ಇಂದು, ಕಂಪನಿಗಳ ಮಾಹಿತಿ ಭದ್ರತೆಯ ಸಮಸ್ಯೆ (ಇನ್ನು ಮುಂದೆ ಮಾಹಿತಿ ಭದ್ರತೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ) ವಿಶ್ವದ ಅತ್ಯಂತ ಒತ್ತುವ ವಿಷಯವಾಗಿದೆ. ಮತ್ತು ಇದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ, ಏಕೆಂದರೆ ಅನೇಕ ದೇಶಗಳಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಸಂಸ್ಥೆಗಳಿಗೆ ಅಗತ್ಯತೆಗಳ ಬಿಗಿತವಿದೆ. ಪ್ರಸ್ತುತ, ರಷ್ಯಾದ ಶಾಸನವು ಕಾಗದದ ರೂಪದಲ್ಲಿ ದಾಖಲೆಯ ಹರಿವಿನ ಗಮನಾರ್ಹ ಪ್ರಮಾಣವನ್ನು ನಿರ್ವಹಿಸುವ ಅಗತ್ಯವಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಡಿಜಿಟಲೀಕರಣದ ಕಡೆಗೆ ಪ್ರವೃತ್ತಿಯು ಗಮನಾರ್ಹವಾಗಿದೆ: ಅನೇಕ ಕಂಪನಿಗಳು ಈಗಾಗಲೇ ಡಿಜಿಟಲ್ ಸ್ವರೂಪದಲ್ಲಿ ಮತ್ತು ಕಾಗದದ ದಾಖಲೆಗಳ ರೂಪದಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತವೆ.
ಫಲಿತಾಂಶಗಳ ಪ್ರಕಾರ ಮಾಲ್ವೇರ್ ವಿರೋಧಿ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಕೇಂದ್ರ, 86% ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ವರ್ಷದಲ್ಲಿ ಅವರು ಒಮ್ಮೆಯಾದರೂ ಸೈಬರ್ ದಾಳಿಯ ನಂತರ ಅಥವಾ ಸ್ಥಾಪಿತ ನಿಯಮಗಳ ಬಳಕೆದಾರರ ಉಲ್ಲಂಘನೆಯ ಪರಿಣಾಮವಾಗಿ ಘಟನೆಗಳನ್ನು ಪರಿಹರಿಸಬೇಕಾಗಿತ್ತು ಎಂದು ಗಮನಿಸಿದರು. ಈ ನಿಟ್ಟಿನಲ್ಲಿ, ವ್ಯವಹಾರದಲ್ಲಿ ಮಾಹಿತಿ ಭದ್ರತೆಗೆ ಆದ್ಯತೆ ನೀಡುವುದು ಅಗತ್ಯವಾಗಿದೆ.
ಪ್ರಸ್ತುತ, ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯು ಆಂಟಿವೈರಸ್ಗಳು ಅಥವಾ ಫೈರ್ವಾಲ್ಗಳಂತಹ ತಾಂತ್ರಿಕ ವಿಧಾನಗಳ ಒಂದು ಸೆಟ್ ಮಾತ್ರವಲ್ಲ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಯ ಸ್ವತ್ತುಗಳನ್ನು ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಈಗಾಗಲೇ ಸಮಗ್ರ ವಿಧಾನವಾಗಿದೆ. ಕಂಪನಿಗಳು ಈ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಭಿನ್ನವಾಗಿ ಸಂಪರ್ಕಿಸುತ್ತವೆ. ಅಂತಹ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವಾಗಿ ಇಂದು ನಾವು ಅಂತರರಾಷ್ಟ್ರೀಯ ಗುಣಮಟ್ಟದ ISO 27001 ಅನುಷ್ಠಾನದ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇವೆ. ರಷ್ಯಾದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ಕಂಪನಿಗಳಿಗೆ, ಅಂತಹ ಪ್ರಮಾಣಪತ್ರದ ಉಪಸ್ಥಿತಿಯು ಈ ವಿಷಯದಲ್ಲಿ ಹೆಚ್ಚಿನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿರುವ ವಿದೇಶಿ ಗ್ರಾಹಕರು ಮತ್ತು ಪಾಲುದಾರರೊಂದಿಗೆ ಸಂವಹನವನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ. ISO 27001 ಅನ್ನು