An-diugh, tha cùis tèarainteachd fiosrachaidh (ris an canar tèarainteachd fiosrachaidh an-seo) de chompanaidhean mar aon den fheadhainn as cudromaiche san t-saoghal. Agus chan eil seo na iongnadh, oir ann an iomadh dùthaich tha teannadh air riatanasan airson buidhnean a bhios a 'stòradh agus a' giullachd dàta pearsanta. An-dràsta, tha reachdas na Ruis ag iarraidh cumail suas cuid mhath de shruth sgrìobhainnean ann am foirm pàipeir. Aig an aon àm, tha an gluasad gu digiteachadh follaiseach: tha mòran chompanaidhean mar-thà a 'stòradh mòran fiosrachaidh dìomhair an dà chuid ann an cruth didseatach agus ann an cruth pàipearan pàipeir.
A rèir nan toraidhean Ionad Sgrùdaidh Anti-Malware, thug 86% den luchd-fhreagairt fa-near gum feumadh iad rè na bliadhna co-dhiù aon uair fuasgladh fhaighinn air tachartasan às deidh ionnsaighean saidhbear no mar thoradh air brisidhean luchd-cleachdaidh air riaghailtean stèidhichte. A thaobh seo, tha e riatanach prìomhachas a thoirt do thèarainteachd fiosrachaidh ann an gnìomhachas.
An-dràsta, chan e a-mhàin seata de dhòighean teignigeach a th’ ann an tèarainteachd fiosrachaidh corporra, leithid antiviruses no ballachan teine, tha e mar-thà na dhòigh aonaichte airson làimhseachadh maoin companaidh san fharsaingeachd agus fiosrachadh gu sònraichte. Bidh companaidhean a’ dèiligeadh ris na duilgheadasan sin ann an dòigh eadar-dhealaichte. An-diugh bu mhath leinn bruidhinn mu bhith a’ buileachadh inbhe eadar-nàiseanta ISO 27001 mar fhuasgladh air a leithid de dhuilgheadas. Do chompanaidhean air margaidh na Ruis, tha làthaireachd a leithid de theisteanas a ’sìmpleachadh eadar-obrachadh le teachdaichean cèin agus com-pàirtichean aig a bheil riatanasan àrda sa chùis seo. Tha ISO 27001 air a chleachdadh gu farsaing san Iar agus a’ còmhdach riatanasan ann an raon tèarainteachd fiosrachaidh, a bu chòir a bhith air a chòmhdach leis na fuasglaidhean teignigeach a thathas a ’cleachdadh, agus cuideachd a’ cur ri leasachadh pròiseasan gnìomhachais. Mar sin, faodaidh an inbhe seo a bhith na bhuannachd farpaiseach dhut agus na àite conaltraidh le companaidhean cèin.
Chruinnich an teisteanas seo den t-Siostam Riaghlaidh Tèarainteachd Fiosrachaidh (ris an canar an-seo ISMS) na cleachdaidhean as fheàrr airson dealbhadh ISMS agus, gu cudromach, thug e seachad cothrom air innealan smachd a thaghadh gus dèanamh cinnteach à obrachadh an t-siostam, riatanasan airson taic tèarainteachd teicneòlach agus eadhon. airson a’ phròiseas riaghlaidh sgiobachd sa chompanaidh. Às deidh na h-uile, feumar tuigsinn nach eil ann an fàilligeadh teicnigeach ach pàirt den duilgheadas. Ann an cùisean tèarainteachd fiosrachaidh, tha àite mòr aig a’ bhàillidh daonna, agus tha e tòrr nas duilghe cuir às no lughdachadh.
