Huolehdi tietoomaisuudestasi ISO 27001 -tavalla
Sisällysluettelo:
Julkaisemme sarjan blogitekstejä, joissa korostetaan joitain standardin käytännöllisimmistä suosituksista. Aloitamme kanssa ISO 27001:n liite A.8, jossa on kyse tietoresursseista.
Se auttaa sinua tekemään paljon enemmän kuin vain varmistamaan digitaalisen tallennustilan järjestelmät ovat turvallisia. Me annamme sinulle ISO 27001 näkökulma asiaan:
- Mitä tietovarat ovat
- Miksi sinun on pidettävä ne turvassa
- Kuinka suojaat niitä (ja mitä tahansa kannettavaa mediaa, jolle ne on tallennettu)
Mitä tietovara sitten on?
Useimmat ihmiset olettavat, että se on vain luettelo organisaatiosi omistamista laitteistoista. Mutta se on itse asiassa mikä tahansa tietoa, jolla on arvoa organisaatiollesi, riippumatta siitä, missä tai miten se on tallennettu tai missä muodossa se on.
Miksi minun on pidettävä tietovarani turvassa?
Jotkut tietovarat ovat selvästikin tärkeitä. Jos virus hyökkäsi taloustietoihisi, sinulla on suuria ongelmia.
Toiset ovat vähemmän ilmeisiä, mutta silti välttämättömiä. Kuvittele, mitä tapahtuisi, jos virus korruptoisi kaikki merkkiasiakirjamallisi. Kaikki lähettämäsi, sähköpostista uuteen yritysehdotukseen, näyttäisi erittäin amatöörimäiseltä, kunnes suunnittelijasi korvaavat ne.
Eikä tietovarallisuuden tarvitse olla digitaalista. Ehkä vain yksi henkilö todella ymmärtää palkkajärjestelmäsi. Jos he lähtevät, jokaisen kuukauden lopusta tulee yhtäkkiä paljon vaikeampi. Heidän palkkatietonsa ovat tärkeä tietovarasto.
Tai ehkä organisaatiosi omistaa patentin, joka on umpeutumassa. Jos et voi uusia sitä, menetät tärkeän kilpailuedun. Tuo patentti on myös tietoresurssi, jota sinun on suojattava.
Kuinka suojaan tietovarani?
Aloita määrittelemällä, mitä sinun on suojattava. Luo tieto omaisuusluettelo. Merkitse jokaiselle omaisuudelle muistiin:
- Kuka siitä on vastuussa
- Mihin sitä voidaan käyttää
- Kuinka se palautetaan, jos sen omistaja lähtee
Kun tämä on tehty, selvitä, kuinka paljon ja millaista suojaa kukin omaisuus tarvitsee. ISO 27001 suosittelee kolmivaiheista prosessia.
Ensinnäkin luokittele jokainen tietosisältösi niiden perusteella:
- Lakioikeudesta on huolehdittava erityisellä tavalla
- Taloudellinen arvo ja merkitys organisaatiollesi
- Mahdollista vahingoittaa organisaatiotasi, jos sitä jaetaan tai sitä muutetaan ilman lupaa
Luo sitten merkintäjärjestelmä varmistaaksesi, että kollegasi tai toimittajasi ymmärtävät aina:
- Kun he ovat tekemisissä tietoresurssin kanssa
- Millainen tietovara se on
Lopuksi kerro ihmisille, kuinka niitä käytetään ja pitää huolta. Luo ja jaa käytäntöjä organisaatiosi erilaisten omaisuustyyppien käsittelyyn. Linkitä nuo selkeästi merkintäjärjestelmääsi.
Entä kannettavalle medialle tallennettu omaisuus?
Kannettavat mediat, kuten puhelimet, kannettavat tietokoneet tai muistitikut, voidaan helposti kadota, varastaa tai unohtaa. Sinun on varmistettava, että ihmiset pitävät huolta heistä ja heidän omistamastaan omaisuudesta.
Määritä jokaiselle irrotettavalle tietovälineelle, miten:
- Luokittele ja hallinnoi sitä
- Suojaa sitä, jos ja kun se liikkuu
- Hävitä se turvallisesti, kun sitä ei enää tarvita
Mitä tämä kaikki lisää?
Toivomme, että ymmärrät nyt, mitä tietovarat ovat ja miksi ja miten niitä suojataan. Olet myös nähnyt, kuinka ISO 27001 lähestyy niitä. Standardin opastus on itse asiassa varsin yksinkertainen, vaikka sen toteuttaminen monimutkaisessa organisaatiossa voi olla haastavaa.
Tämän pitäisi antaa sinulle hyödyllinen uusi näkökulma oman organisaatiosi tietoresursseihin ja niitä suojaaviin järjestelmiin. Se antaa sinulle esimakua siitä, kuinka työskennellä kohti ISO 27001 -vaatimustenmukaisuus tai -sertifiointi voi olla laaja-alaisia etuja organisaatiollesi.
Katso, kuinka voimme yksinkertaistaa tietovaraston hallintaa
Lue lisää tietovarastoominaisuudestamme
