Niaj hnub no, qhov teeb meem ntawm kev ruaj ntseg cov ntaub ntawv (tom qab no hu ua kev ruaj ntseg cov ntaub ntawv) ntawm tuam txhab uas muag yog ib tug ntawm cov tseem ceeb tshaj plaws nyob rau hauv lub ntiaj teb no. Thiab qhov no tsis yog qhov xav tsis thoob, vim tias nyob hauv ntau lub tebchaws muaj kev txwv nruj rau cov koom haum uas khaws thiab ua cov ntaub ntawv tus kheej. Tam sim no, Lavxias txoj cai lij choj xav kom tswj hwm feem tseem ceeb ntawm cov ntaub ntawv ntws hauv daim ntawv. Nyob rau tib lub sijhawm, kev hloov pauv ntawm digitalization yog qhov pom tau: ntau lub tuam txhab twb khaws ntau cov ntaub ntawv tsis pub lwm tus paub ob qho tib si hauv cov ntawv digital thiab hauv daim ntawv cov ntaub ntawv.
Raws li qhov tshwm sim Anti-Malware Analytical Center, 86% ntawm cov neeg teb tau sau tseg tias nyob rau hauv lub xyoo lawv tsawg kawg ib zaug yuav tsum tau daws qhov teeb meem tom qab cyber attacks los yog los ntawm cov neeg siv ua txhaum cai ntawm tsim. Hauv qhov no, qhov tseem ceeb ntawm cov ntaub ntawv kev ruaj ntseg hauv kev lag luam tau dhau los ua qhov tsim nyog.
Tam sim no, cov ntaub ntawv kev ruaj ntseg tsis yog tsuas yog txheej txheej txheej txheem, xws li antiviruses lossis firewalls, nws twb yog ib qho kev sib koom ua ke los tuav cov tuam txhab cov cuab tam feem ntau thiab cov ntaub ntawv tshwj xeeb. Tuam txhab uas muag mus cuag cov teeb meem no txawv. Niaj hnub no peb xav tham txog kev siv cov txheej txheem thoob ntiaj teb ISO 27001 los daws qhov teeb meem no. Rau cov tuam txhab nyob rau hauv Lavxias teb sab kev ua lag luam, lub xub ntiag ntawm xws li ib daim ntawv pov thawj simplifies kev sib raug zoo nrog txawv teb chaws cov neeg thiab cov neeg koom tes uas yuav tsum tau siab nyob rau hauv qhov teeb meem no. ISO 27001 yog dav siv nyob rau sab hnub poob thiab npog cov kev xav tau hauv kev ruaj ntseg cov ntaub ntawv, uas yuav tsum tau them los ntawm cov kev daws teeb meem siv, thiab tseem pab txhawb kev txhim kho kev lag luam. Yog li, tus qauv no tuaj yeem dhau los ua koj qhov kev sib tw kom zoo dua thiab muaj kev sib cuag nrog cov tuam txhab txawv teb chaws.
Daim ntawv pov thawj ntawm Kev Tswj Xyuas Kev Ruaj Ntseg Cov Ntaub Ntawv (tom qab no hu ua ISMS) tau sau cov kev coj ua zoo tshaj plaws rau kev tsim ib qho ISMS thiab, qhov tseem ceeb, muab rau kev xaiv cov cuab yeej tswj xyuas kom ntseeg tau tias kev ua haujlwm ntawm lub kaw lus, cov kev cai rau kev txhawb nqa kev ruaj ntseg thiab txawm tias rau cov txheej txheem tswj cov neeg ua haujlwm hauv lub tuam txhab. Tom qab tag nrho, nws yog ib qho tsim nyog yuav tsum nkag siab tias kev ua tsis tiav tsuas yog ib feem ntawm qhov teeb meem. Nyob rau hauv cov ntaub ntawv kev ruaj ntseg teeb meem, tib neeg qhov tseem ceeb plays lub luag hauj lwm loj, thiab nws yog ntau nyuaj rau tshem tawm los yog txo nws.