Ma tha a’ chompanaidh agad a’ coimhead ri bhith le teisteanas ISO 27001, is dòcha gu bheil thu air feuchainn ri dòigh fhurasta a lorg air a dhèanamh mu thràth. Feumaidh sinn do bhriseadh-dùil: chan eil dòighean furasta an seo. Ach, tha ceumannan sònraichte ann a chuidicheas buidheann ullachadh airson riatanasan tèarainteachd fiosrachaidh eadar-nàiseanta:
1. Faigh taic bho stiùireadh
Is dòcha gu bheil thu a’ smaoineachadh gu bheil seo follaiseach, ach ann an cleachdadh tha a’ phuing seo gu tric air a dearmad. A bharrachd air an sin, is e seo aon de na prìomh adhbharan gu bheil pròiseactan buileachaidh ISO 27001 gu tric a’ fàiligeadh. Gun a bhith a’ tuigsinn cho cudromach sa tha am pròiseact buileachaidh àbhaisteach, cha toir an luchd-stiùiridh seachad goireasan daonna gu leòr no buidseat gu leòr airson teisteanas.
2. Leasaich Plana Ullachaidh Teisteanas
Tha ullachadh airson teisteanas ISO 27001 na obair iom-fhillte a tha a’ toirt a-steach mòran de dhiofar sheòrsaichean obrach, a dh’ fheumas com-pàirt àireamh mhòr de dhaoine agus a bheir grunn mhìosan (no eadhon bliadhnaichean). Mar sin, tha e glè chudromach plana pròiseict mionaideach a chruthachadh: goireasan, ùine agus com-pàirt dhaoine a riarachadh gu gnìomhan a tha air am mìneachadh gu teann agus sùil a chumail air gèilleadh ri cinn-latha - air dhòigh eile is dòcha nach crìochnaich thu an obair gu bràth.
3. Mìnich an iomall teisteanais
Ma tha buidheann mòr agad le gnìomhan eugsamhail, is dòcha gum biodh e ciallach a bhith a’ dearbhadh ach pàirt de ghnìomhachas a’ chompanaidh gu ISO 27001, a lughdaicheas cunnart do phròiseact gu mòr, a bharrachd air an ùine agus a chosgais.
4. Leasaich poileasaidh tèarainteachd fiosrachaidh
Is e aon de na sgrìobhainnean as cudromaiche Poileasaidh Tèarainteachd Fiosrachaidh na companaidh. Bu chòir dha a bhith a’ nochdadh amasan tèarainteachd fiosrachaidh do chompanaidh agus prionnsapalan bunaiteach riaghladh tèarainteachd fiosrachaidh, a dh’ fheumas a h-uile neach-obrach a leantainn. Is e adhbhar na sgrìobhainn seo faighinn a-mach dè a tha riaghladh a’ chompanaidh ag iarraidh a choileanadh ann an raon tèarainteachd fiosrachaidh, a bharrachd air mar a thèid seo a bhuileachadh agus a smachdachadh.
5. Mìnich modh measaidh cunnairt
Is e aon de na gnìomhan as duilghe a bhith a’ mìneachadh riaghailtean airson measadh cunnairt agus riaghladh. Tha e cudromach tuigsinn dè na cunnartan a dh’ fhaodadh a bhith aig companaidh iomchaidh agus a dh’ fheumas gnìomh sa bhad gus an lughdachadh. Às aonais na riaghailtean seo, chan obraich an ISMS.
Aig an aon àm, is fhiach cuimhneachadh air iomchaidheachd nan ceumannan a chaidh a ghabhail gus cunnartan a lughdachadh. Ach cha bu chòir dhut a bhith air do ghiùlan air falbh leis a ’phròiseas optimization, oir tha iad cuideachd a’ toirt a-steach ùine mhòr no cosgaisean ionmhais no faodaidh iad a bhith dìreach do-dhèanta. Tha sinn a’ moladh gun cleachd thu am prionnsapal “buannachd as ìsle” nuair a bhios tu a’ leasachadh ceumannan lughdachadh cunnairt.
6. Stiùirich cunnartan a rèir modh-obrach aontaichte
Is e an ath ìre cleachdadh cunbhalach de mhodhan riaghlaidh cunnairt, is e sin, am measadh agus an làimhseachadh. Feumaidh am pròiseas seo a bhith air a dhèanamh gu cunbhalach le cùram mòr. Le bhith a’ cumail a’ chlàr cunnairt tèarainteachd fiosrachaidh ùraichte, bidh e comasach dhut goireasan companaidh a riarachadh gu h-èifeachdach agus casg a chuir air droch thachartasan.
