Nhasi, nyaya yekuchengetedzwa kwemashoko (pano - IS) yemakambani ndeimwe yeanonyanya kukosha munyika. Uye izvi hazvishamise, nekuti munyika zhinji mune kuomeswa kwezvinodiwa kumasangano anochengeta uye anogadzirisa data remunhu. Parizvino, mutemo weRussia unoda kuti chikamu chakakosha chekuyerera kwegwaro kuchengetwe mumapepa. Panguva imwecheteyo, maitiro akananga kudhijitari anooneka: makambani mazhinji anotochengeta huwandu hukuru hweruzivo rwakavanzika zvese mudhijitari fomati uye muchimiro chepepa mapepa.
Maererano nemigumisiro yeAnti-Malware Analytical Center, 86% yevakabvunzwa vakacherechedza kuti mukati megore vaifanira kugadzirisa zviitiko kamwechete mushure mekurwiswa kwe-cyber kana nekuda kwekutyorwa kwemitemo yakagadzwa nevashandisi. Panyaya iyi, kutariswa kwekutanga mubhizinesi kune kuchengetedzwa kweruzivo kwave kudikanwa.
Parizvino, kuchengetedzeka kweruzivo rwemakambani hakusi kungoomesesa kwehunyanzvi nzira, senge antiviruses kana firewall, yatova nzira yakabatana yekubata midziyo yekambani muhuwandu uye ruzivo kunyanya. Makambani ane nzira dzakasiyana dzekugadzirisa matambudziko aya. Nhasi tinoda kutaura nezve kuitwa kweiyo International standard ISO 27001 semhinduro kudambudziko rakadaro. Kune makambani ari mumusika weRussia, kuvapo kwechitupa chakadaro kunorerutsa kudyidzana nevatengi vekunze uye vadyidzani vane zvakakwirira zvinodiwa munyaya iyi. ISO 27001 inoshandiswa zvakanyanya kuMadokero uye inovhara ruzivo rwekuchengetedza zvinodiwa izvo zvinofanirwa kuvharwa nehunyanzvi mhinduro dzinoshandiswa, pamwe nekubatsira kuvaka bhizinesi maitiro. Saka, iyi chiyero inogona kuve yako yemakwikwi mukana uye nzvimbo yekusangana nemakambani ekunze.
Ichi chitupa cheInformation Security Management System (pano - ISMS) yakaunganidza maitiro akanakisa ekugadzira ISMS uye, zvakakosha, yakapa mukana wekusarudza zvidzoreso kuti ive nechokwadi chekushanda kwehurongwa, zvinodiwa zvekuchengetedza tekinoroji uye kunyangwe Maitiro ekugadzirisa vashandi mukambani. Mushure mezvose, zvinodikanwa kuti unzwisise kuti kukundikana kwehunyanzvi chikamu chedambudziko. Munyaya dzekuchengetedza ruzivo, basa rakakura rinoitwa nemunhu, izvo zvakanyanya kuoma kusabvisa kana kuderedza.
Kana kambani yako yave kuda kuve ISO 27001 certified, saka unogona kunge watoedza kutsvaga nzira iri nyore yekuzviita. Tichafanirwa kukuodza mwoyo: hapana nzira dziri nyore pano. Nekudaro, pane mamwe matanho anozobatsira kugadzirira sangano repasi rose ruzivo rwekuchengetedza ruzivo:
1. Wana rubatsiro kubva kuvatungamiri
Iwe unogona kufunga kuti izvi zviri pachena, asi mukuita pfungwa iyi inowanzofuratirwa. Uyezve, ichi ndicho chimwe chezvikonzero nei mapurojekiti ekushandisa ISO 27001 achiwanzotadza. Pasina kunzwisisa kukosha kweprojekiti kuita chiyero, manejimendi haape chero zviwanikwa zvevanhu zvakakwana kana bhajeti rakakwana rekupihwa zvitupa.
2. Gadzira chirongwa chekugadzirira chitupa
Kugadzirira ISO 27001 certification ibasa rakaoma iro rinosanganisira akawanda akasiyana marudzi ebasa, rinoda kubatanidzwa kwevanhu vakawanda uye rinogona kutora mwedzi yakawanda (kana kunyange makore). Naizvozvo, zvakakosha kudhirowa hurongwa hwepurojekiti hwakadzama: kugovera zviwanikwa, nguva uye kubatanidzwa kwevanhu kune zvakanyatsotsanangurwa mabasa uye kutarisa kutevedza nemazuva ekupedzisira - zvikasadaro haungambofa wapedza basa.
