Loni, ọrọ aabo alaye (lẹhin ti a tọka si bi aabo alaye) ti awọn ile-iṣẹ jẹ ọkan ninu titẹ julọ ni agbaye. Ati pe eyi kii ṣe iyanilenu, nitori ni ọpọlọpọ awọn orilẹ-ede ti o wa ni wiwọ awọn ibeere fun awọn ajo ti o fipamọ ati ilana data ti ara ẹni. Lọwọlọwọ, ofin Russian nilo mimu ipin pataki ti ṣiṣan iwe ni fọọmu iwe. Ni akoko kanna, aṣa si ọna oni-nọmba jẹ akiyesi: ọpọlọpọ awọn ile-iṣẹ tẹlẹ ti fipamọ iye nla ti alaye asiri mejeeji ni ọna kika oni-nọmba ati ni irisi awọn iwe aṣẹ iwe.
Ni ibamu si awọn esi Ile-iṣẹ Analytical Anti-Malware, 86% ti awọn idahun ṣe akiyesi pe lakoko ọdun wọn o kere ju lẹẹkan ni lati yanju awọn iṣẹlẹ lẹhin ikọlu cyber tabi nitori awọn irufin olumulo ti awọn ilana iṣeto. Ni iyi yii, iṣaju aabo alaye ni iṣowo ti di iwulo.
Lọwọlọwọ, aabo alaye ile-iṣẹ kii ṣe eto awọn ọna imọ-ẹrọ nikan, gẹgẹbi awọn antiviruses tabi awọn ogiriina, o ti jẹ ọna iṣọpọ tẹlẹ si mimu awọn ohun-ini ile-iṣẹ ni apapọ ati alaye ni pataki. Awọn ile-iṣẹ sunmọ awọn iṣoro wọnyi ni oriṣiriṣi. Loni a yoo fẹ lati sọrọ nipa imuse ti boṣewa ISO 27001 agbaye bi ojutu si iru iṣoro kan. Fun awọn ile-iṣẹ lori ọja Russia, wiwa iru iwe-ẹri jẹ simplifies ibaraenisepo pẹlu awọn alabara ajeji ati awọn alabaṣiṣẹpọ ti o ni awọn ibeere giga ninu ọran yii. ISO 27001 jẹ lilo pupọ ni Oorun ati ni wiwa awọn ibeere ni aaye aabo alaye, eyiti o yẹ ki o bo nipasẹ awọn solusan imọ-ẹrọ ti a lo, ati tun ṣe alabapin si idagbasoke awọn ilana iṣowo. Nitorinaa, boṣewa yii le di anfani ifigagbaga rẹ ati aaye olubasọrọ pẹlu awọn ile-iṣẹ ajeji.
Iwe-ẹri yii ti Eto Iṣakoso Aabo Alaye (lẹhin ti a tọka si ISMS) gba awọn iṣe ti o dara julọ fun sisọ ISMS kan ati, ni pataki, pese fun iṣeeṣe ti yiyan awọn irinṣẹ iṣakoso lati rii daju iṣẹ ṣiṣe ti eto, awọn ibeere fun atilẹyin aabo imọ-ẹrọ ati paapaa fun ilana iṣakoso eniyan ni ile-iṣẹ naa. Lẹhinna, o jẹ dandan lati ni oye pe awọn ikuna imọ-ẹrọ jẹ apakan nikan ti iṣoro naa. Ninu awọn ọrọ aabo alaye, ifosiwewe eniyan ṣe ipa nla, ati pe o nira pupọ lati parẹ tabi dinku.
