מיר קאַטער אַ סעריע פון בלאָג אַרטיקלען וואָס כיילייטינג עטלעכע פון די מערסט פּראַקטיש רעקאַמאַנדיישאַנז פון די נאָרמאַל. מיר אָנהייבן מיט יסאָ 27001 ס אַנעקס אַ.8, וואָס איז אַלע וועגן אינפֿאָרמאַציע אַסעץ.
עס וועט העלפֿן איר טאָן פיל מער ווי נאָר מאַכן זיכער דיין דיגיטאַל סטאָרידזש סיסטעמען זענען זיכער. מיר וועט געבן איר די יסאָ קסנומקס פּערספּעקטיוו אויף:
- וואָס אינפֿאָרמאַציע אַסעץ זענען
- פארוואס איר דאַרפֿן צו האַלטן זיי זיכער
- ווי איר באַשיצן זיי (און קיין פּאָרטאַטיוו מידיאַ זיי זענען סטאָרד אויף)
אַזוי וואָס איז אַ אינפֿאָרמאַציע אַסעט?
רובֿ מענטשן יבערנעמען אַז עס איז בלויז אַ רשימה פון די ייַזנוואַרג וואָס דיין אָרגאַניזאַציע אָונז. אבער עס ס פאקטיש קיין אינפֿאָרמאַציע וואָס האט ווערט צו דיין אָרגאַניזאַציע, קיין ענין ווו אָדער ווי עס איז סטאָרד, אָדער וואָס פאָרעם עס נעמט.
פארוואס טאָן איך דאַרפֿן צו האַלטן מיין אינפֿאָרמאַציע אַסעץ זיכער?
עטלעכע אינפֿאָרמאַציע אַסעץ זענען זייער דאָך וויכטיק. אויב אַ ווירוס אַטאַקירט דיין פינאַנציעל רעקאָרדס, איר וואָלט האָבן גרויס פּראָבלעמס.
אנדערע זענען ווייניקער קלאָר ווי דער טאָג, אָבער נאָך יקערדיק. ימאַדזשאַן וואָס וואָלט פּאַסירן אויב אַ ווירוס פארדארבן אַלע דיין בראַנדיד דאָקומענט טעמפּלאַטעס. אַלץ וואָס איר האָט געשיקט, פֿון אַן E- בריוו צו אַ נייַע געשעפט פאָרשלאָג, וואָלט קוקן זייער ליבהאָבער ביז דיין דיזיינערז ריפּלייסט זיי.
און אינפֿאָרמאַציע אַסעץ טאָן ניט האָבן צו זיין דיגיטאַל. טאָמער עס איז בלויז איין מענטש וואָס טאַקע פארשטייט דיין פּייראָול סיסטעם. אויב זיי פאַרלאָזן, דער סוף פון יעדער חודש וועט פּלוצלינג ווערן פיל האַרדער. זייער פּייראָול וויסן איז אַ וויטאַל אינפֿאָרמאַציע אַסעט.
אָדער אפֿשר דיין אָרגאַניזאַציע אָונז אַ פּאַטענט וואָס איז וועגן צו ויסגיין. אויב איר קענען נישט באַנייַען עס, איר וועט פאַרלירן אַ וויכטיק קאַמפּעטיטיוו מייַלע. דער פּאַטענט איז אויך אַן אינפֿאָרמאַציע אַסעט איר דאַרפֿן צו באַשיצן.
ווי טאָן איך באַשיצן מיין אינפֿאָרמאַציע אַסעץ?
אָנהייב דורך דיפיינינג וואָס איר דאַרפֿן צו באַשיצן. שאַפֿן אַ אינפֿאָרמאַציע אַסעט ינוואַנטאָרי. פֿאַר יעדער אַסעט מאַכן אַ באַמערקונג פון:
- ווער ס פאַראַנטוואָרטלעך פֿאַר עס
- וואָס עס קענען זיין געוויינט פֿאַר
- ווי עס איז אומגעקערט אויב זייַן באַזיצער בלעטער
אַמאָל דאָס איז געשען, רעכענען אויס ווי פיל און וואָס סאָרט פון שוץ יעדער אַסעט דאַרף. ISO 27001 רעקאַמענדז אַ דריי-בינע פּראָצעס.
ערשטער פון אַלע, קלאַסיפיצירן יעדער פון דיין אינפֿאָרמאַציע אַסעץ דורך זייער:
- לעגאַל דאַרף זיין געקוקט נאָך אין באַזונדער וועגן
- פינאַנציעל ווערט און וויכטיקייט פֿאַר דיין אָרגאַניזאַציע
- פּאָטענציעל פֿאַר דאַמידזשינג דיין אָרגאַניזאַציע אויב שערד אָדער מאַדאַפייד אָן דערלויבעניש
דערנאָך שאַפֿן אַ לייבלינג סיסטעם צו מאַכן זיכער דיין חברים אָדער סאַפּלייערז שטענדיק פֿאַרשטיין:
- ווען זיי האַנדלען מיט אַ אינפֿאָרמאַציע אַסעט
- וואָס מין פון אינפֿאָרמאַציע אַסעט עס איז
צום סוף, זאָגן מענטשן ווי צו נוצן און זאָרגן פֿאַר זיי. שאַפֿן און טיילן פּאַלאַסיז פֿאַר האַנדלינג די פאַרשידענע אַסעץ טייפּס פון דיין אָרגאַניזאַציע. קלאר לינק די פּאַלאַסיז צו דיין לייבלינג סיסטעם.
וואָס וועגן אַסעץ סטאָרד אויף פּאָרטאַטיוו מידיאַ?
פּאָרטאַטיוו מידיאַ ווי פאָנעס, לאַפּטאַפּס אָדער זכּרון סטיקס קענען זיין לייכט פאַרפאַלן, סטאָלען אָדער פארגעסן. איר דאַרפֿן צו מאַכן זיכער אַז מענטשן קוקן נאָך זיי און די אַסעץ זיי האַלטן.
פֿאַר יעדער שטיק פון רימווואַבאַל מידיאַ, שטיפט אַראָפּ ווי איר וועט:
- קלאַסיפיצירן און פירן עס
- באַשיצן עס אויב און ווען עס איז מאָווינג אַרום
- בעשאָלעם אַוועקוואַרפן עס ווען עס איז ניט מער דארף
וואָס טוט אַלע דעם לייגן אַרויף צו?
מיר האָפֿן איר איצט פֿאַרשטיין וואָס אינפֿאָרמאַציע אַסעץ זענען, און וואָס און ווי צו באַשיצן זיי. איר האָט אויך געזען ווי ISO 27001 אַפּראָוטשיז זיי. די גיידאַנס פון די סטאַנדאַרט איז אַקשלי גאַנץ פּשוט, כאָטש עס קען זיין טשאַלאַנדזשינג צו לעבן פֿאַר אַ קאָמפּלעקס אָרגאַניזאַציע.
דאָס זאָל געבן איר אַ נוציק נייַע פּערספּעקטיוו אויף די אינפֿאָרמאַציע אַסעץ פון דיין אייגענע אָרגאַניזאַציע און אַלע סיסטעמען וואָס באַשיצן זיי. עס וועט געבן איר אַ געשמאַק פון ווי ארבעטן צו ISO 27001 העסקעם אָדער סערטאַפאַקיישאַן קען האָבן ברייט-ריינדזשינג בענעפיץ פֿאַר דיין אָרגאַניזאַציע.
