Marxaladda afraad ee jawaabta shucuureed ee isbeddelka waa niyad-jabka. Maqaalkani waxa aanu kuu sheegi doonaa waxa ku saabsan waayo-aragnimada aan ku marnay marxaladda aadka u daba dheeraatay iyo kuwa aan fiicnayn - ku saabsan isbeddelada habraaca ganacsiga ee shirkadda si loo gaaro u hoggaansanaantooda heerka ISO 27001.
Sugitaanka
Su'aashii ugu horreysay ee aan is weydiinnay ka dib markii aan dooranay hay'adda caddaynta iyo la-taliyaha waxay ahayd waqti intee le'eg ayaan runtii u baahanahay si aan u samayno dhammaan isbeddellada lagama maarmaanka ah?
Qorshaha shaqada ee bilowga ah waxaa loo qorsheeyay si aan ku dhamaystirno 3 bilood gudahood.
Wax kastaa waxay u muuqdeen kuwo fudud: waxay ahayd lagama maarmaan in la qoro dhawr iyo toban siyaasadood oo wax yar laga beddelo hababkayaga gudaha; ka dib ku tababar asxaabta isbeddelada oo sug 3 bilood oo kale (si ay "diiwaanka" u soo baxaan, taas oo ah, caddaynta shaqada siyaasadaha). Waxa ay u muuqatay in ay intaas uun ahayd - shahaadoduna waxay ku jirtay jeebkeena.
Intaa waxaa dheer, ma aanan dooneynin in aan qorno siyaasadaha xoqan - ka dib oo dhan, waxaan helnay lataliye kaas oo, sida aan u maleynay, ay ahayd inuu na siiyo dhammaan qaababka "saxda ah".
Natiijadii ka soo baxday gunaanadkan, waxaan u qoondaynay 3 maalmood si aan u diyaarino siyaasad kasta.
Isbeddellada farsamo sidoo kale uma muuqan kuwo adag: waxay ahayd lagama maarmaan in la dejiyo ururinta iyo kaydinta dhacdooyinka, la hubiyo in kaydku ay waafaqsan yihiin siyaasadda aan qornay, dib-u-habeeynta xafiisyada leh nidaamyada xakamaynta helitaanka marka loo baahdo, iyo waxyaabo kale oo yar yar. .
Kooxda diyaarinaysa wax kasta oo lagama maarmaanka u ah shahaado waxay ka koobnaayeen laba qof. Waxaan qorsheynay in ay ka qaybqaataan fulinta si barbar socda waajibaadkooda ugu weyn, tani waxay qaadan doontaa mid kasta oo iyaga ka mid ah ugu badnaan 1,5-2 saacadood maalintii.
Si aan u soo koobno, waxaan dhihi karnaa in aragtidayada baaxadda shaqada ee soo socota ay ahayd mid rajo leh.
Xaqiiqda
Xaqiiqda, wax waliba si dabiici ah ayay u kala duwanaayeen: qaababka siyaasadda ee uu bixiyay lataliyaha ayaa noqday mid aan inta badan lagu dabaqi karin shirkadeena; Ku dhawaad ββma jirin xog cad oo ku saabsan internetka oo ku saabsan waxa iyo sida la sameeyo. Sida aad qiyaasi karto, qorshihii ahaa "hal siyaasad ku qor 3 maalmood gudahood" ayaa si xun u fashilmay. Markaa waxaan joojinay inaan la kulanno waqtiyada kama dambaysta ah ku dhawaad ββbilawgii mashruuca, niyadayaduna waxay bilaabatay inay si tartiib ah hoos u dhacdo.
Khibrada kooxdu waxay ahayd mid aad u yar - sidaa darteed xitaa kuma filna in la weydiiyo su'aalaha saxda ah ee la-taliyaha (kuwaas oo, habka, aan muujin dadaal badan). Arrimuhu waxay bilaabeen inay si tartiib tartiib ah u socdaan, tan iyo 3 bilood ka dib bilawga hirgelinta (taas oo ah, xilligan oo ay ahayd in wax walba diyaar u yihiin), mid ka mid ah labada kaqeybgalayaasha muhiimka ah ayaa ka tagay kooxda. Waxaa lagu beddelay madaxa cusub ee adeegga IT-ga, kaas oo ay ahayd inuu si dhakhso ah u dhammaystiro geeddi-socodka hirgelinta iyo bixinta nidaamka maaraynta amniga macluumaadka wax kasta oo lagama maarmaanka u ah marka laga eego dhinaca farsamada. Hawshu waxay u ekayd mid adag... Kuwii masuulka ahaa waxay bilaabeen inay niyad jabaan.
