Nkeji nke anọ nke nzaghachi mmetụta uche maka mgbanwe bụ ịda mbà n'obi. N'isiokwu a, anyị ga-agwa gị gbasara ahụmịhe anyị nke ịgafe oge kachasị ogologo na nke na-adịghị mma - gbasara mgbanwe na usoro azụmahịa nke ụlọ ọrụ iji nweta nrube isi na ọkọlọtọ ISO 27001.
Na-eche
Ajụjụ mbụ anyị jụrụ onwe anyị mgbe ịhọrọchara òtù na-enye ndụmọdụ bụ oge ole ka anyị ga-achọ n'ezie iji mee mgbanwe niile dị mkpa?
Edebere atụmatụ ọrụ mbụ ahụ n'ụzọ nke na anyị ga-emecha ya n'ime ọnwa 3.
Ihe niile na-ele anya dị mfe: ọ dị mkpa dee a di na nwunye iri na abuo atumatu na ubé ịgbanwe anyị esịtidem Filiks; wee zụọ ndị ọrụ ibe na mgbanwe ndị ahụ wee chere ọnwa 3 ọzọ (ka "ndekọ" pụtara, ya bụ, ihe akaebe nke ịrụ ọrụ nke iwu). Ọ dị ka nke ahụ bụ naanị - na akwụkwọ ahụ dị n'akpa anyị.
Na mgbakwunye, anyị agaghị ede amụma site na ọkọ - ka emechara, anyị nwere onye ndụmọdụ nke, dịka anyị chere, kwesịrị inye anyị ndebiri “ziri ezi”.
N'ihi nkwubi okwu ndị a, anyị kenyere ụbọchị 3 iji kwadebe iwu ọ bụla.
Mgbanwe teknụzụ ahụ adịghịkwa egwu egwu: ọ dị mkpa ịtọlite nchịkọta na nchekwa nke ihe omume, lelee ma nkwado ndabere na mpaghara na-agbaso iwu nke anyị dere, megharịa ụlọ ọrụ ndị nwere usoro nchịkwa ohere ebe ọ dị mkpa, na obere obere ihe ndị ọzọ. .
Ndị otu na-akwadebe ihe niile dị mkpa maka asambodo nwere mmadụ abụọ. Anyị na-eme atụmatụ na ha ga-etinye aka na mmejuputa ya na isi ọrụ ha, na nke a ga-ewe onye ọ bụla n'ime ha karịa 1,5-2 awa kwa ụbọchị.
N'ịchịkọta, anyị nwere ike ịsị na echiche anyị banyere ọrụ na-abịanụ nwere ezigbo nchekwube.
Eziokwu
N'ezie, ihe niile dị iche iche: ndebiri iwu nke onye ndụmọdụ nyere na-abụkarị nke na-adịghị emetụta ụlọ ọrụ anyị; Ọ fọrọ nke nta ka ọ bụrụ na ọ nweghị ozi doro anya na ịntanetị gbasara ihe na otu esi eme. Dị ka ị nwere ike iche n'echiche, atụmatụ iji "dee otu amụma n'ime ụbọchị 3" dara nke ọma. N’ihi ya, anyị kwụsịrị ịbịarute ihe fọrọ nke nta ka ọ bụrụ mmalite nke ọrụ ahụ, ọnọdụ anyị wee malite iji nwayọọ nwayọọ daa.
Ọkachamara nke otu ahụ dị obere nke ukwuu - nke mere na o zughị ezu ịjụ onye ndụmọdụ ahụ ajụjụ ziri ezi (onye, n'agbanyeghị, egosighi ọtụtụ ụzọ). Ihe malitere iji nwayọọ nwayọọ na-agagharị, ebe ọ bụ na ọnwa 3 mgbe mmalite nke mmejuputa iwu (ya bụ, n'oge ihe niile kwesịrị ịdị njikere), otu n'ime ndị isi abụọ ahụ hapụrụ otu ahụ. Onye isi ọhụrụ nke ọrụ IT nọchiri ya, bụ onye ga-emecha ngwa ngwa usoro mmejuputa ma nye usoro nlekọta nchekwa ozi ihe niile dị mkpa site na echiche teknụzụ. Ọrụ ahụ dị ka ihe siri ike… Ndị na-ahụ maka ọrụ malitere ịda mbà n'obi.
