Kajeno, taba ea ts'ireletso ea tlhahisoleseling (eo hamorao e tla bitsoa ts'ireletso ea tlhahisoleseling) ea lik'hamphani ke e 'ngoe ea tse atileng haholo lefatšeng. 'Me sena ha se makatse, hobane linaheng tse ngata ho na le ho tiisa litlhoko tsa mekhatlo e bolokang le ho sebetsana le lintlha tsa botho. Hajoale, molao oa Russia o hloka ho boloka karolo e kholo ea phallo ea litokomane ka foromo ea pampiri. Ka nako e ts'oanang, mokhoa o lebisang ho digitalization oa bonahala: lik'hamphani tse ngata li se li ntse li boloka boitsebiso bo bongata ba lekunutu ka mokhoa oa digital le ka mokhoa oa litokomane tsa pampiri.
Ho latela liphetho Anti-Malware Analytical Center, 86% ea ba arabelitsoeng ba hlokometse hore nakong ea selemo bonyane hang ba ile ba tlameha ho rarolla liketsahalo ka mor'a litlhaselo tsa cyber kapa ka lebaka la tlōlo ea molao ea basebelisi ba melao e thehiloeng. Tabeng ena, ho etelletsa pele ts'ireletso ea tlhahisoleseling khoebong e fetohile ntho e hlokahalang.
Hajoale, ts'ireletso ea tlhahisoleseling ea khoebo ha se feela sete ea mekhoa ea tekheniki, joalo ka li-antivirus kapa li-firewall, e se e ntse e le mokhoa o kopaneng oa ho sebetsana le thepa ea khamphani ka kakaretso le tlhaiso-leseling ka ho khetheha. Likhamphani li sebetsana le mathata ana ka tsela e fapaneng. Kajeno re rata ho bua ka ts'ebetsong ea litekanyetso tsa machaba tsa ISO 27001 e le tharollo bothateng bo joalo. Bakeng sa lik'hamphani tse marakeng a Russia, ho ba teng ha setifikeiti se joalo ho nolofatsa ho sebelisana le bareki ba tsoang linaheng tse ling le balekane ba nang le litlhoko tse phahameng tabeng ena. ISO 27001 e sebelisoa haholo linaheng tsa Bophirima 'me e akaretsa litlhoko lefapheng la ts'ireletso ea tlhahisoleseling, e lokelang ho koaheloa ke tharollo ea tekheniki e sebelisoang, hape e kenya letsoho ntlafatsong ea lits'ebetso tsa khoebo. Kahoo, maemo ana e ka ba monyetla oa tlholisano ea hau le sebaka sa ho ikopanya le lik'hamphani tsa kantle ho naha.
Setifikeiti sena sa Sistimi ea Tsamaiso ea Ts'ireletso ea Tlhahisoleseling (eo ka mor'a moo e bitsoang ISMS) e bokelletse mekhoa e metle ea ho rala ISMS mme, ho bohlokoa haholo, e fane ka monyetla oa ho khetha lisebelisoa tsa taolo ho netefatsa ts'ebetso ea sistimi, litlhoko tsa ts'ehetso ea ts'ireletso ea thekenoloji esita le. bakeng sa ts'ebetso ea tsamaiso ea basebetsi khamphaning. Ntle le moo, hoa hlokahala ho utloisisa hore ho hloleha ha tekheniki ke karolo feela ea bothata. Litabeng tsa ts'ireletso ea tlhahisoleseling, ntlha ea motho e phetha karolo e kholo, 'me ho thata haholo ho e felisa kapa ho e fokotsa.
Haeba k'hamphani ea hau e batla ho fumana setifikeiti sa ISO 27001, e kanna eaba u se u lekile ho fumana tsela e bonolo ea ho e etsa. Re tlameha ho u soabisa: ha ho na mekhoa e bonolo mona. Leha ho le joalo, ho na le mehato e itseng e tla thusa ho lokisetsa mokhatlo bakeng sa litlhoko tsa ts'ireletso ea tlhahisoleseding ea machaba:
1. Fumana tšehetso ho tsoa ho batsamaisi
U ka 'na ua nahana hore sena se hlakile, empa ts'ebetsong ntlha ena hangata e hlokomolohuoa. Ho feta moo, lena ke le leng la mabaka a mantlha a etsang hore merero ea ts'ebetsong ea ISO 27001 hangata e hlolehe. Ntle le ho utloisisa bohlokoa ba morero o tloaelehileng oa ho kenya ts'ebetsong, tsamaiso e ke ke ea fana ka lisebelisoa tse lekaneng tsa batho kapa tekanyetso e lekaneng bakeng sa setifikeiti.
2. Hlahisa Leano la Tokisetso ea Setifikeiti
Ho itokisetsa setifikeiti sa ISO 27001 ke mosebetsi o rarahaneng o kenyelletsang mefuta e mengata e fapaneng ea mosebetsi, o hlokang ho kenya letsoho ha palo e kholo ea batho mme o ka nka likhoeli tse ngata (kapa lilemo). Ka hona, ho bohlokoa haholo ho theha moralo o qaqileng oa morero: fana ka lisebelisoa, nako le ho kenya letsoho ha batho ho etsa mesebetsi e hlalositsoeng ka thata le ho beha leihlo ho lateloa ha linako - ho seng joalo u kanna oa se ke oa qeta mosebetsi.
