ISO 27001 ကို အကောင်အထည်ဖော်နည်း- အသုံးပြုမှုအတွက် ညွှန်ကြားချက်များ

ယနေ့ခေတ်တွင် ကုမ္ပဏီများ၏ သတင်းအချက်အလက်လုံခြုံရေး (နောင်တွင် သတင်းအချက်အလက်လုံခြုံရေးဟု ရည်ညွှန်းသည်) သည် ကမ္ဘာပေါ်တွင် အရေးအကြီးဆုံးကိစ္စများထဲမှ တစ်ခုဖြစ်သည်။ နိုင်ငံများစွာတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို သိမ်းဆည်းပြီး လုပ်ဆောင်သည့် အဖွဲ့အစည်းများအတွက် လိုအပ်ချက်များ တင်းကျပ်ထားသောကြောင့် ၎င်းသည် အံ့သြစရာမဟုတ်ပေ။ လက်ရှိတွင် ရုရှားဥပဒေသည် စာရွက်ပုံစံဖြင့် စာရွက်စာတမ်းစီးဆင်းမှု အချိုးအစားကို ထိန်းသိမ်းရန် လိုအပ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ဒစ်ဂျစ်တယ်အသွင်ကူးပြောင်းရေးသို့ ဦးတည်သည့်လမ်းကြောင်းသည် သိသာထင်ရှားသည်- ကုမ္ပဏီများစွာသည် ဒစ်ဂျစ်တယ်ပုံစံနှင့် စာရွက်စာတန်းများပုံစံနှစ်မျိုးလုံးတွင် လျှို့ဝှက်အချက်အလက်များအများအပြားကို သိမ်းဆည်းထားပြီးဖြစ်သည်။

ရလဒ်တွေအရ၊ စစ်တမ်း Anti-Malware ခွဲခြမ်းစိတ်ဖြာမှုစင်တာ၊ ဖြေဆိုသူ 86% သည် တစ်နှစ်တာအတွင်း ဆိုက်ဘာတိုက်ခိုက်မှုပြီးနောက် သို့မဟုတ် အသုံးပြုသူစည်းမျဉ်းများကို ချိုးဖောက်မှုများကြောင့် အနည်းဆုံးတစ်ကြိမ် ဖြေရှင်းရကြောင်း မှတ်ချက်ချခဲ့သည်။ ဤကိစ္စနှင့် ပတ်သက်၍ လုပ်ငန်းတွင် သတင်းအချက်အလက် လုံခြုံရေးကို ဦးစားပေးခြင်းသည် မရှိမဖြစ် လိုအပ်လာပါသည်။

လက်ရှိတွင်၊ ကော်ပိုရိတ်သတင်းအချက်အလက်လုံခြုံရေးသည် ဗိုင်းရပ်စ်ပိုးများ သို့မဟုတ် firewalls များကဲ့သို့သော နည်းပညာဆိုင်ရာနည်းလမ်းများသာမကဘဲ၊ ၎င်းသည် ကုမ္ပဏီ၏ပိုင်ဆိုင်မှုများကို ယေဘုယျအားဖြင့် ကိုင်တွယ်ရန်နှင့် အထူးသဖြင့် အချက်အလက်များကို ပေါင်းစပ်ထားသောနည်းလမ်းတစ်ခုဖြစ်သည်။ ကုမ္ပဏီများသည် ဤပြဿနာများကို ကွဲပြားစွာ ချဉ်းကပ်ကြသည်။ ယနေ့ကျွန်ုပ်တို့သည်ထိုကဲ့သို့သောပြဿနာအတွက်ဖြေရှင်းချက်တစ်ခုအနေဖြင့်နိုင်ငံတကာစံ ISO 27001 ကိုအကောင်အထည်ဖော်ခြင်းအကြောင်းပြောဆိုလိုပါသည်။ ရုရှားစျေးကွက်ရှိကုမ္ပဏီများအတွက်၊ ထိုသို့သောလက်မှတ်တစ်ခုရှိနေခြင်းသည် ဤကိစ္စရပ်အတွက် လိုအပ်ချက်များမြင့်မားသော နိုင်ငံခြားဖောက်သည်များနှင့် ပါတနာများနှင့် အပြန်အလှန်ဆက်သွယ်မှုကို ရိုးရှင်းစေသည်။ ISO 27001 ကို အနောက်နိုင်ငံများတွင် တွင်ကျယ်စွာအသုံးပြုထားပြီး နည်းပညာဆိုင်ရာဖြေရှင်းချက်များဖြင့် အကျုံးဝင်သင့်ပြီး သတင်းအချက်အလက်လုံခြုံရေးနယ်ပယ်တွင် လိုအပ်ချက်များကို အကျုံးဝင်စေကာ လုပ်ငန်းလုပ်ငန်းစဉ်များ ဖွံ့ဖြိုးတိုးတက်စေရန်လည်း အထောက်အကူပြုပါသည်။ ထို့ကြောင့် ဤစံနှုန်းသည် သင်၏ ပြိုင်ဆိုင်မှု အားသာချက် ဖြစ်လာနိုင်ပြီး နိုင်ငံခြားကုမ္ပဏီများနှင့် ထိတွေ့ဆက်ဆံမှုတစ်ခု ဖြစ်လာနိုင်သည်။

