Qib plaub ntawm kev xav teb rau kev hloov pauv yog kev nyuaj siab. Hauv tsab xov xwm no peb yuav qhia koj txog peb qhov kev paub dhau los ntawm qhov kev ncua ntev thiab tsis txaus siab - txog kev hloov pauv hauv lub tuam txhab cov txheej txheem kev lag luam txhawm rau ua tiav lawv ua raws li ISO 27001 tus qauv.
Tos
Thawj lo lus nug peb nug peb tus kheej tom qab xaiv lub cev lees paub thiab tus kws pab tswv yim yog lub sijhawm twg peb yuav tsum tau ua txhua yam tsim nyog hloov pauv?
Txoj kev npaj ua haujlwm thawj zaug tau teem tseg raws li txoj hauv kev uas peb yuav tsum ua kom tiav hauv 3 lub hlis.
Txhua yam zoo li yooj yim: nws yog qhov tsim nyog los sau ob peb lub kaum ob txoj cai thiab hloov me ntsis peb cov txheej txheem sab hauv; ces cob qhia cov npoj yaig ntawm cov kev hloov pauv thiab tos lwm 3 lub hlis (kom "cov ntaub ntawv" tshwm sim, uas yog, pov thawj ntawm kev ua haujlwm ntawm cov cai). Nws zoo nkaus li tias yog tag nrho - thiab daim ntawv pov thawj nyob hauv peb lub hnab ris.
Tsis tas li ntawd, peb yuav tsis sau cov cai los ntawm kos - tom qab tag nrho, peb muaj ib tus kws pab tswv yim uas, raws li peb xav, yuav tsum muab tag nrho cov qauv "tsim" rau peb.
Raws li cov lus xaus no, peb tau faib 3 hnub los npaj txhua txoj cai.
Cov kev hloov pauv tseem tsis zoo li tsis txaus ntseeg: nws yog qhov tsim nyog los teeb tsa kev sau thiab khaws cov xwm txheej, xyuas seb cov ntaub ntawv thaub qab puas ua raws li txoj cai uas peb tau sau, rov kho cov chaw ua haujlwm nrog kev tswj xyuas qhov tsim nyog, thiab ob peb lwm yam me me. .
Pab neeg npaj txhua yam tsim nyog rau daim ntawv pov thawj muaj ob tus neeg. Peb tau npaj tias lawv yuav koom nrog hauv kev siv ua ke nrog lawv lub luag haujlwm tseem ceeb, thiab qhov no yuav siv sijhawm ntau tshaj 1,5-2 teev hauv ib hnub.
Los ntawm txoj kev, peb tuaj yeem hais tias peb qhov kev xav ntawm kev ua haujlwm yav tom ntej yog qhov zoo heev.
Kev muaj tiag
Nyob rau hauv qhov tseeb, txhua yam yog ib txwm txawv: txoj cai templates muab los ntawm tus kws pab tswv yim muab tawm mus rau feem ntau siv tsis tau rau peb lub tuam txhab; Yuav luag tsis muaj cov ntaub ntawv qhia meej hauv Is Taws Nem txog dab tsi thiab yuav ua li cas. Raws li koj tuaj yeem xav, txoj kev npaj "sau ib txoj cai hauv 3 hnub" ua tsis tau zoo. Yog li ntawd, peb tau tso tseg lub sijhawm teem sijhawm yuav luag txij thaum pib ntawm qhov project, thiab peb lub siab pib maj mam poob.
Pab neeg cov kws tshaj lij tau muaj kev puas tsuaj me me - ntau npaum li nws tsis txaus los nug cov lus nug raug rau tus kws pab tswv yim (leej twg, los ntawm txoj kev, tsis qhia ntau qhov pib). Tej yam pib txav mus qeeb dua, txij li 3 lub hlis tom qab pib ua haujlwm (uas yog, lub sijhawm thaum txhua yam yuav tsum tau npaj), ib qho ntawm ob tus neeg koom nrog tseem ceeb tau tawm hauv pab pawg. Nws tau hloov los ntawm lub taub hau tshiab ntawm IT kev pabcuam, uas yuav tsum tau ua kom tiav cov txheej txheem ua tiav sai thiab muab cov ntaub ntawv kev nyab xeeb kev tswj hwm nrog txhua yam tsim nyog tshaj plaws los ntawm kev pom zoo. Txoj hauj lwm saib nyuaj... Cov neeg saib xyuas pib ntxhov siab.
Nyob rau hauv tas li ntawd, lub technical sab ntawm qhov teeb meem kuj muab tawm kom muaj "nuances". Peb tab tom ntsib nrog txoj haujlwm ntawm lub ntiaj teb software modernization ob qho tib si ntawm chaw ua haujlwm thiab ntawm cov khoom siv server. Thaum teeb tsa lub kaw lus los sau cov xwm txheej (cov ntawv teev), nws tau pom tias peb tsis muaj peev txheej kho vajtse txaus rau kev ua haujlwm ntawm lub cev. Thiab cov software thaub qab kuj xav tau kev hloov kho tshiab.
