קפוץ לנושא
מה זה בעל עניין?
במקרה הפשוט ביותר, בעל עניין הוא בעל עניין - מישהו, קבוצה או ישות עם עניין ב-ISMS שלך (או אולי הארגון עצמו).
אתה אמור להיות מסוגל לזהות בקלות רבים מבעלי העניין שלך לאחר השלמת הבעיות הפנימיות והחיצוניות המשפיעות על התוצאות המיועדות של מערכת ניהול אבטחת המידע.
אלה יכללו עובדים, ספקים, לקוחות, בעלי מניות, דירקטורים, לקוחות פוטנציאליים, חברי דירקטוריון, מתחרים, מחוקקים ורגולטורים, איגודי עובדים וכו'.
לא תמיד יש גורמים בעלי עניין גם הם המובנים מאליהם - למשל האקרים וגורמים זדוניים קשורים עשויים להזדקק להתייחסות, וכך גם התקשורת ואחרות בהתאם לאופי העסק שלך ולבעיות העומדות בפניו.
עם זאת, במקום ליצור טווח של גודל אחד המתאים לכל המדיניות והבקרות עבור כל בעלי העניין שלך, עדיף להסתכל על אותם בעלי עניין במונחים של כוחם, האינטרס והתמיכה שלהם - במילים פשוטות מדובר ביכולת שלהם להשפיע על גישה ל-ISMS.
אז אתה יכול לפתח גישות מתאימות כדי להוכיח שיש לך את הצרכים שלהם מכוסים (וכמובן שלך, שם זה גם חבלן אפשרי!)
כדוגמה אם היה לך לקוח שדורש ממך להשקיע ב-ISO 27001 ולבנות מערכת ISO 27001 ISMS מוסמך עצמאי, האם היית עושה זאת אם הוא היה שחקן קטן מאוד שאינו משפיע? סביר להניח שתחשוב שוב אם הלקוח הזה היה אחד מני רבים שרצית לזכות בו, או שחקן גדול ועוצמתי בפני עצמו.
האם הייתם חושבים על הצפנה אם זו לא הייתה דרישת רגולציה עבור GDPR - מחוקקים ורגולטורים (רשויות פיקוח) הם בעל עניין רב עוצמה "שמור על שביעות רצון" שאתה צריך לשקול ולהראות שיש לך מענה לאינטרסים שלהם!
כלי לניהול בעלי עניין
ב-ISMS.online בנינו כלי לבעלי עניין לבעלי עניין כדי לעזור למשתמשים להוסיף ולפלח במהירות בעלי עניין ולאחר מכן לתעדף גישות סביבם.
הכלי מגיע גם עם 'בנק' של מתעניינים שניתן להוסיף במהירות למפה. הם גם יפעילו רעיונות לבעלי עניין אחרים ויעזרו לזהות מאיפה הסיכונים עשויים להתפתח מדי.
ראה בעצמך על ידי הזמנת הדגמת פלטפורמה עוד היום.
הזמן הדגמת פלטפורמהמי הם הצדדים המעוניינים לשמור על שביעות רצון?
אם לבעל עניין יש כוח ועניין נמוך, אתה צריך לחשוב על אותו אדם או קבוצה כבעל עניין 'שמור על שביעות רצון'. שאל את עצמך, מה תעשה ב-ISMS שלך עם מדיניות ובקרות כדי לשמור עליהם מרוצים?
בתחום העוצמה הגבוהה והעניין הנמוך הזה, אתה עשוי לראות ארגונים כמו מחוקקים ורגולטורים, קבוצות לקוחות חזקות מאוד, בעלי מניות וכו'. ייתכנו גם מבקרים חיצוניים וגופים אחרים בתעשייה שיכולים להשפיע על הצלחת העסק שלך.
העניין שלהם נמוך למדי על בסיס יומיומי, אבל הכוח שלהם להשפיע על המטרות העסקיות שלך הוא גבוה ולכן הם צריכים להיות מרוצים - בדרך כלל מרחוק ובעלי תעודת ISO 27001 מוסמך עצמאית עוזרת לתת מענה לצרכים שלהם.
גורמים בעלי עניין חזקים מאוד להבטחת מידע כגון רגולטורים עשויים גם לקבוע דרכי עבודה ספציפיות - GDPR וחוק הגנת המידע הם דוגמאות עדכניות מאוד.
בהתחשב בצרכים של צדדים מעוניינים אחרים עבור ISO 27001 ISMS מוצלח
אם לבעל עניין יש גם עניין גבוה וגם כוח גבוה, היינו קוראים לו שחקן מפתח. בעלי עניין אלה צריכים להיות מעורבים באופן פעיל. צוות ההנהלה הבכירה שלך, ראשי מחלקות מפתח, ספקים קריטיים לבוטיק וכדומה ייכללו בקטגוריה זו. אולי באמת יהיו לך כמה מהלקוחות החשובים שלך בקטגוריה זו. הם עשויים להתעניין מאוד באיך אתה עובד יום יום שכן זה משפיע גם עליהם.
קל ליצור רשימות ארוכות של בעלי עניין שיש לקחת בחשבון, אך היזהרו מלבזבז זמן רב מדי על בעלי כוח נמוך יותר. בעלי כוח נמוך יותר ועניין גבוה יותר זקוקים לעדכונים, אבל אולי לא יצטרכו להתייעץ לגבי מה ה-ISMS שלך מכסה - יכול להיות שאתה רק צריך לספר להם אחרת הם עלולים להיות מבאסים גדולים בתקציב הזמן וההשקעה שלך!
כמו כן, היזהר מלזרוק בעלי עניין שאתה לא אוהב בדלי הכוח הנמוכים יותר - ראינו את זה קורה בחברה אחת. הם שילמו על כך מאוחר יותר כי בעל העניין היה למעשה די חזק ועיכב אותם בהשגת המטרות שלהם כי הדרישות שלהם לא קיבלו עדיפות.
שילוב זה של גורמים מעוניינים ועבודת בעלי עניין עם הנושאים הפנימיים והחיצוניים שזיהיתם ב-4.1 עוזר להוביל להבנה טובה יותר של מהיכן עלולים לנבוע איומים והזדמנויות במערכת ניהול אבטחת המידע שלכם.
זה יחד עם היקף ה-ISMS שלך (4.3) מוביל לגישה הרבה יותר הגיונית ועסקית להערכת הסיכונים ב-6.1 והבטחת מידע הרבה יותר גדולה עם מדיניות ובקרות שהצוות ובעלי העניין שלך יעריכו ויאמצו.
ב-ISMS.online אנו מספקים תבנית וכלי עם 'בנק של בעלי עניין' כדי לעזור לך לעמוד בקלות בדרישות של ISO 27001 סעיף 4.2. תוכנית המאמן הוירטואלי האופציונלית מגיעה גם עם אימון וידאו כיצד לעמוד בדרישות.
אנו נדריך אותך בכל שלב
הכלי המובנה שלנו לוקח אותך מההגדרה ועד להסמכה עם אחוזי הצלחה של 100%.
הזמן הדגמה
