Scribd Logo
Upload

Welcome to Scribd!

  • დავალება 2

    Uploaded by

    მაკა
    12 views3 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views3 pages

    დავალება 2

    Uploaded by

    მაკა

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    დავალება 2

    სტუდენტი: შალვა ჭაბაშვილი(დამატებითი სემესტრი ჯგ ნომერი: 108 883)

    დღეს ბიზნესის ერთ-ერთი მთავარი გამოწვევა კიბერ და ინფორმაციული


    უსაფრთხოებაა. ყველა დაუცველი სისტემა შეიძლება დადგეს ისეთი საფრთხის
    წინაშე, რომელიც ბიზნესს მნიშვნელოვან ფინანსურ და რეპუტაციულ ზიანს
    მიაყენებს.
    ხშირად კომპანიებისთვის რთულია კიბერ ინციდენტების თავიდან არიდება
    თუმცა, არსებობს რეკომენდაციები და სტანდარტები, რომლის კომპანიაში
    დანერგვის შემდეგაც უმჯობესდება კიბერ გარემო და მინიმუმამდე დადის ამ
    ინციდენტების დადგომის ალბათობაც. კომპანიის კიბერუსაფრთხოების გარემოს
    გაუმჯობესება გულისხმობს როგორც ტექნიკური და ადმინისტრაციული
    კონტროლის მექანიზმების დანერგვას, ასევე, წვდომების კონტროლს,
    თანამშრომელთა ცნობიერების ამაღლებასა და რისკების მართვას.
    უფრო კონკრეტულად კი, კრიტიკულად მნიშვნელოვანი ინფორმაციული აქტივების
    კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველსაყოფის
    გზა კომპანიებისთვის ISO 27001 სტანდარტის დანერგვაა. ამ ბლოგში გვინდა
    სწორედ ამ საერთაშორისო სტანდარტზე მოგიყვეთ.

    რა არის ISO 27 001?


    ISO 27 001 ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტი
    გულისხმობს კონფიდენციალური, პერსონალური ინფორმაციისა და
    ინტელექტუალური საკუთრების უსაფრთხოების უზრუნველყოფას ტექნიკური,
    პროცედურული და ფიზიკური კონტროლების დანერგვის გზით. სტანდარტის
    დანერგვა ხელს უწყობს ისეთი კორპორატიული კულტურის შექმნას
    ორგანიზაციაში, სადაც მენეჯმენტს შეუძლია უკეთ შეაფასოს კიბერ რისკები,
    რეალურ დროში ჰქონდეს ხედვა არსებულ გამოწვევებზე და ამავე დროს
    უსაფრთხოებაზე ზრუნვა გახდეს კომპანიის თითოეული თანამშრომლის
    ყოველდღიური მუშაობის წესი. იმისათვის, რომ კომპანიამ მიიღოს ISO 27001
    სერტიფიცირება, საჭიროა დანერგვის პროცესი იყოს თანმიმდევრული და შედეგზე
    ორიენტირებული.