Ti ile-iṣẹ rẹ ba n wa lati di ijẹrisi ISO 27001, lẹhinna o le ti gbiyanju tẹlẹ lati wa ọna ti o rọrun lati ṣe. A ni lati ba ọ lẹnu: ko si awọn ọna ti o rọrun nibi. Sibẹsibẹ, awọn igbesẹ kan wa ti yoo ṣe iranlọwọ mura agbari kan fun awọn ibeere aabo alaye agbaye:
1. Gba support lati isakoso
O le ro pe eyi jẹ kedere, ṣugbọn ni iṣe aaye yii nigbagbogbo jẹ aṣemáṣe. Pẹlupẹlu, eyi jẹ ọkan ninu awọn idi akọkọ ti awọn iṣẹ imuse ISO 27001 nigbagbogbo kuna. Laisi agbọye pataki ti iṣẹ imuse boṣewa, iṣakoso kii yoo pese boya awọn orisun eniyan to tabi isuna ti o to fun iwe-ẹri.
2. Ṣe agbekalẹ Eto Igbaradi Iwe-ẹri
Ngbaradi fun iwe-ẹri ISO 27001 jẹ iṣẹ-ṣiṣe eka kan ti o kan ọpọlọpọ awọn oriṣi iṣẹ, nilo ilowosi ti nọmba nla ti eniyan ati pe o le gba ọpọlọpọ awọn oṣu (tabi paapaa awọn ọdun). Nitorinaa, o ṣe pataki pupọ lati ṣẹda ero iṣẹ akanṣe alaye: pin awọn orisun, akoko ati ilowosi eniyan si awọn iṣẹ ṣiṣe ti o muna ati ṣetọju ibamu pẹlu awọn akoko ipari - bibẹẹkọ o le ma pari iṣẹ naa.
3. Setumo agbegbe iwe eri
Ti o ba ni agbari nla kan pẹlu awọn iṣẹ oriṣiriṣi, o le jẹ oye lati jẹri apakan kan ti iṣowo ile-iṣẹ si ISO 27001, eyiti yoo dinku eewu iṣẹ akanṣe rẹ ni pataki, ati akoko ati idiyele rẹ.
4. Se agbekale ohun alaye aabo imulo
Ọkan ninu awọn iwe aṣẹ pataki julọ ni Eto Aabo Alaye ti ile-iṣẹ naa. O yẹ ki o ṣe afihan awọn ibi-afẹde aabo alaye ti ile-iṣẹ rẹ ati awọn ipilẹ ipilẹ ti iṣakoso aabo alaye, eyiti gbogbo awọn oṣiṣẹ gbọdọ tẹle. Idi ti iwe-ipamọ yii ni lati pinnu kini iṣakoso ile-iṣẹ fẹ lati ṣaṣeyọri ni aaye aabo alaye, bii bii eyi yoo ṣe imuse ati iṣakoso.
5. Ṣetumo ilana igbelewọn eewu
Ọkan ninu awọn iṣẹ ṣiṣe ti o nira julọ ni asọye awọn ofin fun iṣiro eewu ati iṣakoso. O ṣe pataki lati ni oye iru awọn ewu ti ile-iṣẹ le ro pe o jẹ itẹwọgba ati eyiti o nilo igbese lẹsẹkẹsẹ lati dinku wọn. Laisi awọn ofin wọnyi, ISMS kii yoo ṣiṣẹ.
Ni akoko kanna, o tọ lati ranti deedee ti awọn igbese ti a mu lati dinku awọn ewu. Ṣugbọn o ko yẹ ki o gbe lọ pẹlu ilana iṣapeye, nitori wọn tun ni akoko nla tabi awọn idiyele inawo tabi o le rọrun jẹ soro. A ṣeduro pe ki o lo ipilẹ ti “to to kere julọ” nigbati o ba n dagbasoke awọn ọna idinku eewu.
6. Ṣakoso awọn ewu gẹgẹbi ilana ti a fọwọsi
Ipele ti o tẹle jẹ ohun elo deede ti ilana iṣakoso eewu, iyẹn ni, igbelewọn ati sisẹ wọn. Ilana yii gbọdọ ṣee ṣe ni igbagbogbo pẹlu itọju nla. Nipa titọju iforukọsilẹ eewu aabo alaye titi di oni, iwọ yoo ni anfani lati pin awọn orisun ile-iṣẹ ni imunadoko ati ṣe idiwọ awọn iṣẹlẹ to ṣe pataki.