ಪಶ್ಚಿಮದಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದನ್ನು ಬಳಸಿದ ತಾಂತ್ರಿಕ ಪರಿಹಾರಗಳಿಂದ ಆವರಿಸಬೇಕು ಮತ್ತು ವ್ಯಾಪಾರ ಪ್ರಕ್ರಿಯೆಗಳ ಅಭಿವೃದ್ಧಿಗೆ ಕೊಡುಗೆ ನೀಡಬೇಕು. ಹೀಗಾಗಿ, ಈ ಮಾನದಂಡವು ನಿಮ್ಮ ಸ್ಪರ್ಧಾತ್ಮಕ ಪ್ರಯೋಜನವಾಗಬಹುದು ಮತ್ತು ವಿದೇಶಿ ಕಂಪನಿಗಳೊಂದಿಗೆ ಸಂಪರ್ಕದ ಬಿಂದುವಾಗಬಹುದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯ ಈ ಪ್ರಮಾಣೀಕರಣವು (ಇನ್ನು ಮುಂದೆ ISMS ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ) ISMS ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದೆ ಮತ್ತು ಮುಖ್ಯವಾಗಿ, ಸಿಸ್ಟಮ್ನ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಯಂತ್ರಣ ಸಾಧನಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ತಾಂತ್ರಿಕ ಭದ್ರತಾ ಬೆಂಬಲದ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ಸಹ. ಕಂಪನಿಯಲ್ಲಿ ಸಿಬ್ಬಂದಿ ನಿರ್ವಹಣೆ ಪ್ರಕ್ರಿಯೆಗಾಗಿ. ಎಲ್ಲಾ ನಂತರ, ತಾಂತ್ರಿಕ ವೈಫಲ್ಯಗಳು ಸಮಸ್ಯೆಯ ಭಾಗ ಮಾತ್ರ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಅವಶ್ಯಕ. ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಷಯಗಳಲ್ಲಿ, ಮಾನವ ಅಂಶವು ದೊಡ್ಡ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ತೊಡೆದುಹಾಕಲು ಅಥವಾ ಕಡಿಮೆ ಮಾಡಲು ಹೆಚ್ಚು ಕಷ್ಟ.
ನಿಮ್ಮ ಕಂಪನಿಯು ISO 27001 ಪ್ರಮಾಣೀಕೃತವಾಗಲು ಬಯಸಿದರೆ, ಅದನ್ನು ಮಾಡಲು ಸುಲಭವಾದ ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿಯಲು ನೀವು ಈಗಾಗಲೇ ಪ್ರಯತ್ನಿಸಿರಬಹುದು. ನಾವು ನಿಮ್ಮನ್ನು ನಿರಾಶೆಗೊಳಿಸಬೇಕಾಗಿದೆ: ಇಲ್ಲಿ ಯಾವುದೇ ಸುಲಭವಾದ ಮಾರ್ಗಗಳಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಅಂತರಾಷ್ಟ್ರೀಯ ಮಾಹಿತಿ ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳಿಗಾಗಿ ಸಂಸ್ಥೆಯನ್ನು ತಯಾರಿಸಲು ಸಹಾಯ ಮಾಡುವ ಕೆಲವು ಹಂತಗಳಿವೆ:
1. ನಿರ್ವಹಣೆಯಿಂದ ಬೆಂಬಲವನ್ನು ಪಡೆಯಿರಿ
ಇದು ಸ್ಪಷ್ಟವಾಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸಬಹುದು, ಆದರೆ ಆಚರಣೆಯಲ್ಲಿ ಈ ಅಂಶವನ್ನು ಹೆಚ್ಚಾಗಿ ಕಡೆಗಣಿಸಲಾಗುತ್ತದೆ. ಇದಲ್ಲದೆ, ISO 27001 ಅನುಷ್ಠಾನ ಯೋಜನೆಗಳು ಆಗಾಗ್ಗೆ ವಿಫಲಗೊಳ್ಳಲು ಇದು ಪ್ರಮುಖ ಕಾರಣಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಪ್ರಮಾಣಿತ ಅನುಷ್ಠಾನ ಯೋಜನೆಯ ಮಹತ್ವವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದೆ, ನಿರ್ವಹಣೆಯು ಸಾಕಷ್ಟು ಮಾನವ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅಥವಾ ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಸಾಕಷ್ಟು ಬಜೆಟ್ ಅನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
