Inligtingsekerheid is 'n kritieke bekommernis vir besighede as hulle poog om aan te pas by vinnige vordering in aanvalsmetodes en -tegnieke en daaropvolgende veranderinge in regulatoriese vereistes. Mislukking van 'n organisasie se inligtingsekuriteit maatreëls kan verskeie negatiewe gevolge vir die organisasie en sy belanghebbendes inhou, insluitend die verlies van vertroue.
Om relevant te bly en mee te ding in vandag se sakewêreld, moet elke onderneming 'n inligtingsekuriteitsbestuursprogram (ISGP) in plek hê. Gelukkig is daar 'n geleentheid om inligtingsekuriteitbestuur en algehele risikobestuur in die besigheidsomgewing te verbeter deur dit in lyn te bring met voldoeningsvereistes soos bv. ISO 27001 en die uitloper ISO 27014-standaard.
ISO/IEC 27014 is 'n standaard in die ISO / IEC 27000 reeks.
Hierdie standaard is "ontwerp om organisasies te help om hul inligtingsekuriteitstrategieë effektief te bestuur." Die standaard bied aanwysings oor die beginsels en konsepte vir inligtingsekuriteitsbestuur, waaruit organisasies inligtingsekuriteitverwante praktyke in die organisasie kan evalueer, rig, monitor, kommunikeer en verseker.
Die standaard van elf bladsye som inligtingstegnologie-bestuurstandaarde op en sluit 'n struktuur van ses beginsels en vyf prosesse in. Die standaard beskou IT-bestuur as 'n interaksie met inligtingstegnologie-bestuur, wat almal komponente van die wyer raamwerk van organisatoriese bestuur is. In Desember 2020 is nog 'n ISO/IEC 27014:2020 leidingdokument vrygestel, wat die eerste uitgawe van 2013 opvolg.
Ons is so bly dat ons hierdie oplossing gevind het, dit het alles makliker inmekaar laat pas.
'n Beheerliggaam is 'n kollektief van individue wat die gesag en verantwoordelikheid om beleide te formuleer en 'n organisasie s'n te lei algemene baan. Die kollektiewe liggaam is verantwoordelik vir besluitneming en implementering namens sy personeel, belanghebbendes en die organisasie.
Die beheerliggaam se primêre funksie is om die organisasie se voorregte en belange te beskerm, asook dié van enigiemand wat binne die organisasie se raamwerk werk. Hierdie liggaam bewerkstellig dit deur te verseker dat die organisasie doeltreffend funksioneer en in staat is om die doelwitte en prioriteite waartoe dit verbind is, te bereik. Daarbenewens is die beheerliggaam verantwoordelik vir die organisasie se finansies, personeel en bates. Een belangrike rol van die beheerliggaam in enige organisasie is om te maak besluite wat die sekuriteit van inligting binne die organisasie sal aanmoedig.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Inligtingsekuriteitbestuursprosesse is ontwikkel om organisasies te help om hul inligtingsekuriteitspogings te monitor en te bestuur. Hulle bestaan egter nie in 'n vakuum nie - hulle moet wees geïntegreer in die algehele besigheidsbestuur prosesse as hulle doeltreffend gaan wees (en dit geld vir baie verwante sekuriteitsaktiwiteite, soos risikobestuur). Die beheerliggaam en topbestuur is verantwoordelik vir die uitvoering van vier bestuurstelsels, volgens ISO/IEC 27014:2020.
Een van die Inligtingsekuriteitsbestuursprosesse is evaluering. Evaluering is 'n belangrike proses waarin die huidige stand van 'n proses of komponent binne 'n organisasie onder die loep geneem word. Dit help om te bepaal wat beide reg en verkeerd is met daardie spesifieke proses of komponent.
Rigting is een van die inligtingsekuriteitbestuursprosesse. Dit sluit in beplanning, daarstelling en hersiening van beleidstandaarde en prosedures, en die evaluering van voldoening deur personeel met vasgestelde beperkings.
Monitering is een van die inligtingsekuriteitsprosesse. Dit is bestuursaktiwiteite wat die beskikbaarheid, integriteit, verifikasie en vertroulikheid van die stelsels en netwerke verseker, asook om seker te maak dat werknemers daardie stelsels en netwerke behoorlik gebruik op 'n manier wat veiligheidsbeleide volg.
Kommunikasie is die sleutel wanneer dit by inligtingsekuriteitbestuursprosesse kom. Jy word toevertrou om jou maatskappy en sy verskeie bates veilig te hou, maar dit kan nie 'n geïsoleerde proses wees nie.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Inligtingsekuriteitsbestuur moet verseker dat inligtingsekuriteitsmaatreëls robuust en geïntegreer is. Die standaard stel ses hoëvlak "aksie-georiënteerde" beginsels vir inligtingsekuriteitsbestuur vas. Dit sluit die volgende in:
Kommer oor inligtingstegnologie, of kuberveiligheid, kan die raamwerk en funksies van die organisasie binnedring. Op alle vlakke van bestuur, inligting-sekuriteit moet gekombineer word met inligtingstegnologie (IT) en ander funksies. Topbestuur moet verseker dat inligtingsekuriteit voldoen aan die maatskappy se algemene strategiese belange en behoort aanspreeklikheid en verantwoordelikheid regoor die organisasie te skep.