Yog tias koj lub tuam txhab tab tom nrhiav los ua ISO 27001 ntawv pov thawj, ces tej zaum koj twb tau sim nrhiav txoj hauv kev yooj yim ua. Peb yuav tsum ua rau koj poob siab: tsis muaj txoj hauv kev yooj yim ntawm no. Txawm li cas los xij, muaj qee cov kauj ruam uas yuav pab npaj lub koom haum rau cov ntaub ntawv kev ruaj ntseg thoob ntiaj teb:
1. Tau txais kev txhawb nqa los ntawm kev tswj hwm
Tej zaum koj yuav xav tias qhov no yog qhov tseeb, tab sis nyob rau hauv kev xyaum, qhov no feem ntau overlooked. Ntxiv mus, qhov no yog ib qho ntawm cov laj thawj tseem ceeb vim li cas ISO 27001 cov haujlwm ua haujlwm feem ntau ua tsis tiav. Yog tias tsis nkag siab txog qhov tseem ceeb ntawm txoj haujlwm ua qauv, kev tswj hwm yuav tsis muaj peev txheej tib neeg lossis peev nyiaj txaus rau kev lees paub.
2. Tsim ib daim phiaj npaj npaj daim ntawv pov thawj
Kev npaj rau ISO 27001 daim ntawv pov thawj yog ib txoj haujlwm nyuaj uas muaj ntau hom kev ua haujlwm, yuav tsum muaj kev koom tes ntawm ntau tus neeg thiab tuaj yeem siv sijhawm ntau lub hlis (lossis ntau xyoo). Yog li ntawd, nws yog ib qho tseem ceeb heev uas yuav tau tsim kom muaj cov phiaj xwm ntxaws: faib cov peev txheej, sij hawm thiab kev koom tes ntawm tib neeg kom nruj me ntsis cov hauj lwm thiab saib xyuas kev ua raws li cov hnub kawg - txwv tsis pub koj yuav tsis ua tiav txoj haujlwm.
3. Txhais cov ntawv pov thawj ib puag ncig
Yog tias koj muaj lub koom haum loj nrog ntau yam kev ua ub no, nws yuav ua rau muaj kev lees paub tsuas yog ib feem ntawm lub tuam txhab kev lag luam rau ISO 27001, uas yuav txo tau qhov kev pheej hmoo ntawm koj qhov project, nrog rau nws lub sijhawm thiab tus nqi.
4. Tsim kom muaj kev ruaj ntseg cov ntaub ntawv txoj cai
Ib qho ntawm cov ntaub ntawv tseem ceeb tshaj plaws yog lub tuam txhab Cov Ntaub Ntawv Kev Nyab Xeeb Txoj Cai. Nws yuav tsum muaj kev cuam tshuam rau koj lub tuam txhab cov hom phiaj kev ruaj ntseg thiab cov hauv paus ntsiab lus ntawm kev tswj hwm kev ruaj ntseg, uas yuav tsum tau ua raws li txhua tus neeg ua haujlwm. Lub hom phiaj ntawm daim ntawv no yog txiav txim siab seb lub tuam txhab kev tswj hwm xav ua kom tiav hauv kev ruaj ntseg cov ntaub ntawv, nrog rau qhov no yuav ua li cas thiab tswj tau li cas.
5. Txhais ib txoj kev ntsuas kev pheej hmoo
Ib txoj haujlwm nyuaj tshaj plaws yog kev txhais cov cai rau kev soj ntsuam kev pheej hmoo thiab kev tswj xyuas. Nws yog ib qho tseem ceeb kom nkag siab txog cov kev pheej hmoo twg uas lub tuam txhab yuav txiav txim siab tau thiab uas yuav tsum tau ua tam sim ntawd los txo lawv. Yog tsis muaj cov cai no, ISMS yuav tsis ua haujlwm.
Nyob rau tib lub sijhawm, nws tsim nyog nco ntsoov qhov txaus ntawm cov kev ntsuas coj los txo cov kev pheej hmoo. Tab sis koj yuav tsum tsis txhob dhau mus nrog cov txheej txheem optimization, vim hais tias lawv kuj muaj sij hawm loj los yog nyiaj txiag los yog tej zaum yuav yooj yim ua tsis tau. Peb pom zoo kom koj siv lub hauv paus ntsiab lus ntawm "tsawg kawg nkaus" thaum tsim cov kev ntsuas txo qis.
