Ipele kẹrin ti idahun ẹdun si iyipada jẹ ibanujẹ. Ninu nkan yii a yoo sọ fun ọ nipa iriri wa ti lilọ nipasẹ gigun julọ ati ipele ti ko dun - nipa awọn ayipada ninu awọn ilana iṣowo ti ile-iṣẹ lati le ṣaṣeyọri ibamu wọn pẹlu boṣewa ISO 27001.
Ireti
Ibeere akọkọ ti a beere lọwọ ara wa lẹhin yiyan ara ti o jẹri ati alamọran ni akoko melo ni a nilo gaan lati ṣe gbogbo awọn ayipada to ṣe pataki?
Eto iṣẹ akọkọ ti ṣeto ni iru ọna ti a ni lati pari rẹ laarin oṣu mẹta.
Ohun gbogbo dabi ẹnipe o rọrun: o jẹ dandan lati kọ awọn eto imulo mejila mejila ati yi awọn ilana inu wa diẹ pada; lẹhinna kọ awọn ẹlẹgbẹ lori awọn iyipada ki o duro de awọn osu 3 miiran (ki "awọn igbasilẹ" han, eyini ni, ẹri ti iṣẹ ti awọn eto imulo). O dabi pe iyẹn ni gbogbo - ati pe ijẹrisi naa wa ninu apo wa.
Ni afikun, a ko ni kọ awọn eto imulo lati ibere - lẹhinna, a ni alamọran kan ti, bi a ti ro, o yẹ ki o fun wa ni gbogbo awọn awoṣe “tọ”.
Bi abajade awọn ipinnu wọnyi, a pin awọn ọjọ 3 lati ṣeto eto imulo kọọkan.
Awọn iyipada imọ-ẹrọ tun ko dabi ohun ti o ni ẹru: o jẹ dandan lati ṣeto ikojọpọ ati ibi ipamọ ti awọn iṣẹlẹ, ṣayẹwo boya awọn afẹyinti ni ibamu pẹlu eto imulo ti a kọ, tun awọn ọfiisi pẹlu awọn eto iṣakoso wiwọle nibiti o jẹ dandan, ati awọn ohun kekere diẹ miiran. .
Awọn egbe ngbaradi ohun gbogbo pataki fun iwe eri je ti eniyan meji. A gbero pe wọn yoo ni ipa ninu imuse ni afiwe pẹlu awọn ojuse akọkọ wọn, ati pe eyi yoo gba ọkọọkan wọn o pọju awọn wakati 1,5-2 ni ọjọ kan.
Lati ṣe akopọ, a le sọ pe wiwo wa ti iwọn iṣẹ ti n bọ jẹ ireti pupọ.
Otito
Ni otitọ, ohun gbogbo yatọ nipa ti ara: awọn awoṣe eto imulo ti a pese nipasẹ alamọran wa lati jẹ eyiti ko wulo fun ile-iṣẹ wa; O fẹrẹ ko si alaye ti o han lori Intanẹẹti nipa kini ati bii o ṣe le ṣe. Bi o ṣe le fojuinu, ero lati “kọ eto imulo kan ni awọn ọjọ 3” kuna ni aibalẹ. Nitorinaa a dẹkun ipade awọn akoko ipari lati ibẹrẹ ti iṣẹ akanṣe naa, ati iṣesi wa bẹrẹ si ṣubu laiyara.
Imọye ẹgbẹ naa jẹ ajalu kekere - tobẹẹ ti ko paapaa to lati beere awọn ibeere to tọ si alamọran (ẹniti, nipasẹ ọna, ko ṣe afihan ipilẹṣẹ pupọ). Awọn nkan bẹrẹ lati gbe paapaa diẹ sii laiyara, lati awọn oṣu 3 lẹhin ibẹrẹ imuse (eyini ni, ni akoko ti ohun gbogbo yẹ ki o ti ṣetan), ọkan ninu awọn olukopa bọtini meji ti lọ kuro ni ẹgbẹ naa. O rọpo nipasẹ ori tuntun ti iṣẹ IT, ẹniti o ni lati pari ilana imuse ni iyara ati pese eto iṣakoso aabo alaye pẹlu ohun gbogbo ti o ṣe pataki julọ lati oju-ọna imọ-ẹrọ. Iṣẹ naa dabi ẹni pe o nira… Awọn ti o ni abojuto bẹrẹ si ni irẹwẹsi.
Ni afikun, ẹgbẹ imọ-ẹrọ ti ọran naa tun jade lati ni “awọn nuances”. A dojuko pẹlu iṣẹ-ṣiṣe ti isọdọtun sọfitiwia agbaye mejeeji lori awọn ibi iṣẹ ati lori ohun elo olupin. Lakoko ti o ṣeto eto lati gba awọn iṣẹlẹ (awọn akọọlẹ), o wa ni pe a ko ni awọn orisun ohun elo to fun iṣẹ ṣiṣe deede ti eto naa. Ati sọfitiwia afẹyinti tun nilo isọdọtun.