Na mgbakwunye, akụkụ teknụzụ nke okwu ahụ tụgharịrị nwee “nuances”. Anyị na-eche ihu ọrụ nke imezi ngwanrọ zuru ụwa ọnụ ma na ọdụ ọrụ yana na akụrụngwa nkesa. Mgbe ị na-edozi usoro iji nakọta ihe omume (akwụkwọ ndekọ), ọ tụgharịrị na anyị enweghị akụrụngwa ngwaike zuru oke maka ịrụ ọrụ nkịtị nke usoro ahụ. Na ngwanrọ ndabere chọkwara imeziwanye ihe.
Onye na-emebi ihe: N'ihi ya, e ji obi ike mee ISMS n'ime ọnwa isii. Ọ dịghịkwa onye nwụrụ anwụ!
Kedu ihe gbanwere nke ukwuu?
N'ezie, n'oge mmejuputa ụkpụrụ, ọnụ ọgụgụ dị ukwuu nke obere mgbanwe mere na usoro nke ụlọ ọrụ. Anyị akọwapụtala mgbanwe ndị kacha dị mkpa maka gị:
- Formalization nke usoro ntule ihe ize ndụ
Na mbụ, ụlọ ọrụ ahụ enweghị usoro nyocha ihe egwu ọ bụla - a na-eme ya naanị na ịgafe dịka akụkụ nke atụmatụ atụmatụ zuru ezu. Otu n'ime ọrụ kachasị mkpa edoziri dịka akụkụ nke asambodo ahụ bụ mmejuputa iwu nke nyocha ihe ize ndụ nke ụlọ ọrụ, nke na-akọwa usoro niile nke usoro a na ndị na-ahụ maka ọkwa ọ bụla.
- Jikwaa mgbasa ozi nchekwa mbughari
Otu n'ime ihe egwu dị mkpa maka azụmahịa bụ iji draịva USB na-ezoghị ezo: n'ezie, onye ọrụ ọ bụla nwere ike ide ozi ọ bụla dị ya na draịvụ draịva ma, ọ kachasị mma, tufuo ya. Dịka akụkụ nke asambodo ahụ, enwere nkwarụ ike ibudata ozi ọ bụla na draịva flash na ebe ọrụ ndị ọrụ niile - ozi ndekọ wee kwe omume naanị site na ngwa na ngalaba IT.
- Super njikwa njikwa
Otu n'ime isi nsogbu bụ eziokwu na ndị ọrụ ngalaba IT niile nwere ikike zuru oke na sistemụ ụlọ ọrụ niile - ha nwere ohere ịnweta ozi niile. N'otu oge ahụ, ọ dịghị onye na-achịkwa ha n'ezie.
Anyị emejuputala sistemu Mgbochi Mgbochi data (DLP) - mmemme maka nyochaa omume ndị ọrụ na-enyocha, igbochi na ọkwa gbasara mmemme ndị dị ize ndụ na adịghị arụpụta ihe. Ugbu a, a na-eziga ọkwa banyere omume nke ndị ọrụ ngalaba IT na adreesị ozi-e nke Onye isi ọrụ ụlọ ọrụ.
- Ụzọ iji hazie akụrụngwa ozi
Asambodo chọrọ mgbanwe na ụzọ zuru ụwa ọnụ. Ee, anyị ga-ebuli ọtụtụ ngwa ihe nkesa n'ihi ụbara ibu. Karịsịa, anyị ewepụtala ihe nkesa dị iche iche maka sistemụ nchịkọta mmemme. Ihe nkesa ahụ nwere draịva SSD buru ibu na ngwa ngwa. Anyị hapụrụ sọftụwia ndabere wee họrọ sistemụ nchekwa nke nwere ọrụ niile dị mkpa na igbe ahụ. Anyị mere ọtụtụ nnukwu nzọụkwụ maka echiche "akụrụngwa dị ka koodu", nke nyere anyị ohere ịchekwa ọtụtụ ohere diski site na iwepụ ndabere nke ọtụtụ sava. N'ime obere oge enwere ike (otu izu), emelitere sọftụwia niile dị na ọdụ ọrụ ka ọ bụrụ Win1. Otu n'ime nsogbu ndị ọgbara ọhụrụ doziri bụ ikike ime ka izo ya ezo (na ụdị Pro).
- Njikwa akwụkwọ akwụkwọ
Ụlọ ọrụ ahụ nwere nnukwu ihe ize ndụ metụtara iji akwụkwọ mpempe akwụkwọ: ha nwere ike ịla n'iyi, hapụ ya n'ebe na-ezighị ezi, ma ọ bụ bibie ha n'ụzọ na-ekwesịghị ekwesị. Iji belata ihe ize ndụ a, anyị ejirila akara akwụkwọ niile dị ka ọkwa nke nzuzo ma mepụta usoro maka ibibi ụdị akwụkwọ dị iche iche. Ugbu a, mgbe onye ọrụ mepere folda ma ọ bụ were akwụkwọ, ọ maara kpọmkwem ụdị ozi a dabara na otu esi edozi ya.