Spoiler: Raws li qhov tshwm sim, ISMS tau ua tiav zoo hauv 6 lub hlis. Thiab tsis muaj leej twg txawm tuag!
Dab tsi tau hloov ntau tshaj?
Tau kawg, thaum lub sij hawm ua raws li tus qauv, ntau qhov kev hloov me me tshwm sim hauv lub tuam txhab cov txheej txheem. Peb tau qhia txog cov kev hloov tseem ceeb tshaj plaws rau koj:
- Formalization ntawm cov txheej txheem ntsuam xyuas kev pheej hmoo
Yav dhau los, lub tuam txhab tsis muaj txheej txheem kev soj ntsuam kev pheej hmoo - nws tsuas yog ua tiav hauv kev dhau los ua ib feem ntawm tag nrho cov phiaj xwm phiaj xwm. Ib qho ntawm cov haujlwm tseem ceeb tshaj plaws uas tau daws los ua ib feem ntawm daim ntawv pov thawj yog kev siv lub tuam txhab Txoj Cai Kev Ntsuam Xyuas Kev Nyab Xeeb, uas piav qhia txhua theem ntawm cov txheej txheem no thiab cov neeg ua haujlwm rau txhua theem.
- Tswj tshaj tshem tawm cov ntaub ntawv khaws cia
Ib qho ntawm cov kev pheej hmoo tseem ceeb rau kev lag luam yog kev siv unencrypted USB flash drives: qhov tseeb, txhua tus neeg ua haujlwm tuaj yeem sau cov ntaub ntawv muaj rau nws ntawm lub flash drive thiab, qhov zoo tshaj plaws, poob nws. Raws li ib feem ntawm daim ntawv pov thawj, lub peev xwm los rub tawm cov ntaub ntawv mus rau flash drives raug cuam tshuam rau txhua tus neeg ua haujlwm chaw ua haujlwm - kaw cov ntaub ntawv tau dhau los ntawm daim ntawv thov mus rau IT department.
- Super User Control
Ib qho ntawm cov teeb meem tseem ceeb yog qhov tseeb tias txhua tus neeg ua haujlwm IT department muaj txoj cai nyob hauv txhua lub tuam txhab - lawv tau nkag mus rau txhua yam ntaub ntawv. Nyob rau tib lub sijhawm, tsis muaj leej twg tswj tau lawv tiag tiag.
Peb tau ua raws li Kev Tiv Thaiv Kev Tiv Thaiv Cov Ntaub Ntawv (DLP) - ib qho kev pabcuam rau kev saib xyuas cov neeg ua haujlwm ua haujlwm uas tshuaj xyuas, thaiv thiab ceeb toom txog cov haujlwm txaus ntshai thiab tsis muaj txiaj ntsig. Tam sim no cov lus ceeb toom txog kev ua ntawm IT department cov neeg ua haujlwm raug xa mus rau email chaw nyob ntawm lub tuam txhab Tus Thawj Coj Ua Haujlwm.
- Txoj hauv kev los txhim kho cov ntaub ntawv infrastructure
Daim ntawv pov thawj xav tau kev hloov pauv thoob ntiaj teb thiab cov kev coj ua. Yog lawm, peb yuav tsum tau upgrade ib tug xov tooj ntawm cov neeg rau zaub mov cov cuab yeej vim lub load nce. Tshwj xeeb, peb tau mob siab rau ib tus neeg rau zaub mov txawv rau cov txheej xwm sau cov txheej txheem. Lub server tau nruab nrog loj thiab ceev SSD drives. Peb tso tseg cov ntaub ntawv thaub qab thiab xaiv rau cov tshuab khaws cia uas muaj tag nrho cov haujlwm tsim nyog tawm ntawm lub thawv. Peb tau ua ob peb kauj ruam loj rau "kev tsim kho vaj tse raws li txoj cai", uas tso cai rau peb kom txuag tau ntau qhov chaw disk los ntawm kev tshem tawm cov thaub qab ntawm ntau lub servers. Hauv lub sijhawm luv tshaj plaws (1 lub lis piam), tag nrho cov software ntawm chaw ua haujlwm tau hloov kho rau Win10. Ib qho ntawm cov teeb meem uas niaj hnub daws teeb meem yog lub peev xwm los pab kom encryption (hauv Pro version).
- Tswj cov ntaub ntawv
Lub tuam txhab muaj kev pheej hmoo tseem ceeb cuam tshuam nrog kev siv cov ntaub ntawv: lawv tuaj yeem ploj mus, tawm hauv qhov chaw tsis raug, lossis raug puas tsuaj. Txhawm rau txo qhov kev pheej hmoo no, peb tau cim tag nrho cov ntaub ntawv raws li qib tsis pub lwm tus paub thiab tsim cov txheej txheem los rhuav tshem ntau hom ntaub ntawv. Tam sim no, thaum tus neeg ua haujlwm qhib ib daim ntawv tais ceev tseg lossis siv cov ntaub ntawv, nws paub meej tias qeb cov ntaub ntawv no poob rau hauv thiab yuav ua li cas.