သတင်းအချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်၏ ဤအသိအမှတ်ပြုလက်မှတ် (ယခုနောက်ပိုင်းတွင် ISMS ဟုရည်ညွှန်းသည်) သည် ISMS ဒီဇိုင်းရေးဆွဲခြင်းအတွက် အကောင်းဆုံးအလေ့အကျင့်များကို စုဆောင်းထားပြီး၊ အရေးကြီးသည်မှာ၊ စနစ်၏လည်ပတ်မှုကိုသေချာစေရန် ထိန်းချုပ်ကိရိယာများကိုရွေးချယ်နိုင်ခြေအတွက် ထောက်ပံ့ပေးထားသော၊ နည်းပညာလုံခြုံရေးဆိုင်ရာလိုအပ်ချက်များနှင့်ပင်၊ ကုမ္ပဏီ၏ ဝန်ထမ်းစီမံခန့်ခွဲမှု လုပ်ငန်းစဉ်များအတွက်။ နောက်ဆုံးတွင်၊ နည်းပညာပိုင်းဆိုင်ရာချို့ယွင်းမှုများသည် ပြဿနာ၏တစ်စိတ်တစ်ပိုင်းသာဖြစ်ကြောင်း နားလည်ထားရန် လိုအပ်ပါသည်။ သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ကိစ္စများတွင် လူသားအချက်သည် ကြီးမားသော အခန်းကဏ္ဍမှ ပါဝင်နေပြီး ၎င်းကို ဖယ်ရှားရန် သို့မဟုတ် လျှော့ချရန် ပိုမိုခက်ခဲသည်။

အကယ်၍ သင့်ကုမ္ပဏီသည် ISO 27001 လက်မှတ်ရရန် ကြိုးပမ်းနေပါက ၎င်းကိုပြုလုပ်ရန် လွယ်ကူသောနည်းလမ်းကို သင်ရှာဖွေထားပြီးဖြစ်ပေမည်။ သင့်အား စိတ်ပျက်စေရမည်- ဤနေရာတွင် လွယ်ကူသောနည်းလမ်းများ မရှိပါ။ သို့သော်လည်း နိုင်ငံတကာ သတင်းအချက်အလက် လုံခြုံရေး လိုအပ်ချက်များ အတွက် အဖွဲ့အစည်းတစ်ခုအား ပြင်ဆင်ရာတွင် ကူညီမည့် အချို့သော အဆင့်များ ရှိပါသည်။