2. ಪ್ರಮಾಣೀಕರಣ ತಯಾರಿ ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ
ISO 27001 ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ತಯಾರಿ ಮಾಡುವುದು ಒಂದು ಸಂಕೀರ್ಣ ಕಾರ್ಯವಾಗಿದ್ದು, ಇದು ವಿವಿಧ ರೀತಿಯ ಕೆಲಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಜನರನ್ನು ಒಳಗೊಳ್ಳುವ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಹಲವು ತಿಂಗಳುಗಳು (ಅಥವಾ ವರ್ಷಗಳು) ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಆದ್ದರಿಂದ, ವಿವರವಾದ ಯೋಜನಾ ಯೋಜನೆಯನ್ನು ರಚಿಸುವುದು ಬಹಳ ಮುಖ್ಯ: ಸಂಪನ್ಮೂಲಗಳು, ಸಮಯ ಮತ್ತು ಜನರ ಒಳಗೊಳ್ಳುವಿಕೆಯನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಕಾರ್ಯಗಳಿಗೆ ನಿಯೋಜಿಸಿ ಮತ್ತು ಗಡುವುಗಳ ಅನುಸರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ - ಇಲ್ಲದಿದ್ದರೆ ನೀವು ಕೆಲಸವನ್ನು ಮುಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
3. ಪ್ರಮಾಣೀಕರಣ ಪರಿಧಿಯನ್ನು ವಿವರಿಸಿ
ನೀವು ವೈವಿಧ್ಯಮಯ ಚಟುವಟಿಕೆಗಳೊಂದಿಗೆ ದೊಡ್ಡ ಸಂಸ್ಥೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ಕಂಪನಿಯ ವ್ಯವಹಾರದ ಭಾಗವನ್ನು ಮಾತ್ರ ISO 27001 ಗೆ ಪ್ರಮಾಣೀಕರಿಸಲು ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಬಹುದು, ಇದು ನಿಮ್ಮ ಯೋಜನೆಯ ಅಪಾಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದರ ಸಮಯ ಮತ್ತು ವೆಚ್ಚವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
4. ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ
ಪ್ರಮುಖ ದಾಖಲೆಗಳಲ್ಲಿ ಒಂದು ಕಂಪನಿಯ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿ. ಇದು ನಿಮ್ಮ ಕಂಪನಿಯ ಮಾಹಿತಿ ಭದ್ರತಾ ಗುರಿಗಳು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣೆಯ ಮೂಲ ತತ್ವಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸಬೇಕು, ಇದನ್ನು ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಅನುಸರಿಸಬೇಕು. ಈ ಡಾಕ್ಯುಮೆಂಟ್ನ ಉದ್ದೇಶವು ಕಂಪನಿಯ ನಿರ್ವಹಣೆಯು ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಏನನ್ನು ಸಾಧಿಸಲು ಬಯಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವುದು, ಹಾಗೆಯೇ ಇದನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.
5. ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ವಿಧಾನವನ್ನು ವಿವರಿಸಿ
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ನಿರ್ವಹಣೆಗೆ ನಿಯಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು ಅತ್ಯಂತ ಕಷ್ಟಕರವಾದ ಕಾರ್ಯಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಕಂಪನಿಯು ಯಾವ ಅಪಾಯಗಳನ್ನು ಸ್ವೀಕಾರಾರ್ಹವೆಂದು ಪರಿಗಣಿಸಬಹುದು ಮತ್ತು ಅವುಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ತಕ್ಷಣದ ಕ್ರಮದ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ. ಈ ನಿಯಮಗಳಿಲ್ಲದೆ, ISMS ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ಸಮರ್ಪಕತೆಯನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಆದರೆ ಆಪ್ಟಿಮೈಸೇಶನ್ ಪ್ರಕ್ರಿಯೆಯೊಂದಿಗೆ ನೀವು ಹೆಚ್ಚು ದೂರ ಹೋಗಬಾರದು, ಏಕೆಂದರೆ ಅವುಗಳು ಹೆಚ್ಚಿನ ಸಮಯ ಅಥವಾ ಹಣಕಾಸಿನ ವೆಚ್ಚಗಳನ್ನು ಸಹ ಒಳಗೊಳ್ಳುತ್ತವೆ ಅಥವಾ ಸರಳವಾಗಿ ಅಸಾಧ್ಯವಾಗಬಹುದು. ಅಪಾಯ ಕಡಿತ ಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ ನೀವು "ಕನಿಷ್ಠ ಸಮರ್ಪಕತೆ" ತತ್ವವನ್ನು ಬಳಸಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
6. ಅನುಮೋದಿತ ವಿಧಾನದ ಪ್ರಕಾರ ಅಪಾಯಗಳನ್ನು ನಿರ್ವಹಿಸಿ
ಮುಂದಿನ ಹಂತವು ಅಪಾಯ ನಿರ್ವಹಣಾ ವಿಧಾನದ ಸ್ಥಿರವಾದ ಅನ್ವಯವಾಗಿದೆ, ಅಂದರೆ, ಅವುಗಳ ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ಸಂಸ್ಕರಣೆ. ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬಹಳ ಎಚ್ಚರಿಕೆಯಿಂದ ನಿಯಮಿತವಾಗಿ ನಡೆಸಬೇಕು. ಮಾಹಿತಿ ಭದ್ರತಾ ಅಪಾಯದ ರಿಜಿಸ್ಟರ್ ಅನ್ನು ನವೀಕೃತವಾಗಿ ಇರಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಕಂಪನಿಯ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ನಿಯೋಜಿಸಲು ಮತ್ತು ಗಂಭೀರ ಘಟನೆಗಳನ್ನು ತಡೆಯಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.
7. ಅಪಾಯದ ಚಿಕಿತ್ಸೆ ಯೋಜನೆ
ನಿಮ್ಮ ಕಂಪನಿಗೆ ಸ್ವೀಕಾರಾರ್ಹ ಮಟ್ಟವನ್ನು ಮೀರಿದ ಅಪಾಯಗಳನ್ನು ಅಪಾಯದ ಚಿಕಿತ್ಸಾ ಯೋಜನೆಯಲ್ಲಿ ಸೇರಿಸಬೇಕು. ಇದು ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಕ್ರಮಗಳನ್ನು ದಾಖಲಿಸಬೇಕು, ಜೊತೆಗೆ ಅವರಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಗಡುವುಗಳನ್ನು ದಾಖಲಿಸಬೇಕು.
8. ಅನ್ವಯಿಕತೆಯ ಹೇಳಿಕೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿ
ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣ ಸಂಸ್ಥೆಯಿಂದ ತಜ್ಞರು ಅಧ್ಯಯನ ಮಾಡುವ ಪ್ರಮುಖ ದಾಖಲೆ ಇದು. ನಿಮ್ಮ ಕಂಪನಿಯ ಚಟುವಟಿಕೆಗಳಿಗೆ ಯಾವ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳು ಅನ್ವಯಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ಇದು ವಿವರಿಸಬೇಕು.
9. ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೇಗೆ ಅಳೆಯಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಿ.
ಯಾವುದೇ ಕ್ರಿಯೆಯು ಸ್ಥಾಪಿತ ಗುರಿಗಳ ನೆರವೇರಿಕೆಗೆ ಕಾರಣವಾಗುವ ಫಲಿತಾಂಶವನ್ನು ಹೊಂದಿರಬೇಕು. ಆದ್ದರಿಂದ, ಸಂಪೂರ್ಣ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗೆ ಮತ್ತು ಅನ್ವಯಿಸುವ ಅನೆಕ್ಸ್ನಿಂದ ಆಯ್ದ ಪ್ರತಿಯೊಂದು ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಗುರಿಗಳ ಸಾಧನೆಯನ್ನು ಯಾವ ನಿಯತಾಂಕಗಳಿಂದ ಅಳೆಯಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ.
10. ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳನ್ನು ಅಳವಡಿಸಿ
ಮತ್ತು ಹಿಂದಿನ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರವೇ ನೀವು ಅನ್ವಯಿಸುವ ಅನುಬಂಧದಿಂದ ಅನ್ವಯವಾಗುವ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಾರಂಭಿಸಬೇಕು. ಇಲ್ಲಿ ದೊಡ್ಡ ಸವಾಲು, ಸಹಜವಾಗಿ, ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಹಲವು ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಸಂಪೂರ್ಣ ಹೊಸ ವಿಧಾನವನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. ಜನರು ಹೊಸ ನೀತಿಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ವಿರೋಧಿಸುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಮುಂದಿನ ಹಂತಕ್ಕೆ ಗಮನ ಕೊಡಿ.
11. ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಿ
ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳು ಯೋಜನೆಯ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದಿದ್ದರೆ ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸದಿದ್ದರೆ ಮೇಲೆ ವಿವರಿಸಿದ ಎಲ್ಲಾ ಅಂಶಗಳು ಅರ್ಥಹೀನವಾಗಿರುತ್ತವೆ. ನಿಮ್ಮ ಸಿಬ್ಬಂದಿ ಎಲ್ಲಾ ಹೊಸ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸಲು ನೀವು ಬಯಸಿದರೆ, ಅವರು ಏಕೆ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ನೀವು ಮೊದಲು ಜನರಿಗೆ ವಿವರಿಸಬೇಕು ಮತ್ತು ನಂತರ ISMS ನಲ್ಲಿ ತರಬೇತಿಯನ್ನು ಒದಗಿಸಬೇಕು, ನೌಕರರು ತಮ್ಮ ದೈನಂದಿನ ಕೆಲಸದಲ್ಲಿ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಎಲ್ಲಾ ಪ್ರಮುಖ ನೀತಿಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸಬೇಕು. ಸಿಬ್ಬಂದಿ ತರಬೇತಿಯ ಕೊರತೆಯು ISO 27001 ಯೋಜನೆಯ ವೈಫಲ್ಯಕ್ಕೆ ಸಾಮಾನ್ಯ ಕಾರಣವಾಗಿದೆ.
12. ISMS ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಿ
ಈ ಹಂತದಲ್ಲಿ, ISO 27001 ನಿಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ ದೈನಂದಿನ ದಿನಚರಿಯಾಗುತ್ತದೆ. ಮಾನದಂಡಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳ ಅನುಷ್ಠಾನವನ್ನು ಖಚಿತಪಡಿಸಲು, ಲೆಕ್ಕಪರಿಶೋಧಕರು ದಾಖಲೆಗಳನ್ನು ಒದಗಿಸಬೇಕಾಗುತ್ತದೆ - ನಿಯಂತ್ರಣಗಳ ನಿಜವಾದ ಕಾರ್ಯಾಚರಣೆಯ ಪುರಾವೆಗಳು. ಆದರೆ ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳು (ಮತ್ತು ಪೂರೈಕೆದಾರರು) ಅನುಮೋದಿತ ನಿಯಮಗಳಿಗೆ ಅನುಸಾರವಾಗಿ ತಮ್ಮ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆಯೇ ಎಂಬುದನ್ನು ಪತ್ತೆಹಚ್ಚಲು ದಾಖಲೆಗಳು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತವೆ.
