ISO 27001 стандартыг нэвтрүүлэх байгууллагын хувьд мэдэхийг хүсдэг нэг зүйл бол нэвтрүүлэлтийн зардал бөгөөд түүнийг хэрхэн тооцох тухай асуулт байдаг. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлэхэд хэр хэмжээний зардал гарах вэ? Бизнесийн байгууллагын хувьд үр өгөөжийг гарах зардалтайгаа харьцуулан харж шийдвэр гаргах нь зүйн ёсны хэрэг. Үнэндээ стандартыг хэрэгжүүлэхэд шаардлагатай хөрөнгө мөнгө дутмаг байвал яах…
Month: August 2022
ISO 27001 стандартад нийцүүлэх мэдээллийн аюулгүй байдлын үүрэг хариуцлага
ISO 27001 стандартад мэдээллийн аюулгүй байдлын үүрэг, хариуцлагын талаар маш тодорхой, нарийвчлан зааж өгсөн байдаг гэж ихэнх мэргэжилтнүүд боддог байж болох юм. Үнэхээр энэ төрлийн үүрэг, хариуцлагыг тодорхойлох, хуваарилах нь байгууллагын хувьд чухал бөгөөд хэн юуг хариуцах, мөн тэднээс юу хүлээж байгаагаа ойлгох, мэдээллийн аюулгүй байдлыг сайжруулахад хэрхэн хувь нэмрээ оруулах боломжтой зэргийг мэдэж авахад…
ISO 27001 гэрчилгээжүүлэх байгууллага сонгох тухай
ISO 27001 стандартын шаардлагыг хангасан байгууллагуудын хувьд гэрчилгээжүүлэх байгууллага буюу стандартын нийцлийг шалгаж гэрчилгээ олгох байгууллагаа сонгох хэрэгтэй болдог. Гэрчилгээ олгох байгууллагаа хэрхэн зөв сонгох, ямар шалгуур тавих шаардлагатай вэ? Гэрчилгээжүүлэх байгууллагын талаар ярилцахын өмнө нь удирдлагын тогтолцооны хараат бус хөндлөнгийн бие даасан тогтолцоо хэрхэн ажилладаг талаар мэдээлэл хуваалцъя. Энд хоёр төрлийн байгууллага яригддаг бөгөөд…
ISO 27002 стандартын шинэчлэлтийн тухай
ISO 27002 гэж юу вэ? ISO/IEC 27002:2022 нь Олон улсын стандартчиллын байгууллага (ISO) болон Олон улсын цахилгаан техникийн хорооноос (IEC) хамтран боловсруулсан мэдээллийн аюулгүй байдлын стандарт юм. ISO 27002 нь ISO 27001 үндсэн шаардлагыг агуулдаг стандарттай нягт холбоотой бөгөөд мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлэх заавар мэдээллийг агуулж байдаг. ISO/IEC 27002 нь мэдээллийн аюулгүй байдал,…