1. စီမံခန့်ခွဲမှုထံမှ အထောက်အပံ့ကို ရယူပါ။

ဒါက ထင်ရှားတယ်လို့ သင်ထင်ကောင်းထင်နိုင်ပေမယ့် လက်တွေ့မှာတော့ ဒီအချက်ကို မကြာခဏ လျစ်လျူရှုထားကြပါတယ်။ ထို့အပြင်၊ ဤသည်မှာ ISO 27001 အကောင်အထည်ဖော်ရေး ပရောဂျက်များ မကြာခဏ ကျရှုံးရသည့် အဓိကအကြောင်းရင်းများထဲမှ တစ်ခုဖြစ်သည်။ စံချိန်စံညွှန်း အကောင်အထည်ဖော်ရေး ပရောဂျက်၏ အရေးပါမှုကို နားလည်ခြင်းမရှိပါက စီမံခန့်ခွဲမှုသည် လုံလောက်သော လူ့စွမ်းအားအရင်းအမြစ် သို့မဟုတ် အသိအမှတ်ပြုလက်မှတ်အတွက် လုံလောက်သောဘတ်ဂျက်ကို ပံ့ပိုးပေးမည်မဟုတ်ပါ။

2. Certification Preparation Plan ကို ရေးဆွဲပါ။

ISO 27001 အသိအမှတ်ပြုလက်မှတ်အတွက် ပြင်ဆင်ခြင်းသည် အလုပ်အမျိုးအစားများစွာပါဝင်သည့် ရှုပ်ထွေးသောအလုပ်ဖြစ်ပြီး လူအများအပြား၏ပါဝင်ပတ်သက်မှုလိုအပ်ပြီး လပေါင်းများစွာ (သို့မဟုတ် နှစ်များပင်) ကြာနိုင်သည်။ ထို့ကြောင့်၊ အသေးစိတ်သော ပရောဂျက်အစီအစဥ်ကို ဖန်တီးရန် အလွန်အရေးကြီးပါသည်- အရင်းအမြစ်များ၊ အချိန်နှင့် လူများ၏ ပါဝင်ပတ်သက်မှုကို တင်းကြပ်စွာသတ်မှတ်ထားသော လုပ်ငန်းတာဝန်များကို ခွဲဝေပေးပြီး သတ်မှတ်ရက်များနှင့် လိုက်လျောညီထွေဖြစ်အောင် စောင့်ကြည့်ပါ - သို့မဟုတ်ပါက သင်သည် အလုပ်ပြီးမြောက်မည်မဟုတ်ပါ။

3. လက်မှတ်ပတ်၀န်းကျင်ကို သတ်မှတ်ပါ။

သင့်တွင် ကွဲပြားသော လှုပ်ရှားမှုများရှိသော အဖွဲ့အစည်းကြီးတစ်ခုရှိပါက၊ သင့်ပရောဂျက်၏ အန္တရာယ်အပြင် ၎င်း၏အချိန်နှင့် ကုန်ကျစရိတ်တို့ကို သိသိသာသာ လျှော့ချပေးမည့် ကုမ္ပဏီ၏လုပ်ငန်း၏တစ်စိတ်တစ်ပိုင်းကိုသာ ISO 27001 သို့ အသိအမှတ်ပြုရန် အဓိပ္ပာယ်ရှိပေမည်။

4. သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒကို ရေးဆွဲပါ။

အရေးကြီးဆုံးစာရွက်စာတမ်းများထဲမှတစ်ခုမှာ ကုမ္ပဏီ၏ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒဖြစ်သည်။ ၎င်းသည် သင့်ကုမ္ပဏီ၏ အချက်အလက်လုံခြုံရေးပန်းတိုင်များနှင့် ဝန်ထမ်းများအားလုံးလိုက်နာရမည့် သတင်းအချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှု၏ အခြေခံမူများကို ထင်ဟပ်စေသင့်သည်။ ဤစာတမ်း၏ ရည်ရွယ်ချက်မှာ ကုမ္ပဏီ၏ စီမံခန့်ခွဲမှုသည် သတင်းအချက်အလက် လုံခြုံရေးနယ်ပယ်တွင် မည်သည့်အရာ အောင်မြင်စေလိုသည်ကို ဆုံးဖြတ်ရန်ဖြစ်ပြီး ၎င်းကို မည်ကဲ့သို့ အကောင်အထည် ဖော်ရန်နှင့် ထိန်းချုပ်မည်ကို ဆုံးဖြတ်ရန် ဖြစ်သည်။

