This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • ISO 27001

ISO 27001

ინფორმაციული უსაფრთხოების მიმართ სისტემური მიდგომის გამოყენება ნებისმიერი ორგანიზაციის წარმატების პირობაა. სისტემური მიდგომა, რომელსაც ბიდიო იყენებს, საშუალებას იძლევა წინასწარ დავინახოთ საფრთხე, რომელიც თქვენი ორგანიზაციის ინფორმაციულ რესურსებს ემუქრება და გვაძლევს საშუალებას შევიმუშაოთ მათი გაუვნებელყოფის გეგმები. საუკეთესო პოლიტიკა, რომელიც შეიძლება გამოყენებულ იქნას ასეთ დროს, ველოსიპედის გამოგონების ნაცვლად საერთაშორისოდ აღიარებული მეთოდების მიღებაა. ISO 27001 წარმოადგენს ინფორმაციული უსაფრთხოების ყველაზე მიღებულ სტანდარტს მთელ მსოფლიოში.

ISO / IEC 27001 ერთადერთი აუდიტირებადი საერთაშორისო სტანდარტია, რომელიც განსაზღვრავს მოთხოვნებს ინფორმაციული უსაფრთხოების მართვის სისტემისადმი (ISMS). სტანდარტი მოწოდებულია უზრუნველყოს უსაფრთხოების კონტროლის ადეკვატური და პროპორციული საშუალებები იმ რისკებისთვის, რომელთა წინაშეც დგას ორგანიზაცია.  

ეს ეხმარება ორგანიზაციებს დაიცვან საკუთარი ინფორმაციული აქტივები ხარვეზების გამოსწორების გზით, რაც თავდაჯერებულობას ანიჭებს ნებისმიერ დაინტერესებულ მხარეს, განსაკუთრებით ორგანიზაციის კლიენტებს. სტანდარტი საუკეთესო ინსტრუმენტია საზოგადოდ მიღებული რეგულაციების იდენტიფიცირებისა და დაცვისთვის.  ISO 27001 უზრუნველყოფს ინფორმაციული უსაფრთხოების ერთიან მიდგომას ორგანიზაციაში და ოპერაციების მასშტაბის მიუხედავად სისტემას იოლად მართვადს ხდის. სტანდარტი განსაზღვრავს ISMS-ის შექმნის, დანერგვის, ექსპლოატაციის, მონიტორინგის, შემოწმების, მხარდჭერისა და სრულყოფილ პროცესულ მიდგომას.

 

როგორ?

ბიდიო დაგეხმარებათ ISO 27001 სტანდარტის დანერგვის პროცესში. ინფორმაციულ უსაფრთხოებაში გამოცდილი სპეციალისტების გუნდთან ერთად, რომლებიც ასევე სერტიფიცირებული წამყვანი დამნერგავები და აუდიტორები არიან. ჩვენ სრულყოფილად გვესმის სტანდარტის არსი. დანერგვის ჩვენეული სტრატეგია ეტაპობრივ მიდგომას ეფუძნება:

  • ფაზა #1. გეპ-ანალიზი - ბიდიოს უსაფრთხოების სპეციალისტები ჩაატარებენ მიმდინარე სისტემის ხარვეზების ანალიზს ISO 27001-ის შესაბამისად, მათ შორის შეამოწმებენ ფიზიკურ უსაფრთხოებას. დაკვირვებები თავმოყრილი იქნება ანგარიშში, რომელიც განსაზღვრავს შესაბამისობის დონეს თქვენს ორგანიზაციაში და გამოყენებული იქნება რისკების დამუშავების გეგმის კონსოლიდაციისთვის კონტროლის სტრატეგიის შედგენის დროს.
  • ფაზა #2. რისკების შეფასება - დანერგვის ყველაზე კრიტიკული ეტაპია, რომლის ფარგლებშიც იქმნება აქტივების რეესტრი, რომელიც მოიცავს ორგანიზაციის ყველა ინფორმაციულ აქტივს. ეტაპი ასევე მოიცავს ორგანიზაციის მთავარ, დაინტერესებულ მხარეებთან შეხვედრებსა და განხილვებს. შემდეგ რისკები ფასდება კომპლექსურად, უმნიშვნელოვანესი ინფორმაციული აქტივების მიხედვით, რომლის საფუძველზეც აირჩევა კონტროლის შესაბამისი საშუალებები გამოვლენილი რისკების შესამცირებლად. 
  • ფაზა #3. რისკების დამუშავება - აღნიშნული ფაზის ფარგლებში ბიდიო შეადგენს სტრატეგიას კონტროლის იმ მექანიზმების განხორციელებისთვის, რომელიც მე-2 ფაზის ფარგლებში შეირჩევა. გარდა ამისა, ამ ეტაპზე შემუშავდება ISMS-თან დაკავშირებული დოკუმენტაცია. ეს ყველაფერი მოიცავს ინფორმაციული უსაფრთხოების პოლიტიკებსა და ამ პოლიტიკების სხვადასხვა პროცედურას. პოლიტიკა და პროცედურები შეეხება რისკებს, რომელიც გამოვლინდება რისკების შეფასების ეტაპზე.
  • ფაზა #4. კონტროლი - მისი ჩატარების გეგმა, რომელიც წინა ფაზის სამუშაოების შედეგია, იქნება თქვენი ორგანიზაციის გუნდის სახელმძღვანელო მასალა კონტროლის გამოვლენილი ელემენტების განხორციელების პროცესში. ამ ეტაპზე ჩვენი კონსულტანტები დამნერგავ გუნდს უხელმძღვანელებენ.
  • ფაზა #5. ISMS-ის მზაობის შეფასება - შეფასდება თუ რამდენად მზად ხართ ISO 27001 სერტიფიცირების გასავლელად. ბიდიო უზრუნველყოფს თქვენი ჯგუფების მობილიზებას შიდა აუდიტის ჩასატარებლად. აუდიტის შედეგები შეფასდება, ხოლო პრობლემები (თუკი ასეთი გამოვლინდება) აღმოიფხვრება ჩვენი მეთვალყურეობის ქვეშ.
  • ფაზა #6. სასერტიფიკატო აუდიტი - ამ ეტაპზე თქვენი ორგანიზაცია სერტიფიკატის გამცემი კომპანიის აუდიტორებს შეხვდება. აუდიტის პროცესში ბიდიო გაგიწევთ თანხლებას. ჩვენ დაგეხმარებით ნებისმიერი შეუსაბამობისა თუ შენიშვნის აღმოფხვრაში და დაგეხმარებით ISO 27001 სტანდარტთან შესაბამისობის სერტიფიკატის მიღებაში.