Taa, okwu nke nchekwa ozi (nke a na-akpọkwa nchekwa ozi) nke ụlọ ọrụ bụ otu n'ime ihe kachasị njọ n'ụwa. Ma nke a abụghị ihe ijuanya, n'ihi na n'ọtụtụ mba, a na-emesiwanye ihe ndị a chọrọ maka òtù ndị na-echekwa ma na-edozi data nkeonwe. Ka ọ dị ugbu a, iwu Russia chọrọ ịnọgide na-enwe akụkụ dị ịrịba ama nke ntinye akwụkwọ n'ụdị akwụkwọ. N'otu oge ahụ, a na-ahụta ihe na-eme n'ebe dijitalụ: ọtụtụ ụlọ ọrụ na-echekwala nnukwu ozi nzuzo ma n'ụdị dijitalụ na n'ụdị akwụkwọ.
Dị ka nsonaazụ ya si dị Anti-Malware Analytical Center, 86% nke ndị zaghachirinụ kwuru na n'ime afọ ha opekata mpe otu oge ga-edozi ihe mere mgbe mwakpo cyber ma ọ bụ n'ihi mmebi iwu nke onye ọrụ. N'akụkụ a, ibute nchekwa ozi ụzọ na azụmahịa aghọwo ihe dị mkpa.
Ka ọ dị ugbu a, nchekwa ozi ụlọ ọrụ abụghị naanị usoro ụzọ teknụzụ, dị ka antiviruses ma ọ bụ firewalls, ọ bụlarị ụzọ agbakwunyere ijikwa akụ ụlọ ọrụ n'ozuzu yana ozi ọkachasị. Ụlọ ọrụ na-edozi nsogbu ndị a n'ụzọ dị iche. Taa, anyị ga-achọ ikwu maka mmejuputa ụkpụrụ ISO 27001 mba ụwa dị ka ihe ngwọta maka nsogbu dị otú ahụ. Maka ụlọ ọrụ ndị dị na ahịa Russia, ọnụnọ nke akwụkwọ ikike dị otú ahụ na-eme ka mmekọrịta na ndị ahịa mba ọzọ na ndị mmekọ nwere nnukwu ihe a chọrọ n'okwu a. A na-eji ISO 27001 eme ihe na West ma na-ekpuchi ihe achọrọ n'ihe gbasara nchekwa ozi, nke a ga-ekpuchi ya site na teknụzụ teknụzụ ejiri, yana inye aka na mmepe nke usoro azụmaahịa. Ya mere, ọkọlọtọ a nwere ike ịghọ uru ị na-asọmpi na ebe kọntaktị na ụlọ ọrụ mba ọzọ.
Asambodo a nke Sistemụ Njikwa Nchekwa Ozi (nke a na-akpọ ISMS) chịkọtara omume kachasị mma maka imepụta ISMS yana, nke kachasị mkpa, enyere maka ohere ịhọrọ ngwaọrụ njikwa iji hụ na sistemụ ahụ na-arụ ọrụ, ihe achọrọ maka nkwado nchekwa teknụzụ na ọbụnadị. maka usoro nlekọta ndị ọrụ na ụlọ ọrụ ahụ. E kwuwerị, ọ dị mkpa ịghọta na ọdịda teknụzụ bụ naanị akụkụ nke nsogbu ahụ. N'ihe gbasara nchekwa ozi, ihe mmadụ na-akpata na-arụ nnukwu ọrụ, nke na-esiri ike iwepụ ma ọ bụ ibelata.
Ọ bụrụ na ụlọ ọrụ gị na-achọ ịbụ ISO 27001 asambodo, mgbe ahụ ị nwere ike ịnwalelarị ịchọta ụzọ dị mfe iji mee ya. Anyị ga-emechu gị ihu: ọ dịghị ụzọ dị mfe ebe a. Agbanyeghị, enwere usoro ụfọdụ ga-enyere aka ịkwadebe nzukọ maka ihe nchekwa ozi mba ụwa chọrọ:
1. Nweta nkwado site na njikwa
Ị nwere ike iche na nke a doro anya, ma na omume, a na-elegharakarị ihe a anya. Ọzọkwa, nke a bụ otu n'ime isi ihe kpatara ọrụ mmejuputa iwu ISO 27001 na-adakarị. N'ịghọtaghị mkpa ọrụ mmejuputa ọkọlọtọ ọkọlọtọ, njikwa agaghị enye ma ọ bụ ọrụ mmadụ zuru oke ma ọ bụ mmefu ego zuru oke maka asambodo.
2. Mepụta atụmatụ nkwadebe asambodo
Ịkwadebe maka asambodo ISO 27001 bụ ọrụ dị mgbagwoju anya nke gụnyere ọtụtụ ụdị ọrụ dị iche iche, chọrọ itinye aka na ọnụ ọgụgụ mmadụ buru ibu ma nwee ike were ọtụtụ ọnwa (ma ọ bụ ọbụna afọ). Ya mere, ọ dị ezigbo mkpa ịmepụta atụmatụ atụmatụ zuru ezu: ekenye akụrụngwa, oge na itinye aka nke ndị mmadụ ka ha rụọ ọrụ nke ọma na nyochaa nnabata na oge njedebe - ma ọ bụghị na ị gaghị agwụcha ọrụ ahụ.
