomingsoudits te ondersteun.

Voldoeningskontrolelys:

Spoor voorvalle na met behulp van die Incident Tracker.

Outomatiseer insidentreaksie-werkstrome.

Dokumenteer insidentreaksies en -uitkomste.

Genereer voorvalverslae vir oudits.

5. Voldoeningsbestuur:

Regs-databasis: Toegang tot 'n omvattende databasis van regulatoriese vereistes om te verseker dat verskafferskontrakte en -ooreenkomste aan relevante sekuriteitstandaarde voldoen.

Waarskuwingstelsel: Ontvang waarskuwings oor veranderinge in regulasies of standaarde wat verskafferbestuur kan beïnvloed, wat proaktiewe voldoening verseker.

Rapportering en dokumentasie: Handhaaf gedetailleerde dokumentasie van verskafferbeoordelings, risikobestuuraktiwiteite, insidentreaksies en nakomingspogings vir ouditdoeleindes.

Voldoeningskontrolelys:

Toegang tot en hersien regulatoriese vereistes.

Implementeer waarskuwings vir regulatoriese veranderinge.

Dokumenteer voldoeningsaktiwiteite deeglik.

Genereer verslae vir nakomingsoudits.

Implementeringswenke

  • Ontwikkel 'n omvattende verskafferbestuursbeleid: Skets die kriteria vir die seleksie, assessering en bestuur van verskaffers, om te verseker dat dit in lyn is met organisatoriese sekuriteitsdoelwitte.
  • Gebruik gestandaardiseerde gereedskap en sjablone: Gebruik vraelyste, assesseringsinstrumente en beleidsjablone om prosesse te stroomlyn en konsekwentheid te handhaaf.
  • Integreer sekuriteitsprestasiemaatstawwe: Hersien en inkorporeer sekuriteitsprestasiemaatstawwe gereeld in verskafferevaluasies om voldoening te meet en na te spoor.
  • Kweek samewerkende verhoudings: Bevorder 'n kultuur van sekuriteitsamewerking en deurlopende verbetering met verskaffers om wedersydse begrip en nakoming van sekuriteitsvereistes te verseker.

Deur hierdie kontroles te implementeer en ISMS.online-kenmerke te benut, kan organisasies algemene uitdagings oorkom en verseker dat hul verskaffers inligtingsekuriteitsrisiko's effektief bestuur, en sodoende die organisasie se inligtingsbates regdeur die voorsieningsketting beskerm.


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Elke Bylae A Kontrolekontrolelystabel