Intaa waxaa dheer, dhinaca farsamada ee arrintu waxay sidoo kale u soo baxday inay leedahay "nuances". Waxa ina soo food saartay hawsha casriyaynta software-ka caalamiga ah ee goobaha shaqada iyo qalabka server-ka. Iyadoo la dejinayo nidaamka si loo ururiyo dhacdooyinka (logs), waxay soo baxday inaanan haysan agab qalab oo ku filan shaqada caadiga ah ee nidaamka. Software-ka kaydka ah ayaa sidoo kale u baahday casriyeyn.
Qaswadayaasha: Natiijo ahaan, ISMS waxaa si geesinimo leh loo hirgeliyay 6 bilood gudahood. Oo xataa qofna ma dhiman!
Maxaa isbedelay inta ugu badan?
Dabcan, inta lagu guda jiro hirgelinta heerka, tiro badan oo isbeddello yaryar ah ayaa ka dhacay geeddi-socodka shirkadda. Waxaan kuu iftiiminay isbeddellada ugu muhiimsan adiga:
- Si rasmi ah u qaabaynta habka qiimaynta khatarta
Markii hore, shirkaddu ma lahayn nidaam qiimeyn khatar ah oo rasmi ah - waxaa la sameeyay kaliya gudbinta iyada oo qayb ka ah qorshaha guud ee istiraatiijiyadeed. Mid ka mid ah hawlaha ugu muhiimsan ee lagu xalliyey qayb ka mid ah shahaadada ayaa ahayd hirgelinta Siyaasadda Qiimaynta Khatarta ee shirkadda, taas oo qeexaysa dhammaan marxaladaha habkan iyo dadka mas'uulka ka ah marxalad kasta.
- Xakamee warbaahinta kaydinta laga saari karo
Mid ka mid ah khataraha muhiimka ah ee ganacsiga ayaa ahaa isticmaalka darawallada USB-ga ee aan qarsoodi ahayn: dhab ahaantii, shaqaale kasta wuxuu qori karaa macluumaad kasta oo uu heli karo isaga oo ku jira flash drive, ugu fiican, waa luminayaa. Iyada oo qayb ka ah shahaado, awoodda lagu soo dejiyo macluumaad kasta oo ku saabsan flash drives waa la curyaamiyay dhammaan goobaha shaqada ee shaqaalaha - macluumaadka duubitaanku waxa ay ku suurta gashay codsi loo diray waaxda IT-ga.
- Xakamaynta Isticmaalaha Sare
Mid ka mid ah dhibaatooyinka ugu muhiimsan waxay ahayd xaqiiqda ah in dhammaan shaqaalaha waaxda IT ay xuquuq buuxda ku lahaayeen dhammaan nidaamyada shirkadda - waxay heli karaan dhammaan macluumaadka. Isla markaana, ma jirin cid si dhab ah u maamushay.
Waxaan hirgelinay nidaamka Ka-hortagga Khasaaraha Xogta (DLP) - barnaamij lagula soconayo ficillada shaqaalaha ee falanqeeya, xannibaya iyo digniinaha ku saabsan hawlaha khatarta ah iyo kuwa aan faa'iido doonka ahayn. Hadda digniinaha ku saabsan ficillada shaqaalaha waaxda IT-ga waxaa loo diraa iimaylka Agaasimaha Hawlaha ee shirkadda.
- Habka abaabulka kaabayaasha macluumaadka
Shahaadadu waxay u baahantahay isbeddel caalami ah iyo habraacyo. Haa, waxay ahayd inaan cusbooneysiinno tiro qalab server ah sababtoo ah culeyska kordhay. Gaar ahaan, waxaanu u hibaynnay adeegaha gaarka ah ee nidaamyada ururinta dhacdooyinka. Server-ku waxa uu ku qalabaysnaa SSDs waaweyn oo degdeg ah. Waanu ka tagnay sooftiweerka kaydka ah waxaanan dooranay habab kaydinta kuwaas oo leh dhamaan shaqada lagama maarmaanka ah ee ka baxsan sanduuqa. Waxaan sameynay dhowr tillaabo oo waaweyn oo ku wajahan fikradda "kaabayaasha sida code", taas oo noo ogolaatay inaan badbaadino meelo badan oo disk ah anagoo baabi'inayna kaydinta tiro ka mid ah server-yada. Waqtiga ugu yar ee suurtogalka ah (1 toddobaad), dhammaan softiweerka ku yaal goobaha shaqada waxaa loo cusboonaysiiyay Win10. Mid ka mid ah arrimaha dib-u-cusboonaynta xaliyay ayaa ahayd awoodda lagu suurtagelinayo sirta (nooca Pro).