7. Dealbhaich làimhseachadh cunnairt
Feumaidh cunnartan a tha nas àirde na ìre iomchaidh airson do chompanaidh a bhith air an toirt a-steach don phlana làimhseachaidh cunnairt. Bu chòir dha gnìomhan a chlàradh a tha ag amas air cunnartan a lughdachadh, a bharrachd air na daoine le uallach air an son agus na cinn-ama.
8. Crìochnaich an Aithris Iomchaidh
Is e seo prìomh sgrìobhainn a thèid a sgrùdadh le eòlaichean bhon bhuidheann teisteanachaidh rè an sgrùdaidh. Bu chòir dha innse dè na smachdan tèarainteachd fiosrachaidh a tha a’ buntainn ri gnìomhachd a’ chompanaidh agad.
9. Obraich a-mach mar a thèid èifeachdas smachdan tèarainteachd fiosrachaidh a thomhas.
Feumaidh toradh a bhith aig gnìomh sam bith a bheir gu buil amasan stèidhichte. Mar sin, tha e cudromach mìneachadh gu soilleir a rèir dè na crìochan a thèid coileanadh amasan a thomhas an dà chuid airson an t-siostam riaghlaidh tèarainteachd fiosrachaidh gu lèir agus airson gach inneal smachd taghte bhon Leas-phàipear Iomchaidh.
10. Cuir an gnìomh smachdan tèarainteachd fiosrachaidh
Agus is ann dìreach às deidh dhut na ceumannan roimhe seo a chrìochnachadh a bu chòir dhut tòiseachadh air na smachdan tèarainteachd fiosrachaidh iomchaidh a chuir an gnìomh bhon Leas-phàipear Iomchaidh. Is e an dùbhlan as motha an seo, gu dearbh, dòigh gu tur ùr a thoirt a-steach airson rudan a dhèanamh thairis air mòran de phròiseasan na buidhne agad. Bidh daoine buailteach a dhol an aghaidh phoileasaidhean agus mhodhan ùra, mar sin thoir aire don ath phuing.
11. Cur an gnìomh prògraman trèanaidh airson luchd-obrach
Bidh a h-uile puing a tha air a mhìneachadh gu h-àrd gun bhrìgh mura h-eil an luchd-obrach agad a’ tuigsinn cho cudromach sa tha am pròiseact agus nach obraich iad a rèir poileasaidhean tèarainteachd fiosrachaidh. Ma tha thu airson gun cùm an luchd-obrach agad ris na riaghailtean ùra gu lèir, feumaidh tu an toiseach mìneachadh do dhaoine carson a tha feum orra, agus an uairsin trèanadh a thoirt seachad air an ISMS, a’ soilleireachadh a h-uile poileasaidh cudromach a dh’ fheumas luchd-obrach aire a thoirt don obair làitheil aca. Tha dìth trèanadh luchd-obrach na adhbhar cumanta airson fàilligeadh pròiseact ISO 27001.
12. Cùm pròiseasan ISMS
Aig an ìre seo, thig ISO 27001 gu bhith na chleachdadh làitheil sa bhuidheann agad. Gus dearbhadh gu bheil smachdan tèarainteachd fiosrachaidh air an cur an gnìomh a rèir na h-inbhe, feumaidh an luchd-sgrùdaidh clàran a thoirt seachad - fianais air fìor obrachadh nan smachdan. Ach gu ìre mhòr, bu chòir do chlàran do chuideachadh le bhith a’ lorg a bheil an luchd-obrach agad (agus na solaraichean) a’ coileanadh an gnìomhan a rèir riaghailtean ceadaichte.