7. Eto itọju ewu
Awọn ewu ti o kọja ipele itẹwọgba fun ile-iṣẹ rẹ gbọdọ wa ninu ero itọju eewu. O yẹ ki o ṣe igbasilẹ awọn iṣe ti o pinnu lati dinku awọn eewu, ati awọn eniyan ti o ni iduro fun wọn ati awọn akoko ipari.
8. Pari Gbólóhùn ti Ohun elo
Eyi jẹ iwe bọtini kan ti yoo ṣe iwadi nipasẹ awọn alamọja lati ara ijẹrisi lakoko iṣayẹwo. O yẹ ki o ṣe apejuwe iru awọn iṣakoso aabo alaye lo si awọn iṣẹ ile-iṣẹ rẹ.
9. Ṣe ipinnu bi imunadoko ti awọn iṣakoso aabo alaye yoo ṣe iwọn.
Eyikeyi igbese gbọdọ ni abajade ti o yori si imuse ti awọn ibi-afẹde ti iṣeto. Nitorinaa, o ṣe pataki lati ṣalaye ni kedere nipasẹ kini awọn aye-aṣeyọri ti awọn ibi-afẹde yoo ṣe iwọn mejeeji fun gbogbo eto iṣakoso aabo alaye ati fun ẹrọ iṣakoso kọọkan ti a yan lati Annex Ohun elo.
10. Ṣiṣe awọn iṣakoso aabo alaye
Ati pe lẹhin ipari gbogbo awọn igbesẹ ti tẹlẹ ni o yẹ ki o bẹrẹ lati ṣe imuse awọn iṣakoso aabo alaye ti o wulo lati Afikun Ohun elo. Ipenija ti o tobi julọ nibi, nitorinaa, yoo jẹ iṣafihan ọna tuntun patapata ti ṣiṣe awọn nkan kọja ọpọlọpọ awọn ilana ti ajo rẹ. Awọn eniyan maa n koju awọn ilana ati ilana titun, nitorina ṣe akiyesi si aaye ti o tẹle.
11. Ṣiṣe awọn eto ikẹkọ fun awọn oṣiṣẹ
Gbogbo awọn aaye ti a ṣalaye loke yoo jẹ asan ti awọn oṣiṣẹ rẹ ko ba loye pataki ti iṣẹ akanṣe ati pe ko ṣe ni ibamu pẹlu awọn ilana aabo alaye. Ti o ba fẹ ki oṣiṣẹ rẹ ni ibamu pẹlu gbogbo awọn ofin titun, o nilo akọkọ lati ṣe alaye fun awọn eniyan idi ti wọn fi ṣe pataki, lẹhinna pese ikẹkọ lori ISMS, ti o ṣe afihan gbogbo awọn eto imulo pataki ti awọn oṣiṣẹ gbọdọ ṣe akiyesi ni iṣẹ ojoojumọ wọn. Aini ikẹkọ oṣiṣẹ jẹ idi ti o wọpọ fun ikuna iṣẹ akanṣe ISO 27001.
12. Ṣe abojuto awọn ilana ISMS
Ni aaye yii, ISO 27001 di iṣẹ ṣiṣe ojoojumọ ni ile-iṣẹ rẹ. Lati jẹrisi imuse ti awọn iṣakoso aabo alaye ni ibamu pẹlu boṣewa, awọn aṣayẹwo yoo nilo lati pese awọn igbasilẹ - ẹri ti iṣiṣẹ gangan ti awọn idari. Ṣugbọn pupọ julọ, awọn igbasilẹ yẹ ki o ran ọ lọwọ lati ṣe atẹle boya awọn oṣiṣẹ rẹ (ati awọn olupese) n ṣe awọn iṣẹ ṣiṣe wọn ni ibamu pẹlu awọn ofin ti a fọwọsi.