13. ನಿಮ್ಮ ISMS ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ
ನಿಮ್ಮ ISMS ನಲ್ಲಿ ಏನು ನಡೆಯುತ್ತಿದೆ? ನೀವು ಎಷ್ಟು ಘಟನೆಗಳನ್ನು ಹೊಂದಿದ್ದೀರಿ, ಅವು ಯಾವ ರೀತಿಯವು? ಎಲ್ಲಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸರಿಯಾಗಿ ಅನುಸರಿಸಲಾಗಿದೆಯೇ? ಈ ಪ್ರಶ್ನೆಗಳೊಂದಿಗೆ, ಕಂಪನಿಯು ತನ್ನ ಮಾಹಿತಿ ಭದ್ರತಾ ಗುರಿಗಳನ್ನು ಪೂರೈಸುತ್ತಿದೆಯೇ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬೇಕು. ಇಲ್ಲದಿದ್ದರೆ, ಪರಿಸ್ಥಿತಿಯನ್ನು ಸರಿಪಡಿಸಲು ನೀವು ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕು.
14. ಆಂತರಿಕ ISMS ಆಡಿಟ್ ಅನ್ನು ನಡೆಸುವುದು
ಆಂತರಿಕ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಉದ್ದೇಶವು ಕಂಪನಿಯಲ್ಲಿನ ನಿಜವಾದ ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಅನುಮೋದಿತ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಗಳ ನಡುವಿನ ಅಸಂಗತತೆಯನ್ನು ಗುರುತಿಸುವುದು. ಬಹುಪಾಲು, ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳು ನಿಯಮಗಳನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಅನುಸರಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನೋಡಲು ಇದು ಪರಿಶೀಲಿಸುತ್ತಿದೆ. ಇದು ಬಹಳ ಮುಖ್ಯವಾದ ಅಂಶವಾಗಿದೆ, ಏಕೆಂದರೆ ನಿಮ್ಮ ಸಿಬ್ಬಂದಿಯ ಕೆಲಸವನ್ನು ನೀವು ನಿಯಂತ್ರಿಸದಿದ್ದರೆ, ಸಂಸ್ಥೆಯು ಹಾನಿಗೊಳಗಾಗಬಹುದು (ಉದ್ದೇಶಪೂರ್ವಕ ಅಥವಾ ಉದ್ದೇಶಪೂರ್ವಕವಲ್ಲದ). ಆದರೆ ಇಲ್ಲಿ ಗುರಿಯು ಅಪರಾಧಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಮತ್ತು ನೀತಿಗಳನ್ನು ಅನುಸರಿಸದಿದ್ದಕ್ಕಾಗಿ ಅವರನ್ನು ಶಿಸ್ತು ಮಾಡುವುದು ಅಲ್ಲ, ಆದರೆ ಪರಿಸ್ಥಿತಿಯನ್ನು ಸರಿಪಡಿಸುವುದು ಮತ್ತು ಭವಿಷ್ಯದ ಸಮಸ್ಯೆಗಳನ್ನು ತಡೆಯುವುದು.
15. ನಿರ್ವಹಣಾ ವಿಮರ್ಶೆಯನ್ನು ಆಯೋಜಿಸಿ
ನಿರ್ವಹಣೆಯು ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಾರದು, ಆದರೆ ISMS ನಲ್ಲಿ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ಅವರು ತಿಳಿದಿರಬೇಕು: ಉದಾಹರಣೆಗೆ, ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ ಜವಾಬ್ದಾರಿಗಳನ್ನು ಪೂರೈಸುತ್ತಿದ್ದಾರೆಯೇ ಮತ್ತು ISMS ತನ್ನ ಗುರಿ ಫಲಿತಾಂಶಗಳನ್ನು ಸಾಧಿಸುತ್ತಿದೆಯೇ. ಇದರ ಆಧಾರದ ಮೇಲೆ, ISMS ಮತ್ತು ಆಂತರಿಕ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸುಧಾರಿಸಲು ನಿರ್ವಹಣೆಯು ಪ್ರಮುಖ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು.
