A yau, batun tsaro na bayanai (wanda ake kira bayanan tsaro) na kamfanoni yana daya daga cikin mafi mahimmanci a duniya. Kuma wannan ba abin mamaki ba ne, domin a cikin ƙasashe da yawa akwai tsauraran buƙatun ga ƙungiyoyi masu adanawa da sarrafa bayanan sirri. A halin yanzu, dokokin Rasha suna buƙatar kiyaye babban rabo na kwararar takardu a cikin takarda. A lokaci guda kuma, ana lura da yanayin zuwa dijital: kamfanoni da yawa sun riga sun adana babban adadin bayanan sirri duka a cikin tsarin dijital da kuma cikin takaddun takarda.
A cewar sakamakon Anti-Malware Analytical Center, 86% na masu amsa sun lura cewa a cikin shekarar aƙalla sau ɗaya dole ne su warware abubuwan da suka faru bayan harin yanar gizo ko kuma sakamakon cin zarafin mai amfani da ka'idojin da aka kafa. Dangane da wannan, ba da fifikon tsaro na bayanai a cikin kasuwanci ya zama larura.
A halin yanzu, tsaro bayanan kamfanoni ba saitin hanyoyin fasaha ba ne kawai, kamar riga-kafi ko tawul ɗin wuta, an riga an haɗa haɗin kai don sarrafa kadarorin kamfani gabaɗaya da bayanai musamman. Kamfanoni suna fuskantar waɗannan matsalolin daban. A yau muna so muyi magana game da aiwatar da daidaitattun daidaitattun ISO 27001 a matsayin mafita ga irin wannan matsala. Ga kamfanoni a kasuwar Rasha, kasancewar irin wannan takardar shaidar yana sauƙaƙe hulɗa tare da abokan ciniki na kasashen waje da abokan tarayya waɗanda ke da manyan buƙatu a cikin wannan al'amari. ISO 27001 ana amfani da shi sosai a Yamma kuma yana rufe buƙatu a fagen tsaro na bayanai, waɗanda yakamata a rufe su ta hanyar hanyoyin fasaha da ake amfani da su, kuma suna ba da gudummawa ga haɓaka hanyoyin kasuwanci. Don haka, wannan ma'auni na iya zama fa'idar gasa ku da wurin tuntuɓar kamfanoni na waje.
Wannan takaddun shaida na Tsarin Gudanar da Tsaro na Bayanai (wanda ake kira ISMS daga baya) ya tattara mafi kyawun ayyuka don tsara ISMS kuma, mahimmanci, an tanadar da yuwuwar zabar kayan aikin sarrafawa don tabbatar da aikin tsarin, buƙatun tallafin tsaro na fasaha har ma don tsarin sarrafa ma'aikata a cikin kamfanin. Bayan haka, ya zama dole a fahimci cewa gazawar fasaha wani bangare ne kawai na matsalar. A cikin al'amuran tsaro na bayanai, al'amarin ɗan adam yana taka rawa sosai, kuma yana da wahala a kawar da shi ko rage shi.
Idan kamfanin ku yana neman zama takaddun shaida na ISO 27001, to wataƙila kun riga kun yi ƙoƙarin nemo hanya mafi sauƙi don yin ta. Dole ne mu kunyata ku: babu hanyoyi masu sauƙi a nan. Koyaya, akwai wasu matakai waɗanda zasu taimaka shirya ƙungiyar don buƙatun tsaron bayanan ƙasa da ƙasa:
1. Samun tallafi daga gudanarwa
Kuna iya tunanin wannan a bayyane yake, amma a aikace ana yin watsi da wannan batu. Haka kuma, wannan shine ɗayan manyan dalilan da yasa ayyukan aiwatar da ISO 27001 sukan gaza. Ba tare da fahimtar mahimmancin daidaitaccen aikin aiwatarwa ba, gudanarwa ba zai samar da isassun albarkatun ɗan adam ba ko isasshen kasafin kuɗi don takaddun shaida.
2. Samar da Tsarin Shirye-shiryen Takaddun Shaida
Shirye-shiryen takaddun shaida na ISO 27001 aiki ne mai rikitarwa wanda ya ƙunshi nau'ikan ayyuka daban-daban, yana buƙatar sa hannun mutane da yawa kuma yana iya ɗaukar watanni masu yawa (ko ma shekaru). Saboda haka, yana da matukar muhimmanci a ƙirƙiri cikakken shirin aikin: ware albarkatu, lokaci da sa hannun mutane don ƙayyadaddun ayyuka da kuma lura da bin ƙayyadaddun lokaci - in ba haka ba ba za ku taɓa gama aikin ba.
