విశ్వాసం యొక్క ఈ సంబంధం రెండింటి ప్రయోజనాలలో కొనసాగుతుందని ఎలా నిర్ధారించాలి? నాణ్యత మరియు ధరల పరంగా పోటీ ఉత్పత్తులు మరియు సేవలను అందించడం ద్వారా మరియు సముపార్జనకు ముందు మరియు తరువాత సమయానుసారంగా మరియు వ్యక్తిగతీకరించిన సహాయం మరియు మద్దతును నిర్ధారించడం ద్వారా మొదట. కానీ ఇంకొక మూలకం తరచుగా మరచిపోతుంది: డిజిటల్ ప్రక్రియల యుగంలో, సరఫరా సంస్థ యొక్క భాగంలో, హామీ ఇవ్వడానికి ఇది అవసరం సమాచారం మరియు డేటా భద్రత ఒప్పందాలు: ఐటి సేవల రంగంలో పనిచేసే వారికి కీలకమైన అంశం.
అందుకే అవి చాలా ముఖ్యమైనవి సమాచార భద్రతా నిర్వహణ మరియు దానితో సంబంధం ఉన్న కట్టుబాటు: ది UNI CEI ISO / IEC 27001, 2005 లో వ్రాయబడింది మరియు 2013 లో సవరించబడింది (ఇటాలియన్ వెర్షన్ 2014 లో ఉంది).
సమాచారం మరియు డేటా రాజీపడే ప్రమాదం నేడు చాలా ఎక్కువగా ఉంది: హ్యాకింగ్ చర్యలు, గోప్యతా ఉల్లంఘనలు మరియు ఫిషింగ్ పద్ధతులపై రోజువారీ వార్తల గురించి ఆలోచించండి. క్లూసిట్ నివేదిక ప్రకారం (టెక్ ఎకానమీ ద్వారా ఇక్కడ వ్యాఖ్యానించబడింది) 2016 ఎప్పుడూ చెత్త సంవత్సరం సైబర్ దాడుల పెరుగుదలకు, ప్రత్యేకించి పెద్ద ఎత్తున పంపిణీ రంగాలకు (+ మునుపటి సంవత్సరంతో పోలిస్తే + 70%) మరియు బ్యాంకులు (+ 64%). మొత్తం సైబర్ క్రైమ్ కార్యకలాపాలు 9,8% పెరిగాయి. ఈ నేర కార్యకలాపాల వల్ల 22% కంపెనీలు కస్టమర్లను కోల్పోయినట్లు నివేదించాయి మరియు 29% ఆదాయ వాటాలను కోల్పోయింది (3 లో దాదాపు 10). మరియు ఉద్దేశపూర్వక చర్యలు మాత్రమే కంప్యూటర్ భద్రతపై సంస్థల దృష్టిని రేకెత్తించాలి. వాస్తవానికి, మేము ఒక సంస్థ జీవితంలో చాలా సాధారణమైన సంఘటనలను పరిగణనలోకి తీసుకుంటే, మా డిజిటల్ సమాచారం నడుస్తున్న ప్రమాదాన్ని మేము గ్రహించాము: శక్తి వోల్టేజ్ హెచ్చుతగ్గులు, ఐటి నిర్మాణం లోపాలు, ప్రాంగణానికి శారీరక ప్రమాదాలు ...
అప్పుడు, నివారణ విధానాలను అమలు చేసే వారు తమ వ్యాపారాన్ని భద్రంగా ఉంచుతారు మరియు దాని డేటాతో వ్యవహరించే సంస్థల.
చాలా జాగ్రత్తగా ఉన్న కంపెనీలు తమను తాము మరియు తమ కస్టమర్లను ప్రమాణం ప్రకారం ధృవీకరించడం ద్వారా రక్షించుకుంటాయి UNI CEIISO / IEC 27001: 2014: దీని కోసం అవసరాలను అందించడం దీని ఉద్దేశ్యంస్థాపించండి, అమలు చేయండి, నిర్వహించండి మరియు నిరంతరం మెరుగుపరచండి a సమాచార భద్రతా నిర్వహణ వ్యవస్థ సంస్థ సందర్భంలో ". 27001 UNI CEI ISO / IEC 27000 ప్రమాణాల కుటుంబంలో భాగం: ఇంటర్నేషనల్ ఆర్గనైజేషన్ ఆఫ్ స్టాండర్డైజేషన్ (ISO) మరియు ఇంటర్నేషనల్ ఎలెక్ట్రోటెక్నికల్ కమిషన్ (IEC) సంయుక్తంగా ప్రచురించిన ప్రమాణాల సమితి, ఇది భద్రతా నిర్వహణ వ్యవస్థకు సంబంధించినది సమాచారం.