13. Bojuto ISMS rẹ
Kini o n ṣẹlẹ pẹlu ISMS rẹ? Awọn iṣẹlẹ melo ni o ni, iru wo ni wọn jẹ? Ṣe gbogbo awọn ilana ni a tẹle daradara? Pẹlu awọn ibeere wọnyi, o yẹ ki o ṣayẹwo boya ile-iṣẹ n pade awọn ibi aabo alaye rẹ. Ti kii ba ṣe bẹ, o gbọdọ ṣe agbekalẹ eto lati ṣe atunṣe ipo naa.
14. Ṣe ayewo ISMS inu
Idi ti iṣayẹwo inu ni lati ṣe idanimọ awọn aiṣedeede laarin awọn ilana gangan ni ile-iṣẹ ati awọn ilana aabo alaye ti a fọwọsi. Fun apakan pupọ julọ, o n ṣayẹwo lati rii bii awọn oṣiṣẹ rẹ ṣe n tẹle awọn ofin daradara. Eyi jẹ aaye pataki pupọ, nitori ti o ko ba ṣakoso iṣẹ ti oṣiṣẹ rẹ, ile-iṣẹ le jiya ibajẹ (ifẹ tabi aimọ). Ṣugbọn ibi-afẹde nibi kii ṣe lati wa awọn ẹlẹṣẹ ati ibawi wọn fun aisi ibamu pẹlu awọn eto imulo, ṣugbọn lati ṣe atunṣe ipo naa ati dena awọn iṣoro iwaju.
15. Ṣeto kan isakoso awotẹlẹ
Isakoso ko yẹ ki o tunto ogiriina rẹ, ṣugbọn wọn yẹ ki o mọ ohun ti n ṣẹlẹ ninu ISMS: fun apẹẹrẹ, boya gbogbo eniyan n pade awọn ojuse wọn ati boya ISMS n ṣaṣeyọri awọn abajade ibi-afẹde rẹ. Da lori eyi, iṣakoso gbọdọ ṣe awọn ipinnu bọtini lati mu ISMS dara si ati awọn ilana iṣowo inu.
16. Agbekale a eto ti atunse ati gbèndéke awọn sise
Gẹgẹbi boṣewa eyikeyi, ISO 27001 nilo “ilọsiwaju tẹsiwaju”: atunṣe eto ati idena ti awọn aiṣedeede ninu eto iṣakoso aabo alaye. Nipasẹ awọn iṣe atunṣe ati idena, aiṣedeede le ṣe atunṣe ati ṣe idiwọ lati tun waye ni ọjọ iwaju.
Ni ipari, Emi yoo fẹ lati sọ pe ni otitọ, gbigba ifọwọsi jẹ nira pupọ ju ti a ṣalaye ni awọn orisun pupọ. Eyi ni idaniloju nipasẹ otitọ pe ni Russia loni o wa nikan ti ni ifọwọsi fun ibamu. Ni akoko kanna, eyi jẹ ọkan ninu awọn iṣedede olokiki julọ ni ilu okeere, pade awọn ibeere idagbasoke ti iṣowo ni aaye aabo alaye. Ibeere fun imuse jẹ nitori kii ṣe si idagba ati idiju ti awọn iru awọn irokeke nikan, ṣugbọn tun si awọn ibeere ti ofin, ati awọn alabara ti o nilo lati ṣetọju aṣiri pipe ti data wọn.
Bi o ti jẹ pe ijẹrisi ISMS kii ṣe iṣẹ ti o rọrun, otitọ pupọ ti ipade awọn ibeere ti boṣewa ISO/IEC 27001 agbaye le pese anfani ifigagbaga pataki ni ọja agbaye. A nireti pe nkan wa ti pese oye akọkọ ti awọn ipele bọtini ni ngbaradi ile-iṣẹ kan fun iwe-ẹri.
orisun: www.habr.com