3. Sarudza iyo certification perimeter
Kana iwe uine sangano rakakura rine mabasa akasiyana-siyana, zvingangove zvine musoro kupa chete chikamu chebhizinesi rekambani kune ISO 27001, izvo zvinozoderedza zvakanyanya njodzi dzepurojekiti yako, pamwe nenguva yayo uye mutengo.
4. Gadzira mutemo wekuchengetedza ruzivo
Rimwe remagwaro akanyanya kukosha ndeye Information Security Policy yekambani. Inofanirwa kuratidza zvinangwa zvekambani yako mumunda wekuchengetedza ruzivo uye nheyo dzekutanga dzekuchengetedza ruzivo, izvo zvinofanirwa kucherechedzwa nevashandi vese. Chinangwa chegwaro iri ndechekutsanangura izvo manejimendi ekambani anoda kuzadzisa mundima yekuchengetedzwa kweruzivo, pamwe nekuti izvi zvichaitwa nekudzorwa sei.
5. Tsanangura nzira yekuongorora njodzi
Rimwe remabasa akaoma zvikuru kutsanangura mitemo yekuongorora nekugadzirisa njodzi. Izvo zvakakosha kuti unzwisise kuti ndedzipi njodzi dzinogona kutariswa nekambani dzinogamuchirika uye dzinoda chiito nekukasira kudzideredza. Pasina mitemo iyi, ISMS haishande.
Panguva imwecheteyo, zvakakosha kuyeuka kukwana kwematanho akagadziridzwa akatorwa kuderedza njodzi. Asi haufanirwe kutakurwa zvakanyanya neiyo optimization maitiro, nekuti zvinosanganisira, pakati pezvimwe zvinhu, yakakura nguva kana mutengo wemari, kana zvingangove zvisingaite. Isu tinokurudzira kuti iwe ushandise musimboti we "minimum kukwana" paunenge uchigadzira matanho ekudzikisa njodzi.
6. Tonga njodzi maererano nenzira yakatenderwa
Nhanho inotevera ndeyekushandiswa kwakafanana kweiyo njodzi yekugadzirisa nzira, ndiko kuti, kuongorora kwavo uye kugadzirisa. Iyi nzira inofanira kuitwa nguva dzose nekuchenjerera kukuru. Nekuchengeta ruzivo rwekuchengetedza njodzi rejista kusvika parizvino, unogona kunyatsogovera zviwanikwa zvekambani uye kudzivirira zviitiko zvakakomba.
7. Ronga kurapwa kwako kwengozi
Njodzi dzinopfuura mwero unogamuchirwa kukambani yako dzinofanirwa kuverengerwa muchirongwa chekurapa njodzi. Inofanirwa kunyora zviito zvine chinangwa chekudzikisa njodzi, pamwe nevanhu vane mhosva nazvo uye nenguva.
8. Zadzisa Chirevo cheKushanda
Iri ndiro gwaro rakakosha rinozoongororwa nevakuru vezvitupa panguva yekuongorora. Inofanira kutsanangura kuti ndedzipi ruzivo rwekuchengetedza ruzivo runoshanda kune mashandiro ekambani yako.
9. Sarudza kuti kushanda kwezvidzoreso zvekuchengetedza ruzivo kuchayerwa sei
Chero chiito chinofanirwa kuve nemhedzisiro inotungamira mukuzadzikiswa kwezvinangwa zvakamiswa. Naizvozvo, zvakakosha kutsanangura zvakajeka maparamendi ayo kuzadzikiswa kwezvinangwa kuchayerwa ese ari maviri ezvese ruzivo rwekuchengetedza manejimendi system uye kune yega yega yakasarudzwa yekudzora nzira kubva kuApplicability Annex.
10. Shandisa zvidzoreso zvekuchengetedza ruzivo
Uye chete mushure mekuita nhanho dzese dzakapfuura, iwe unofanirwa kutanga kushandisa iyo inoshanda ruzivo rwekuchengetedza kudzora kubva kuApplicability Appendix. Dambudziko hombe pano, hongu, richave kuitwa kwenzira nyowani yekuita zvinhu mumazhinji ehurongwa hwesangano rako. Vanhu vanowanzo ramba mitemo mitsva nemaitiro, saka teerera kune inotevera pfungwa.
