ʻO ka hā o ka pane ʻana i ka manaʻo i ka hoʻololi ʻana ʻo ke kaumaha. Ma kēia ʻatikala e haʻi mākou iā ʻoe e pili ana i kā mākou ʻike o ka hele ʻana i ka pae lōʻihi loa a maikaʻi ʻole - e pili ana i nā loli i nā kaʻina ʻoihana o ka ʻoihana i mea e hoʻokō ai i kā lākou hoʻokō me ka maʻamau ISO 27001.
Hoʻomaha
ʻO ka nīnau mua a mākou i nīnau ai iā mākou iho ma hope o ke koho ʻana i ke kino hōʻoia a me ke kākāʻōlelo ʻo ia ka nui o ka manawa e pono ai mākou e hana i nā hoʻololi āpau?
Ua hoʻonohonoho ʻia ka hoʻolālā hana mua ma ke ʻano e pono ai mākou e hoʻopau i loko o 3 mau mahina.
Ua maʻalahi nā mea a pau: pono e kākau i ʻelua mau kukini mau kulekele a hoʻololi iki i kā mākou hana kūloko; a laila e hoʻomaʻamaʻa i nā hoa hana i nā loli a kali i 3 mau mahina (i ʻike ʻia nā "moʻolelo", ʻo ia hoʻi, nā hōʻike o ka hana ʻana o nā kulekele). Me he mea lā ʻo ia wale nō - a aia ka palapala hōʻoia i loko o kā mākou ʻeke.
Eia hou,ʻaʻole mākou e kākau i nā kulekele mai ka'ōpala - ma hope o nā mea a pau, he kākā'ōlelo kā mākou, e like me kā mākou i manaʻo ai, e hāʻawi mai iā mākou i nā'ōnaehana "pololei".
Ma muli o kēia mau hopena, ua hoʻokaʻawale mākou i nā lā 3 e hoʻomākaukau ai i kēlā me kēia kulekele.
ʻAʻole hoʻi he mea weliweli nā hoʻololi ʻenehana: pono e hoʻonohonoho i ka hōʻiliʻili a me ka mālama ʻana i nā hanana, e nānā inā e hoʻokō nā waihona i ke kulekele a mākou i kākau ai, e hoʻihoʻi hou i nā keʻena me nā ʻōnaehana hoʻokele komo inā pono, a me kekahi mau mea liʻiliʻi. .
ʻO ka hui e hoʻomākaukau ana i nā mea āpau e pono ai no ka hōʻoia ʻana he ʻelua mau kānaka. Ua hoʻolālā mākou e komo lākou i ka hoʻokō e like me kā lākou mau kuleana nui, a e lawe kēia i kēlā me kēia o lākou i ka lōʻihi o 1,5-2 mau hola i ka lā.
I ka hōʻuluʻulu ʻana, hiki iā mākou ke ʻōlelo he manaʻo maikaʻi loa kā mākou ʻike i ke ʻano o ka hana e hiki mai ana.
ʻOiaʻiʻo
ʻO ka ʻoiaʻiʻo, ʻokoʻa nā mea a pau: ʻo nā kumu hoʻohālike i hāʻawi ʻia e ka mea aʻoaʻo ua lilo i mea pili ʻole i kā mākou hui; ʻAʻohe ʻike maopopo ma ka Pūnaewele e pili ana i ka mea a pehea e hana ai. E like me kāu e noʻonoʻo ai, ua hāʻule maikaʻi ka hoʻolālā e "kākau i hoʻokahi kulekele i nā lā 3". No laila ua ho'ōki mākou i ka hālāwai ʻana i nā palena manawa kokoke mai ka hoʻomaka ʻana o ka papahana, a hoʻomaka mālie ko mākou ʻano.
He liʻiliʻi loa ka ʻike o ka hui - no laila ʻaʻole lawa ka nīnau ʻana i nā nīnau kūpono i ka mea aʻoaʻo (ʻo ia hoʻi, ʻaʻole i hōʻike nui i ka manaʻo). Ua hoʻomaka ka neʻe ʻana o nā mea me ka mālie, ʻoiai ʻo 3 mau mahina ma hope o ka hoʻomaka ʻana o ka hoʻokō (ʻo ia hoʻi, i ka manawa i mākaukau nā mea āpau), haʻalele kekahi o nā mea nui ʻelua i ka hui. Ua paniʻiaʻo ia e kahi poʻo hou o ka lawelawe IT, nāna e hoʻopau koke i ke kaʻina hana hoʻokō a hāʻawi i ka'ōnaehana mālama mālamaʻike me nā mea a pau e pono ai mai kahiʻike loea. He paʻakikī ka hana ... Ua hoʻomaka ka poʻe i mālama i ke kaumaha.
