Amin'izao fotoana izao, ny olana momba ny fiarovana ny fampahalalam-baovao (antsoina hoe fiarovana amin'ny fampahalalam-baovao) an'ny orinasa dia iray amin'ireo olana lehibe indrindra manerantany. Ary tsy mahagaga izany, satria any amin'ny firenena maro dia misy fanamafisana ny fepetra takiana amin'ny fikambanana izay mitahiry sy manodina ny angon-drakitra manokana. Amin'izao fotoana izao, ny lalàna Rosiana dia mitaky ny fitazonana ampahany betsaka amin'ny fikorianan'ny antontan-taratasy amin'ny endrika taratasy. Amin'izay fotoana izay ihany koa dia tsikaritra ny fironana mankany amin'ny nomerika: orinasa maro no efa mitahiry fampahalalana tsiambaratelo be dia be amin'ny endrika nomerika na amin'ny endrika antontan-taratasy.
Araka ny valiny Anti-Malware Analytical Center, 86% amin'ireo namaly no nanamarika fa nandritra ny taona dia tsy maintsy namaha ny zava-nitranga izy ireo, fara fahakeliny, taorian'ny fanafihana an-tserasera na vokatry ny fanitsakitsahana ny lalàna mifehy ny mpampiasa. Amin'io lafiny io, ny laharam-pahamehana amin'ny fiarovana ny fampahalalam-baovao amin'ny fandraharahana dia nanjary ilaina.
Amin'izao fotoana izao, ny fiarovana ny fampahalalam-baovaon'ny orinasa dia tsy fitaovana ara-teknika fotsiny, toy ny antivirus na firewall, fa efa fomba fiasa mitambatra amin'ny fitantanana ny fananan'ny orinasa amin'ny ankapobeny ary ny fampahalalana manokana. Ny orinasa dia miatrika ireo olana ireo amin'ny fomba hafa. Androany isika dia te hiresaka momba ny fampiharana ny fenitra iraisam-pirenena ISO 27001 ho vahaolana amin'ny olana toy izany. Ho an'ireo orinasa eo amin'ny tsena Rosiana, ny fisian'ny taratasy fanamarinana toy izany dia manamora ny fifandraisana amin'ny mpanjifa vahiny sy ny mpiara-miombon'antoka izay manana fepetra ambony amin'ity raharaha ity. Ny ISO 27001 dia ampiasaina betsaka any Andrefana ary mirakitra ny fepetra takiana amin'ny sehatry ny fiarovana ny fampahalalana, izay tokony ho rakotry ny vahaolana ara-teknika ampiasaina, ary mandray anjara amin'ny fampandrosoana ny fizotran'ny raharaham-barotra. Noho izany, ity fenitra ity dia mety ho lasa tombony amin'ny fifaninanana ary toerana hifandraisana amin'ireo orinasa vahiny.
Ity fanamarinana ny Information Security Management System ity (izay antsoina hoe ISMS) dia nanangona ny fomba tsara indrindra amin'ny famolavolana ISMS ary, ny zava-dehibe, dia nanome fahafahana hisafidy fitaovana fanaraha-maso mba hiantohana ny fampandehanana ny rafitra, ny fepetra takiana amin'ny fanohanana ara-teknolojia ho an'ny fizotry ny fitantanana mpiasa ao amin'ny orinasa. Rehefa dinihina tokoa, dia ilaina ny mahatakatra fa ny tsy fahombiazana ara-teknika dia ampahany amin'ny olana ihany. Amin'ny resaka fiarovana ny fampahalalam-baovao, manana anjara toerana lehibe ny olombelona, ary sarotra kokoa ny manafoana na manamaivana izany.
Raha mikasa ny ho lasa certificat ISO 27001 ny orinasanao dia mety efa nanandrana nitady fomba mora hanaovana izany ianao. Tsy maintsy mandiso fanantenana anao izahay: tsy misy fomba mora eto. Na izany aza, misy dingana sasantsasany hanampy amin'ny fanomanana fikambanana iray amin'ny fepetra takian'ny fiarovana ny vaovao iraisam-pirenena:
1. Mahazoa fanohanana avy amin'ny mpitantana
Mety hieritreritra ianao fa miharihary izany, saingy amin'ny fampiharana dia matetika no tsy noraharahaina io teboka io. Ankoatr'izay, io no iray amin'ireo antony lehibe mahatonga ny tetikasa fampiharana ISO 27001 matetika tsy mahomby. Raha tsy misy ny fahatakarana ny maha-zava-dehibe ny tetikasa fampiharana manara-penitra, ny fitantanana dia tsy hanome na loharanon-karena ampy na tetibola ampy hanaovana fanamarinana.
2. Mamorona drafitra fanomanana fanamarinana
Ny fanomanana ny fanamarinana ISO 27001 dia asa sarotra izay misy karazana asa maro, mitaky ny fandraisan'anjaran'ny olona marobe ary mety haharitra volana maro (na taona maro). Noho izany, zava-dehibe ny mamorona drafitra tetikasa amin'ny antsipiriany: manokana ny loharanon-karena, ny fotoana ary ny fandraisan'anjaran'ny olona amin'ny asa voafaritra tsara ary manara-maso ny fanarahana ny fe-potoana - raha tsy izany dia mety tsy hamita ny asa ianao.
