Maanta, arrinta amniga macluumaadka (hadda hadda ka dib loogu yeero amniga macluumaadka) ee shirkaduhu waa mid ka mid ah kuwa ugu dhibka badan adduunka. Tanina maaha wax la yaab leh, sababtoo ah waddamo badan waxaa jira adkeynta shuruudaha ururada kaydiya oo socodsiiya xogta shakhsi ahaaneed. Waqtigan xaadirka ah, sharciga Ruushku wuxuu u baahan yahay in la ilaaliyo qayb weyn oo ka mid ah qulqulka dukumeentiga ee foomka warqadda. Isla mar ahaantaana, isbeddelka ku wajahan dijitaaleynta waa la ogaan karaa: shirkado badan ayaa horeyba u kaydiyay tiro badan oo xog sir ah labadaba qaab dijital ah iyo qaabka waraaqaha waraaqaha.
Marka loo eego natiijada Xarunta Falanqaynta Anti-Malware, 86% jawaab bixiyaasha ayaa xusay in sanadka dhexdiisa ay ugu yaraan hal mar xalliyeen shilalka ka dib weerarrada internetka ama natiijada xadgudubyada isticmaale ee xeerarka la dejiyay. Marka tan la eego, kala hormarinta amniga macluumaadka ee ganacsiga waxay noqotay lama huraan.
Waqtigan xaadirka ah, amniga macluumaadka shirkadu maaha kaliya qaab farsamo, sida antiviruses ama firewalls, waxay horeyba u tahay hab isku dhafan oo lagu maareynayo hantida shirkadda guud ahaan iyo gaar ahaan macluumaadka. Shirkadaha si kala duwan ayay u wajahaan dhibaatooyinkan. Maanta waxaan jeclaan lahayn inaan ka hadalno hirgelinta heerka caalamiga ah ee ISO 27001 sidii xal loogu heli lahaa dhibaatadan. Shirkadaha ku jira suuqa Ruushka, joogitaanka shahaadada noocan oo kale ah ayaa fududeynaya isdhexgalka macaamiisha ajnabiga ah iyo la-hawlgalayaasha kuwaas oo leh shuruudo sare oo arrintan ku saabsan. ISO 27001 si weyn ayaa looga isticmaalaa Galbeedka waxayna dabooshaa shuruudaha dhanka amniga macluumaadka, kaas oo ay tahay in lagu daboolo xalalka farsamada ee loo adeegsado, iyo sidoo kale gacan ka geysta horumarinta hababka ganacsiga. Markaa, heerkani wuxuu noqon karaa faa'iidadaada tartanka iyo barta xiriirka shirkadaha shisheeye.
Shahaadadaan Nidaamka Maareynta Amniga Macluumaadka (oo hadda loo yaqaan ISMS) waxay soo aruurisay hababka ugu wanaagsan ee naqshadeynta ISMS iyo, muhiimad ahaan, waxaa la siiyay suurtagalnimada doorashada qalabka xakamaynta si loo hubiyo shaqeynta nidaamka, shuruudaha taageerada amniga tignoolajiyada iyo xitaa habka maamulka shaqaalaha ee shirkadda. Ka dib oo dhan, waa lagama maarmaan in la fahmo in guuldarrooyinka farsamada ay yihiin qayb ka mid ah dhibaatada. Arrimaha amniga macluumaadka, qodobka aadanaha ayaa door weyn ka ciyaara, waxaana aad u adag in la tirtiro ama la yareeyo.
Haddii shirkaddaadu ay raadinayso inay noqoto shahaadada ISO 27001, markaa waxaa laga yaabaa inaad mar hore isku dayday inaad hesho habka ugu fudud ee loo sameeyo. Waa inaan ku niyad jabno: halkan ma jiraan siyaabo sahlan. Si kastaba ha ahaatee, waxaa jira tillaabooyin gaar ah oo ka caawin doona diyaarinta ururka shuruudaha amniga macluumaadka caalamiga ah:
1. Ka hel taageero maamulka
Waxaa laga yaabaa inaad u malaynayso in tani ay caddahay, laakiin ficil ahaan qodobkan inta badan waa la iska indhatiraa. Intaa waxaa dheer, tani waa mid ka mid ah sababaha ugu waaweyn ee ay mashaariicda hirgelinta ISO 27001 inta badan u fashilmaan. Iyadoo aan la fahmin muhiimada mashruuca hirgelinta caadiga ah, maamulku ma bixin doono mid ku filan oo shaqaale ah ama miisaaniyad ku filan shahaado.
2. Samee Qorshaha Diyaarinta Shahaadada
U diyaargarowga shahaadada ISO 27001 waa hawl adag oo ku lug leh noocyo badan oo shaqo oo kala duwan, waxay u baahan tahay ka qayb qaadashada tiro badan oo dad ah waxayna qaadan kartaa bilo badan (ama xitaa sanado). Sidaa darteed, aad bay muhiim u tahay in la abuuro qorshe mashruuc oo faahfaahsan: u qoondee kheyraadka, waqtiga iyo ka-qaybgalka dadka si ay u qeexaan hawlaha adag iyo la socodka u hoggaansanaanta waqtiyada kama dambaysta ah - haddii kale weligaa ma dhammayn kartid shaqada.