- Ịgbazite ebe nchekwa data ndabere
Na mbụ, echekwara ozi ụlọ ọrụ niile na sava dị na ebe nchekwa data echekwara nke ndị ọzọ. Agbanyeghị, enweghị usoro ihe mberede dị na ebe data a. Ihe ngwọta ya bụ ịgbazite ebe nchekwa data igwe ojii ma kwado ozi kachasị mkpa ebe ahụ. Ugbu a, a na-echekwa ozi ụlọ ọrụ ahụ n'ime ebe data abụọ dịpụrụ adịpụ, nke na-ebelata ihe ize ndụ nke ọnwụ ya.
- Nnwale ịga n'ihu azụmahịa
Ụlọ ọrụ anyị enweela amụma na-aga n'ihu azụmahịa (BCP) ruo ọtụtụ afọ, nke na-akọwa ihe ndị ọrụ kwesịrị ime n'ọnọdụ dị iche iche na-adịghị mma (enweghị ohere ịnweta ụlọ ọrụ, ọrịa na-efe efe, nkwụsị ọkụ, wdg). Agbanyeghị, ọ dịtụbeghị mgbe anyị mere nnwale na-aga n'ihu - ya bụ, anyị atụlebeghị ogologo oge ọ ga-ewe iji weghachi azụmaahịa ahụ n'ọnọdụ ọ bụla. N'ịkwado maka nyocha nyocha, ọ bụghị naanị na anyị mere nke a, kamakwa anyị mepụtara atụmatụ nyocha nyocha azụmahịa maka afọ na-abịa. Ọ dị mma ịmara na otu afọ ka e mesịrị, mgbe anyị chere mkpa ọ dị ịgbanwe kpamkpam n'ọrụ dịpụrụ adịpụ, anyị rụchara ọrụ a n'ime ụbọchị atọ.
Ọ dị mkpa iburu n'obi, na ụlọ ọrụ niile na-akwado asambodo nwere ọnọdụ mmalite dị iche iche - yabụ, n'ọnọdụ gị, enwere ike ịchọ mgbanwe dị iche iche kpamkpam.
Mmeghachi omume nke onye ọrụ na mgbanwe
N'ụzọ dị ịtụnanya - ebe a ka anyị tụrụ anya na ihe kacha njọ - ọ tụgharịrị adịghị njọ. Enweghị ike ikwu na ndị ọrụ ibe ji ịnụ ọkụ n'obi nweta ozi nke asambodo, mana ihe ndị a doro anya:
- Ndị ọrụ niile bụ isi ghọtara mkpa na enweghị atụ nke ihe omume a;
- Ndị ọrụ ndị ọzọ niile lekwasịrị anya na ndị isi ọrụ.
N'ezie, nkọwa nke ụlọ ọrụ anyị nyeere anyị aka nke ukwuu - outsourcing nke ọrụ ndekọ ego. Ọnụ ọgụgụ ka ukwuu nke ndị ọrụ anyị na-anagide nke ọma na mgbanwe mgbanwe na iwu Russia. N'ihi ya, iwebata iwu ọhụrụ iri na abụọ nke a na-aghaghị ịhụ ugbu a abụghị ihe ha na-ahụkarị.
Anyị akwadola ọzụzụ ọhụrụ amanyere iwu ISO 27001 maka ndị ọrụ anyị niile. Onye ọ bụla ji nrubeisi wepụrụ ndetu nnyapade ndị nwere okwuntughe n'ime ihe nleba anya ha wee kpochapụ desktọpụ ndị nwere akwụkwọ. Ọ dịghị oké enweghị afọ ojuju hụrụ - n'ozuzu, anyị nwere nnọọ chioma na anyị ọrụ.
Ya mere, anyị agafeela ọkwa kachasị na-egbu mgbu - "obi ịda mbà n'obi" - metụtara mgbanwe na usoro azụmahịa anyị. Ọ siri ike ma sie ike, mana nsonaazụ na njedebe karịrị ihe niile anyị tụrụ anya ya.
Gụọ ihe ndị gara aga si na nsonso a:
Usoro 5 nke enweghị atụ nke asambodo ISO/IEC 27001. Ịda mbà n'obi.
Usoro 5 nke enweghị atụ nke asambodo ISO/IEC 27001. Nkuchi.
isi: www.habr.com