Apanirun: Bi abajade, ISMS ti ni imuse pẹlu akọni ni oṣu mẹfa. Ati pe ko si ẹnikan ti o ku!
Kini o ti yipada julọ?
Nitoribẹẹ, lakoko imuse ti boṣewa, nọmba nla ti awọn ayipada kekere waye ninu awọn ilana ile-iṣẹ naa. A ti ṣe afihan awọn ayipada pataki julọ fun ọ:
- Formalization ti ewu igbelewọn ilana
Ni iṣaaju, ile-iṣẹ ko ni ilana igbelewọn eewu deede - o ṣee ṣe nikan ni gbigbe bi apakan ti igbero ilana gbogbogbo. Ọkan ninu awọn iṣẹ-ṣiṣe pataki julọ ti a yanju gẹgẹbi apakan ti iwe-ẹri naa ni imuse ti Afihan Igbelewọn Ewu ti ile-iṣẹ, eyiti o ṣe apejuwe gbogbo awọn ipele ti ilana yii ati awọn eniyan ti o ni ẹtọ fun ipele kọọkan.
- Iṣakoso lori yiyọ media ipamọ
Ọkan ninu awọn eewu pataki fun iṣowo ni lilo awọn awakọ filasi USB ti ko pa akoonu: ni otitọ, oṣiṣẹ eyikeyi le kọ alaye eyikeyi ti o wa fun u lori kọnputa filasi ati, ti o dara julọ, padanu rẹ. Gẹgẹbi apakan ti iwe-ẹri, agbara lati ṣe igbasilẹ alaye eyikeyi sori awọn awakọ filasi jẹ alaabo lori gbogbo awọn iṣẹ iṣẹ oṣiṣẹ - alaye gbigbasilẹ di ṣee ṣe nikan nipasẹ ohun elo kan si ẹka IT.
- Super Iṣakoso olumulo
Ọkan ninu awọn iṣoro akọkọ ni otitọ pe gbogbo awọn oṣiṣẹ ẹka IT ni awọn ẹtọ pipe ni gbogbo awọn eto ile-iṣẹ - wọn ni iwọle si gbogbo alaye. Lẹ́sẹ̀ kan náà, kò sẹ́ni tó ń darí wọn gan-an.
A ti ṣe eto Idena Ipadanu Ipadanu Data (DLP) - eto kan fun abojuto awọn iṣe oṣiṣẹ ti o ṣe itupalẹ, awọn bulọọki ati awọn itaniji nipa awọn iṣẹ ti o lewu ati ti ko ni iṣelọpọ. Bayi awọn titaniji nipa awọn iṣe ti awọn oṣiṣẹ ẹka IT ni a firanṣẹ si adirẹsi imeeli ti Oludari Awọn iṣẹ ti ile-iṣẹ naa.
- Ọna si siseto awọn amayederun alaye
Ijẹrisi nilo awọn iyipada agbaye ati awọn isunmọ. Bẹẹni, a ni lati ṣe igbesoke nọmba awọn ohun elo olupin nitori ẹru ti o pọ sii. Ni pataki, a ti ṣe iyasọtọ olupin lọtọ fun awọn ọna ṣiṣe ikojọpọ iṣẹlẹ. Olupin naa ni ipese pẹlu awọn awakọ SSD nla ati iyara. A kọ sọfitiwia afẹyinti silẹ ati yan fun awọn eto ibi ipamọ ti o ni gbogbo iṣẹ ṣiṣe pataki lati inu apoti. A ṣe ọpọlọpọ awọn igbesẹ nla si ọna ero “awọn amayederun bi koodu”, eyiti o fun wa laaye lati ṣafipamọ ọpọlọpọ aaye disk nipa yiyọ iwulo lati ṣe afẹyinti nọmba awọn olupin. Ni akoko ti o kuru ju (ọsẹ 1), gbogbo sọfitiwia lori awọn ibi iṣẹ ni igbega si Win10. Ọkan ninu awọn ọran ti o yanju nipasẹ isọdọtun ni agbara lati mu fifi ẹnọ kọ nkan (ni ẹya Pro).
- Iṣakoso lori iwe awọn iwe aṣẹ
Ile-iṣẹ naa ni awọn eewu pataki ti o ni nkan ṣe pẹlu lilo awọn iwe aṣẹ iwe: wọn le sọnu, fi silẹ ni aye ti ko tọ, tabi parun ni aibojumu. Lati dinku eewu yii, a ti samisi gbogbo awọn iwe aṣẹ iwe ni ibamu si ipele ti asiri ati idagbasoke ilana kan fun iparun awọn oriṣi awọn iwe aṣẹ. Nisisiyi, nigbati oṣiṣẹ ba ṣii folda kan tabi gba iwe-ipamọ kan, o mọ pato iru ẹka ti alaye yii ṣubu sinu ati bi o ṣe le mu.