5. အန္တရာယ်အကဲဖြတ်ခြင်းနည်းစနစ်ကို သတ်မှတ်ပါ။

အခက်ခဲဆုံးအလုပ်တစ်ခုမှာ အန္တရာယ်အကဲဖြတ်ခြင်းနှင့် စီမံခန့်ခွဲမှုအတွက် စည်းမျဉ်းများသတ်မှတ်ခြင်းပင်ဖြစ်သည်။ ကုမ္ပဏီတစ်ခုသည် လက်ခံနိုင်ဖွယ်ရှိသည်ဟု ယူဆနိုင်သည့် အန္တရာယ်များကို နားလည်ရန်နှင့် ၎င်းတို့ကို လျှော့ချရန် ချက်ခြင်းလုပ်ဆောင်ရန် လိုအပ်ကြောင်း နားလည်ရန် အရေးကြီးပါသည်။ ဤစည်းမျဉ်းများမပါဘဲ ISMS အလုပ်မလုပ်ပါ။
တစ်ချိန်တည်းမှာပင်၊ ဘေးအန္တရာယ်များကို လျှော့ချရန် လုပ်ဆောင်ခဲ့သော အတိုင်းအတာများ၏ လုံလောက်မှုကို သတိရသင့်သည်။ သို့သော် ၎င်းတို့သည် ကြီးမားသောအချိန် သို့မဟုတ် ငွေကြေးကုန်ကျစရိတ်များ သို့မဟုတ် ရိုးရှင်းစွာမဖြစ်နိုင်သောကြောင့် ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းလုပ်ငန်းစဉ်ကို သင်အလွန်အကျွံမလိုက်သင့်ပါ။ အန္တရာယ်လျှော့ချရေးအစီအမံများ ရေးဆွဲရာတွင် "အနည်းဆုံး လုံလောက်မှု" နိယာမကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။

6. အတည်ပြုထားသောနည်းလမ်းအရ အန္တရာယ်များကို စီမံခန့်ခွဲပါ။

နောက်တစ်ဆင့်မှာ စွန့်စားရမှု စီမံခန့်ခွဲမှုနည်းစနစ်ကို တသမတ်တည်း အသုံးချခြင်းဖြစ်သည်၊ ဆိုလိုသည်မှာ ၎င်းတို့၏ အကဲဖြတ်ခြင်းနှင့် စီမံဆောင်ရွက်ခြင်း။ ဤလုပ်ငန်းစဉ်ကို ဂရုတစိုက်ဖြင့် ပုံမှန်လုပ်ဆောင်ရပါမည်။ သတင်းအချက်အလက်လုံခြုံရေးအန္တရာယ်စာရင်းကို နောက်ဆုံးပေါ်ထားရှိခြင်းဖြင့်၊ သင်သည် ကုမ္ပဏီအရင်းအမြစ်များကို ထိထိရောက်ရောက်ခွဲဝေပေးပြီး ဆိုးရွားသောဖြစ်ရပ်များကို ကာကွယ်နိုင်မည်ဖြစ်သည်။

7. အန္တရာယ် ကုသမှုကို စီစဉ်ပါ။

သင့်ကုမ္ပဏီအတွက် လက်ခံနိုင်သောအဆင့်ထက်ကျော်လွန်သော အန္တရာယ်များကို စွန့်စားကုသမှုအစီအစဉ်တွင် ထည့်သွင်းရပါမည်။ အန္တရာယ်များကို လျှော့ချရန် ရည်ရွယ်သည့် လုပ်ဆောင်ချက်များကို မှတ်တမ်းတင်ထားသင့်ပြီး ၎င်းတို့အတွက် တာဝန်ရှိသူများနှင့် သတ်မှတ်ရက်များကို မှတ်တမ်းတင်ထားသင့်သည်။

8. လျှောက်ထားနိုင်မှုဆိုင်ရာ ထုတ်ပြန်ချက်အား ဖြည့်စွက်ပါ။

ဤသည်မှာ စာရင်းစစ်ကာလအတွင်း အသိအမှတ်ပြုအဖွဲ့မှ ကျွမ်းကျင်သူများက လေ့လာမည့် အဓိကစာရွက်စာတမ်းဖြစ်သည်။ သင့်ကုမ္ပဏီ၏ လုပ်ငန်းဆောင်တာများနှင့် ပတ်သက်သည့် အချက်အလက် လုံခြုံရေး ထိန်းချုပ်မှုများကို ဖော်ပြသင့်သည်။