Eia kekahi, ʻo ka ʻaoʻao ʻenehana o ka pilikia i loaʻa i nā "nuances". Ke alo nei mākou i ka hana o ka hoʻoponopono hou ʻana i nā polokalamu honua ma nā hale hana a me nā lako kikowaena. I ka hoʻonohonoho ʻana i ka ʻōnaehana e hōʻiliʻili i nā hanana (logs), ua ʻike ʻia ʻaʻole lawa nā lako lako lako no ka hana maʻamau o ka ʻōnaehana. A pono pū ka polokalamu hoʻihoʻi hou.
Spoiler: ʻO ka hopena, ua hoʻokō ʻia ka ISMS i loko o 6 mau mahina. A ʻaʻohe mea i make!
He aha ka mea i loli nui loa?
ʻOiaʻiʻo, i ka wā o ka hoʻokō ʻana i ka maʻamau, ua nui nā loli liʻiliʻi i nā kaʻina hana o ka ʻoihana. Ua hōʻike mākou i nā loli nui loa iā ʻoe:
- Formalization o ke kaʻina hana loiloi pilikia
Ma mua, ʻaʻohe kaʻina loiloi o ka ʻoihana - ua hana wale ʻia ma ke ʻano he ʻāpana o ka hoʻolālā hoʻolālā holoʻokoʻa. ʻO kekahi o nā hana koʻikoʻi i hoʻoholo ʻia ma ke ʻano he ʻāpana o ka hōʻoia ʻana, ʻo ia ka hoʻokō ʻana o ka Risk Assessment Policy o ka hui, e wehewehe ana i nā pae āpau o kēia kaʻina hana a me nā poʻe kuleana no kēlā me kēia pae.
- Ka hoomalu ana ma luna o ka waihona waihona wehe
ʻO kekahi o nā pilikia koʻikoʻi no ka ʻoihana ʻo ia ka hoʻohana ʻana i nā USB flash drive unencrypted: ʻoiaʻiʻo, hiki i kekahi limahana ke kākau i nā ʻike i loaʻa iā ia ma ka flash drive a, ʻoi aku ka maikaʻi, nalowale. Ma ke ʻano o ka palapala hōʻoia, ua pio ka hiki ke hoʻoiho i nā ʻike ma nā flash drive ma nā keʻena hana a pau o nā limahana - ua hiki ke hoʻopaʻa ʻike ma o kahi noi i ka ʻoihana IT.
- Mana Hoʻohana Nui
ʻO kekahi o nā pilikia koʻikoʻi ʻo ia ka loaʻa ʻana o nā kuleana paʻa o nā limahana IT āpau i nā ʻōnaehana ʻoihana āpau - ua loaʻa iā lākou ka ʻike āpau. I ka manawa like, ʻaʻohe kanaka i hoʻomalu maoli iā lākou.
Ua hoʻokō mākou i kahi ʻōnaehana Data Loss Prevention (DLP) - kahi papahana no ka nānā ʻana i nā hana a nā limahana e nānā ana, nā poloka a me nā mākaʻikaʻi e pili ana i nā hana pōʻino a me ka hana ʻole. I kēia manawa, hoʻouna ʻia nā makaʻala e pili ana i nā hana a nā limahana ʻoihana IT i ka leka uila o ka Luna Hoʻokele o ka hui.
- Ke ala i ka hoʻonohonoho ʻana i nā ʻōnaehana ʻike
Pono ka palapala hōʻoia i nā hoʻololi honua a me nā ala. ʻAe, pono mākou e hoʻonui i kekahi mau lako kikowaena ma muli o ka hoʻonui ʻana i ka ukana. Ma keʻano kūikawā, ua hoʻolaʻa mākou i kahi kikowaena kaʻawale no nā ʻōnaehana hōʻiliʻili hanana. Ua hoʻolako ʻia ke kikowaena me nā drive SSD nui a wikiwiki hoʻi. Ua haʻalele mākou i nā polokalamu hoʻihoʻi a koho i nā ʻōnaehana mālama i loaʻa nā hana pono āpau i waho o ka pahu. Ua hana mākou i kekahi mau ʻanuʻu nui i ka manaʻo "infrastructure as code", i ʻae iā mākou e mālama i ka nui o nā wahi disk ma ka hoʻopau ʻana i ke kākoʻo o kekahi mau kikowaena. I ka manawa pōkole loa (1 pule), ua hoʻonui ʻia nā polokalamu āpau ma nā kahua hana i Win10. ʻO kekahi o nā pilikia i hoʻoponopono ʻia e ka modernization ʻo ia ka hiki ke hoʻopili i ka hoʻopili (ma ka mana Pro).
- Ka mana ma luna o nā palapala pepa
He mau pilikia koʻikoʻi ko ka hui e pili ana i ka hoʻohana ʻana i nā palapala pepa: hiki ke nalowale, waiho ʻia ma kahi kūpono ʻole, a i ʻole luku ʻia. No ka hōʻemi ʻana i kēia pilikia, ua kaha mākou i nā palapala pepa āpau e like me ke kiʻekiʻe o ka hūnā a hoʻomohala i kahi kaʻina hana no ka luku ʻana i nā ʻano palapala like ʻole. I kēia manawa, i ka wā e wehe ai kahi limahana i kahi waihona a lawe paha i kahi palapala, ʻike maopopo ʻo ia i ke ʻano o kēia ʻike a pehea e mālama ai.