    ISO 27 001 ის დანერგვის პროცესი კომპანიაში


    ISO 27001-ის დანერგვის საწყის ეტაპზე საჭიროა კომპანიაში ჩატარდეს
    სტანდარტთან შესაბამისობის შეფასებარის შედეგად, კომპანიის მიერ მიღებული
    ინფორმაცია უსაფრთხოების დონის შესახებ საშუალებას მისცემს ბიზნესს სწორად
    დაგეგმოს უსაფრთხოების სტრატეგია, რათა შედეგები თანხვედრაში იყოს ბიზნეს
    საჭიროებებთან და მიზნებთან. მიმდინარე მდგომარეობის ანალიზის შემდეგ იწყება
    რისკების მართვის პროცესი. ინფორმაციული უსაფრთხოების რისკების მართვა ISO
    27001-ის დანერგვის ყველაზე კრიტიკული ეტაპია, რომლის ფარგლებშიც იქმნება
    ინფორმაციული აქტივების რეესტრი, ხდება რისკების იდენტიფიცირება, შეფასება
    და მოპყრობა. რისკების შეფასების მეთოდოლოგია უნდა ითვალისწინებდეს:
     კომპანიის უსაფრთხოების მოთხოვნებს
     რისკების მასშტაბს
     რისკების მისაღებ დონეს
    შემდეგი ეტაპი, რისკებთან მოპყრობის გეგმაა. ამ ფაზაში დგება სტრატეგია
    კონტროლის იმ მექანიზმების განხორციელებისთვის, რომელიც რისკების შეფასების
    ეტაპზე შეირჩა. რისკებთან მოპყრობის სტრატეგია დაფუძნებულია შემდეგ
    პრინციპებზე:
     რისკების შემცირება
     რისკების მიღება
     რისკების გადატანა/დაზღვევა
     რისკების არიდება
    რისკებთან მოპყრობის სტრატეგიის შესაბამისად კომპანიაში ინერგება
    ინფორმაციული უსაფრთხოების მართვისთვის საჭირო პოლიტიკა/პროცედურები
    და ეფექტური კონტროლის მექანიზმები. ეს ყველაფერი კომპანიას აძლევს
    საშუალებას უზრუნველყოფილი ჰქონდეთ კრიტიკული ინფორმაციული აქტივების
    კონფიდენციალურობა, ხელმისაწვდომობა და მთლიანობა.
    ISO 27001 აუდირებადი საერთაშორისო სტანდარტია, რომელიც ინფორმაციული
    უსაფრთხოების მართვის სისტემის მოთხოვნებს განსაზღვრავს. გარდა ამისა, ქვემოთ
    გამოვყოფთ იმ მთავარ სარგებლებს რასაც ISO 27001 ის დანერგვით მიიღებთ:
     ტექნიკური, პროცედურული და ფიზიკური კონტროლების დანერგვის
    გზით შეძლებთ დაიცვათ კომპანიის კონფიდენციალური, პერსონალური
    ინფორმაცია და ინტელექტუალური საკუთრება.
     ინფორმაციული უსაფრთხოების კონტროლის მექანიზმები კომპანიას
    არიდებს იმ შესაძლო და გაუთვალისწინებელ ზარალს, რომელიც შეიძლება
    გამოიწვიოს ინფორმაციული უსაფრთხოების ინციდენტმა, როგორებიცაა:
    o მარეგულირებლის მიერ განსაზღვრული სანქცია/ჯარიმები
    o სახელშეკრულებო ურთიერთობით განსაზღვრული ჯარიმები
    o რეპუტაციული რისკი, რაც გამოიხატება არსებული მომხმარებლებისა
    და ბრენდის მიმართ ნდობის დაკარგვით
     სტანდარტის დანერგვა ხელს უწყობს თანამშრომლების ცნობიერების ზრდას
    ინფორმაციული უსაფრთხოების ჭრილში, რაც ეხმარება მათ იზრუნონ
    როგორც კორპორატიული აქტივების, ისე პირადი ინფორმაციის
    უსაფრთხოებაზე.
     სტანდარტის დანერგვით კომპანია აჩვენებს, რომ ითვალისწინებს
    საერთაშორისო საუკეთესო პრაქტიკებს, რაც ზრდის სანდოობას ბრენდის
    მიმართ.

    რას გთავაზობთ BDO Digital-ი


    ნებისმიერ ბიზნესში არის რისკები, რომელიც უკავშირდება ციფრულ
    ტექნოლოგიებს. თუ კომპანიებს სურთ შეინარჩუნონ მომხმარებელთა სანდოობა და
    რეპუტაცია, საჭიროა თავდაცვისუნარიანობის მექანიზმების გაუმჯობესება.
    BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების გუნდის გამორჩეული
    მომსახურების ერთ-ერთი მნიშვნელოვანი შემადგენელი ნაწილი სწორედ
    ინფორმაციის უსაფრთხოების უზრუნველყოფაა, უსაფრთხოების საერთაშორისო
    სტანდარტების მიხედვით. ჩვენი პარტნიორები კი დარწმუნებულები არიან, რომ
    მათი კომპანიის მონაცემები დაცულია მსოფლიოს საუკეთესო პრაქტიკის
    შესაბამისად

    You might also like