- Yiyalo ile-iṣẹ data afẹyinti
Ni iṣaaju, gbogbo alaye ile-iṣẹ ti wa ni ipamọ lori awọn olupin ti o wa ni ile-iṣẹ data aabo ẹni-kẹta. Sibẹsibẹ, ko si awọn ilana pajawiri ni aaye ni ile-iṣẹ data yii. Ojutu naa ni lati yalo ile-iṣẹ data awọsanma afẹyinti ati ṣe afẹyinti alaye pataki julọ nibẹ. Lọwọlọwọ, alaye ti ile-iṣẹ ti wa ni ipamọ ni awọn ile-iṣẹ data jijin meji ti agbegbe, eyiti o dinku eewu ti isonu rẹ.
- Idanwo ilosiwaju iṣowo
Ile-iṣẹ wa ti ni Ilana Ilọsiwaju Iṣowo (BCP) ni aye fun ọdun pupọ, eyiti o ṣe apejuwe kini awọn oṣiṣẹ yẹ ki o ṣe ni ọpọlọpọ awọn oju iṣẹlẹ odi (pipadanu wiwọle si ọfiisi, ajakale-arun, ijade agbara, ati bẹbẹ lọ). Bibẹẹkọ, a ko ṣe idanwo idanwo lilọsiwaju - iyẹn ni, a ko ṣe iwọn gigun ti yoo gba lati mu pada iṣowo naa ni ọkọọkan awọn ipo wọnyi. Ni igbaradi fun iṣayẹwo iwe-ẹri, a ko ṣe eyi nikan, ṣugbọn tun ṣe agbekalẹ ero idanwo lilọsiwaju iṣowo fun ọdun to nbọ. O tọ lati ṣe akiyesi pe ọdun kan lẹhinna, nigba ti a dojuko iwulo lati yipada patapata si iṣẹ latọna jijin, a pari iṣẹ yii ni ọjọ mẹta.
O ṣe pataki lati ṣe akiyesi, pe gbogbo awọn ile-iṣẹ ngbaradi fun iwe-ẹri ni awọn ipo ibẹrẹ oriṣiriṣi - nitorinaa, ninu ọran rẹ, awọn ayipada ti o yatọ patapata le nilo.
Awọn aati ti oṣiṣẹ si awọn ayipada
Oddly to - nibi a nireti ohun ti o buru julọ - ko buru bẹ. A ko le sọ pe awọn ẹlẹgbẹ gba iroyin ti iwe-ẹri pẹlu itara nla, ṣugbọn atẹle naa jẹ kedere:
- Gbogbo awọn oṣiṣẹ bọtini loye pataki ati ailagbara ti iṣẹlẹ yii;
- Gbogbo awọn oṣiṣẹ miiran wo awọn oṣiṣẹ pataki.
Nitoribẹẹ, awọn pato ti ile-iṣẹ wa ṣe iranlọwọ fun wa pupọ - ijade awọn iṣẹ ṣiṣe iṣiro. Pupọ julọ ti awọn oṣiṣẹ wa koju daradara pẹlu awọn ayipada igbagbogbo ni ofin Russian. Nitorinaa, iṣafihan awọn ofin tuntun mejila mejila ti o gbọdọ ṣe akiyesi ni bayi kii ṣe nkan ti arinrin fun wọn.
A ti pese ikẹkọ tuntun ati idanwo ISO 27001 fun gbogbo awọn oṣiṣẹ wa. Gbogbo eniyan ni ìgbọràn yọ awọn akọsilẹ alalepo pẹlu awọn ọrọ igbaniwọle kuro lati awọn diigi wọn ati nu kuro awọn tabili ti o kun pẹlu awọn iwe aṣẹ. Ko si aibanujẹ nla ti a ṣe akiyesi - ni gbogbogbo, a ni orire pupọ pẹlu awọn oṣiṣẹ wa.
Nitorinaa, a ti kọja ipele ti o ni irora julọ - “ibanujẹ” - ni nkan ṣe pẹlu awọn ayipada ninu awọn ilana iṣowo wa. O jẹ lile ati ki o nira, ṣugbọn abajade ni ipari kọja gbogbo awọn ireti egan wa.
Ka awọn ohun elo ti tẹlẹ lati jara:
Awọn ipele 5 ti ailagbara ti ijẹrisi ISO/IEC 27001. Ibanujẹ.
Awọn ipele 5 ti ailagbara ti ijẹrisi ISO/IEC 27001. Isọdọmọ.
orisun: www.habr.com