3. Qeex wareegga shahaadaynta
Haddii aad leedahay urur weyn oo leh hawlo kala duwan, waxaa laga yaabaa inay macno samaynayso in la caddeeyo qayb ka mid ah ganacsiga shirkadda ISO 27001, taas oo si weyn u dhimi doonta khatarta mashruucaaga, iyo sidoo kale waqtigeeda iyo kharashkeeda.
4. Dejinta siyaasadda amniga macluumaadka
Mid ka mid ah dukumeentiyada ugu muhiimsan waa Siyaasadda Amniga Macluumaadka ee shirkadda. Waa inay ka tarjumaysaa yoolalka amniga macluumaadka ee shirkaddaada iyo mabaadi'da aasaasiga ah ee maareynta amniga macluumaadka, oo ay tahay inay raacaan dhammaan shaqaalaha. Ujeedada dukumentigan ayaa ah in la go'aamiyo waxa maamulka shirkadu uu doonayo inuu ka gaaro dhinaca amniga macluumaadka, iyo sidoo kale sida loo hirgelin karo loona xakameynayo.
5. Qeex habka qiimaynta khatarta
Mid ka mid ah hawlaha ugu adag waa qeexida xeerarka qiimeynta khatarta iyo maareynta. Waa muhiim in la fahmo khataraha shirkadu u qaadan karto in la aqbali karo oo u baahan tallaabo degdeg ah si loo dhimo. Shuruucdan la'aanteed, ISMS ma shaqayn doonto.
Isla mar ahaantaana, waxaa habboon in la xasuusto ku filnaanta tallaabooyinka la qaaday si loo yareeyo khatarta. Laakiin waa inaadan aad ugala tagin habka hagaajinta, sababtoo ah waxay sidoo kale keenayaan waqti badan ama kharashyo maaliyadeed ama waxay noqon karaan kuwo aan macquul ahayn. Waxaan kugula talineynaa inaad isticmaashid mabda'a "ku filnaanta ugu yar" markaad samaynayso tallaabooyin yaraynta khatarta.
6. Maamul khataraha iyadoo la raacayo hab la ansixiyay
Marxaladda xigta waa codsiga joogtada ah ee habka maaraynta khatarta, taas oo ah, qiimayntooda iyo habayntooda. Habkan waa in si joogto ah loo fuliyaa si taxadar leh. Markaad ilaaliso diiwaanka khatarta amniga macluumaadka ilaa taariikhda, waxaad awoodi doontaa inaad si wax ku ool ah u qoondayso ilaha shirkadda oo aad ka hortagto shilalka halista ah.
7. Qorshee daawaynta khatarta ah
Khataraha ka sarreeya heerka la aqbali karo ee shirkaddaada waa in lagu daraa qorshaha daaweynta khatarta ah. Waa inay diiwaan gelisaa ficilada loogu talagalay in lagu dhimo khataraha, iyo sidoo kale dadka ka mas'uulka ah iyaga iyo waqtiyada kama dambaysta ah.
8. Buuxi Bayaanka Codsiga
Kani waa dukumeenti muhim ah oo ay baran doonaan khabiiro ka socda hay'adda shahaado bixinta inta lagu jiro xisaabinta. Waa inay qeexdaa xakamaynta amniga macluumaadka ee khuseeya hawlaha shirkaddaada.
9. Go'aami sida waxtarka kontaroolada amniga macluumaadka loo cabbiri doono.
Ficil kastaa waa inuu lahaadaa natiijo u horseedaysa fulinta ujeedooyinka la aasaasay. Sidaa darteed, waxaa muhiim ah in si cad loo qeexo cabbirrada gaaritaanka yoolalka lagu cabbiri doono labadaba nidaamka maaraynta amniga macluumaadka iyo mid kasta oo la xushay habka xakamaynta ee Lifaaqa Codsiga.
10. Hirgelinta kontaroolada amniga macluumaadka
Oo kaliya ka dib markaad dhammayso dhammaan talaabooyinkii hore waa inaad bilawdo inaad fuliso kontaroolada ilaalinta macluumaadka ee ku haboon Lifaaqa Codsiga. Caqabadda ugu weyn halkan, dabcan, waxay noqon doontaa soo bandhigida hab cusub oo wax loo qabto inta badan hababka ururkaaga. Dadku waxay u muuqdaan inay iska caabiyaan siyaasado iyo habraacyo cusub, markaa fiiro gaar ah u yeelo qodobka xiga.