6. Tswj kev pheej hmoo raws li txoj kev pom zoo
Cov theem tom ntej yog kev siv cov txheej txheem tswj kev pheej hmoo, uas yog, lawv qhov kev ntsuam xyuas thiab kev ua tiav. Cov txheej txheem no yuav tsum tau ua tsis tu ncua nrog kev saib xyuas zoo. Los ntawm kev khaws cov ntaub ntawv kev nyab xeeb kev pheej hmoo sau npe mus txog hnub, koj yuav muaj peev xwm faib cov peev txheej hauv tuam txhab thiab tiv thaiv qhov xwm txheej loj.
7. Npaj kev pheej hmoo kho mob
Cov kev pheej hmoo uas siab tshaj qhov kev lees paub rau koj lub tuam txhab yuav tsum suav nrog hauv txoj kev npaj kho mob. Nws yuav tsum tau sau cov kev nqis tes ua los txo cov kev pheej hmoo, nrog rau cov neeg ua haujlwm rau lawv thiab cov sijhawm kawg.
8. Ua kom tiav Daim Ntawv Qhia Txog Kev Siv Tau
Qhov no yog cov ntaub ntawv tseem ceeb uas yuav raug kawm los ntawm cov kws tshaj lij los ntawm lub cev ntawv pov thawj thaum lub sijhawm kuaj xyuas. Nws yuav tsum piav qhia txog cov ntaub ntawv kev nyab xeeb uas siv rau koj lub tuam txhab cov haujlwm.
9. Txiav txim seb qhov ua tau zoo ntawm cov ntaub ntawv kev ruaj ntseg yuav ntsuas li cas.
Ib qho kev nqis tes ua yuav tsum muaj qhov tshwm sim ua rau ua tiav cov hom phiaj tsim. Yog li ntawd, nws yog ib qho tseem ceeb uas yuav tsum tau ua kom meej meej los ntawm qhov ntsuas qhov ua tiav ntawm cov hom phiaj yuav raug ntsuas ob qho tib si rau tag nrho cov ntaub ntawv kev ruaj ntseg kev tswj hwm thiab rau txhua qhov kev xaiv tswj mechanism los ntawm Daim Ntawv Thov Kev Pabcuam Annex.
10. Siv cov ntaub ntawv kev ruaj ntseg tswj
Thiab tsuas yog tom qab ua tiav tag nrho cov kauj ruam dhau los koj yuav tsum pib siv cov ntaub ntawv siv kev ruaj ntseg tswj los ntawm Applicability Appendix. Qhov kev sib tw loj tshaj plaws ntawm no, tau kawg, yuav yog kev qhia txog txoj hauv kev tshiab ntawm kev ua txhua yam hla ntau ntawm koj lub koom haum cov txheej txheem. Cov tib neeg nyiam tawm tsam cov cai tshiab thiab cov txheej txheem, yog li ua tib zoo mloog rau cov ntsiab lus tom ntej.
11. Siv cov kev cob qhia rau cov neeg ua haujlwm
Tag nrho cov ntsiab lus tau piav qhia saum toj no yuav tsis muaj txiaj ntsig yog tias koj cov neeg ua haujlwm tsis nkag siab qhov tseem ceeb ntawm txoj haujlwm thiab tsis ua raws li cov ntaub ntawv kev ruaj ntseg cov cai. Yog tias koj xav kom koj cov neeg ua haujlwm ua raws li tag nrho cov cai tshiab, koj yuav tsum xub piav qhia rau tib neeg vim li cas lawv thiaj tsim nyog, thiab tom qab ntawd muab kev cob qhia rau ISMS, qhia txog txhua txoj cai tseem ceeb uas cov neeg ua haujlwm yuav tsum coj mus rau hauv lawv cov haujlwm niaj hnub. Tsis muaj kev cob qhia cov neeg ua haujlwm yog ib qho laj thawj rau ISO 27001 qhov project tsis ua haujlwm.
12. Tswj cov txheej txheem ISMS
Txij ntawm no mus, ISO 27001 dhau los ua qhov niaj hnub ua hauv koj lub koom haum. Txhawm rau kom paub meej tias kev siv cov ntaub ntawv kev ruaj ntseg tswj raws li tus qauv, cov neeg soj ntsuam yuav tsum tau muab cov ntaub ntawv pov thawj - pov thawj ntawm kev ua haujlwm ntawm kev tswj hwm. Tab sis feem ntau ntawm tag nrho cov, cov ntaub ntawv yuav tsum pab koj taug qab seb koj cov neeg ua haujlwm (thiab cov neeg muag khoom) puas ua lawv cov dej num raws li kev pom zoo.