3. Kọwaa gburugburu asambodo
Ọ bụrụ na ị nwere nnukwu nzukọ nwere ọrụ dịgasị iche iche, ọ nwere ike bụrụ ihe ezi uche dị na ya ịnye naanị akụkụ nke azụmahịa ụlọ ọrụ na ISO 27001, nke ga-ebelata ihe egwu nke ọrụ gị yana oge na ọnụ ahịa ya.
4. Zụlite amụma nchekwa ozi
Otu n'ime akwụkwọ kachasị mkpa bụ amụma nchekwa ozi nke ụlọ ọrụ. Ọ kwesịrị igosipụta ebumnuche nchekwa ozi nke ụlọ ọrụ gị yana ụkpụrụ ndị bụ isi nke njikwa nchekwa ozi, nke ndị ọrụ niile ga-agbasorịrị. Ebumnuche nke akwụkwọ a bụ iji chọpụta ihe ndị njikwa ụlọ ọrụ chọrọ iji nweta n'ihe gbasara nchekwa ozi, yana otu a ga-esi tinye ya na ịchịkwa ya.
5. Kọwaa usoro ntule ihe egwu
Otu n'ime ọrụ kachasị sie ike bụ ịkọwapụta iwu maka nyocha na njikwa ihe ize ndụ. Ọ dị mkpa ịghọta ihe ize ndụ nke ụlọ ọrụ nwere ike iche na ọ bụ ihe a na-anabata na nke chọrọ ime ihe ozugbo iji belata ha. Enweghị iwu ndị a, ISMS agaghị arụ ọrụ.
N'otu oge ahụ, ọ bara uru icheta oke nke usoro ndị e mere iji belata ihe ize ndụ. Ma ị gaghị ewepụ ya na usoro njikarịcha, n'ihi na ha na-agụnye oge buru ibu ma ọ bụ ego ego ma ọ bụ nwere ike ọ gaghị ekwe omume. Anyị na-akwado ka ị jiri ụkpụrụ nke "opekempe zuru oke" mgbe ị na-emepụta usoro mbelata ihe egwu.
6. Jikwaa ihe egwu dị ka usoro akwadoro si dị
Oge na-esote bụ ntinye na-agbanwe agbanwe nke usoro nlekọta ihe ize ndụ, ya bụ, nyocha na nhazi ha. A ghaghị iji nlezianya mee usoro a mgbe niile. Site na idobe ndekọ ihe egwu nchekwa ozi ruo ugbu a, ị ga-enwe ike ekenye akụrụngwa ụlọ ọrụ nke ọma ma gbochie ihe omume dị egwu.
7. Mee atụmatụ ọgwụgwọ ihe ize ndụ
Ihe ize ndụ ndị gafere ọkwa nnabata maka ụlọ ọrụ gị ga-etinyerịrị na atụmatụ ọgwụgwọ ihe egwu. O kwesịrị idekọ omume ndị ezubere iji belata ihe egwu, yana ndị na-ahụ maka ha na oge ngwụcha.
8. Mezue nkwupụta nke ntinye
Nke a bụ akwụkwọ dị mkpa nke ndị ọkachamara sitere na ụlọ ọrụ asambodo ga-amụ n'oge nyocha. Ọ ga-akọwapụta njikwa nchekwa ozi metụtara ọrụ ụlọ ọrụ gị.
9. Kpebie ka a ga-esi tụọ arụmọrụ nke njikwa nchekwa ozi.
Omume ọ bụla ga-enwerịrị nsonaazụ na-eduga na mmezu nke ebumnuche guzosiri ike. Ya mere, ọ dị mkpa ịkọwapụta nke ọma site na ihe ndị a ga-eji nweta ihe mgbaru ọsọ a ga-atụle ma maka usoro nlekọta nchekwa ozi yana maka usoro nchịkwa ọ bụla ahọpụtara site na Ngwa Annex.
10. Mejuputa njikwa nchekwa ozi
Naanị mgbe ịmechara usoro niile gara aga ka ị ga-amalite mejuputa njikwa nchekwa ozi sitere na Ngwa Ngwa. Ihe ịma aka kasịnụ ebe a, n'ezie, ga-ewebata ụzọ ọhụrụ nke ime ihe n'ọtụtụ usoro nhazi gị. Ndị mmadụ na-achọkarị iguzogide atumatu na usoro ọhụrụ, ya mere ṅaa ntị na isi ihe na-esote.
