ანზორ მეხრიშვილი
დირექტორი, ციფრული საკონსულტაციო სერვისების მიმართულების ხელმძღვანელი
შეაფასე და მართე რისკები
დაიცავი მონაცემები
ტექნიკური, პროცედურული და ფიზიკური კონტროლების დანერგვის გზით კონფიდენციალური და პერსონალური ინფორმაციისა და ინტელექტუალური საკუთრების უსაფრთხოების უზრუნველყოფა.
გააუმჯობესე კორპორატიული კულტურა
სტანდარტის დანერგვა ხელს უწყობს თანამშრომლებმა უკეთ გაიგონ რისკები და უსაფრთხოებაზე ზრუნვა გაიხადონ ყოველდღიური ცხოვრების წესად.
გაზარდე სანდოობა
სტანდარტის დანერგვით კომპანია აჩვენებს, რომ ითვალისწინებს საერთაშორისო საუკეთესო პრაქტიკებს რაც ზრდის სანდოობას ბრენდის მიმართ.
მიმდინარე მდგომარეობის ანალიზი
ISO 27001 -ის დანერგვის საწყის ეტაპზე საჭიროა ჩატარდეს მიმდინარე სისტემების ხარვეზების ანალიზი. მდგომარეობის შეფასების შედეგად, კომპანია მიიღებს ინფორმაციას უსაფრთხოების დონის შესახებ, რაც საშუალებას მისცემს სათანადო ყურადღება გაამახვილოს სტრატეგიის დაგეგმვის დროს, რომელიც თანხვედრაში უნდა იყოს ბიზნეს საჭიროებებსა და მიზნებთან.
რისკების შეფასება
ინფორმაციული უსაფრთხოების რისკების შეფასება ISO 27001 -ის დანერგვის ყველაზე კრიტიკული ეტაპია, რომლის ფარგლებშიც იქმნება ინფორმაციული აქტივების რეესტრი, მოხდება რისკების იდენტიფიცირება, ანალიზი და შეფასება. რისკების შეფასების მეთოდოლოგია უნდა ითვალისწინებდეს:
- კომპანიის უსაფრთხოების მოთხოვნებს
- რისკების მასშტაბს
- რისკების მისაღებ დონეს.
რისკების მართვა
აღნიშნული ფაზაში BDO Digital-ის გუნდი შეადგენს სტრატეგიას კონტროლის იმ მექანიზმების განხორციელებისთვის, რომელიც რისკების შეფასების ეტაპზე შეირჩა. რისკებთან მოპყრობის სტრატეგია დაფუძნებულია შემდეგ პრინციპეპზე:
- რისკების შემცირება
- რისკების მიღება
- რისკების გადატანა/დაზღვევა
- რისკების არიდება.
კონტროლის მექანიზმების დანერგვა
რისკებთან მოპყრობის სტრატეგიის შესაბამისად კომპანიაში ინერგება ინფორმაციული უსაფრთხოების (ISO 27001) მართვისთვის საჭირო პოლიტიკა/პროცედურები და ეფექტური კონტროლის მექანიზმები. ეს ყველაფერი კომპანიას მისცემს საშუალებას უზრუნველყოფილი იყოს კრიტიკული ინფორმაციული აქტივების კომფიდენციალურობა, ხელმისაწვდომობა და მთლიანობა.
View bio