I kēia lā, ʻo ka pilikia o ka palekana ʻike (ma hope aʻe - IS) o nā ʻoihana kekahi o nā mea pili loa i ka honua. A ʻaʻole kēia he mea kupanaha, no ka mea ma nā ʻāina he nui ka paʻa ʻana o nā koi no nā hui e mālama a hoʻoponopono i ka ʻikepili pilikino. I kēia manawa, koi ʻia nā kānāwai Lūkini e mālama ʻia kahi hapa nui o ka kahe palapala ma ke ʻano pepa. Ma ka manawa like, ʻike ʻia ke ʻano o ka digitalization: nui nā ʻoihana i mālama i ka nui o ka ʻike huna ma ke ʻano kikohoʻe a ma ke ʻano o nā palapala pepa.
Wahi a nā hopena o ka Anti-Malware Analytical Center, 86% o nā mea pane i ʻike i loko o ka makahiki pono lākou e hoʻoponopono i nā hanana i hoʻokahi manawa ma hope o ka hoʻouka ʻana i ka cyber a i ʻole ma muli o ka uhaki ʻana i nā lula i hoʻokumu ʻia e nā mea hoʻohana. Ma kēia ʻano, ua lilo ka nānā mua ʻana i ka ʻoihana i ka palekana ʻike.
I kēia manawa, ʻaʻole wale ka paʻakikī o ka ʻike ʻike ʻoihana, e like me nā antiviruses a i ʻole firewalls, ʻo ia ke ala i hoʻohui ʻia i ka mālama ʻana i nā waiwai ʻoihana ma ka laulā a me ka ʻike kikoʻī. Loaʻa i nā ʻoihana nā ala like ʻole e hoʻoponopono ai i kēia mau pilikia. I kēia lā makemake mākou e kamaʻilio e pili ana i ka hoʻokō ʻana o ka International Standard ISO 27001 ma ke ʻano he hopena i kēlā pilikia. No nā hui ma ka mākeke Lūkini, ʻo ka loaʻa ʻana o ia palapala hōʻoia e maʻalahi i ka launa pū ʻana me nā mea kūʻai aku a me nā hoa hana i loaʻa nā koi kiʻekiʻe i kēia mea. Hoʻohana nui ʻia ʻo ISO 27001 ma ke Komohana a uhi ʻia i nā koi palekana ʻike pono e uhi ʻia e nā ʻenehana loea i hoʻohana ʻia, a me ke kōkua ʻana i ke kūkulu ʻana i nā kaʻina hana. No laila, hiki i kēia maʻamau ke lilo i kāu hoʻokūkū hoʻokūkū a i wahi e launa pū ai me nā hui haole.
Ua hōʻiliʻili kēia palapala hōʻoia o ka Information Security Management System (i kapa ʻia ʻo ISMS) i nā hana maikaʻi loa i ka hoʻolālā ʻana o ka ISMS a, ʻo ka mea nui, hāʻawi ʻia no ka hiki ke koho i nā mana e hōʻoia i ka hana o ka ʻōnaehana, nā koi no ka ʻenehana. palekana a hiki i ke kaʻina hoʻokele limahana i ka hui. Ma hope o nā mea a pau, pono e hoʻomaopopo i nā hemahema ʻenehana he ʻāpana wale nō o ka pilikia. Ma nā mea e pili ana i ka palekana ʻike, hoʻokani ʻia kahi hana nui e ke kumu kanaka, ʻoi aku ka paʻakikī o ka haʻalele a hōʻemi paha.