11. Tinye mmemme ọzụzụ maka ndị ọrụ
Isi ihe niile akọwara n'elu agaghị abụ ihe efu ma ọ bụrụ na ndị ọrụ gị aghọtaghị mkpa ọrụ ahụ ma ghara ime ihe kwekọrọ na atumatu nchekwa ozi. Ọ bụrụ na ịchọrọ ka ndị ọrụ gị na-agbaso iwu ọhụrụ niile, ị ga-ebu ụzọ kọwaara ndị mmadụ ihe mere ha ji dị mkpa, wee nye ọzụzụ na ISMS, na-akọwapụta iwu niile dị mkpa nke ndị ọrụ ga-eburu n'uche na ọrụ ha kwa ụbọchị. Enweghị ọzụzụ ndị ọrụ bụ ihe kpatara ọdịda ISO 27001 ọrụ.
12. Jikwaa usoro ISMS
N'oge a, ISO 27001 na-aghọ ihe a na-eme kwa ụbọchị na nzukọ gị. Iji kwado mmejuputa njikwa nchekwa ozi dịka ọkọlọtọ si dị, ndị nyocha ga-achọ ịnye ndekọ - ihe akaebe nke ọrụ njikwa n'ezie. Mana nke kachasị, ndekọ kwesịrị inyere gị aka ịchọpụta ma ndị ọrụ gị (na ndị na-eweta ngwaahịa) na-arụ ọrụ ha dịka iwu kwadoro.
13. Nyochaa ISMS gị
Kedu ihe na-eme na ISMS gị? Kedu ihe omume ole ị nwere, kedu ụdị ha bụ? A na-agbaso usoro niile nke ọma? Site na ajụjụ ndị a, ị kwesịrị ịlele ma ụlọ ọrụ ahụ na-ezute ebumnuche nchekwa ozi ya. Ọ bụrụ na ọ bụghị, ị ga-emerịrị atụmatụ iji dozie ọnọdụ ahụ.
14. Na-eduzi nyocha nke ISMS n'ime
Ebumnuche nke nyocha nke ime bụ ịchọpụta ekwekọghị n'etiti usoro n'ezie na ụlọ ọrụ yana amụma nchekwa ozi akwadoro. Maka ọtụtụ akụkụ, ọ na-enyocha ịhụ ka ndị ọrụ gị si agbaso iwu. Nke a bụ isi ihe dị oke mkpa, n'ihi na ọ bụrụ na ị naghị achịkwa ọrụ nke ndị ọrụ gị, nzukọ ahụ nwere ike imebi (n'ebumnobi ma ọ bụ n'amaghị ama). Ma ihe mgbaru ọsọ ebe a abụghị ịchọta ndị omempụ ma dọọ ha aka ná ntị maka adịghị agbaso iwu, kama iji dozie ọnọdụ ahụ ma gbochie nsogbu n'ọdịnihu.
15. Hazie nyocha njikwa
Nlekọta ekwesịghị ịhazi firewall gị, mana ha kwesịrị ịma ihe na-eme na ISMS: dịka ọmụmaatụ, ma onye ọ bụla na-arụ ọrụ ha yana ma ISMS na-enweta nsonaazụ ya. Dabere na nke a, njikwa ga-eme mkpebi ndị bụ isi iji melite ISMS na usoro azụmahịa nke ime.
16. Webata usoro mmezi na mgbochi
Dị ka ọkọlọtọ ọ bụla, ISO 27001 chọrọ "mmeziwanye na-aga n'ihu": nhazi usoro na mgbochi nke enweghị nkwekọrịta na sistemụ njikwa nchekwa ozi. Site n'omume mgbazi na mgbochi, enwere ike idozi adịghị mma ma gbochie ịmaliteghachi n'ọdịnihu.
N'ikpeazụ, ọ ga-amasị m ikwu na n'ezie, ịnweta akwụkwọ ikike siri ike karịa ka akọwara ya na isi mmalite dị iche iche. E gosipụtara nke a site n'eziokwu na na Russia taa enwere naanị enwetala asambodo maka nnabata. N'otu oge ahụ, nke a bụ otu n'ime ụkpụrụ ndị kasị ewu ewu ná mba ọzọ, na-egbo mkpa na-eto eto nke azụmahịa na ubi nke ozi nchekwa. Ihe a na-achọ maka mmejuputa a bụ n'ihi na ọ bụghị nanị na uto na mgbagwoju anya nke ụdị egwu egwu, kamakwa maka ihe ndị a chọrọ n'iwu, yana ndị ahịa chọrọ ịnọgide na-enwe nzuzo zuru oke nke data ha.
N'agbanyeghị eziokwu na asambodo ISMS abụghị ọrụ dị mfe, eziokwu nke imezu ihe achọrọ nke ọkọlọtọ mba ụwa ISO/IEC 27001 nwere ike inye nnukwu uru asọmpi n'ahịa ụwa. Anyị na-atụ anya na isiokwu anyị enyela nghọta mbụ banyere isi ihe dị na ịkwadebe ụlọ ọrụ maka asambodo.
isi: www.habr.com