ISO 27001 Bylae A.5 Kontrolekontrolelystabel
ISO 27001 Beheernommer ISO 27001 Beheerkontrolelys
Bylae A.5.1 Beleide vir inligtingsekuriteitkontrolelys
Bylae A.5.2 Kontrolelys vir inligtingsekuriteitrolle en -verantwoordelikhede
Bylae A.5.3 Skeiding van pligte Kontrolelys
Bylae A.5.4 Kontrolelys vir bestuursverantwoordelikhede
Bylae A.5.5 Kontrolelys vir kontak met owerhede
Bylae A.5.6 Kontak met Spesiale Belangegroepe Kontrolelys
Bylae A.5.7 Bedreigingsintelligensiekontrolelys
Bylae A.5.8 Inligtingsekuriteit in Projekbestuur Kontrolelys
Bylae A.5.9 Inventaris van inligting en ander verwante bates kontrolelys
Bylae A.5.10 Aanvaarbare gebruik van inligting en ander verwante bates kontrolelys
Bylae A.5.11 Kontrolelys vir teruggawe van bates
Bylae A.5.12 Klassifikasie van Inligting Kontrolelys
Bylae A.5.13 Etikettering van inligtingkontrolelys
Bylae A.5.14 Kontrolelys vir inligtingoordrag
Bylae A.5.15 Toegangsbeheerkontrolelys
Bylae A.5.16 Kontrolelys vir identiteitsbestuur
Bylae A.5.17 Kontrolelys vir stawinginligting
Bylae A.5.18 Kontrolelys vir toegangsregte
Bylae A.5.19 Kontrolelys vir inligtingsekuriteit in verskafferverhoudings
Bylae A.5.20 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys
Bylae A.5.21 Bestuur van inligtingsekuriteit in die IKT-voorsieningskettingkontrolelys
Bylae A.5.22 Kontrolelys vir monitering, hersiening en veranderingsbestuur van verskafferdienste
Bylae A.5.23 Inligtingsekuriteit vir gebruik van wolkdienste-kontrolelys
Bylae A.5.24 Inligtingssekuriteit Insident Bestuur Beplanning en Voorbereiding Kontrolelys
Bylae A.5.25 Assessering en besluit oor inligtingsekuriteitsgebeurtenisse Kontrolelys
Bylae A.5.26 Reaksie op Kontrolelys vir inligtingsekuriteitsinsidente
Bylae A.5.27 Leer uit inligtingsekuriteitsinsidente Kontrolelys
Bylae A.5.28 Kontrolelys vir versameling van bewyse
Bylae A.5.29 Kontrolelys vir inligtingsekuriteit tydens ontwrigting
Bylae A.5.30 Kontrolelys vir IKT-gereedheid vir besigheidskontinuïteit
Bylae A.5.31 Kontrolelys vir wetlike, statutêre, regulatoriese en kontraktuele vereistes
Bylae A.5.32 Kontrolelys vir intellektuele eiendomsregte
Bylae A.5.33 Kontrolelys vir die beskerming van rekords
Bylae A.5.34 Privaatheid en beskerming van PII-kontrolelys
Bylae A.5.35 Onafhanklike hersiening van inligtingsekuriteitkontrolelys
Bylae A.5.36 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteitkontrolelys
Bylae A.5.37 Gedokumenteerde Bedryfsprosedures Kontrolelys
ISO 27001 Bylae A.6 Kontrolekontrolelystabel
ISO 27001 Beheernommer ISO 27001 Beheerkontrolelys
Bylae A.6.1 Siftingskontrolelys
Bylae A.6.2 Kontrolelys vir diensbepalings en -voorwaardes
Bylae A.6.3 Kontrolelys vir inligtingsekuriteitbewustheid, onderwys en opleiding
Bylae A.6.4 Dissiplinêre Proseskontrolelys
Bylae A.6.5 Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys
Bylae A.6.6 Kontrolelys vir vertroulikheid of nie-openbaarmakingsooreenkomste
Bylae A.6.7 Afgeleë werkkontrolelys
Bylae A.6.8 Kontrolelys vir inligtingsekuriteitsgebeurtenisverslagdoening
ISO 27001 Bylae A.7 Kontrolekontrolelystabel
ISO 27001 Beheernommer ISO 27001 Beheerkontrolelys
Bylae A.7.1 Kontrolelys vir Fisiese Sekuriteit Omtrek
Bylae A.7.2 Fisiese Inskrywing Kontrolelys
Bylae A.7.3 Beveiliging van kantore, kamers en fasiliteite Kontrolelys
Bylae A.7.4 Kontrolelys vir fisieke sekuriteitsmonitering
Bylae A.7.5 Kontrolelys vir beskerming teen fisiese en omgewingsbedreigings
Bylae A.7.6 Werk in veilige gebiede Kontrolelys
Bylae A.7.7 Vee lessenaar en duidelike skermkontrolelys uit
Bylae A.7.8 Kontrolelys vir ligging en beskerming van toerusting
Bylae A.7.9 Kontrolelys vir sekuriteit van bates buite die perseel
Bylae A.7.10 Stoormediakontrolelys
Bylae A.7.11 Ondersteunende Nutskontrolelys
Bylae A.7.12 Bekabeling sekuriteit kontrolelys
Bylae A.7.13 Kontrolelys vir instandhouding van toerusting
Bylae A.7.14 Kontrolelys vir veilige wegdoening of hergebruik van toerusting
ISO 27001 Bylae A.8 Kontrolekontrolelystabel
ISO 27001 Beheernommer ISO 27001 Beheerkontrolelys
Bylae A.8.1 Kontrolelys vir gebruikerseindpunttoestelle
Bylae A.8.2 Kontrolelys vir bevoorregte toegangsregte
Bylae A.8.3 Kontrolelys vir inligtingtoegangbeperking
Bylae A.8.4 Toegang tot Bronkode Kontrolelys
Bylae A.8.5 Veilige verifikasie kontrolelys
Bylae A.8.6 Kapasiteitbestuurkontrolelys
Bylae A.8.7 Kontrolelys vir beskerming teen wanware
Bylae A.8.8 Bestuur van Tegniese Kwesbaarhede Kontrolelys
Bylae A.8.9 Kontrolelys vir konfigurasiebestuur
Bylae A.8.10 Kontrolelys vir die uitvee van inligting
Bylae A.8.11 Kontrolelys vir datamaskering
Bylae A.8.12 Kontrolelys vir die voorkoming van datalekkasies
Bylae A.8.13 Inligtingsrugsteunkontrolelys
Bylae A.8.14 Oortolligheid van inligtingsverwerkingsfasiliteite Kontrolelys
Bylae A.8.15 Aantekenkontrolelys
Bylae A.8.16 Kontrolelys vir moniteringaktiwiteite
Bylae A.8.17 Kloksinchronisasiekontrolelys
Bylae A.8.18 Gebruik van Bevoorregte Nutsprogramme Kontrolelys
Bylae A.8.19 Installering van sagteware op operasionele stelsels Kontrolelys
Bylae A.8.20 Netwerksekuriteitkontrolelys
Bylae A.8.21 Kontrolelys vir sekuriteit van netwerkdienste
Bylae A.8.22 Skeiding van netwerke Kontrolelys
Bylae A.8.23 Kontrolelys vir webfiltrering
Bylae A.8.24 Gebruik van Kriptografie Kontrolelys
Bylae A.8.25 Veilige Ontwikkeling Lewensiklus Kontrolelys
Bylae A.8.26 Kontrolelys vir toepassingsekuriteitvereistes
Bylae A.8.27 Kontrolelys vir veilige stelselargitektuur en ingenieursbeginsels
Bylae A.8.28 Veilige kodering kontrolelys
Bylae A.8.29 Sekuriteitstoets in Ontwikkeling en Aanvaarding Kontrolelys
Bylae A.8.30 Uitgekontrakteerde Ontwikkelingskontrolelys
Bylae A.8.31 Skeiding van Ontwikkeling, Toets en Produksie Omgewings Kontrolelys
Bylae A.8.32 Kontrolelys vir veranderingsbestuur
Bylae A.8.33 Toetsinligtingkontrolelys
Bylae A.8.34 Beskerming van inligtingstelsels tydens oudittoetskontrolelys