9. သတင်းအချက်အလက်လုံခြုံရေးထိန်းချုပ်မှုများ၏ထိရောက်မှုကိုမည်သို့တိုင်းတာမည်ကိုဆုံးဖြတ်ပါ။

မည်သည့်လုပ်ဆောင်မှုမဆို ချမှတ်ထားသော ရည်မှန်းချက်များ ပြည့်စုံစေရန် ဦးတည်သော ရလဒ်ရှိရမည်။ ထို့ကြောင့်၊ အချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်တစ်ခုလုံးအတွက်နှင့် အသုံးချနိုင်မှုနောက်ဆက်တွဲမှ ရွေးချယ်ထားသော ထိန်းချုပ်မှုယန္တရားတစ်ခုစီအတွက် ပန်းတိုင်များ၏အောင်မြင်မှုအတိုင်းအတာကို မည်သည့်ကန့်သတ်ချက်များဖြင့် ရှင်းရှင်းလင်းလင်းသတ်မှတ်ရန် အရေးကြီးပါသည်။

10. သတင်းအချက်အလက် လုံခြုံရေး ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ပါ။

ယခင်အဆင့်များအားလုံးကို ပြီးမြောက်ပြီးမှသာ အသုံးချနိုင်မှု နောက်ဆက်တွဲမှ သက်ဆိုင်သော အချက်အလက်လုံခြုံရေး ထိန်းချုပ်မှုများကို စတင်လုပ်ဆောင်သင့်ပါသည်။ ဤနေရာတွင် အကြီးမားဆုံးစိန်ခေါ်မှုမှာ သင့်အဖွဲ့အစည်း၏ လုပ်ငန်းစဉ်များစွာတွင် အရာခပ်သိမ်းအတွက် လုံးဝအသစ်သောနည်းလမ်းတစ်ခုကို မိတ်ဆက်ပေးခြင်းဖြစ်ပါသည်။ လူများသည် မူဝါဒနှင့် လုပ်ထုံးလုပ်နည်းအသစ်များကို ဆန့်ကျင်လေ့ရှိသောကြောင့် နောက်တစ်ခုအချက်ကို အာရုံစိုက်ပါ။

11. ဝန်ထမ်းများအတွက် လေ့ကျင့်ရေးအစီအစဉ်များကို အကောင်အထည်ဖော်ပါ။

အထက်ဖော်ပြပါ အချက်များကို သင့်ဝန်ထမ်းများက ပရောဂျက်၏ အရေးပါမှုကို နားမလည်ဘဲ သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒများနှင့်အညီ မလုပ်ဆောင်ပါက အဓိပ္ပါယ်မရှိပေ။ သင့်ဝန်ထမ်းများသည် စည်းမျဉ်းအသစ်များအားလုံးကို လိုက်နာစေလိုပါက အဘယ်ကြောင့် လိုအပ်ကြောင်း လူများကို ဦးစွာရှင်းပြပြီး ISMS တွင် လေ့ကျင့်သင်ကြားမှုများ ပြုလုပ်ကာ ဝန်ထမ်းများ၏နေ့စဉ်လုပ်ငန်းခွင်တွင် ထည့်သွင်းစဉ်းစားရမည့် အရေးကြီးသောမူဝါဒအားလုံးကို မီးမောင်းထိုးပြရန် လိုအပ်ပါသည်။ ISO 27001 ပရောဂျက်ပျက်ကွက်ခြင်းအတွက် ဝန်ထမ်းလေ့ကျင့်မှု နည်းပါးခြင်းသည် ဖြစ်ရိုးဖြစ်စဉ်တစ်ခုဖြစ်သည်။