3. Farito ny faritry ny fanamarinana
Raha manana fikambanana lehibe manana hetsika isan-karazany ianao, dia mety hisy dikany ny manamarina ny ampahany amin'ny orinasan'ny orinasa amin'ny ISO 27001, izay hampihena be ny risika amin'ny tetikasanao, ary koa ny fotoana sy ny vidiny.
4. Mamorona politika momba ny fiarovana ny vaovao
Ny iray amin'ireo antontan-taratasy manan-danja indrindra dia ny politikan'ny fiarovana ny fampahalalana an'ny orinasa. Tokony ho taratry ny tanjon'ny fiarovana ny mombamomba ny orinasanao sy ny fitsipika fototra amin'ny fitantanana fiarovana ny fampahalalam-baovao, izay tsy maintsy arahin'ny mpiasa rehetra. Ny tanjon'ity antontan-taratasy ity dia ny hamaritana izay tian'ny mpitantana ny orinasa ho tratrarina eo amin'ny sehatry ny fiarovana ny fampahalalam-baovao, ary koa ny fomba fampiharana sy fanaraha-maso izany.
5. Farito ny fomba fanombanana ny risika
Ny iray amin'ireo asa sarotra indrindra dia ny famaritana ny fitsipika momba ny fanombanana sy ny fitantanana ny risika. Zava-dehibe ny mahatakatra hoe inona ny loza mety heverin'ny orinasa ho azo ekena ary mitaky hetsika haingana hampihenana izany. Raha tsy misy ireo fitsipika ireo dia tsy mandeha ny ISMS.
Amin'izay fotoana izay ihany koa dia ilaina ny mitadidy ny fahatomombanan'ny fepetra noraisina mba hampihenana ny risika. Saingy tsy tokony ho variana loatra amin'ny fizotran'ny fanatsarana ianao, satria mitaky fotoana be na vola ara-bola izy ireo na mety tsy ho vita. Manoro hevitra anao izahay hampiasa ny foto-kevitry ny "fahafenoana kely indrindra" rehefa mamolavola fepetra fampihenana ny risika.
6. Mitantana ny risika araka ny fomba ankatoavina
Ny dingana manaraka dia ny fampiharana tsy tapaka ny fomba fitantanana ny risika, izany hoe ny fanombanana sy ny fikarakarana azy ireo. Ity dingana ity dia tsy maintsy atao tsy tapaka miaraka amin'ny fitandremana tsara. Amin'ny alàlan'ny fitazonana ny rejisitra momba ny loza ateraky ny fampahalalam-baovao, dia ho azonao atao ny mizara tsara ny loharanon'ny orinasa ary misoroka ny loza lehibe.
7. Manomana fitsaboana mety hampidi-doza
Ny risika mihoatra ny ambaratonga azo ekena ho an'ny orinasanao dia tsy maintsy ampidirina ao amin'ny drafitra fitsaboana loza. Tokony horaketina an-tsoratra ny hetsika mikendry ny hampihenana ny loza mety hitranga, ary koa ireo olona tompon'andraikitra amin'izany sy ny fe-potoana farany.
8. Fenoy ny fanambarana azo ampiharina
Ity dia antontan-taratasy manan-danja izay hodinihin'ny manam-pahaizana manokana avy amin'ny sampana fanamarinana mandritra ny fanaraha-maso. Tokony hamariparitra izay fanaraha-maso fiarovana ny fampahalalam-baovao mihatra amin'ny asan'ny orinasanao.
9. Farito ny fomba handrefesana ny fahombiazan'ny fanaraha-maso ny fiarovana ny vaovao.
Ny hetsika rehetra dia tsy maintsy misy vokatra mitarika ho amin'ny fahatanterahan'ny tanjona napetraka. Noho izany, zava-dehibe ny mamaritra mazava tsara ny masontsivana ho refesina ny fahatratrarana ny tanjona ho an'ny rafitra fitantanana fiarovana ny fampahalalam-baovao manontolo sy ho an'ny rafitra fanaraha-maso tsirairay voafantina avy amin'ny Applicability Annex.
10. Ampiharo ny fanaraha-maso ny fiarovana ny vaovao
Ary rehefa vita ny dingana rehetra teo aloha dia tokony hanomboka hampihatra ny fanaraha-maso momba ny fiarovana ny vaovao azo ampiharina avy amin'ny Applicability Appendix. Ny fanamby lehibe indrindra eto, mazava ho azy, dia ny fampidirana fomba vaovao tanteraka amin'ny fanaovan-javatra manerana ny fizotran'ny fikambananao. Mirona manohitra ny politika sy ny fomba fiasa vaovao ny olona, koa tandremo ny teboka manaraka.
