მენიუ
ISO 27001 - ინფორმაციული უსაფრთხოების მართვა

ISO 27001 - ინფორმაციული უსაფრთხოების მართვა

კომპანიისთვის კრიტიკულად მნიშვნელოვანი ინფორმაციული აქტივებისთვის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფა

შეაფასე და მართე რისკები
დაიცავი მონაცემები
დაიცავი მონაცემები

ტექნიკური, პროცედურული და ფიზიკური კონტროლების დანერგვის გზით  კონფიდენციალური და პერსონალური ინფორმაციისა და ინტელექტუალური საკუთრების უსაფრთხოების უზრუნველყოფა

გააუმჯობესე კორპორატიული კულტურა
გააუმჯობესე კორპორატიული კულტურა

სტანდარტის დანერგვა ხელს უწყობს თანამშრომლებმა უკეთ გაიგონ რისკები და უსაფრთხოებაზე ზრუნვა გაიხადონ ყოველდღიური ცხოვრების წესად

გაზარდე სანდოობა
გაზარდე სანდოობა

სტანდარტის დანერგვით კომპანია აჩვენებს, რომ ითვალისწინებს საერთაშორისო საუკეთესო პრაქტიკებს რაც ზრდის სანდოობას ბრენდის მიმართ

მიმდინარე მდგომარეობის ანალიზი

ISO 27001-ის დანერგვის საწყის ეტაპზე საჭიროა ჩატარდეს მიმდინარე სისტემების ხარვეზების ანალიზი. მდგომარეობის შეფასების შედეგად, კომპანია მიიღებს ინფორმაციას უსაფრთხოების დონის შესახებ, რაც საშუალებას მისცემს სათანადო ყურადღება გაამახვილოს სტრატეგიის დაგეგმვის დროს, რომელიც თანხვედრაში უნდა იყოს ბიზნეს საჭიროებებსა და მიზნებთან. 

 მიმდინარე მდგომარეობის
რისკების
რისკების შეფასება

ინფორმაციული უსაფრთხოების რისკების შეფასება ISO 27001-ის დანერგვის ყველაზე კრიტიკული ეტაპიარომლის ფარგლებშიც იქმნება ინფორმაციული აქტივების რეესტრი, მოხდება რისკების იდენტიფიცირება, ანალიზი და შეფასება. რისკების შეფასების მეთოდოლოგია უნდა ითვალისწინებდეს: 

  • კომპანიის უსაფრთხოების მოთხოვნებს
  • რისკების მასშტაბს
  • რისკების მისაღებ დონეს

 

რისკების
ჩანიშნე შეხვედრა და გაიგე დეტალურად ISO 27001 -ის შესახებ
ჩანიშნე შეხვედრა და გაიგე დეტალურად ISO 27001 -ის შესახებ
რისკების მართვა

აღნიშნული ფაზაში BDO Digital-ის გუნდი შეადგენს სტრატეგიას კონტროლის იმ მექანიზმების განხორციელებისთვის, რომელიც რისკების შეფასების ეტაპზე შეირჩა. რისკებთან მოპყრობის სტრატეგია დაფუძნებულია შემდეგ პრინციპეპზე:

  • რისკების შემცირება
  • რისკების მიღება
  • რისკების გადატანა/დაზღვევა
  • რისკების არიდება

 

 რისკების
კონტროლის მექანიზმების
კონტროლის მექანიზმების დანერგვა

რისკებთან მოპყრობის სტრატეგიის შესაბამისად კომპანიაში ინერგება ინფორმაციული უსაფრთხოების მართვისთვის საჭირო პოლიტიკა/პროცედურები და ეფექტური კონტროლის მექანიზმები. ეს ყველაფერი კომპანიას მისცემს საშუალებას უზრუნველყოფილი იყოს კრიტიკული ინფორმაციული აქტივების კომფიდენციალურობა, ხელმისაწვდომობა და მთლიანობა.

 

კონტროლის მექანიზმების
კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი
2012 წლიდან დასაქმებულია ინფორმაციული უსაფრთხოების სფეროში. 2018 წლიდან ბიდიოში ხელმძღვანელობს კიბერ და ინფორმაციული უსაფრთხოების მიმართულებას. რა დროშიც მისი ხელმძღვანელობით დაინერგა ინფორმაციული უსაფრთხოების მართვის საერთაშორისო სისტემა ISO/IEC 27001:2017

ანზორ მეხრიშვილი

  • Amekhrishvili@bdo.ge
  • 598212007
  • Linkedin
  • გაეცანი ტრენდებს და სიახლეებს