- Xakamaynta waraaqaha waraaqaha
Shirkaddu waxay lahayd khataro la taaban karo oo la xidhiidha isticmaalka dukumentiyada waraaqaha ah: waa la lumin karaa, meel khaldan lagaga tegi karaa, ama si khaldan loo burburin karaa. Si loo yareeyo khatartan, waxaan ku calaamadeynay dhammaan dukumiintiyada warqadaha si waafaqsan heerka qarsoodiga waxaana soo saarnay hab lagu burburiyo noocyada kala duwan ee dukumentiyada. Hadda, marka uu shaqaaluhu furo gal ama uu qaato dukumeenti, wuxuu si sax ah u garanayaa qaybta macluumaadkani ku dhacayo iyo sida loo maareeyo.
- Kiraynta xarun xog kayd ah
Markii hore, dhammaan macluumaadka shirkadda waxaa lagu kaydin jiray server-yada ku yaal xarun xog sugan oo cid saddexaad ah. Si kastaba ha ahaatee, ma jiraan habab degdeg ah oo ka jira xaruntan xogta. Xalku waxa uu ahaa in la kireeyo xarun xogta daruuraha kaydisa oo dib loogu celiyo macluumaadka ugu muhiimsan ee halkaas. Waqtigan xaadirka ah, macluumaadka shirkadu waxay ku kaydsan yihiin laba xarumood oo xog juqraafi ah, taas oo yaraynaysa khatarta luminteeda.
- Imtixaanka sii wadida ganacsiga
Shirkaddeenu waxay lahayd Siyaasadda Sii-wadista Ganacsiga (BCP) ee dhowr sano, taas oo qeexaysa waxa shaqaaluhu ay tahay inay sameeyaan xaalado xun oo kala duwan (luminta helitaanka xafiiska, faafitaanka, koronto la'aanta, iwm.). Si kastaba ha ahaatee, waligeen ma aanaan sameynin tijaabinta sii wadida - taasi waa, waligeen ma aan qiyaasin inta ay qaadanayso soo celinta ganacsiga mid kasta oo ka mid ah xaaladahan. Diyaarinta xisaab-xidhka shahaado bixinta, ma aannu samayn tan oo keliya, laakiin sidoo kale waxaanu samaynay qorshe tijaabo ah oo ganacsi oo sannadka soo socda ah. Waxa xusid mudan in sannad ka dib, markii ay na soo food saartay baahi ah in gebi ahaanba loo beddelo shaqada fog, waxaanu hawshaas ku soo gebagebaynay saddex maalmood gudahood.
Waa muhiim in la ogaado, in dhammaan shirkadaha isku diyaarinaya shahaadodu ay leeyihiin shuruudo bilow ah oo kala duwan - sidaas darteed, kiiskaaga, isbedelo kala duwan ayaa loo baahan karaa.
Dareen-celinta shaqaaluhu isbeddellada
Si la yaab leh - halkan waxaan ka filaynay waxa ugu xun - ma ay noqon mid aad u xun. Lama sheegi karo in asxaabtiisu ay si xamaasad leh u heleen warka shahaadaynta, laakiin waxa soo socda ayaa ahaa mid cad:
- Dhammaan shaqaalaha muhiimka ah waxay fahmeen muhiimada iyo lama huraanka dhacdadan;
- Dhammaan shaqaalaha kale waxay eegayeen shaqaalaha muhiimka ah.
Dabcan, waxyaabaha gaarka ah ee warshadahayagu waxay naga caawiyeen wax badan - dibadda u soo saarista hawlaha xisaabinta. Inta badan shaqaalaheena waxay si fiican ula qabsadaan isbeddelada joogtada ah ee sharciga Ruushka. Sidaas awgeed, soo bandhigida dhowr iyo toban xeer oo cusub oo ay tahay in hadda la ilaaliyo ma ahayn wax iyaga ka baxsan.
Waxaan u diyaarinay ISO 27001 tababar iyo imtixaan cusub oo qasab ah dhammaan shaqaalaheena. Qof kastaa wuxuu si addeecis ah uga saaray qoraallada dhegdhegga leh ee furaha sirta ah ee kormeerayaashooda oo ka nadiifiyay miisaska dukumentiyada daadsan. Qanacsanaan weyn lama dareemin - guud ahaan, aad ayaan ugu nasiib badanahay shaqaalaheenna.
Sidaa darteed, waxaan ka soo gudubnay marxaladii ugu xanuunka badneyd - "niyad-jab" - oo la xidhiidha isbeddelada habraacyada ganacsiga. Waxay ahayd mid adag oo adag, laakiin natiijadu waxay dhaaftay dhammaan filashooyinkayaga.
Akhri qoraalkii hore ee taxanaha:
5 marxaladaha lama huraanka ah ee shahaadada ISO/IEC 27001. Niyad jab.
5 marxaladaha lama huraanka ah ee shahaadada ISO/IEC 27001. Korsashada.
Source: www.habr.com