3. Hlalosa pherimitha ea setifikeiti
Haeba u na le mokhatlo o moholo o nang le mesebetsi e fapaneng, ho ka utloahala ho netefatsa karolo feela ea khoebo ea k'hamphani ho ISO 27001, e tla fokotsa haholo kotsi ea projeke ea hau, hammoho le nako le litšenyehelo tsa eona.
4. Theha leano la ts'ireletso ea tlhahisoleseding
E 'ngoe ea litokomane tsa bohlokoa ka ho fetisisa ke Leano la Ts'ireletso ea Boitsebiso. E lokela ho bonahatsa lipakane tsa tšireletso ea tlhahisoleseding ea k'hamphani ea hau le melao-motheo ea tsamaiso ea ts'ireletso ea tlhahisoleseding, e lokelang ho lateloa ke basebetsi bohle. Sepheo sa tokomane ena ke ho fumana hore na batsamaisi ba k'hamphani ba batla ho finyella eng tabeng ea ts'ireletso ea tlhahisoleseding, hammoho le hore na sena se tla kenngoa ts'ebetsong le ho laoloa joang.
5. Hlalosa mokhoa oa tlhahlobo ea kotsi
E 'ngoe ea mesebetsi e thata ka ho fetisisa ke ho hlalosa melao ea tlhahlobo ea kotsi le tsamaiso. Ho bohlokoa ho utloisisa hore na ke likotsi life tseo k'hamphani e ka li nkang li amoheleha le tse hlokang ho nka khato hang-hang ho li fokotsa. Ntle le melao ena, ISMS e ke ke ea sebetsa.
Ka nako e ts'oanang, ke habohlokoa ho hopola ho lekana ha mehato e nkiloeng ho fokotsa likotsi. Empa ha oa lokela ho ts'oaroa haholo ke ts'ebetso ea ntlafatso, hobane e boetse e kenyelletsa litšenyehelo tse ngata tsa nako kapa tsa lichelete kapa e kanna ea se khonehe. Re khothaletsa hore u sebelise molao-motheo oa "ho lekana ho fokolang" ha u etsa mehato ea ho fokotsa kotsi.
6. Laola likotsi ho latela mokhoa o lumelletsoeng
Mohato o latelang ke ts'ebeliso e tsitsitseng ea mokhoa oa ho laola likotsi, ke hore, tlhahlobo ea bona le ts'ebetso ea bona. Ts'ebetso ena e tlameha ho etsoa khafetsa ka hloko e kholo. Ka ho boloka ngoliso ea ts'ireletso ea tlhahisoleseling e ntse e le teng, u tla khona ho aba lisebelisoa tsa k'hamphani ka nepo le ho thibela liketsahalo tse tebileng.
7. Rera kalafo ea kotsi
Likotsi tse fetang tekanyo e amohelehang bakeng sa k'hamphani ea hau li tlameha ho kenyelletsoa leanong la kalafo ea kotsi. E lokela ho tlaleha liketso tse reretsoeng ho fokotsa likotsi, hammoho le batho ba ikarabellang bakeng sa tsona le linako tse behiloeng.
8. Tlatsa Polelo ea Tšebeliso
Ena ke tokomane ea bohlokoa e tla ithutoa ke litsebi tse tsoang mokhatlong oa setifikeiti nakong ea tlhahlobo. E lokela ho hlalosa hore na ke litaolo life tsa ts'ireletso ea tlhahisoleseling tse sebetsang mesebetsing ea k'hamphani ea hau.
9. Fumana hore na katleho ea taolo ea ts'ireletso ea tlhahisoleseling e tla lekanngoa joang.
Ketso efe kapa efe e tlameha ho ba le sephetho se lebisang phethahatsong ea lipheo tse thehiloeng. Ka hona, ke habohlokoa ho hlalosa ka ho hlaka hore na ho finyella lipakane ho tla lekanyetsoa life bakeng sa tsamaiso eohle ea tsamaiso ea ts'ireletso ea tlhahisoleseding le bakeng sa mochine o mong le o mong o khethiloeng oa taolo ho tswa ho Sehlomathiso sa Tšebeliso.
10. Phethahatso ea taolo ea ts'ireletso ea tlhahisoleseling
'Me feela ka mor'a ho qeta mehato eohle e fetileng u lokela ho qala ho kenya ts'ebetsong litsamaiso tse sebetsang tsa ts'ireletso ea tlhahisoleseding ho tswa ho Applicability Appendix. Phephetso e kholo mona, ehlile, e tla ba ho hlahisa mokhoa o mocha oa ho etsa lintho ka har'a mekhoa e mengata ea mokhatlo oa hau. Batho ba atisa ho hana maano le mekhoa e mecha, kahoo ela hloko ntlha e latelang.