Sekuriteitsbestuur, insluitend hulpbronverspreiding en -begroting, moet gelei word deur 'n organisasie se risiko-aptyt, wat op sy beurt beïnvloed moet word deur 'n risiko-gebaseerde benadering wat in ag neem: verlies van mededingende voordeel, regulatoriese en aanspreeklikheidskwessies, operasionele vertragings, reputasieskade, en finansiële verlies.
Maak seker dat inligtingsekuriteitsrisiko's word behoorlik ontleed voordat nuwe bedrywighede begin word, soos beleggings, verkrygings, samesmeltings, die bekendstelling van nuwe tegnologieë, uitkontrakteringsooreenkomste en kontrakte met eksterne verskaffers. Daarbenewens, inligtingsekuriteit insluit in interne agentskapprosesse, soos projekbestuur, verkryging, finansiële bestuur, wetlike en regulatoriese nakoming, en organisatoriese risikobestuur. Topbestuur moet 'n inligtingsekuriteitsbenadering ontwikkel wat in lyn is met die organisasie se doelwitte, wat beteken dat agentskap- en organisasie-inligtingsekuriteitsbehoeftes konsekwent is.
Eksterne vereistes sluit in vereiste wette en regulasies, sertifiseringstandaarde en kontraktuele verpligtinge. Interne kriteria is substelle van 'n groter organisasie se oorhoofse doelwitte en prioriteite. Onafhanklike sekuriteitsevaluerings is die algemeen ooreengekome metode om voldoening vas te stel en na te spoor. Topbestuur moet verseker dat inligtingsekuriteitspraktyke bevredigend aan interne en eksterne standaarde voldoen deur na te kyk onafhanklike sekuriteitsoudits.
Daar moet koördinering en belyning tussen die verskillende belanghebbendes in die ISMS wees. Om 'n samehangende kursus vir inligtingsekuriteit te bereik, moet topbestuur die samewerking van die take en aktiwiteite van almal wat deur die ISMS geraak word, aanmoedig en fasiliteer. Daarbenewens, bewys van sekuriteitsinstruksie, voorbereiding, en bewusmakingsprogramme verskaf moet word. Verantwoordelikhede vir inligtingsekuriteit moet geïnkorporeer word in die posisies van personeel en ander belanghebbendes, en almal moet hul verantwoordelikhede aanvaar om by te dra tot die doeltreffendheid van die ISMS.
Sekuriteitsukses word nie net gemeet in terme van doeltreffendheid en betroubaarheid nie, maar ook in terme van die uitwerking daarvan op algehele maatskappydoelwitte en -doelwitte. Topbestuur in beheer van bestuur behoort periodieke hersiening van 'n prestasiemetingskema vir opsporing, ouditering en verbetering in te sluit wat inligtingsekuriteit in optimale besigheidsprestasie omskakel.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Die ISO 27014-dokument verskaf riglyne oor inligtingsekuriteitbestuursbeginsels, -doelwitte en -prosedures wat organisasies moet gebruik om inligtingsekuriteitverwante prosesse binne die organisasie te evalueer, te rig, te monitor en te kommunikeer.
Soos met die ander ISO27k-standaarde, is dit "geskik vir alle tipe en groottes organisasies," veral dié waar die ISMS die hele organisasie of net 'n subset daarvan dek, of waar 'n enkele ISMS na verskeie maatskappye strek (soos binne 'n korporatiewe struktuur).
Behoorlike inligtingsekuriteitsbestuur waarborg dat dit in ooreenstemming is met en ondersteunend is vir maatskappydoelwitte wat in strategieë en beleide geïdentifiseer is.
ISO 27014 plaas aansienlike klem op die bestuurskomponente van ISO/IEC 27001 en stel bestuursdoelwitte binne hierdie raamwerk vas. Dit dek die inkorporering van inligtingsekuriteitbestuuraktiwiteite met ander bestuursfunksies en -doelwitte. ISO 27014 spesifiseer verder die vereistes en verwagtinge van die beheerliggaam van 'n ISO27k ISMS.
ISO/IEC 27014:2020 is gerig op die volgende gehore:
Hierdie dokument is van toepassing op alle tipes en groottes organisasies.
By ISMS.online, maak ons dit vir jou maklik om jou Inligtingsekuriteitsbestuur te dokumenteer sodat dit in lyn is met die ISO 27014-standaard. Ons voorsien jou van 'n logiese, bruikbare, wolk-gebaseerde inligtingbestuurskoppelvlak wat jou organisasie sal help om sy infosec-bestuursprosesse na te gaan en vordering teen die ISO 27014-standaard.
Ons wolkgebaseerde platform laat jou toe om toegang tot al jou ISMS-bronne op een plek te kry. Ons het 'n interne span inligtingsekuriteitskundiges wat leiding kan gee en vrae kan beantwoord om jou te help op pad na ISO 27014-implementering sodat jy jou toewyding aan inligtingsekuriteitbestuur se beste praktyke kan demonstreer. Bel ISMS.online op + 44 (0) 1273 041140 om meer uit te vind oor hoe ons jou kan help om volgens ISO 27001 gesertifiseer te word.
Bespreek 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.
Sedert ons migreer kon ons die tyd wat aan administrasie bestee word, verminder.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uit
Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uit
Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uit
Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uit
Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uit
Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uit
Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uit
Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uit
Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uit
Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uit
Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uitOns het alles wat jy nodig het om jou eerste ISMS te ontwerp, bou en implementeer.
Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.
met ons platform kan jy die ISMS bou jou organisasie regtig nodig het.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering
