![ანზორ მეხრიშვილი](/getattachment/b1bb22a3-17c3-41f9-a249-34786ab27254/Anzor-Mekhrishvili.jpg?lang=en-GB&ext=.jpg)
ანზორ მეხრიშვილი
შეაფასე და მართე რისკები
ტექნიკური, პროცედურული და ფიზიკური კონტროლების დანერგვის გზით კონფიდენციალური და პერსონალური ინფორმაციისა და ინტელექტუალური საკუთრების უსაფრთხოების უზრუნველყოფა.
სტანდარტის დანერგვა ხელს უწყობს თანამშრომლებმა უკეთ გაიგონ რისკები და უსაფრთხოებაზე ზრუნვა გაიხადონ ყოველდღიური ცხოვრების წესად.
სტანდარტის დანერგვით კომპანია აჩვენებს, რომ ითვალისწინებს საერთაშორისო საუკეთესო პრაქტიკებს რაც ზრდის სანდოობას ბრენდის მიმართ.
მიმდინარე მდგომარეობის ანალიზი
ISO 27001 -ის დანერგვის საწყის ეტაპზე საჭიროა ჩატარდეს მიმდინარე სისტემების ხარვეზების ანალიზი. მდგომარეობის შეფასების შედეგად, კომპანია მიიღებს ინფორმაციას უსაფრთხოების დონის შესახებ, რაც საშუალებას მისცემს სათანადო ყურადღება გაამახვილოს სტრატეგიის დაგეგმვის დროს, რომელიც თანხვედრაში უნდა იყოს ბიზნეს საჭიროებებსა და მიზნებთან.
რისკების შეფასება
ინფორმაციული უსაფრთხოების რისკების შეფასება ISO 27001 -ის დანერგვის ყველაზე კრიტიკული ეტაპია, რომლის ფარგლებშიც იქმნება ინფორმაციული აქტივების რეესტრი, მოხდება რისკების იდენტიფიცირება, ანალიზი და შეფასება. რისკების შეფასების მეთოდოლოგია უნდა ითვალისწინებდეს:
რისკების მართვა
აღნიშნული ფაზაში BDO Digital-ის გუნდი შეადგენს სტრატეგიას კონტროლის იმ მექანიზმების განხორციელებისთვის, რომელიც რისკების შეფასების ეტაპზე შეირჩა. რისკებთან მოპყრობის სტრატეგია დაფუძნებულია შემდეგ პრინციპეპზე:
კონტროლის მექანიზმების დანერგვა
რისკებთან მოპყრობის სტრატეგიის შესაბამისად კომპანიაში ინერგება ინფორმაციული უსაფრთხოების (ISO 27001) მართვისთვის საჭირო პოლიტიკა/პროცედურები და ეფექტური კონტროლის მექანიზმები. ეს ყველაფერი კომპანიას მისცემს საშუალებას უზრუნველყოფილი იყოს კრიტიკული ინფორმაციული აქტივების კომფიდენციალურობა, ხელმისაწვდომობა და მთლიანობა.
ანზორ მეხრიშვილი