3. Ƙayyade kewayen takaddun shaida
Idan kuna da babbar ƙungiya tare da ayyuka daban-daban, yana iya yin ma'ana don tabbatar da wani ɓangare na kasuwancin kamfanin zuwa ISO 27001, wanda zai rage haɗarin aikin ku, gami da lokacinsa da farashi.
4. Samar da manufofin tsaro na bayanai
Ɗaya daga cikin mahimman takaddun shine Dokar Tsaron Bayanin Kamfanin. Ya kamata ya nuna manufofin tsaro na bayanan kamfanin ku da ainihin ka'idodin sarrafa tsaro, wanda dole ne duk ma'aikata su bi su. Manufar wannan takarda ita ce tantance abin da mahukuntan kamfanin ke son cimma a fannin tsaron bayanai, da kuma yadda za a aiwatar da kuma sarrafa su.
5. Ƙayyade hanyar tantance haɗari
Ɗaya daga cikin mafi wuya ayyuka shine ayyana ka'idoji don kimanta haɗarin haɗari da gudanarwa. Yana da mahimmanci a fahimci irin haɗarin da kamfani zai yi la'akari da karɓa kuma wanda ke buƙatar mataki na gaggawa don rage su. Idan ba tare da waɗannan dokoki ba, ISMS ba za ta yi aiki ba.
A lokaci guda kuma, yana da kyau a tuna da isassun matakan da aka ɗauka don rage haɗari. Amma bai kamata ku yi nasara da tsarin ingantawa ba, saboda suna kuma haifar da babban lokaci ko farashin kuɗi ko kuma yana iya zama ba zai yiwu ba. Muna ba da shawarar ku yi amfani da ƙa'idar "mafi ƙarancin isa" lokacin haɓaka matakan rage haɗari.
6. Sarrafa kasada bisa ga ingantaccen tsari
Mataki na gaba shine daidaitaccen aikace-aikacen hanyoyin sarrafa haɗari, wato, kimantawa da sarrafa su. Dole ne a aiwatar da wannan tsari akai-akai tare da kulawa sosai. Ta hanyar kiyaye rajistar haɗarin tsaro na bayanai har zuwa yau, za ku sami damar rarraba albarkatun kamfani yadda ya kamata da kuma hana aukuwar haɗari.
7. Shirya haɗarin haɗari
Hadarin da suka wuce matakin karɓuwa ga kamfanin ku dole ne a haɗa su cikin tsarin haɗarin haɗarin. Ya kamata ta yi rikodin ayyukan da ke da nufin rage haɗari, da kuma mutanen da ke da alhakin su da lokacin ƙarshe.
8. Cika Bayanin Aiwatarwa
Wannan wata maɓalli ce da ƙwararru daga ƙungiyar masu ba da takaddun shaida za su yi nazari a yayin binciken. Ya kamata ya bayyana wane nau'in tsaro na bayanan ya shafi ayyukan kamfanin ku.
9. Ƙayyade yadda za a auna tasirin tsaro na bayanai.
Duk wani aiki dole ne ya sami sakamako wanda zai haifar da cikar manufofin da aka kafa. Sabili da haka, yana da mahimmanci a bayyana a fili ta waɗanne sigogi za a auna nasarar cimma burin duka duka don tsarin sarrafa bayanan tsaro gabaɗaya da kowane zaɓin tsarin sarrafawa daga Annex Applicability.
10. Aiwatar da matakan tsaro na bayanai
Kuma bayan kammala duk matakan da suka gabata ya kamata ku fara aiwatar da matakan tsaro na bayanan da suka dace daga Karin Bayanin Aiwatarwa. Babban ƙalubale a nan, ba shakka, shine gabatar da sabuwar hanyar yin abubuwa gaba ɗaya a yawancin tsarin ƙungiyar ku. Mutane sukan yi tsayayya da sababbin manufofi da matakai, don haka kula da batu na gaba.
