Kare bayanai da ayyukan kasuwanci ba na zaɓi ba ne: buƙatu ne don yin gasa sosai. Ko a cikin ayyukan yau da kullun na SME ko babbar ƙungiya, suna da fayyace manufofin tsaro waɗanda suka dace kuma sun san duk ma'aikata Yana haifar da bambanci tsakanin aiki tare da amincewa ko kewayawa a makance a fuskantar hare-haren intanet, keta bayanai, ko katsewar sabis.
Don sauƙaƙe farawa, kamfanoni da yawa suna shirya takardu masu amfani-wani lokaci tare da nau'ikan zazzagewa a cikin PDF ko tsarin Kalma kuma tare da Listocin da za a iya gyara don yin rikodin ayyukan da aka kammala da masu jiran aiki- wanda ke daidaita yadda ake yin aiki yayin fuskantar haɗari da abin da ake sarrafawa don amfani. Nisa daga zama tsarin mulki, waɗannan manufofin suna aiki a matsayin "littafin wasan" wanda ke daidaita gudanarwa, ƙungiyar fasaha, da ma'aikata, wanda kuma Yana haɓaka bin ƙa'idodi kuma yana ƙarfafa suna. a gaban abokan ciniki da abokan tarayya.
Menene manufofin tsaro na kamfanoni?
Manufar tsaro ita ce daftarin jagora wanda ke tabbatar da jajircewar manyan jami'an gudanarwa da kuma bayyana yadda za a kare mahimman bayanai da kadarorin kamfanin. Manufarsa ita ce tabbatar da sirri, mutunci da wadatar bayanaikafa dokokin wasan don rage haɗarin fasaha da ƙungiyoyi. Wasu ƙayyadaddun manufofin (samun shiga, kalmomin shiga, amfani da kayan aiki, amsawar da ya faru, da sauransu) sun samo asali daga wannan ainihin takaddar, don haka yakamata ya kasance. bayyananne, taƙaitacce kuma mai isa ga dukan kungiyar.
A cikin tsarin Tsarin Gudanar da Tsaro na Bayani (ISMS), wannan manufar tana taimakawa wajen bin ƙa'idodin da aka sani kamar ISO / IEC 27001wanda ke buƙatar ayyana iyawa, nauyi, kiyayewa, da yada daftarin aiki. Ba wai kawai yana jagorantar ayyukan yau da kullun ba: yana ƙarfafa amincewar kasuwaYana inganta dangantaka da masu ruwa da tsaki kuma yana rage yiwuwar da tasirin abubuwan da suka faru.
Muhimmanci da buƙatun ƙa'idodi na asali
Zayyanawa da kiyaye manufofin tsaro gaba ɗaya yana da mahimmanci don dalilai guda biyu: na farko, tsara tsarin kula da haɗari Kuma, a gefe guda, yana haifar da tsari na gama gari don dukan tsarin rayuwar bayanai. Matsayin ƙasa da ƙasa na buƙatar, a tsakanin sauran abubuwa, cewa manufar ta dace da sauran takaddun ciki, suna da a Mai shi a fili yana da alhakin kula da shi. kuma ku kasance don tuntuɓar duk ma'aikata.
Akwai ƙarin bayani mai taimako. Yayin da ISO/IEC 27001 ke tsara tsarin ISMS, da ISO / IEC 27002: 2022 Ya ba da cikakken bayani game da sarrafa tsaro da za a aiwatar, kuma ISO 27032 har ma yana ba da jagora kan tsaro ta yanar gizo a matakin aiki. Bugu da ƙari, a cikin ayyukan kasuwanci a Spain, yana da mahimmanci don bambanta tsakanin shirin rigakafin haɗarin sana'a wanda LPRL (wajibi) da cikakken tsarin tsaro mafi girma (tsaro na jiki, cybersecurity, ci gaba, yarda), shawarar da ƙara zama dole.
Dangane da bin ka'idodin dijital, kamfanonin da ke gudanar da gidajen yanar gizo dole ne su yi la'akari da keɓantawa da gudanar da kuki. Sanarwa mai kyau da saitunan yarda suna tabbatar da amfani da alhakin, kuma sama da duka, nuna gaskiya tare da mai amfani game da sarrafa bayanaiWaɗannan nau'ikan la'akari da kariyar bayanai (ciki har da GDPR) dole ne a nuna su kuma a daidaita su cikin manufofin ciki.