11. Ho kenya tšebetsong mananeo a koetliso bakeng sa basebetsi
Lintlha tsohle tse hlalositsoeng ka holimo li ke ke tsa e-ba le moelelo haeba basebeletsi ba hau ba sa utloisise bohlokoa ba morero mme ba sa sebetse ho latela melaoana ea tšireletso ea tlhahisoleseding. Haeba u batla hore basebetsi ba hao ba ikobele melao eohle e mecha, u lokela ho qala ka ho hlalosetsa batho hore na ke hobane'ng ha ba hlokahala, ebe u fana ka koetliso ka ISMS, u totobatsa maano ohle a bohlokoa ao basebetsi ba lokelang ho a ela hloko mosebetsing oa bona oa letsatsi le letsatsi. Khaello ea koetliso ea basebetsi ke lebaka le tloaelehileng la ho hloleha ha projeke ea ISO 27001.
12. Boloka mekhoa ea ISMS
Mothating ona, ISO 27001 e fetoha tloaelo ea letsatsi le letsatsi mokhatlong oa hau. Ho netefatsa ts'ebetsong ea taolo ea ts'ireletso ea tlhahisoleseling ho latela maemo, bahlahlobi ba tla hloka ho fana ka lirekoto - bopaki ba ts'ebetso ea 'nete ea taolo. Empa ka holim'a tsohle, litlaleho li lokela ho u thusa ho tseba hore na basebetsi ba hau (le barekisi) ba etsa mesebetsi ea bona ho latela melao e lumelletsoeng.
13. Lekola ISMS ea hau
Ho etsahala'ng ka ISMS ea hau? U na le liketsahalo tse kae, ke tsa mofuta ofe? Na mekhoa eohle e lateloa ka nepo? Ka lipotso tsena, u lokela ho hlahloba hore na khamphani e finyella lipakane tsa eona tsa ts'ireletso ea tlhahisoleseding. Haeba ho se joalo, o tlameha ho theha moralo oa ho lokisa boemo.
14. Etsa tlhahlobo ea ka hare ea ISMS
Sepheo sa tlhahlobo ea ka hare ke ho fumana ho se lumellane pakeng tsa mekhoa ea sebele ea k'hamphani le melaoana e amohelehang ea tšireletso ea tlhahisoleseding. Ka kakaretso, e ntse e hlahloba ho bona hore na basebetsi ba hau ba latela melao hantle hakae. Ena ke ntlha ea bohlokoa haholo, hobane haeba u sa laole mosebetsi oa basebetsi ba hau, mokhatlo o ka 'na oa senyeha (ka boomo kapa ka boomo). Empa sepheo mona ha se ho fumana ba molato le ho ba khalemela ka lebaka la ho se latele maano, empa ke ho lokisa boemo le ho thibela mathata a tlang.
15. Hlophisa tlhahlobo ea botsamaisi
Batsamaisi ha baa lokela ho lokisa firewall ea hau, empa ba lokela ho tseba se etsahalang ho ISMS: mohlala, hore na motho e mong le e mong o phethahatsa boikarabelo ba hae le hore na ISMS e fihlela sephetho sa eona. Ho ipapisitsoe le sena, batsamaisi ba tlameha ho etsa liqeto tsa bohlokoa ho ntlafatsa ISMS le lits'ebetso tsa khoebo tsa kahare.
16. Hlahisa mokhoa oa ho lokisa le ho thibela liketso
Joalo ka maemo afe kapa afe, ISO 27001 e hloka "ntlafatso e tsoelang pele": tokiso e hlophisitsoeng le thibelo ea ho se lumellane ho sistimi ea taolo ea ts'ireletso ea tlhahisoleseling. Ka mehato ea ho lokisa le ea thibelo, ho se lumellane ho ka lokisoa le ho thibeloa ho etsahala hape nakong e tlang.
Qetellong, ke rata ho bolela hore ha e le hantle, ho fumana setifikeiti ho thata haholo ho feta ho hlalosoa mehloling e fapaneng. Sena se tiisoa ke taba ea hore Russia kajeno ho na le feela li netefalitsoe bakeng sa tumellano. Ka nako e ts'oanang, ena ke e 'ngoe ea litekanyetso tse ratoang ka ho fetisisa linaheng tse ling, ho finyella litlhoko tse ntseng li eketseha tsa khoebo lefapheng la ts'ireletso ea tlhahisoleseding. Tlhokahalo ena ea ts'ebetsong ha e bakoe feela ke kholo le ho rarahana ha mefuta ea litšokelo, empa hape le litlhoko tsa molao, hammoho le bareki ba hlokang ho boloka lekunutu le felletseng la data ea bona.
Leha taba ea hore setifikeiti sa ISMS ha se ntho e bonolo, 'nete ea ho fihlela litlhoko tsa maemo a machaba a ISO/IEC 27001 e ka fana ka monyetla o moholo oa tlholisano 'marakeng oa lefatše. Re tšepa hore sengoloa sa rona se fane ka kutloisiso ea pele ea mehato ea bohlokoa ea ho lokisa khamphani bakeng sa setifikeiti.
Source: www.habr.com