12. ISMS လုပ်ငန်းစဉ်များကို ထိန်းသိမ်းပါ။

ဤအချိန်တွင်၊ ISO 27001 သည် သင့်အဖွဲ့အစည်းအတွင်း နေ့စဉ်လုပ်ရိုးလုပ်စဉ်တစ်ခုဖြစ်လာသည်။ စံနှုန်းနှင့်အညီ သတင်းအချက်အလက် လုံခြုံရေး ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ရန် အတည်ပြုရန် စာရင်းစစ်များသည် ထိန်းချုပ်မှု၏ အမှန်တကယ် လည်ပတ်မှုဆိုင်ရာ အထောက်အထား မှတ်တမ်းများ ပေးဆောင်ရန် လိုအပ်မည်ဖြစ်ပါသည်။ သို့သော် အများစုမှာ၊ မှတ်တမ်းများသည် သင့်ဝန်ထမ်းများ (နှင့် ပေးသွင်းသူများ) သည် အတည်ပြုထားသော စည်းမျဉ်းများနှင့်အညီ ၎င်းတို့၏ လုပ်ငန်းတာဝန်များကို လုပ်ဆောင်နေခြင်းရှိမရှိ ခြေရာခံရန် ကူညီပေးသင့်ပါသည်။

13. သင်၏ ISMS ကို စောင့်ကြည့်ပါ။

မင်းရဲ့ ISMS မှာ ဘာဖြစ်နေတာလဲ။ မင်းမှာ အဖြစ်အပျက်တွေ ဘယ်လောက်ရှိလဲ၊ အဲဒါတွေက ဘယ်လိုအမျိုးအစားလဲ။ လုပ်ထုံးလုပ်နည်းအားလုံးကို မှန်ကန်စွာ လိုက်နာပါသလား။ ဤမေးခွန်းများဖြင့် ကုမ္ပဏီသည် ၎င်း၏ သတင်းအချက်အလက် လုံခြုံရေးပန်းတိုင်များကို ပြည့်မီခြင်းရှိမရှိ စစ်ဆေးသင့်သည်။ မဟုတ်ပါက အခြေအနေကို ပြုပြင်ရန် အစီအစဥ်တစ်ခု ရေးဆွဲရမည်။

14. အတွင်း ISMS စာရင်းစစ်ကို လုပ်ဆောင်ပါ။

ဌာနတွင်းစာရင်းစစ်၏ ရည်ရွယ်ချက်မှာ ကုမ္ပဏီရှိ အမှန်တကယ် လုပ်ငန်းစဉ်များနှင့် အတည်ပြုထားသော သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒများကြား မကိုက်ညီမှုများကို ဖော်ထုတ်ရန်ဖြစ်သည်။ အများစုအတွက်၊ သင့်ဝန်ထမ်းများသည် စည်းကမ်းများကို မည်မျှလိုက်နာသည်ကို စစ်ဆေးခြင်းဖြစ်ပါသည်။ ဤသည်မှာ အလွန်အရေးကြီးသောအချက်ဖြစ်သည်၊ အကြောင်းမှာ သင်သည် သင့်ဝန်ထမ်းများ၏အလုပ်ကို မထိန်းချုပ်ပါက၊ အဖွဲ့အစည်းသည် ပျက်စီးဆုံးရှုံးမှု (ရည်ရွယ်ချက်ရှိရှိ သို့မဟုတ် မရည်ရွယ်ဘဲ) ကြုံတွေ့ရနိုင်သောကြောင့်ဖြစ်သည်။ သို့သော် ဤနေရာတွင် ရည်ရွယ်ချက်မှာ မူဝါဒများကို မလိုက်နာပါက တရားခံများကို ရှာဖွေပြီး စည်းကမ်းလိုက်နာရန်မဟုတ်ဘဲ အခြေအနေကို ပြုပြင်ရန်နှင့် အနာဂတ်ပြဿနာများကို တားဆီးရန်ဖြစ်သည်။