Inā kokoke kāu hui e lilo i ISO 27001 i hōʻoia ʻia, a laila ua hoʻāʻo paha ʻoe e ʻimi i kahi ala maʻalahi e hana ai. Pono mākou e hōʻino iā ʻoe: ʻaʻohe ala maʻalahi ma aneʻi. Eia nō naʻe, aia kekahi mau hana e kōkua i ka hoʻomākaukau ʻana i kahi hui no nā koi palekana ʻike honua:
1. Loaʻa i ke kākoʻo mai ka hoʻokele
Manaʻo paha ʻoe he maopopo kēia, akā ma ka hoʻomaʻamaʻa pinepine ʻia kēia wahi. Eia kekahi, ʻo kēia kekahi o nā kumu nui e hāʻule pinepine ai nā papahana e hoʻokō i ka ISO 27001. Me ka ʻole o ka hoʻomaopopo ʻana i ke koʻikoʻi o ka papahana e hoʻokō i ka maʻamau, ʻaʻole e hāʻawi ka hoʻokele i nā kumuwaiwai kanaka kūpono a i ʻole kālā kūpono no ka hōʻoia.
2. Hoʻomohala i kahi hoʻolālā hoʻomākaukau hōʻoia
ʻO ka hoʻomākaukau ʻana no ka hōʻoia ISO 27001 he hana paʻakikī e pili ana i nā ʻano hana like ʻole, pono ke komo ʻana o ka lehulehu a hiki ke lawe i nā mahina (a i ʻole mau makahiki). No laila, he mea nui e kahakiʻi i kahi hoʻolālā papahana kikoʻī: e hoʻokaʻawale i nā kumuwaiwai, manawa a me ke komo ʻana o ka poʻe i nā hana i wehewehe pono ʻia a nānā i ka hoʻokō ʻana i nā lā palena - inā ʻaʻole ʻoe e hoʻopau i ka hana.
3. E hoʻoholo i ka palena hōʻoia
Inā he hui nui kāu me nā hana like ʻole, pono paha e hōʻoia i kahi hapa o ka ʻoihana o ka ʻoihana i ISO 27001, kahi e hōʻemi nui ai i nā pilikia o kāu papahana, a me kona manawa a me ke kumukūʻai.
4. Hoʻomohala i kahi kulekele palekana ʻike
ʻO kekahi o nā palapala koʻikoʻi ʻo ka Information Security Policy o ka hui. Pono ia e noʻonoʻo i nā pahuhopu o kāu ʻoihana ma ke kahua o ka palekana ʻike a me nā kumu kumu o ka hoʻokele palekana ʻike, pono e mālama ʻia e nā limahana āpau. ʻO ke kumu o kēia palapala ʻo ia ka wehewehe ʻana i ka mea a ka hoʻokele o ka ʻoihana e makemake ai e hoʻokō ma ke kahua o ka palekana ʻike, a me ke ʻano e hoʻokō ʻia ai a hoʻomalu ʻia.
5. E wehewehe i ke ʻano loiloi loiloi
ʻO kekahi o nā hana paʻakikī ka wehewehe ʻana i nā lula no ka loiloi a me ka mālama ʻana i nā pilikia. He mea nui e hoʻomaopopo i nā pilikia e hiki i kahi ʻoihana ke noʻonoʻo e ʻae ʻia a pono e hana koke e hoʻēmi iā lākou. Me ka ʻole o kēia mau lula, ʻaʻole e holo ka ISMS.
I ka manawa like, pono e hoʻomanaʻo i ka lawa o nā hana i kūkulu ʻia e hōʻemi i nā pilikia. Akā ʻaʻole pono ʻoe e lawe nui ʻia me ke kaʻina hana optimization, no ka mea, pili lākou, i waena o nā mea ʻē aʻe, ka manawa nui a i ʻole nā koina kālā, a i ʻole hiki ʻole. Manaʻo mākou e hoʻohana ʻoe i ke kumumanaʻo o "ka liʻiliʻi liʻiliʻi" i ka wā e hoʻomohala ai i nā hana hoʻēmi pilikia.
6. E mālama i nā pilikia e like me ke ʻano i ʻae ʻia
ʻO ka pae aʻe ka hoʻohana mau ʻana o ke ʻano hoʻokele hoʻokele pilikia, ʻo ia hoʻi, kā lākou loiloi a me ka hana. Pono e hana mau ʻia kēia hana me ka mālama nui. Ma ka mālama ʻana i ka papa inoa hoʻopaʻa inoa palekana ʻike i kēia lā, hiki iā ʻoe ke hoʻokaʻawale pono i nā kumuwaiwai ʻoihana a pale i nā hanana koʻikoʻi.