UNI CEI ISO / IEC 27001 ప్రకారం ధృవీకరణ ఒక బాధ్యత కాదు, కానీ ఖచ్చితంగా ఈ మార్గాన్ని అనుసరించే సంస్థ తనకు మరియు దాని వినియోగదారులకు భద్రత యొక్క మిగులును అందిస్తుంది. ధృవీకరణ ప్రక్రియ అనుసరించవచ్చు అన్ని ఉత్పత్తి రంగాల సంస్థలు మరియు అన్ని పరిమాణాలు.
UNI CEI ISO/IEC 27001 defiఅన్నింటిలో మొదటిది వరుస అవసరాలు ధృవీకరణ పొందటానికి సంస్థ తప్పనిసరిగా కలిగి ఉండాలి: ఇవి ఉద్దేశపూర్వకంగా సాధారణ పారామితులు (వాటి సూత్రీకరణలో మనం చూద్దాం) అన్ని రంగాలు తమ సొంత వ్యాపార సందర్భంలో మొత్తం సూత్రాలను తగ్గించడానికి అనుమతించటానికి.
దృష్టి ఉందిసంభావ్య నష్టాలను ముందుగా గుర్తించడం సంస్థలో ఉంచబడిన మరియు ఉపయోగించిన సంబంధిత సమాచారం మరియు, తదనంతరం, ఆన్ definition a సమాచార భద్రతా నిర్వహణ వ్యవస్థ (సమాచార భద్రతా నిర్వహణ వ్యవస్థ ఆంగ్లంలో, సిద్ధాంతాల). అయితే, కంపెనీల పని ఇక్కడ నిలిచిపోదు.
వాస్తవానికి, UNI CEI ISO / IEC 27001 ప్రమాణం తర్కాన్ని అనుసరిస్తుంది PDCA (ప్లాన్ - డు - చెక్ - యాక్ట్): అందువల్ల సరళ రిస్క్ మేనేజ్మెంట్ కాదు, కానీ చక్రీయమైనది, కోణం నుండి నిరంతర ప్రక్రియ మెరుగుదల. దీని అర్థం, వద్ద defiప్రమాదాల తీవ్రత మరియు వాటి చికిత్స యొక్క నిర్వచనం, సెట్ సిస్టమ్ యొక్క ప్రభావాన్ని పర్యవేక్షించడం మరియు దాని పునః-defiపొందిన డేటా యొక్క విశ్లేషణ మరియు సమీక్ష ద్వారా. మరియు అందువలన న.
సాధారణ సూత్రం అర్థం చేసుకుంటే, మరియు కాలక్రమేణా ఈ ప్రక్రియను పర్యవేక్షించే అవకాశాన్ని అంచనా వేస్తే, సంస్థ దీనికి సమర్పిస్తుందివార్షిక ఆడిట్ ధృవీకరణ పొందడానికి లేదా పునరుద్ధరించడానికి. ఆడిట్ అదే సంస్థచే ఎంపిక చేయబడిన మూడవ పక్ష ధృవీకరణ సంస్థ చేత నిర్వహించబడుతుంది, ఇది గుర్తింపు పొందినది మరియు డేటాబేస్లో ఉంటే Accredia.
ఏ పద్ధతిలో defiపూర్తి మరియు నష్టాలను కొలవండి మా కంపెనీకి అవసరమైన సమాచార భద్రతకు సంబంధించినది? అన్నింటిలో మొదటిది, సమాచార సంపద ఖచ్చితంగా మూడు లక్షణాలను కలిగి ఉండాలి: గోప్యత, సమగ్రత, లభ్యత.
నియమం యొక్క సాధారణతను బట్టి, ప్రతి సంస్థ దాని స్వంత సంస్థాగత వ్యాపార సందర్భానికి సూచనగా నష్టాలను అంచనా వేయాలి మరియు వాటిని ఎలా కొలవాలి మరియు రిస్క్ మేనేజ్మెంట్ ప్రక్రియ ద్వారా వాటిని ఎలా చికిత్స చేయాలో నిర్ణయించుకోవాలి.