13. Cum sùil air an ISMS agad
Dè tha dol leis an ISMS agad? Cia mheud tachartas a th’ agad, dè an seòrsa a th’ annta? A bheil a h-uile modh-obrach air a leantainn gu ceart? Leis na ceistean sin, bu chòir dhut dèanamh cinnteach a bheil a’ chompanaidh a’ coileanadh a h-amasan tèarainteachd fiosrachaidh. Mura h-eil, feumaidh tu plana a leasachadh gus an suidheachadh a cheartachadh.
14. Dèan sgrùdadh taobh a-staigh ISMS
Is e adhbhar an in-sgrùdaidh neo-chunbhalachd a chomharrachadh eadar fìor phròiseasan na companaidh agus poileasaidhean tèarainteachd fiosrachaidh aontaichte. Airson a 'mhòr-chuid, tha e a' dèanamh sgrùdadh gus faicinn dè cho math 'sa tha an luchd-obrach agad a' leantainn nan riaghailtean. Is e puing glè chudromach a tha seo, oir mura h-eil smachd agad air obair an luchd-obrach agad, faodaidh a’ bhuidheann milleadh a dhèanamh (a dh’aona ghnothach no gun dùil). Ach chan e an amas an seo na daoine a tha ciontach a lorg agus an smachdachadh airson neo-ghèilleadh ri poileasaidhean, ach an suidheachadh a cheartachadh agus casg a chuir air duilgheadasan san àm ri teachd.
15. Cuir air dòigh lèirmheas riaghlaidh
Cha bu chòir don luchd-riaghlaidh am balla-teine agad a rèiteachadh, ach bu chòir fios a bhith aca dè a tha a’ tachairt san ISMS: mar eisimpleir, a bheil a h-uile duine a’ coileanadh an dleastanasan agus a bheil an ISMS a’ coileanadh a thoraidhean targaid. Stèidhichte air an seo, feumaidh an luchd-riaghlaidh prìomh cho-dhùnaidhean a dhèanamh gus ISMS agus pròiseasan gnìomhachais a-staigh a leasachadh.
16. Thoir a-steach siostam de ghnìomhan ceartachaidh agus casg
Coltach ri inbhe sam bith, feumaidh ISO 27001 “leasachadh leantainneach”: ceartachadh eagarach agus casg neo-chunbhalachd san t-siostam riaghlaidh tèarainteachd fiosrachaidh. Tro ghnìomhan ceartachaidh agus casg, faodar an neo-cho-chòrdalachd a cheartachadh agus casg a chuir air tachairt a-rithist san àm ri teachd.
Ann an co-dhùnadh, bu mhath leam a ràdh, gu dearbh, gu bheil e tòrr nas duilghe faighinn teisteanas na chaidh a mhìneachadh ann an grunn stòran. Tha seo air a dhearbhadh leis an fhìrinn gu bheil anns an Ruis an-diugh chan eil ann ach air an dearbhadh airson gèilleadh. Aig an aon àm, is e seo aon de na h-inbhean as mòr-chòrdte thall thairis, a ’coinneachadh ris na h-iarrtasan gnìomhachais a tha a’ sìor fhàs ann an raon tèarainteachd fiosrachaidh. Tha an t-iarrtas seo airson buileachadh mar thoradh chan ann a-mhàin air fàs agus iom-fhillteachd nan seòrsaichean bagairtean, ach cuideachd ri riatanasan reachdas, a bharrachd air teachdaichean a dh’ fheumas dìomhaireachd iomlan an dàta aca a chumail suas.
A dh’ aindeoin nach e obair fhurasta a th’ ann an teisteanas ISMS, faodaidh an fhìrinn a bhith a’ coinneachadh ri riatanasan inbhe eadar-nàiseanta ISO/IEC 27001 fìor bhuannachd farpaiseach a thoirt do mhargaidh na cruinne. Tha sinn an dòchas gu bheil an artaigil againn air tuigse tòiseachaidh a thoirt seachad mu na prìomh ìrean ann a bhith ag ullachadh companaidh airson teisteanas.
Source: www.habr.com