Maɓalli na ingantaccen tsarin tsaro
Don kada siyasa ta kasance a ka'ida kawai, dole ne a fassara ta zuwa wasu abubuwa masu ma'ana. Daga cikin mahimman abubuwan, yana da daraja la'akari da gano mahimman kadarorin (aikace-aikace, tsarin, na'urori, bayanai masu mahimmanci), kimantawa na barazana da lahani, da fifikon haÉ—ari dangane da yiwuwar da tasiri.
A kan haka, an ayyana su Gudanar da tsaro Matakan (Fasaha da ƙungiya) waɗanda ke nufin rage haɗari: daga wutan wuta, IDS/IPS, da software na riga-kafi, zuwa ainihin hanyoyin gudanarwa da samun dama (IAM), ɓoyewa, adanawa, da rarrabuwar hanyar sadarwa. Yana da mahimmanci don rarrabawa bayyanannun nauyi duka zuwa ƙungiyoyin fasaha da kuma sarrafa manajoji.
Babi akan [matun] yana da mahimmanci. kalmomin shiga, sarrafa shiga, da amfani da na'ura (ciki har da na'urori na sirri a ƙarƙashin manufofin BYOD), da ma'auni na rarraba bayanai. Hanyar yana haɓaka ta hanyar sa ido, ganowa, da matakan amsawa, tare da alamomi waɗanda ke ba da izinin auna tasirin sarrafawa.
A ƙarshe, dole ne manufofin su nema da haɓaka abubuwan wayar da kan jama'a da kuma horo na yau da kullum (misali, ta hanyar Darussan FundaeBa a aiwatar da al'adar tsaro ta Intanet tare da da'ira: yana buƙatar zama, yaƙin neman zaɓe, da tunatarwa waɗanda ke kawo kyawawan ayyuka kusa da aikin yau da kullun.
Yadda ake rubutawa da kiyaye shi: matakan da aka ba da shawarar
Fara da bayyana ma'anar haƙiƙa, iyaka da inganci na daftarin aiki. Makasudin ya daidaita dalilin (kare bayanai, bin ƙa'idodi, rage haɗari), iyakacin iyaka yana ƙayyade sassan, matakai da kadarorin da aka haɗa, kuma ingancin yana tabbatar da lokacin da ake amfani da shi da kuma yadda ake bitarsa.
Ci gaba da ganowa matsayi da nauyiMa'auni yana buƙatar bayyana ayyuka a sarari don tabbatar da yarda. Za a sami wanda zai jagoranci ISMS, wani wanda zai aiwatar da sarrafa fasaha, da kuma wanda zai sa ido kan riko a wuraren kasuwanci. Wannan bayyananniyar matsayi yana guje wa wuraren launin toka waɗanda galibi... Suna ƙarewa cikin gibin tsaro.
Ƙayyade ikon bayarwa, bita, da bugawa. Yawanci, manyan jami'an gudanarwa sun yarda da manufar, kuma manajan ISMS yana daidaita bita na lokaci-lokaci. Rubuta wannan jerin tsare-tsaren kuma, idan an zartar, yana tattara shaidar yarda ta kwamitin gudanarwa (sa hannu na dijital da aka rubuta da hannu ko bokan).
Ƙayyade a babban matakin da matakan tsaro Kamfanin zai aiwatar da waɗannan abubuwa masu zuwa: sarrafa abin da ya faru, kariyar bayanai, ikon samun dama, yarda da amfani da kadarori, ajiyar kuɗi, ci gaba da kasuwanci, da dai sauransu. Bayanan aiki (tsari, jagorori, littattafan wasan kwaikwayo) na iya zama cikin takaddun dogaro don gujewa wuce gona da iri.
Shirya da sadarwa da samun damaLoda manufofin zuwa intanet, wiki, ko ma'ajiya mai tsaro, kuma sanar da duk ma'aikata. Kyakkyawan aiki shine neman rasidun karantawa har ma da gudanar da taƙaitaccen tambayoyin, haɗa wannan mataki a cikin maraba da sabbin membobin a cikin kamfanin
Shirya naku ci gaba da bita da sabuntawaCanje-canjen fasaha ( ƙaura, haɗe-haɗe, sabbin tsare-tsare), bambance-bambancen tsari, ko darussan da aka koya daga abubuwan da suka faru dole ne a nuna su da wuri-wuri. Manufar ba ta tsaya ba: dole ne ta samo asali a mataki tare da kasuwanci da kuma haɗarin da ke ciki.