డిజిటల్ ప్రక్రియల యుగంలో, UNI CEI ISO / IEC 27001 ప్రకారం ధృవీకరణ సంస్థకు మరియు దాని స్వంత సమాచారం యొక్క భద్రత కోసం మరియు వినియోగదారులకు మరింత వ్యూహాత్మక ఆస్తి అని మేము చూశాము. అన్ని రంగాలకు సులువుగా అనుగుణంగా ఉండేలా చట్టం ద్వారా స్థాపించబడిన సూత్రాలు సాధారణ స్వభావం కలిగి ఉన్నాయని మేము చూశాము. అందువల్ల, ఎలా కట్టుబడి ఉంటారో ఖచ్చితంగా తెలుసుకోవాలి అవసరాలు ప్రమాణం ద్వారా స్థాపించబడింది? కట్టుబాటు కాకపోయినా defiకోసం దృఢమైన మరియు నిస్సందేహమైన ప్రమాణాలను ఏర్పాటు చేస్తుంది ప్రమాద నిర్వహణ, ప్రతి కంపెనీలో (టెక్స్ట్ యొక్క 4-10 పాయింట్లను కవర్ చేసే) వర్తించే మరియు వర్తించే అవసరాలు స్థాపించబడ్డాయి:
తదుపరి సూచన అప్పుడుఅనుబంధం A., నియంత్రణ లక్ష్యాలు మరియు సూచన నియంత్రణలు. ఈ విభాగం 27002-2013 అధ్యాయాలలో UNI CEI ISO/IEC 5:18 నుండి నేరుగా తీసుకోవలసిన భద్రతా నియంత్రణలను జాబితా చేస్తుంది మరియు ధృవీకరించబడవలసిన కంపెనీలో అమలు చేయాలి. ప్రతి నియంత్రణ వర్గం కలిగి ఉంటుంది: సాధించాల్సిన నియంత్రణ లక్ష్యం మరియు ఈ లక్ష్యాన్ని సాధించడానికి వర్తించే నియంత్రణలు. ఉదాహరణ ద్వారా: సమాచార భద్రత కోసం మార్గదర్శకత్వం మరియు నిర్వహణ మద్దతును అందించడం; సిబ్బంది మరియు సహకారులు సమాచార భద్రత కోసం వారి బాధ్యతలను అర్థం చేసుకున్నారని నిర్ధారించుకోండి; సమాచారంతో అనుబంధించబడిన కంపెనీ ఆస్తుల జాబితా ఇ defiనిర్వాహకుడిని నియమించండి; మరియు అందువలన న.
-
UNI CEN ISO / IEC 27001 పై మరింత సమాచారం చూడవచ్చు ఇంటర్నేషనల్ ఆర్గనైజేషన్ ఫర్ స్టాండర్డైజేషన్ యొక్క సైట్: ఇది కనిపిస్తుంది సమాచార భద్రత సంస్థ యొక్క ఉత్పాదకత యొక్క ప్రాథమిక అంశాన్ని సూచిస్తుంది మరియు 27001 హామీ ఇవ్వడానికి నిజమైన ఆస్తిని సూచిస్తుంది వ్యాపార కొనసాగింపు స్వంత మరియు కస్టమర్లు.
రచయిత Paolo Ravalli
ఆపిల్ విజన్ ప్రో కమర్షియల్ వ్యూయర్ని ఉపయోగించి ఆప్తాల్మోప్లాస్టీ ఆపరేషన్ కాటానియా పాలిక్లినిక్లో నిర్వహించబడింది…
కలరింగ్ ద్వారా చక్కటి మోటారు నైపుణ్యాలను పెంపొందించుకోవడం, రాయడం వంటి క్లిష్టమైన నైపుణ్యాల కోసం పిల్లలను సిద్ధం చేస్తుంది. రంగు వేయడానికి…
నావికా రంగం నిజమైన ప్రపంచ ఆర్థిక శక్తి, ఇది 150 బిలియన్ల మార్కెట్ వైపు నావిగేట్ చేసింది...
గత సోమవారం, ఫైనాన్షియల్ టైమ్స్ OpenAIతో ఒప్పందాన్ని ప్రకటించింది. FT దాని ప్రపంచ స్థాయి జర్నలిజానికి లైసెన్స్ ఇస్తుంది…