Beartas um Bhailiú Fianaise agus Fóiréinseacht

Bunaíonn an Beartas um Bhailiú Fianaise agus Fóiréinseacht (P31) creat struchtúrtha, atá inchosanta ó thaobh dlí de, chun sainaithint, bailiú, caomhnú, anailís agus diúscairt fianaise digití a bhainistiú i gcásanna teagmhais slándála iarbhír nó amhrasta. Is é a phríomhchuspóir ullmhacht fhóiréinseach a chinntiú agus sláine agus inghlacthacht fianaise a chothabháil le haghaidh imscrúduithe inmheánacha, imeachtaí dlí, nó comhlíonadh rialála. Baineann raon feidhme cuimsitheach an bheartais le gach ball foirne, conraitheoirí, díoltóirí, agus soláthraithe seirbhíse tríú páirtí a bhfuil baint acu le riarachán córais nó le gníomhaíochtaí imscrúdaithe, agus rialaíonn sé críochphointí, freastalaithe, líonraí, ardáin scamaill, agus aon teagmhas a éilíonn láimhseáil fianaise, lena n-áirítear bagairtí ón taobh istigh, mí-úsáid, teagmhais OT, agus sáruithe ar shócmhainní fisiciúla-digití. Leagann príomhchuspóirí béim ar fháil tapa agus slán fianaise, caomhnú dian sláine fhianaiseach, agus doiciméadú dian, lena n-áirítear slabhra coimeádta, chun oibleagáidí dlíthiúla agus rialála a chomhlíonadh. Tá gníomhaíochtaí fóiréinseacha nasctha go dlúth le hanailís iar-theagmhais agus feabhsuithe rialaithe, agus comhtháthaítear iad go gan uaim sa Chóras Bainistíochta Slándála Faisnéise (ISMS) foriomlán. Déantar freagrachtaí don Phríomhoifigeach Slándála Faisnéise (CISO), d’anailísithe fóiréinseacha, do riarthóirí TF, d’oifigigh Dlí agus Comhlíonta, d’Acmhainní Daonna, agus d’fheidhmeanna iniúchta a shainiú chun inchosantacht dlí agus trédhearcacht a chosaint ag gach céim de theagmhas. Éilíonn an beartas roinnt ceanglas rialachais, lena n-áirítear cothabháil Clár Ullmhachta Fóiréinseach foirmiúil. Sainmhíníonn an clár seo critéir truicir do bhailiú fianaise, conairí uaschéimnithe, tacair uirlisí ceadaithe le haghaidh úsáide fóiréinseach, agus cuireann sé béim ar chaighdeáin doiciméadaithe agus tuairiscithe chun gach gníomhaíocht a threorú. Ní mór do gach gníomhaíocht láimhseála fianaise cloí le caighdeáin fhóiréinseacha a nglactar leo go hidirnáisiúnta, amhail ISO/IEC 27035 do láimhseáil teagmhais, NIST SP 800-86 do phleanáil fhóiréinseach, agus NIST SP 800-101 Rev.1 do fhóiréinseacht meán. Éilíonn an beartas Clár Tacair Uirlisí Fóiréinseacha agus éilíonn sé go bhfaightear fianaise go slán, go lipéadaítear í, go stóráiltear í le seiceálacha sláine, agus go logáiltear gach gluaiseacht i loga slabhra coimeádta sínithe. Forordaíonn ceanglais chur chun feidhme an bheartais nósanna imeachta mionsonraithe do fháil fianaise (ag úsáid bacóirí scríofa agus uirlisí bailíochtaithe), leithlisiú córais, bailiú logaí agus meiteashonraí (ag cinntiú logaí am-shioncronaithe le haghaidh comhsheasmhachta amlínte), agus timpeallachtaí slána, leithliseacha le haghaidh anailíse fóiréinseacha. Éilíonn bearta cosanta sonraí ailíniú dian le GDPR nuair a bhaineann fianaise le sonraí pearsanta, lena n-áirítear rialú rochtana, criptiú, agus doiciméadú soiléir ar réasúnaíocht an bhailithe. Rialaítear coinneáil fianaise ag ceanglais dhlíthiúla nó chonarthacha, agus ní mór do dhiúscairt shlán cloí leis an mBeartas um Choinneáil Sonraí (P14). Déantar cur síos freisin ar chóireáil riosca agus ar phróisis eisceachta, le ceanglais shonracha chun eisceachtaí a dhoiciméadú, a chur isteach, agus a fhormheas, go háirithe nuair nach féidir fianaise a láimhseáil de réir nósanna imeachta caighdeánacha. Tacaíonn faireachán comhlíonta, iniúchtaí tréimhsiúla, comhtháthú beartais le Freagairt do Theagmhais (P30), chomh maith le forfheidhmiú trí bhearta araíonachta nó gníomh dlí, le héifeachtacht an bheartais. Déantar an próiseas athbhreithnithe a fhoirmliú go bliantúil agus tar éis teagmhais chriticiúla. Tá an beartas ailínithe le creataí idirnáisiúnta lena n-áirítear ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 agus 800-101, COBIT 2019, GDPR an AE, NIS2, agus DORA.