Daga daftarin aiki zuwa tsari: tsaro na bayanai daga ƙarshe zuwa ƙarshe
Babban manufar yana aiki azaman laima don tsarin tsaro na bayanaiWannan shirin, wanda ke shiga dalla-dalla game da ayyuka, masu alhakin, ƙayyadaddun ƙayyadaddun bayanai, da alamomi, ya shafi rigakafi, ganowa, amsawa, da kuma dawo da, kuma yawanci yana dogara ne akan tsarin kamar su. ISO 27032 don tsara ayyukan da aka mayar da hankali kan tsaro ta yanar gizo.
Daga cikin manufofinsa na yau da kullun akwai: kariya m dukiya; ba da garantin sirri da amincin mahimman bayanai; kula da kasancewa na tsarin; sarrafa damar shiga tare da tantancewa; yin rikodi, duba da lura da ayyukan; bi dokoki da dokoki; shirya don farfadowa da farfadowa na cyber; inganta fadakarwa na ciki; da kiyaye suna da ci gaban kasuwanci.
Don aiwatar da shi, shirin ya fara tare da ganowa da rarraba dukiya, ya ci gaba da kimanta haɗari, ya bayyana manufofi da kuma sarrafa fasahaYana ba da cikakken bayani game da abin da ya faru, yana tsara shirin horo, da kuma kafa hanyoyin sa ido da ingantawa. Duk waɗannan ana yin su tare da haƙiƙanin ra'ayi na balaga na iyawa samuwa.
Mahimman kulawar fasaha da ƙungiyoyi
A matakin fasaha, muna magana ne game da kare kewaye da wuraren ƙarewa tare da Firewalls, anti-malware da gano kutseRarraba cibiyoyin sadarwa, rufaffen bayanai a cikin zirga-zirga da kuma lokacin hutawa, sarrafa faci da lahani, da aiwatar da MFA, EDR, da asali da hanyoyin gudanarwa na gata. Manufar ya kamata ta nuna matakin kariya da ake tsammanin awo da ke tabbatar da ingancinsa.
A matakin ƙungiya, yana da kyau a aiwatar da canjin canji, rarrabawa, da sarrafa bayanai. BYOD dokokinShirin wayar da kan jama'a na ci gaba da duban ciki na yau da kullun. Ma'anar a shirin mayar da martani Ba za a iya yin shawarwari ba: wanene ya yi me, yadda aka ruwaito shi, menene sarkar haɓakawa, da kuma yadda ake gyara ta.
Yarda da tsari ya dogara da sarrafawa da shaida. TS EN ISO / IEC 27002: 2022 yana ba da kasida mai amfani na kyawawan ayyuka don daidaita sarrafawa tare da kasada. A nasu bangare, GDPR da dokar kariyar bayanan gida sun tsara ma'auni don halal da amintaccen sarrafa bayanan sirri.
Cikakken tsaro: jiki, sana'a, rikici da ci gaba
Bayan IT, cikakkiyar hanya ta haɗa da tsaro na jiki (ikon shiga, CCTV, ƙararrawa), lafiyar ma'aikata da aminci (OHS), rikici da sarrafa gaggawa, da ci gaban kasuwanci. Dokar OHS tana buƙatar tsarin rigakafi wanda ya haɗa da kimanta hadarin, matakan kariya, horo da ka'idoji gaggawa, yayin da cikakken tsarin kamfani ya haɗu da duk abubuwan da ke sama tare da cybersecurity da kuma yarda.
Fasaha babbar abokiyar gaba ce: daga Kiwon lafiya da aminci na sana'a software da gudanarwa dubawa, zuwa dandamali na ainihin lokacin saka idanu na tsaro na jiki da na dijital. Ƙididdiga ta atomatik, sake dubawa na tsarawa, da samar da rahotanni yana rage nauyin aiki kuma yana hanzarta yanke shawara.
Manufofin guda 5 da ya kamata kowane sashen tsaro ya aiwatar
Mafi ƙarancin gataƘayyadaddun gata ga abin da ya zama dole kawai yana rage saman harin. Rarraba asusun gudanarwa, yin amfani da hanyoyin sarrafa damar samun gata (PAM), da cire haƙƙin cikin gida mara amfani akan wuraren ƙarshe yana hana haɓaka gata. yana iyakance tasiri idan an lalata asusun.
Gudanar da faci mai ƙarfiTsayawa tsarin da aikace-aikace na zamani yana rage mafi yawan barazanar da ake amfani da su. Abubuwa kamar WannaCry Sun nuna farashin rashin faci akan lokaci. Jadawalin sarrafawa, gwaji na farko, da ingantaccen tsari windows daidaita haɗarin rashin samuwa da tsaro.
Horo da kwaikwayoHalin ɗan adam shine mahaɗin mafi rauni. Shirye-shiryen kwata-kwata, ƙwararrun ƙwaƙƙwalwa, da ƙarfafawa ga waɗanda suke buƙatarsa ​​suna haifar da ɗabi'a masu ƙarfi. Dole ne manufa ta bayyana a sarari cewa rashin bin ƙa'idodin maimaitawa ayyuka na asali Yana iya haifar da matakan ladabtarwa, saboda tsaro alhakin kowa ne.
Ayyukan gaggawaGwajin madadin dawo da, tsare-tsaren dawo da bala'i, da gazawa a cikin yanayi na zahiri yana bayyana aibu kafin tsarin yayi. hakikanin lamarinKomawa aƙalla sau ɗaya a kowane kwata yana taimaka wa ƙungiyar ta amsa da sauƙi lokacin da kowane minti ɗaya ya ƙidaya.
Takaddun bayanai, rahoto da dubawaRikodin yanke shawara, shaida, da sakamakon sarrafawa yana ba da damar auna ci gaba da tabbatar da lissafi. Binciken cikin gida, ko da ba tare da sanarwa baSuna É—aga mashaya don ci gaba da yarda da kuma gano sabani cikin lokaci.
aiwatar da matakai-mataki na ingantattun manufofi
Gano mahimman kadarori da hanyoyin taswira. Daga nan, aiwatar da a kiman hadari Ya kamata ya yi la'akari da barazanar ciki da waje, fasaha da haÉ—ari na É—an adam, da gwajin rauni a inda ya dace. Yana ba da fifiko ta tasiri da yuwuwar yanke shawarar inda za a fara fara aiki.
Zaɓi abubuwan sarrafawa masu dacewa kuma ayyana a shirin aikin tare da ɓangarorin da ke da alhakin, lokacin ƙarshe, da alamomi. Saita manufofin SMART (misali: "Rage abubuwan da suka faru na phishing da kashi 20 cikin 100 a cikin watanni 12") da daidaita su tare da buƙatun kasuwanci da tsarin yarda da abin da ya dace.
Haɓaka manufofi da share hanyoyin (samun shiga, kalmomin shiga, boye-boye, intanit da amfani da imel, manufofin wariyar ajiya, ci gaba da IT, kariyar bayanai, ɓangare na uku, martanin da ya faru), da buga su a cikin ma'ajiyar ajiya. Ƙara wannan tare da horo na yau da kullum da yakin wayar da kan jama'a.
Kafa tsarin ci gaba da saka idanu tare da faɗakarwa, awo, da sake dubawa na yau da kullun. Ya ƙunshi ci gaba da ci gaba: manufofin bita, daidaita sarrafawa, sabunta nazarin haɗari, da bayar da rahoton ci gaba ga gudanarwa akan ƙayyadaddun jadawali.
Lokacin dogara ga kwararru na waje
Ga ƙungiyoyi da yawa, samun goyan bayan ƙwararru yana haɓaka turawa kuma yana ba da tabbaci. Ƙungiya ta musamman za ta iya kasadar dubawa, ba da shawarar sarrafawa, daidaita kayan aikinWannan ya haɗa da sa ido kan barazanar da ma'aikatan horarwa, da kuma tallafawa aiwatar da manufofi da martanin abin da ya faru. Wannan tallafi yana da mahimmanci musamman ga SMEs da kamfanoni masu girma waɗanda ke buƙatar ƙwarewa da tsaro ba tare da haɓaka tsarin cikin gida ba.
Abubuwan da ake amfani da su: samfuri da jerin abubuwan dubawa
Samfuran manufofi a cikin nau'i daban-daban PDF ko Word Kuma jerin abubuwan da za'a iya gyarawa kyakkyawar gajeriyar hanya ce don daidaita ɗawainiya, rubuta yarda, da bin diddigin ayyukan da aka kammala da jiran aiki. An yi amfani da su cikin adalci, waɗannan kayan aikin suna taimakawa wajen ƙarfafa manufofin. ci gaba da shirin a kan hanya A cikin rana zuwa rana.
Yarda da ingantattun manufofin tsaro, masu daidaitawa da ka'idoji irin su ISO/IEC 27001 da 27002, haɗe tare da lafiyar sana'a da aminci da ci gaba da kasuwanci, da aiki ta hanyar sarrafawa, horo, motsa jiki, da dubawa, ita ce hanya mafi inganci don rage hakikanin kasada da gina juriya. Ko kun ƙaddamar da takamaiman manufofi biyar ko goma sha biyar, abin da ke haifar da bambanci shine cewa an saka su cikin ƙungiyar, fahimta, auna, kuma ana inganta su akai-akai.