11. Hirgelinta barnaamijyada tababarka ee shaqaalaha
Dhammaan qodobbada kor lagu sharraxay waxay noqonayaan kuwo aan macno lahayn haddii shaqaalahaagu aysan fahmin muhiimadda mashruuca oo aysan ku dhaqmin si waafaqsan siyaasadaha amniga macluumaadka. Haddii aad rabto in shaqaalahaagu u hoggaansamaan dhammaan xeerarka cusub, marka hore waxaad u baahan tahay inaad dadka u sharaxdo sababta ay lagama maarmaanka u tahay, ka dibna aad bixisid tababar ku saabsan ISMS, adoo muujinaya dhammaan siyaasadaha muhiimka ah ee ay tahay in shaqaaluhu ku xisaabtamaan shaqadooda maalinlaha ah. Tababar la'aanta shaqaalaha ayaa ah sababta guud ee fashilka mashruuca ISO 27001.
12. Ilaali hababka ISMS
Halkaa marka ay marayso, ISO 27001 waxay noqotaa hawl maalmeedka ururkaaga. Si loo xaqiijiyo hirgelinta kontaroolada amniga macluumaadka si waafaqsan heerka, hanti-dhawrayaashu waxay u baahan doonaan inay bixiyaan diiwaannada - caddaynta hawlgalka dhabta ah ee kontaroolada. Laakiin inta badan, diiwaanadu waa inay kaa caawiyaan inaad la socoto in shaqaalahaaga (iyo alaab-qeybiyeyaasha) ay u gudanayaan hawshooda si waafaqsan shuruucda la ansixiyay.
13. La soco ISMS-kaaga
Maxaa ka socda ISMS kaaga? Immisa dhacdo ayaa kugu dhacday, waa maxay nooca? Dhammaan nidaamyada si sax ah ma loo raacay? Su'aalahan, waa inaad hubisaa in shirkadu ay buuxinayso yoolkeeda amniga macluumaadka. Haddii kale, waa inaad samaysaa qorshe aad ku saxayso xaaladda.
14. Samee xisaab hubin gudaha ISMS
Ujeedada hanti-dhawrka gudeedku waa in la ogaado is-khilaafyada u dhexeeya hababka dhabta ah ee shirkadda iyo siyaasadaha amniga macluumaadka ee la ansixiyay. Inta badan, waa hubinta si loo arko sida wanaagsan ee shaqaalahaagu u raacayaan sharciyada. Tani waa qodob aad muhiim u ah, sababtoo ah haddii aadan xakameynin shaqada shaqaalahaaga, ururka waxaa laga yaabaa inuu soo gaaro dhaawac ( ula kac ama ula kac ah). Laakiin hadafka halkan ma aha in la helo dambiilayaasha oo lagu edbiyo in ay u hoggaansami waayeen siyaasadaha, laakiin waa in la saxo xaaladda lagana hortago dhibaatooyinka mustaqbalka.
15. Abaabul dib-u-eegis maamul
Maareyntu waa inaysan habayn dab-damiskaaga, laakiin waa inay ogaadaan waxa ka dhacaya ISMS: tusaale ahaan, haddii qof kastaa uu ka soo baxayo mas'uuliyadiisa iyo haddii ISMS ay gaadhayso natiijadii bartilmaameedka ahayd. Iyadoo taas ku saleysan, maamulku waa inuu sameeyaa go'aamo muhiim ah si uu u horumariyo ISMS iyo hababka ganacsiga gudaha.
16. Soo bandhig nidaam wax-ka-hortagga iyo sixitaanka
Sida halbeeg kasta, ISO 27001 waxay u baahan tahay "horumar joogto ah": hagaajinta nidaamsan iyo ka hortagga is-waafajinta nidaamka maareynta amniga macluumaadka. Tallaabooyinka sixitaanka iyo ka-hortagga ah, waxaa lagu sixi karaa is-waafajin la'aanta oo laga hortagi karaa inay soo noqoto mustaqbalka.
Gabagabadii, waxaan jeclaan lahaa in aan sheego in run ahaantii, qaadashada shahaadodu ay aad uga adag tahay sida lagu sheegay ilo kala duwan. Tan waxaa lagu xaqiijiyay xaqiiqda ah in Ruushka maanta ay jiraan oo keliya ayaa loo caddeeyey inay u hoggaansameen. Isla mar ahaantaana, tani waa mid ka mid ah heerarka ugu caansan ee dibadda, oo buuxinaya baahida sii kordheysa ee ganacsiga ee dhinaca amniga macluumaadka. Baahida hirgelinta ma aha oo kaliya kobaca iyo kakanaanta noocyada hanjabaadaha, laakiin sidoo kale shuruudaha sharciga, iyo sidoo kale macaamiisha u baahan inay ilaaliyaan sirta dhamaystiran ee xogtooda.
In kasta oo xaqiiqda ah in shahaadada ISMS aysan ahayn hawl fudud, haddana xaqiiqada buuxinta shuruudaha heerka caalamiga ah ee ISO/IEC 27001 waxay ku siin kartaa faa'iido tartan oo halis ah suuqa adduunka. Waxaan rajeyneynaa in maqaalkeena uu bixiyay fahamka bilowga ah ee marxaladaha muhiimka ah ee diyaarinta shirkad shahaado.
Source: www.habr.com