13. Saib xyuas koj ISMS
Yuav ua li cas rau koj ISMS? Koj muaj pes tsawg qhov xwm txheej, lawv yog hom twg? Puas yog tag nrho cov txheej txheem ua tau zoo? Nrog rau cov lus nug no, koj yuav tsum xyuas seb lub tuam txhab puas ua tau raws nws cov hom phiaj kev ruaj ntseg cov ntaub ntawv. Yog tias tsis yog, koj yuav tsum tsim ib lub tswv yim los kho qhov xwm txheej.
14. Ua ib qho kev soj ntsuam hauv ISMS
Lub hom phiaj ntawm kev tshawb xyuas sab hauv yog txhawm rau txheeb xyuas qhov tsis sib xws ntawm cov txheej txheem tiag tiag hauv lub tuam txhab thiab cov ntaub ntawv pov thawj kev ruaj ntseg cov cai. Feem ntau, nws tab tom kuaj xyuas seb koj cov neeg ua haujlwm ua raws li cov cai. Qhov no yog ib qho tseem ceeb heev, vim hais tias yog tias koj tsis tswj hwm koj cov neeg ua haujlwm, lub koom haum yuav raug kev puas tsuaj (xav los yog tsis txhob txwm ua). Tab sis lub hom phiaj ntawm no tsis yog nrhiav cov neeg ua txhaum cai thiab qhuab ntuas lawv kom tsis ua raws li txoj cai, tab sis txhawm rau kho qhov xwm txheej thiab tiv thaiv cov teeb meem yav tom ntej.
15. Npaj kev saib xyuas kev tswj xyuas
Kev tswj hwm yuav tsum tsis txhob teeb tsa koj lub firewall, tab sis lawv yuav tsum paub tias muaj dab tsi tshwm sim hauv ISMS: piv txwv li, txawm tias txhua tus tau ntsib lawv lub luag haujlwm thiab seb ISMS puas ua tiav nws lub hom phiaj. Raws li qhov no, kev tswj hwm yuav tsum txiav txim siab tseem ceeb los txhim kho ISMS thiab cov txheej txheem kev lag luam sab hauv.
16. Qhia txog kev kho thiab tiv thaiv kev ua haujlwm
Zoo li txhua tus qauv, ISO 27001 xav tau "kev txhim kho txuas ntxiv": kev kho thiab tiv thaiv kev tsis sib xws hauv cov ntaub ntawv kev tswj hwm kev ruaj ntseg. Los ntawm kev kho thiab kev tiv thaiv, qhov kev tsis sib haum xeeb tuaj yeem raug kho thiab tiv thaiv kom tsis txhob rov tshwm sim yav tom ntej.
Hauv kev xaus, kuv xav hais tias qhov tseeb, tau txais ntawv pov thawj yog qhov nyuaj dua li tau piav qhia hauv ntau qhov chaw. Qhov no tau lees paub los ntawm qhov tseeb tias nyob rau hauv Russia niaj hnub no tsuas muaj tau ntawv pov thawj rau kev ua raws cai. Nyob rau tib lub sijhawm, qhov no yog ib qho ntawm cov qauv nrov tshaj plaws nyob txawv teb chaws, ua tau raws li kev xav tau ntawm kev lag luam hauv kev ruaj ntseg ntawm cov ntaub ntawv. Qhov kev thov rau kev siv no yog vim tsis yog tsuas yog rau kev loj hlob thiab kev nyuaj ntawm hom kev hem thawj, tab sis kuj rau cov cai ntawm kev cai lij choj, nrog rau cov neeg siv khoom uas yuav tsum tau ua kom tiav tsis pub lwm tus paub ntawm lawv cov ntaub ntawv.
Txawm hais tias qhov tseeb tias daim ntawv pov thawj ISMS tsis yog ib txoj haujlwm yooj yim, qhov tseeb ntawm kev ua kom tau raws li qhov yuav tsum tau ua ntawm cov txheej txheem thoob ntiaj teb ISO / IEC 27001 tuaj yeem muab kev sib tw loj hauv kev lag luam thoob ntiaj teb. Peb cia siab tias peb tsab xov xwm tau muab kev nkag siab thawj zaug ntawm cov theem tseem ceeb hauv kev npaj lub tuam txhab rau ntawv pov thawj.
Tau qhov twg los: www.hab.com