שמירה על נכסי המידע שלך בדרך של ISO 27001

11 נובמבר 2020

תוכן עניינים:

1) אז מהו נכס מידע?
2) « נספח א'8 - ניהול נכסים
3) נספח A.9 - בקרת גישה »

ISO 27001 עוסק כולו באבטחת מידע. אז אנשים בדרך כלל חושבים שזה ממוקד IT. עד לנקודה מסוימת, זה נכון. אבל לעבוד על התקן יכולות להיות השלכות רחבות בהרבה. אנו רואים בכך דרך לכוונון עדין של דרך העבודה של כל הארגון שלך.

אנו משיקים סדרה של פוסטים בבלוג המדגישים כמה מההמלצות המעשיות ביותר של התקן. אנחנו מתחילים עם נספח A.27001 של ISO 8, שכולו נכסי מידע.

זה יעזור לך לעשות הרבה יותר מאשר רק לוודא את האחסון הדיגיטלי שלך המערכות מאובטחות. אנחנו ניתן לך את ISO 27001 פרספקטיבה על:

מהם נכסי מידע
למה אתה צריך לשמור עליהם
איך אתה מגן עליהם (ועל כל מדיה ניידת שהם מאוחסנים בה)

אז מהו נכס מידע?

רוב האנשים מניחים שזו רק רשימה של החומרה שבבעלות הארגון שלך. אבל זה בעצם כל אחד מידע בעל ערך לארגון שלך, לא משנה היכן או איך הוא מאוחסן, או באיזו צורה הוא מקבל.

מדוע אני צריך לשמור על נכסי המידע שלי בטוחים?

חלק מנכסי המידע חשובים מאוד. אם וירוס תקף את הרשומות הפיננסיות שלך, היו לך בעיות גדולות.

אחרים פחות ברורים, אבל עדיין חיוניים. תאר לעצמך מה יקרה אם וירוס ישחית את כל תבניות המסמכים הממותגות שלך. כל מה ששלחת, ממייל ועד הצעה עסקית חדשה, ייראה מאוד חובבני עד שהמעצבים שלך יחליפו אותם.

ונכסי מידע לא חייבים להיות דיגיטליים. אולי יש רק אדם אחד שבאמת מבין את מערכת השכר שלך. אם הם יעזבו, סוף כל חודש יהפוך פתאום להרבה יותר קשה. הידע שלהם בשכר הוא נכס מידע חיוני.

או שאולי הארגון שלך מחזיק בפטנט שעומד לפוג. אם לא תוכל לחדש אותו, תאבד יתרון תחרותי חשוב. הפטנט הזה הוא גם נכס מידע שאתה צריך להגן עליו.

כיצד אוכל להגן על נכסי המידע שלי?

התחל בהגדרת מה אתה צריך להגן. צור מידע מלאי נכסים. עבור כל נכס רשום:

מי אחראי לזה
למה זה יכול לשמש
איך זה מוחזר אם בעליו עוזב

לאחר שזה נעשה, חשב כמה ואיזו סוג של הגנה כל נכס צריך. ISO 27001 ממליץ על תהליך בן שלושה שלבים.

קודם כל, סווגו כל אחד מנכסי המידע שלכם לפי:

יש לדאוג למשפטים בדרכים מיוחדות
ערך פיננסי וחשיבות לארגון שלך
פוטנציאל לפגיעה בארגון שלך אם שיתוף או שינוי ללא רשות

לאחר מכן צור מערכת תיוג כדי לוודא שהקולגות או הספקים שלך תמיד מבינים:

כאשר הם עוסקים בנכס מידע
איזה סוג של נכס מידע זה

לבסוף, ספר לאנשים כיצד להשתמש בהם ולשמור עליהם. צור ושתף מדיניות לטיפול בסוגי הנכסים השונים של הארגון שלך. קשר בין אלה בבירור מדיניות למערכת התיוג שלך.

מה לגבי נכסים המאוחסנים במדיה ניידת?

מדיה ניידת כמו טלפונים, מחשבים ניידים או מקלות זיכרון יכולים ללכת לאיבוד, לגנוב או לשכוח בקלות. אתה צריך לוודא שאנשים דואגים להם, כמו גם על הנכסים שהם מחזיקים.

עבור כל פיסת מדיה נשלפת, הגדר כיצד תוכל:

לסווג ולנהל אותו
הגן עליו אם וכאשר הוא נע
השלך אותו בבטחה כאשר אין בו עוד צורך

מה כל זה מוסיף?

אנו מקווים שעכשיו אתה מבין מהם נכסי מידע, ומדוע וכיצד להגן עליהם. ראית גם איך ISO 27001 מתקרב אליהם. ההנחיה של התקן היא למעשה די פשוטה, אם כי זה יכול להיות מאתגר להחיות ארגון מורכב.

זה אמור לתת לך נקודת מבט חדשה ושימושית על נכסי המידע של הארגון שלך וכל המערכות המגנות עליהם. זה ייתן לך טעימה איך עובדים לקראת תאימות או הסמכה לתקן ISO 27001 עשויות להיות יתרונות נרחבים עבור הארגון שלך.

ראה כיצד אנו יכולים לפשט את ניהול מלאי נכסי המידע שלך

הזמן הדגמה

למידע נוסף על תכונת מלאי נכסי המידע שלנו

לחץ כאן

« נספח א'8 - ניהול נכסים

נספח א'9 - בקרת כניסה »

נערך לאחרונה: 20 ביוני 2022

מְחַבֵּר

אל רוברטסון

אל הוא סופר מקצועי ומחבר פורסם המכסה מגוון נושאים. הוא כתב מגוון מאמרים על ציות ובעיקר על אבטחת מידע וכיצד הסמכת ISO 27001 יכולה לעזור לארגונים לצמוח.

צפה בכל הפוסטים של אל רוברטסון