16. ಸರಿಪಡಿಸುವ ಮತ್ತು ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳ ವ್ಯವಸ್ಥೆಯನ್ನು ಪರಿಚಯಿಸಿ
ಯಾವುದೇ ಮಾನದಂಡದಂತೆ, ISO 27001 ಗೆ "ನಿರಂತರ ಸುಧಾರಣೆ" ಅಗತ್ಯವಿರುತ್ತದೆ: ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ವ್ಯವಸ್ಥಿತ ತಿದ್ದುಪಡಿ ಮತ್ತು ಅಸಂಗತತೆಗಳ ತಡೆಗಟ್ಟುವಿಕೆ. ಸರಿಪಡಿಸುವ ಮತ್ತು ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳ ಮೂಲಕ, ಅಸಂಗತತೆಯನ್ನು ಸರಿಪಡಿಸಬಹುದು ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಮರುಕಳಿಸದಂತೆ ತಡೆಯಬಹುದು.
ಕೊನೆಯಲ್ಲಿ, ವಿವಿಧ ಮೂಲಗಳಲ್ಲಿ ವಿವರಿಸಿದ್ದಕ್ಕಿಂತ ಪ್ರಮಾಣೀಕರಣವನ್ನು ಪಡೆಯುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆ ಎಂದು ನಾನು ಹೇಳಲು ಬಯಸುತ್ತೇನೆ. ಇಂದು ರಷ್ಯಾದಲ್ಲಿ ಮಾತ್ರ ಇವೆ ಎಂಬ ಅಂಶದಿಂದ ಇದು ದೃಢೀಕರಿಸಲ್ಪಟ್ಟಿದೆ ಅನುಸರಣೆಗಾಗಿ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇದು ವಿದೇಶದಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಮಾನದಂಡಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ವ್ಯಾಪಾರದ ಹೆಚ್ಚುತ್ತಿರುವ ಬೇಡಿಕೆಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ. ಅನುಷ್ಠಾನಕ್ಕೆ ಈ ಬೇಡಿಕೆಯು ಬೆದರಿಕೆಗಳ ಪ್ರಕಾರಗಳ ಬೆಳವಣಿಗೆ ಮತ್ತು ಸಂಕೀರ್ಣತೆಗೆ ಮಾತ್ರವಲ್ಲದೆ ಶಾಸನದ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಮಾತ್ರವಲ್ಲದೆ ತಮ್ಮ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಗೌಪ್ಯತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಅಗತ್ಯವಿರುವ ಗ್ರಾಹಕರು.
ISMS ಪ್ರಮಾಣೀಕರಣವು ಸುಲಭದ ಕೆಲಸವಲ್ಲ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಅಂತರಾಷ್ಟ್ರೀಯ ಗುಣಮಟ್ಟದ ISO/IEC 27001 ರ ಅಗತ್ಯತೆಗಳನ್ನು ಪೂರೈಸುವ ವಾಸ್ತವವು ಜಾಗತಿಕ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಗಂಭೀರ ಸ್ಪರ್ಧಾತ್ಮಕ ಪ್ರಯೋಜನವನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಮ್ಮ ಲೇಖನವು ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಕಂಪನಿಯನ್ನು ಸಿದ್ಧಪಡಿಸುವಲ್ಲಿ ಪ್ರಮುಖ ಹಂತಗಳ ಆರಂಭಿಕ ತಿಳುವಳಿಕೆಯನ್ನು ಒದಗಿಸಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ಮೂಲ: www.habr.com