- Hoʻolimalima i kahi kikowaena ʻikepili hoʻihoʻi
Ma mua, ua mālama ʻia nā ʻike a pau o ka ʻoihana ma nā kikowaena i loaʻa i kahi kikowaena data palekana ʻekolu. Eia naʻe, ʻaʻohe kaʻina hana pilikia ma kēia kikowaena ʻikepili. ʻO ka hopena ʻo ka hoʻolimalima ʻana i kahi kikowaena data cloud backup a hoʻihoʻi i ka ʻike koʻikoʻi ma laila. I kēia manawa, mālama ʻia ka ʻike o ka ʻoihana i ʻelua mau kikowaena data mamao, kahi e hōʻemi ai i ka pilikia o kona nalowale.
- Ka ho'āʻo hoʻomau pāʻoihana
Ua loaʻa i kā mākou hui kahi Business Continuity Policy (BCP) i kahi no nā makahiki he nui, e wehewehe ana i nā mea e hana ai nā limahana i nā ʻano hiʻohiʻona maikaʻi ʻole (ka nalowale o ke komo ʻana i ke keʻena, ka maʻi maʻi, ka pau ʻana o ka mana, etc.). Eia naʻe, ʻaʻole mākou i hana i ka hoʻāʻo hoʻomau - ʻo ia hoʻi, ʻaʻole mākou i ana i ka lōʻihi o ka hoʻihoʻi ʻana i ka ʻoihana i kēlā me kēia kūlana. I ka hoʻomākaukau ʻana no ka loiloi hōʻoia, ʻaʻole mākou i hana wale i kēia, akā hoʻomohala pū kekahi i kahi hoʻolālā hoʻāʻo hoʻomau ʻoihana no ka makahiki e hiki mai ana. He mea pono e hoʻomaopopo i hoʻokahi makahiki ma hope, i ka wā i kū ai mākou i ka pono e hoʻololi piha i ka hana mamao, ua hoʻopau mākou i kēia hana i nā lā ʻekolu.
He mea nui e hoʻomaopopo, ʻo nā hui āpau e hoʻomākaukau ana no ka hōʻoia ʻana he ʻokoʻa nā kūlana hoʻomaka - no laila, i kāu hihia, koi ʻia nā loli ʻokoʻa loa.
Nā pane o ka limahana i nā loli
Maikaʻi loa - ma ʻaneʻi mākou i manaʻo ai i ka pōʻino loa - ʻaʻole i ʻino loa. ʻAʻole hiki ke ʻōlelo ʻia ua loaʻa i nā hoa hana ka lono o ka palapala hōʻoia me ka hoihoi nui, akā ua maopopo kēia:
- Ua hoʻomaopopo nā limahana koʻikoʻi a pau i ke koʻikoʻi a me ka hiki ʻole o kēia hanana;
- Ua nānā nā limahana ʻē aʻe a pau i nā limahana koʻikoʻi.
ʻOiaʻiʻo, ua kōkua nui nā kikoʻī o kā mākou ʻoihana - outsourcing of accounting functions. ʻO ka hapa nui o kā mākou poʻe limahana e hoʻokō maikaʻi me nā loli mau i ke kānāwai Lūkini. No laila, ʻo ka hoʻokomo ʻana i ʻelua mau kānāwai hou e pono e mālama ʻia i kēia manawa, ʻaʻole ia he mea maʻamau no lākou.
Ua hoʻomākaukau mākou i ka hoʻomaʻamaʻa ISO 27001 hou a me ka hoʻāʻo ʻana no kā mākou limahana āpau. Ua hoʻolohe ka poʻe a pau i nā memo paʻa me nā ʻōlelo huna mai kā lākou nānā ʻana a hoʻomaʻemaʻe i nā pākaukau i piha i nā palapala. ʻAʻole i ʻike ʻia ka leo ʻoluʻolu - ma ka laulā, laki loa mākou me kā mākou limahana.
No laila, ua hala mākou i ka pae ʻeha loa - "ke kaumaha" - pili i nā loli i kā mākou ʻoihana ʻoihana. He paʻakikī a paʻakikī hoʻi, akā ʻo ka hopena i ka hopena ma mua o kā mākou mau manaʻo wildest.
E heluhelu i nā mea mua mai ka moʻo:
5 mau ʻanuʻu o ka hiki ʻole o ka palapala hōʻoia ISO/IEC 27001. Ke kaumaha.
5 mau ʻanuʻu o ka hiki ʻole o ka palapala hōʻoia ISO/IEC 27001. Hāpai ʻia.
Source: www.habr.com