Om te sorg vir jou inligting bates die ISO 27001 manier
INHOUDSOPGAWE:
Ons stel 'n reeks blogplasings bekend wat sommige van die standaard se mees praktiese aanbevelings uitlig. Ons begin met ISO 27001 se Bylae A.8, wat alles oor inligtingsbates gaan.
Dit sal jou help om veel meer te doen as om net seker te maak jou digitale berging stelsels is veilig. Ons sal jou die ISO 27001 perspektief op:
- Wat inligting bates is
- Hoekom moet jy hulle veilig hou
- Hoe jy hulle beskerm (en enige draagbare media waarop hulle gestoor word)
So wat is 'n inligtingsbate?
Die meeste mense neem aan dit is net 'n lys van die hardeware wat jou organisasie besit. Maar dit is eintlik enige inligting wat waarde vir jou organisasie het, maak nie saak waar of hoe dit gestoor word, of watter vorm dit aanneem nie.
Hoekom moet ek my inligtingsbates veilig hou?
Sommige inligtingbates is baie duidelik belangrik. As 'n virus jou finansiële rekords aanval, sou jy groot probleme hê.
Ander is minder voor die hand liggend, maar steeds noodsaaklik. Stel jou voor wat sou gebeur as 'n virus al jou handelsmerkdokumentsjablone beskadig. Enigiets wat jy uitgestuur het, van 'n e-pos tot 'n nuwe besigheidsvoorstel, sal baie amateuragtig lyk totdat jou ontwerpers dit vervang het.
En inligtingsbates hoef nie digitaal te wees nie. Miskien is daar net een persoon wat jou betaalstaatstelsel regtig verstaan. As hulle weggaan, sal die einde van elke maand skielik baie moeiliker word. Hul betaalstaatkennis is 'n belangrike inligtingbate.
Of dalk besit jou organisasie 'n patent wat op die punt staan om te verval. As jy dit nie kan hernu nie, sal jy 'n belangrike mededingende voordeel verloor. Daardie patent is ook 'n inligtingsbate wat jy moet beskerm.
Hoe beskerm ek my inligtingsbates?
Begin deur te definieer wat jy moet beskerm. Skep 'n inligting bate-voorraad. Maak vir elke bate 'n nota van:
- Wie is daarvoor verantwoordelik
- Waarvoor dit gebruik kan word
- Hoe dit terugbesorg word as die eienaar daarvan weggaan
Sodra dit gedoen is, werk uit hoeveel en watter soort beskerming elke bate benodig. ISO 27001 beveel 'n drie-fase proses aan.
Klassifiseer eerstens elkeen van u inligtingsbates volgens hul:
- Regs moet op spesifieke maniere opgepas word
- Finansiële waarde en belangrikheid vir jou organisasie
- Potensiaal om jou organisasie te beskadig as dit sonder toestemming gedeel of gewysig word
Skep dan 'n etiketteringstelsel om seker te maak dat jou kollegas of verskaffers altyd verstaan:
- Wanneer hulle met 'n inligtingsbate te doen het
- Watter soort inligtingsbate dit is
Ten slotte, vertel mense hoe om hulle te gebruik en om te sien. Skep en deel beleide vir die hantering van jou organisasie se verskillende batetipes. Koppel dit duidelik beleide aan u etiketteringstelsel.
Wat van bates wat op draagbare media gestoor word?
Draagbare media soos fone, skootrekenaars of geheuestokkies kan maklik verlore, gesteel of vergeet word. Jy moet seker maak mense kyk na hulle sowel as die bates wat hulle besit.
Vir elke stuk verwyderbare media, teken vas hoe jy sal:
- Klassifiseer en bestuur dit
- Beskerm dit as en wanneer dit rondbeweeg
- Gooi dit veilig weg wanneer dit nie meer nodig is nie
Waartoe voeg dit alles by?
Ons hoop jy verstaan nou wat inligtingsbates is, en hoekom en hoe om dit te beskerm. Jy het ook gesien hoe ISO 27001 hulle benader. Die standaard se leiding is eintlik redelik eenvoudig, hoewel dit uitdagend kan wees om lewe te gee vir 'n komplekse organisasie.
Dit behoort jou 'n nuttige nuwe perspektief te gee op jou eie organisasie se inligtingsbates, en enige stelsels wat dit beskerm. Dit sal jou 'n voorsmakie gee van hoe om te werk ISO 27001 voldoening of sertifisering kan wye voordele vir jou organisasie inhou.
Kyk hoe ons jou inligtingbate-voorraadbestuur kan vereenvoudig
Kom meer te wete oor ons inligtingsbate-voorraadfunksie