- Xauv lub chaw khaws ntaub ntawv thaub qab
Yav dhau los, tag nrho cov ntaub ntawv tuam txhab tau muab khaws cia rau ntawm cov servers nyob hauv qhov chaw thib peb cov ntaub ntawv ruaj ntseg. Txawm li cas los xij, tsis muaj cov txheej txheem xwm txheej ceev hauv qhov chaw ntawm cov ntaub ntawv no. Txoj kev daws teeb meem yog mus xauj ib lub chaw khaws ntaub ntawv huab thiab thaub qab cov ntaub ntawv tseem ceeb tshaj plaws nyob rau ntawd. Tam sim no, lub tuam txhab cov ntaub ntawv khaws cia hauv ob thaj chaw nyob deb nroog cov ntaub ntawv, uas txo qhov kev pheej hmoo ntawm nws qhov poob.
- Kev sim ua lag luam txuas ntxiv
Peb lub tuam txhab tau muaj Txoj Cai Lij Choj Ua Lag Luam (BCP) nyob rau hauv qhov chaw tau ntau xyoo, uas piav qhia cov neeg ua haujlwm yuav tsum ua li cas hauv ntau yam xwm txheej tsis zoo (kev nkag mus rau hauv chaw ua haujlwm, kev sib kis, hluav taws xob, thiab lwm yam). Txawm li cas los xij, peb tsis tau ua qhov kev sim txuas ntxiv - uas yog, peb tsis tau ntsuas nws yuav siv sijhawm ntev npaum li cas los kho cov lag luam hauv txhua qhov xwm txheej no. Hauv kev npaj rau kev txheeb xyuas cov ntawv pov thawj, peb tsis tsuas yog ua qhov no xwb, tab sis kuj tau tsim cov phiaj xwm kev sim ua lag luam txuas ntxiv rau xyoo tom ntej. Nws yog tsim nyog sau cia tias ib xyoos tom qab ntawd, thaum peb tau ntsib nrog kev xav tau hloov mus ua haujlwm nyob deb, peb ua tiav txoj haujlwm no hauv peb hnub.
Nws yog ib qho tseem ceeb kom nco ntsoov, tias txhua lub tuam txhab npaj rau daim ntawv pov thawj muaj qhov pib sib txawv - yog li ntawd, hauv koj cov ntaub ntawv, yuav tsum muaj kev hloov pauv txawv kiag li.
Cov neeg ua haujlwm tawm tsam rau kev hloov pauv
Oddly txaus - ntawm no peb xav tias qhov phem tshaj - nws muab tawm tsis yog li ntawd phem. Nws tsis tuaj yeem hais tias cov npoj yaig tau txais cov xov xwm ntawm kev lees paub nrog kev txaus siab heev, tab sis cov hauv qab no yog qhov tseeb:
- Txhua tus neeg ua haujlwm tseem ceeb tau nkag siab txog qhov tseem ceeb thiab kev tsis tuaj yeem ntawm qhov xwm txheej no;
- Tag nrho lwm cov neeg ua haujlwm saib xyuas cov neeg ua haujlwm tseem ceeb.
Tau kawg, qhov tshwj xeeb ntawm peb txoj kev lag luam tau pab peb ntau heev - outsourcing ntawm accounting functions. Feem coob ntawm peb cov neeg ua haujlwm tau txais txiaj ntsig zoo nrog kev hloov pauv tas li hauv Lavxias txoj cai lij choj. Yog li ntawd, kev qhia txog ob peb lub kaum ob txoj cai tshiab uas tam sim no yuav tsum tau ua raws li tsis yog ib yam dab tsi tawm ntawm qhov qub rau lawv.
Peb tau npaj qhov yuav tsum tau ua tshiab ISO 27001 kev cob qhia thiab kev sim rau txhua tus neeg ua haujlwm. Txhua tus neeg mloog lus tshem tawm cov ntawv nplaum nrog cov passwords los ntawm lawv cov saib thiab tshem tawm cov rooj littered nrog cov ntaub ntawv. Tsis muaj suab nrov tsis txaus siab tau pom - feem ntau, peb muaj hmoo heev nrog peb cov neeg ua haujlwm.
Yog li, peb tau dhau qhov mob siab tshaj plaws - "kev nyuaj siab" - cuam tshuam nrog kev hloov pauv hauv peb cov txheej txheem kev lag luam. Nws nyuaj thiab nyuaj, tab sis qhov tshwm sim hauv qhov kawg tau dhau tag nrho peb qhov kev cia siab tshaj plaws.
Nyeem cov ntaub ntawv dhau los ntawm series:
5 theem ntawm kev tsis pom zoo ntawm ISO / IEC 27001 ntawv pov thawj. Kev nyuaj siab.
5 theem ntawm kev tsis pom zoo ntawm ISO / IEC 27001 ntawv pov thawj. Kev saws me nyuam.
Tau qhov twg los: www.hab.com