15. စီမံခန့်ခွဲမှုသုံးသပ်ချက်ကို စုစည်းပါ။

စီမံခန့်ခွဲမှုသည် သင်၏ firewall ကို configure မလုပ်သင့်ပါ၊ သို့သော် ၎င်းတို့သည် ISMS တွင် ဖြစ်ပျက်နေသည်များကို သိသင့်သည်- ဥပမာ၊ လူတိုင်းသည် ၎င်းတို့၏ တာဝန်ဝတ္တရားများကို ပြည့်မီခြင်းရှိမရှိ၊ ISMS သည် ၎င်း၏ ပစ်မှတ်ရလဒ်များကို ပြည့်မီခြင်းရှိမရှိ၊ ယင်းအပေါ်အခြေခံ၍ စီမံခန့်ခွဲမှုသည် ISMS နှင့် ဌာနတွင်းစီးပွားရေးလုပ်ငန်းစဉ်များ ပိုမိုကောင်းမွန်လာစေရန် အဓိကဆုံးဖြတ်ချက်များချရပါမည်။

16. မှန်ကန်သော နှင့် ကြိုတင်ကာကွယ်မှုဆိုင်ရာ လုပ်ဆောင်ချက်များကို မိတ်ဆက်ပါ။

မည်သည့်စံနှုန်းများကဲ့သို့ပင်၊ ISO 27001 သည် "စဉ်ဆက်မပြတ်တိုးတက်မှု" လိုအပ်သည်- သတင်းအချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်တွင် မကိုက်ညီမှုများကို စနစ်တကျ ပြုပြင်ခြင်းနှင့် တားဆီးခြင်းတို့ကို လိုအပ်ပါသည်။ ပြုပြင်ခြင်းနှင့် ကြိုတင်ကာကွယ်ခြင်း လုပ်ဆောင်ချက်များဖြင့် ညီညွတ်မှုမရှိခြင်းကို ပြုပြင်နိုင်ပြီး အနာဂတ်တွင် ထပ်မံမဖြစ်ပွားစေရန် တားဆီးနိုင်သည်။

နိဂုံးချုပ်အနေနဲ့ ပြောချင်တာက တကယ်တော့ လက်မှတ်ရဖို့က ရင်းမြစ်အမျိုးမျိုးမှာဖော်ပြထားတာထက် အများကြီးပိုခက်ခဲပါတယ်။ ယနေ့ရုရှားတွင်သာရှိသည်ဟူသောအချက်ကိုအတည်ပြုသည်။ 78 ကုမ္ပဏီများမှ လိုက်နာမှု အတွက် အသိအမှတ်ပြု ခံထား ရသည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် သတင်းအချက်အလက် လုံခြုံရေးနယ်ပယ်တွင် စီးပွားရေးလုပ်ငန်း၏ ကြီးထွားလာနေသော တောင်းဆိုချက်များကို ဖြည့်ဆည်းပေးသည့် နိုင်ငံခြားတွင် ရေပန်းအစားဆုံး စံနှုန်းတစ်ခုဖြစ်သည်။ အကောင်အထည်ဖော်ရန် တောင်းဆိုမှုသည် ခြိမ်းခြောက်မှုအမျိုးအစားများ၏ ကြီးထွားမှုနှင့် ရှုပ်ထွေးမှုများကြောင့်သာမက ဥပဒေပြုရေးဆိုင်ရာ လိုအပ်ချက်များ၊ ၎င်းတို့၏ အချက်အလက်များကို ပြီးပြည့်စုံသော လျှို့ဝှက်ချက်ကို ထိန်းသိမ်းထားရန် လိုအပ်သော ဖောက်သည်များအတွက်လည်း ဖြစ်သည်။

ISMS အသိအမှတ်ပြုလက်မှတ်သည် လွယ်ကူသောအလုပ်မဟုတ်သော်လည်း၊ နိုင်ငံတကာစံသတ်မှတ်ချက် ISO/IEC 27001 ၏လိုအပ်ချက်များကိုဖြည့်ဆည်းခြင်းသည် ကမ္ဘာ့စျေးကွက်တွင် ပြင်းထန်သောယှဉ်ပြိုင်မှုဆိုင်ရာအားသာချက်ကို ပေးစွမ်းနိုင်သည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးသည် ကုမ္ပဏီတစ်ခုအတွက် အသိအမှတ်ပြုလက်မှတ်အတွက် ပြင်ဆင်ရာတွင် အဓိကအဆင့်များအကြောင်း ကနဦးနားလည်မှုကို ပေးစွမ်းနိုင်မည်ဟု မျှော်လင့်ပါသည်။

source: www.habr.com