11. Aiwatar da shirye-shiryen horarwa ga ma'aikata
Duk abubuwan da aka bayyana a sama za su zama marasa ma'ana idan ma'aikatan ku ba su fahimci mahimmancin aikin ba kuma ba su yi aiki daidai da manufofin tsaro na bayanai ba. Idan kuna son ma'aikatan ku su bi duk sabbin ka'idoji, da farko kuna buƙatar bayyana wa mutane dalilin da ya sa suke da mahimmanci, sannan ku ba da horo kan ISMS, tare da bayyana duk mahimman manufofin da ma'aikata za su yi la'akari da su a cikin ayyukansu na yau da kullun. Rashin horar da ma'aikata shine dalilin gama gari na gazawar aikin ISO 27001.
12. Kula da ayyukan ISMS
A wannan gaba, ISO 27001 ya zama aikin yau da kullun a cikin ƙungiyar ku. Don tabbatar da aiwatar da sarrafa bayanan tsaro daidai da ma'auni, masu duba za su buƙaci samar da bayanan - shaida na ainihin aikin sarrafawa. Amma mafi mahimmanci, bayanan ya kamata su taimaka muku gano ko ma'aikatanku (da masu samar da kayayyaki) suna yin ayyukansu daidai da ƙa'idodin da aka amince da su.
13. Kula da ISMS
Me ke faruwa da ISMS ɗinku? Abubuwa nawa kuke da su, wane iri ne? Ana bin duk hanyoyin da kyau? Tare da waɗannan tambayoyin, ya kamata ku bincika ko kamfanin yana cimma burin tsaron bayanansa. Idan ba haka ba, dole ne ku samar da tsari don gyara lamarin.
14. Gudanar da bincike na ISMS na ciki
Manufar binciken na cikin gida shine don gano rashin daidaituwa tsakanin ainihin matakai a cikin kamfani da kuma amintattun manufofin tsaro na bayanai. Ga mafi yawancin, yana bincika don ganin yadda ma'aikatan ku ke bin ƙa'idodi. Wannan batu ne mai mahimmanci, domin idan ba ku kula da aikin ma'aikatan ku ba, kungiyar na iya samun lalacewa (da gangan ko ba da gangan ba). Amma manufar a nan ba wai a nemo masu laifin da kuma ladabtar da su kan rashin bin manufofin ba, a’a, a gyara al’amura da kuma hana matsaloli na gaba.
15. Shirya bita na gudanarwa
Gudanarwa bai kamata ya saita Tacewar zaɓi ba, amma ya kamata su san abin da ke faruwa a cikin ISMS: misali, ko kowa yana sauke nauyin da ya rataya a wuyansa da kuma ko ISMS na cimma sakamakon da aka yi niyya. Bisa ga wannan, gudanarwa dole ne ya yanke shawara mai mahimmanci don inganta ISMS da tsarin kasuwanci na ciki.
16. Gabatar da tsarin gyara da ayyuka na rigakafi
Kamar kowane ma'auni, ISO 27001 yana buƙatar "ci gaba da haɓakawa": gyare-gyaren tsari da rigakafin rashin daidaituwa a cikin tsarin sarrafa bayanan tsaro. Ta hanyar gyara da matakan kariya, ana iya gyara rashin daidaituwa da kuma hana sake faruwa a nan gaba.
A ƙarshe, Ina so in faɗi cewa a gaskiya, samun takaddun shaida ya fi wahala fiye da yadda aka bayyana a cikin hanyoyi daban-daban. An tabbatar da wannan ta gaskiyar cewa a cikin Rasha a yau akwai kawai an ba da takardar shaida don bin doka. A sa'i daya kuma, wannan shi ne daya daga cikin mashahuran ka'idoji a kasashen waje, tare da biyan bukatu na kasuwanci a fannin tsaron bayanai. Wannan buƙatar aiwatarwa ba kawai saboda haɓaka da rikitarwa na nau'ikan barazanar ba ne, har ma da buƙatun doka, da kuma abokan ciniki waɗanda ke buƙatar kiyaye cikakken sirrin bayanan su.
Duk da cewa takaddun shaida na ISMS ba abu ne mai sauƙi ba, ainihin cika buƙatun ƙa'idodin ISO/IEC 27001 na iya ba da babbar fa'ida a kasuwannin duniya. Muna fatan labarinmu ya ba da fahimtar farko game da mahimman matakai na shirya kamfani don takaddun shaida.
source: www.habr.com