Hoe ISMS.online help met A.5.19

Om robuuste inligtingsekuriteit in verskafferverhoudings te verseker, is van kritieke belang om jou organisasie se sensitiewe data te beskerm en om voldoening aan ISO 27001:2022 te handhaaf. Deur gebruik te maak van die omvattende kenmerke van ISMS.online, kan jy die implementering van Bylae A 5.19-kontroles stroomlyn, algemene uitdagings oorkom en naatlose voldoening bereik.

Gereed om jou verskafferbestuur te verbeter en jou inligtingsekuriteitsraamwerk te versterk? Kontak ISMS.online vandag om uit te vind hoe ons platform jou nakomingsreis en bespreek 'n persoonlike demo.

Neem die volgende stap na sterker sekuriteit en nakoming.

David Holloway

Hoofbemarkingsbeampte

David Holloway is die Hoofbemarkingsbeampte by ISMS.online, met meer as vier jaar ondervinding in voldoening en inligtingsekuriteit. As deel van die leierskapspan fokus David daarop om organisasies te bemagtig om komplekse regulatoriese landskappe met selfvertroue te navigeer, en strategieë te dryf wat besigheidsdoelwitte met impakvolle oplossings in lyn bring. Hy is ook die mede-aanbieder van die Phishing For Trouble-podsending, waar hy delf in hoëprofiel-kuberveiligheidsvoorvalle en waardevolle lesse deel om besighede te help om hul sekuriteits- en voldoeningspraktyke te versterk.

LinkedIn

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platformdashboard vol op kristal

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Herfs 2025
Hoëpresteerder, Klein Besigheid - Herfs 2025 VK
Streekleier - Herfs 2025 Europa
Streekleier - Herfs 2025 EMEA
Streekleier - Herfs 2025 VK
Hoë Presteerder - Herfs 2025 Europa Middelmark

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.