11. Manatanteraka programa fanofanana ho an'ny mpiasa
Ny teboka rehetra voalaza etsy ambony dia tsy hisy dikany raha tsy azon'ny mpiasanao ny maha-zava-dehibe ny tetikasa ary tsy manao zavatra mifanaraka amin'ny politikan'ny fiarovana ny vaovao. Raha tianao ny mpiasanao hanaraka ny fitsipika vaovao rehetra, dia mila manazava amin'ny olona aloha ny antony ilàna azy ireo ianao, ary avy eo manome fiofanana momba ny ISMS, manasongadina ny politika manan-danja rehetra izay tsy maintsy horaisin'ny mpiasa amin'ny asany andavanandro. Ny tsy fahampian'ny fanofanana mpiasa dia antony mahazatra ny tsy fahombiazan'ny tetikasa ISO 27001.
12. Mitazona ny fizotran'ny ISMS
Amin'izao fotoana izao, ny ISO 27001 dia lasa fanao isan'andro ao amin'ny fikambananao. Mba hanamafisana ny fampiharana ny fanaraha-maso ny fiarovana ny vaovao mifanaraka amin'ny fenitra, ny mpanamarina dia mila manome firaketana - porofon'ny fiasan'ny fanaraha-maso. Fa indrindra indrindra, ny firaketana dia tokony hanampy anao hanara-maso raha manao ny asany mifanaraka amin'ny fitsipika nankatoavina ny mpiasanao (sy ny mpamatsy).
13. Araho ny ISMS-nao
Inona no mitranga amin'ny ISMS-nao? Firy ny tranga anananao, karazana inona izy ireo? Ara-dalàna ve ny fomba fiasa rehetra? Miaraka amin'ireo fanontaniana ireo dia tokony hojerenao raha mahafeno ny tanjon'ny fiarovana ny mombamomba azy ny orinasa. Raha tsy izany dia tsy maintsy mamolavola drafitra hanitsiana ny toe-javatra ianao.
14. Manaova fanaraha-maso anatiny ISMS
Ny tanjon'ny fanaraha-maso anatiny dia ny hamantatra ny tsy fitovian-kevitra eo amin'ny dingana tena izy ao amin'ny orinasa sy ny politika fiarovana ny vaovao nankatoavina. Amin'ny ankamaroan'ny toe-javatra, ny fanaraha-maso ny mpiasanao dia manaraka ny fitsipika. Tena zava-dehibe izany, satria raha tsy mifehy ny asan'ny mpiasanao ianao, dia mety hiharan'ny fahasimbana ny fikambanana (na fanahy iniana na tsy nahy). Tsy ny fitadiavana ireo olon-dratsy sy ny famaizana noho ny tsy fanarahan-dalàna anefa no tanjona eto, fa ny hanitsiana ny zava-misy sy hisorohana ny olana ho avy.
15. Manaova famerenana ny fitantanana
Ny fitantanana dia tsy tokony hanefa ny firewall-nao, fa tokony ho fantatr'izy ireo ny zava-mitranga ao amin'ny ISMS: ohatra, raha mahafeno ny andraikiny ny tsirairay ary raha mahatratra ny vokatra kendreny ny ISMS. Mifototra amin'izany, ny fitantanana dia tsy maintsy mandray fanapahan-kevitra lehibe hanatsarana ny ISMS sy ny fizotran'ny fandraharahana anatiny.
16. Ampidiro rafitra fanitsiana sy fisorohana
Tahaka ny fenitra rehetra, ny ISO 27001 dia mitaky "fampivoarana mitohy": ny fanitsiana sy ny fisorohana ny tsy fitovian-kevitra amin'ny rafi-pitantanana fiarovana ny fampahalalam-baovao. Amin'ny alàlan'ny hetsika fanitsiana sy fisorohana dia azo ahitsy sy sorohana ny tsy fitovian-kevitra amin'ny ho avy.
Ho famaranana, tiako ny milaza fa raha ny marina, ny fahazoana fanamarinana dia sarotra kokoa noho ny voalaza amin'ny loharano samihafa. Izany dia manamafy ny zava-misy fa any Rosia ankehitriny misy ihany nohamarinina ho fanarahan-dalàna. Etsy andanin'izany, io no iray amin'ireo fenitra malaza indrindra any ivelany, mahafeno ny fitakian'ny fandraharahana mitombo eo amin'ny sehatry ny fiarovana ny vaovao. Ity fitakiana fampiharana ity dia tsy noho ny fitomboana sy ny fahasarotan'ny karazana fandrahonana ihany, fa ny fepetra takian'ny lalàna ihany koa, ary koa ny mpanjifa mila mitazona tsiambaratelo tanteraka ny angon-drakitra.
Na dia eo aza ny zava-misy fa ny fanamarinana ISMS dia tsy asa mora, ny tena zava-misy ny mahafeno ny fepetra takian'ny fenitra iraisam-pirenena ISO/IEC 27001 dia afaka manome tombony lehibe amin'ny fifaninanana eo amin'ny tsena iraisam-pirenena. Manantena izahay fa ny lahatsoratray dia nanome fahatakarana voalohany momba ny dingana lehibe amin'ny fanomanana orinasa ho amin'ny fanamarinana.
Source: www.habr.com