7. E hoʻolālā i kāu lapaʻau pilikia
Pono e hoʻokomo ʻia nā pilikia i ʻoi aku ma mua o ka pae i ʻae ʻia e kāu hui i loko o ka hoʻolālā lapaʻau pilikia. Pono ia e hoʻopaʻa i nā hana i manaʻo ʻia e hōʻemi i nā pilikia, a me nā poʻe kuleana no lākou a me ka manawa.
8. Hoʻopiha i ka ʻōlelo no ka pono
ʻO kēia ka palapala koʻikoʻi e nānā ʻia e ka mana hōʻoia i ka wā o ka loiloi. Pono e wehewehe i nā mana palekana ʻike e pili ana i nā hana o kāu ʻoihana.
9. E hoʻoholo pehea e ana ʻia ai ka maikaʻi o nā mana palekana ʻike
Pono ka hopena o kēlā me kēia hana i ka hoʻokō ʻana i nā pahuhopu i hoʻokumu ʻia. No laila, he mea nui ka wehewehe pono ʻana i nā ʻāpana e ana ʻia ai ka hoʻokō ʻana i nā pahuhopu no ka ʻōnaehana hoʻokele palekana ʻike holoʻokoʻa a no kēlā me kēia mīkini hoʻokele i koho ʻia mai ka Applicability Annex.
10. Hoʻokō i nā mana palekana ʻike
A ma hope o ka hoʻokō ʻana i nā ʻanuʻu mua, pono ʻoe e hoʻomaka e hoʻokō i nā mana palekana ʻike pili mai ka Applicability Appendix. ʻO ka paʻakikī nui loa ma ʻaneʻi, ʻoiaʻiʻo, ʻo ia ka hoʻokō ʻana i kahi ala hou loa e hana ai i nā mea i loko o nā kaʻina hana o kāu hui. Kū'ē pinepine nā kānaka i nā kulekele a me nā kaʻina hana hou, no laila e noʻonoʻo i ka mea aʻe.
11. Hoʻokō i nā papahana hoʻomaʻamaʻa limahana
He mea ʻole nā manaʻo a pau i hōʻike ʻia ma luna inā ʻaʻole maopopo kāu poʻe limahana i ke koʻikoʻi o ka papahana a ʻaʻole hana e like me nā kulekele palekana ʻike. Inā makemake ʻoe i kāu koʻokoʻo e hoʻokō i nā lula hou a pau, pono ʻoe e wehewehe mua i ka poʻe i ke kumu e pono ai lākou, a laila e hoʻomaʻamaʻa i ka ISMS, e hōʻike ana i nā kulekele koʻikoʻi a pau e noʻonoʻo ai nā limahana i kā lākou hana i kēlā me kēia lā. ʻO ka nele o ka hoʻomaʻamaʻa limahana ke kumu maʻamau e hāʻule ai kahi papahana ISO 27001.
12. E mālama i nā kaʻina hana ISMS
I kēia pae, lilo ʻo ISO 27001 i mea maʻamau i kēlā me kēia lā i kāu hui. No ka hōʻoia ʻana i ka hoʻokō ʻana i nā mana palekana ʻike e like me ka maʻamau, pono nā loiloi e hāʻawi i nā moʻolelo - nā hōʻike o ka hana maoli o nā mana. Akā ʻo ka mea mua a me ka mea nui, pono nā moʻolelo e kōkua iā ʻoe e mālama i ka hana ʻana o kāu mau limahana (a me nā mea hoʻolako) i kā lākou mau hana e like me nā lula i ʻae ʻia.