11. Shandisa zvirongwa zvekudzidzisa vashandi
Ese mapoinzi anotsanangurwa pamusoro achange asina zvazvinoreva kana vashandi vako vasinganzwisisi kukosha kweprojekiti uye vasingaite zvinoenderana nemitemo yekuchengetedza ruzivo. Kana iwe uchida kuti vashandi vako vatevedze mitemo yose mitsva, iwe unofanira kutanga watsanangurira vanhu kuti nei vachidiwa, uye wozopa kudzidziswa paISMS, uchijekesa mitemo yose inokosha iyo vashandi vanofanira kufunga nezvebasa ravo rezuva nezuva. Kushaikwa kwekudzidziswa kwevashandi ndicho chikonzero chakajairika nei ISO 27001 chirongwa ichitadza.
12. Chengetedza ISMS maitiro
Panguva ino, ISO 27001 inova tsika yemazuva ese musangano rako. Kuti usimbise kushandiswa kwezvidzoreso zvekuchengetedza ruzivo zvinoenderana neyakajairwa, vaongorori vachada kupa marekodhi - humbowo hwekushanda chaiko kwekutonga. Asi chekutanga uye chakakosha, zvinyorwa zvinofanirwa kukubatsira kuti uchengetedze kana vashandi vako (uye vatengesi) vari kuita mabasa avo maererano nemitemo yakabvumidzwa.
13. Tarisa ISMS
Chii chinoitika kune ISMS yako? Iwe une zviitiko zvingani, ndezverudzii? Nzira dzese dzinotevedzwa nemazvo here? Nemibvunzo iyi, iwe unofanirwa kutarisa kana kambani iri kuzadzisa zvinangwa zvayo zvekuchengetedza ruzivo. Kana zvisina kudaro, unofanira kugadzira hurongwa hwekugadzirisa mamiriro acho ezvinhu.
14. Ita ongororo yemukati yeISMS
Chinangwa chekuongorora kwemukati ndechekuratidza mutsauko uripo pakati pemaitiro chaiwo mukambani nemitemo yakabvumidzwa yeIS. Kune chikamu chikuru, ichi chiyedzo chekuti vashandi vako vanotevedzera sei mitemo. Ichi chinhu chakakosha zvikuru, nokuti kana iwe usingadzore basa revashandi vako, sangano rinogona kukuvara (nemaune kana kusaziva). Asi chiripo apa hachisi chekutsvagiridza vapari vemhosva nekuvatemera zvirango zvekusatevedzera mitemo, asi kugadzirisa mamiriro ezvinhu uye kudzivirira matambudziko mune ramangwana.
15. Ronga Ongororo Yekutungamira
Management haifanirwe kumisa firewall yako, asi ivo vanofanirwa kuziva zviri kuitika muISMS, semuenzaniso, vari kuzadzisa mabasa avo ese uye iyo ISMS iri kuzadzisa zvayakada. Zvichienderana neizvi, manejimendi anofanirwa kuita sarudzo dzakakosha dzekuvandudza ISMS uye maitiro emukati ebhizinesi.
16. Isai hurongwa hwekugadzirisa uye hwekudzivirira zviito
Kufanana nechero chiyero, ISO 27001 inoda "kuenderera mberi kuvandudzwa": kurongeka kwakarongeka uye kudzivirira kusawirirana mune yeruzivo kuchengetedza manejimendi system. Kugadzirisa uye zviito zvekudzivirira zvinogona kugadzirisa kusaenderana uye kudzivirira kuitika kwayo zvakare mune ramangwana.
Mukupedzisa, ndinoda kutaura kuti zvakanyanya kuoma kuwana zvitupa kupfuura zvinotsanangurwa munzvimbo dzakasiyana siyana. Chisimbiso ichokwadi chokuti muRussia nhasi chete vakapihwa zvitupa zvekutevedzera. Panguva imwecheteyo, kune dzimwe nyika ndiyo imwe yemitemo yakakurumbira inosangana nezvinodiwa zvinokura zvebhizimisi mumunda wekuchengetedzwa kwemashoko. Kuda kwakadaro kwekushandiswa kunokonzerwa kwete chete nekukura uye kuoma kwemhando dzekutyisidzira, asiwo kune zvinodiwa nemutemo, pamwe chete nevatengi vanoda kuchengetedza kuvanzika kwakakwana kwedata ravo.
Kunyangwe idi rekuti ISMS certification harisi basa riri nyore, chokwadi chekuzadzikisa zvinodiwa zveInternational standard ISO/IEC 27001 chinogona kupa mukana wakakura wekukwikwidza mumusika wepasi rose. Tinovimba kuti chinyorwa chedu chapa kunzwisisa kwekutanga kwematanho akakosha mukugadzirira kambani kupihwa zvitupa.
Source: www.habr.com