13. Nānā i ka ISMS
He aha ka hopena i kāu ISMS? ʻEhia mau hanana āu, he aha ke ʻano? Ua mālama pono ʻia nā kaʻina hana a pau? Me kēia mau nīnau, pono ʻoe e nānā inā ke hoʻokō nei ka ʻoihana i kāna mau pahuhopu palekana ʻike. Inā ʻaʻole, pono ʻoe e kūkulu i kahi hoʻolālā e hoʻoponopono i ke kūlana.
14. E hana i ka loiloi kūloko o ka ISMS
ʻO ke kumu o ka loiloi kūloko e hōʻike i ka like ʻole ma waena o nā kaʻina hana maoli i ka hui a me nā kulekele IS i ʻae ʻia. No ka hapa nui, he ho'āʻo kēia i ka hoʻokō ʻana o kāu mau limahana i nā lula. He mea koʻikoʻi loa kēia, no ka mea, inā ʻaʻole ʻoe e hoʻomalu i ka hana a kāu koʻokoʻo, hiki ke hōʻino ʻia ka hui (me ka manaʻo a i ʻole ka manaʻo ʻole). Akā,ʻo ka mea maʻaneʻi,ʻaʻole ia eʻimi i ka poʻe hana hewa a kau i ka hoʻopaʻi hoʻopaʻi ma luna o lākou no ka mālamaʻole i nā kulekele, akā e hoʻoponopono i ke kūlana a pale i nā pilikia e hiki mai ana.
15. Hoʻonohonoho i ka Manaʻo Manaʻo
ʻAʻole pono ka hoʻokele e hoʻonohonoho i kāu pā ahi, akā pono lākou e ʻike i nā mea e hana nei i ka ISMS, no ka laʻana, ke hoʻokō nei lākou i kā lākou kuleana āpau a ke hoʻokō nei ka ISMS i kāna mau hopena i manaʻo ʻia. Ma muli o kēia, pono ka hoʻokele e hana i nā hoʻoholo koʻikoʻi e hoʻomaikaʻi i ka ISMS a me nā kaʻina ʻoihana kūloko.
16. Hoʻokomo i kahi ʻōnaehana o nā hana hoʻoponopono a pale
E like me kekahi maʻamau, koi ʻo ISO 27001 i ka "hoʻomaikaʻi mau": ka hoʻoponopono ʻōnaehana a me ka pale ʻana i nā kūlike ʻole i ka ʻōnaehana hoʻokele ʻike. Me nā hana hoʻoponopono a pale, hiki iā ʻoe ke hoʻoponopono i ka nonconformity a pale i kona hanana hou ʻana i ka wā e hiki mai ana.
I ka hopena, makemake wau e ʻōlelo he ʻoi aku ka paʻakikī o ka loaʻa ʻana o ka hōʻoia ma mua o ka mea i wehewehe ʻia ma nā kumu like ʻole. ʻO ka hōʻoia ka ʻoiaʻiʻo ma Rusia i kēia lā wale nō ua hōʻoia ʻia no ka hoʻokō. Ma ka manawa like, ma waho ʻo ia kekahi o nā kūlana kaulana loa e hoʻokō i nā pono ulu o ka ʻoihana ma ke kahua o ka palekana ʻike. ʻO ia koi no ka hoʻokō ʻana ʻaʻole wale i ka ulu a me ka hoʻopiʻi ʻana o nā ʻano hoʻoweliweli, akā i nā koi o ke kānāwai, a me nā mea kūʻai aku e pono e mālama i ka hūnā piha o kā lākou ʻikepili.
ʻOiai ʻo ka hōʻoia ʻana o ka ISMS ʻaʻole ia he hana maʻalahi, ʻo ka ʻoiaʻiʻo o ka hoʻokō ʻana i nā koi o ka International Standard ISO/IEC 27001 hiki ke hāʻawi i kahi hoʻokūkū koʻikoʻi i ka mākeke honua. Manaʻo mākou ua hāʻawi kā mākou ʻatikala i ka ʻike mua o nā pae koʻikoʻi i ka hoʻomākaukau ʻana i kahi hui no ka hōʻoia.
Source: www.habr.com