Sraith chuimsitheach beartas cibearshlándála do FBManna atá ailínithe le ISO/IEC 27001, GDPR, NIS2, agus tuilleadh. Rialuithe praiticiúla, réidh le hiniúchadh do chomhlíonadh gnó beag.
Soláthraíonn an Pacáiste Iomlán FBM (P01S-P37S) sraith iomlán, réidh le hiniúchadh de bheartais cibearshlándála agus rialachais TF a chlúdaíonn gach ceanglas slándála faisnéise do FBManna. Tá gach beartas oiriúnaithe do cheannairí gnó beaga (Bainisteoirí Ginearálta), deartha go sainráite d’eagraíochtaí gan foirne slándála tiomnaithe, agus tá sé ailínithe go hiomlán le ISO/IEC 27001:2022, GDPR, NIS2, DORA, agus tuilleadh.
Clúdaíonn sé 37 beartas, ag cinntiú ailíniú iomlán le ISO/IEC 27001, GDPR, NIS2, DORA, agus COBIT do FBManna gan foirne móra TF.
Áirítear i ngach beartas ceanglais doiciméadachta iniúchta, rialú leaganacha, tréimhsí athbhreithnithe, agus próisis gníomhartha ceartaitheacha.
Rólanna mapáilte chuig an mBainisteoir Ginearálta agus ceannairí foirne; níl CISO/SOC ag teastáil. Deartha do ghnólachtaí faoi úinéireacht agus bainistíocht.
Rialacha céim ar chéim, seicliostaí, agus láimhseáil eisceachtaí do chleachtais cibearshlándála atá éasca d’úsáideoirí agus in-fhorfheidhmithe.
Mapáil dhíreach chuig gach clásal ISO/IEC 27001:2022 agus 27002:2022 le haghaidh muiníne iniúchta agus deimhniúcháin.
Raon feidhme agus Rialacha Rannpháirtíochta
Maitrís Rólanna agus Freagrachtaí
Nósanna imeachta rialaithe rochtana agus athruithe
Rialacha Cosaint sonraí agus príobháideachais
Freagairt do theagmhais agus láimhseáil fianaise
Iniúchadh, Dlí & Próisis Chomhlíonta Rialála
Tá an táirge seo ailínithe leis na creataí comhlíonta seo a leanas, le mapáil mionsonraithe ar chlásal agus rialúcháin.
| Creat | Clásail / Rialúcháin clúdaithe |
|---|---|
| ISO/IEC 27001:2022 | |
| ISO/IEC 27002:2022 | |
| NIST SP 800-53 Rev.5 | |
| EU GDPR |
Article 5Article 6Articles 12–23Article 28Article 32Article 33Article 34
|
| EU NIS2 Directive |
Article 20Article 21(2)(a–i)Article 23
|
| EU DORA | |
| COBIT 2019 |
Sainmhíníonn an beartas seo conas a shanntar, a tharmligtear, agus a bhainistítear freagrachtaí rialachais do shlándáil faisnéise san eagraíocht chun comhlíonadh iomlán le ISO/IEC 27001:2022 agus oibleagáidí rialála eile a chinntiú.
Bunaíonn an beartas seo treoirlínte in-fhorfheidhmithe chun timpeallacht oibre shlán a chothabháil trína chinntiú go gcoinnítear deasca, stáisiúin oibre, agus scáileáin taispeána saor ó fhaisnéis rúnda infheicthe nuair atá siad gan duine.
Sainmhíníonn an beartas seo na híoscheanglais theicniúla, nós imeachta, agus iompraíochta chun gach gléas críochphointe—a leithéid ríomhairí glúine, deasca, gléasanna soghluaiste, agus meáin iniompartha—a chosaint ar chód mailíseach.
Léiríonn an beartas seo tiomantas ár n-eagraíochta do chosaint faisnéise custaiméirí agus gnó trí fhreagrachtaí agus bearta slándála praiticiúla a shainiú go soiléir, oiriúnach d’eagraíochtaí gan foirne TF tiomnaithe.
Sainmhíníonn an beartas seo úsáid inghlactha sócmhainní corparáideacha, freagrach, agus slán de chórais, gléasanna, rochtain idirlín, ríomhphost, seirbhísí scamaill a sholáthraíonn an chuideachta, agus aon ghléasanna faoi úinéireacht phearsanta a úsáidtear don ghnó.
Sainmhíníonn an beartas seo conas a bhainistíonn an eagraíocht rochtain ar chórais, sonraí, agus saoráidí chun a chinntiú nach féidir ach le daoine údaraithe rochtain a fháil ar fhaisnéis bunaithe ar riachtanas gnó.
Cinntíonn an beartas seo go bhfuil gach athrú ar chórais TF, socruithe cumraíochta, feidhmchláir ghnó, nó seirbhísí scamaill pleanáilte, measúnaithe ó thaobh riosca de, tástáilte, agus formheasta roimh chur chun feidhme.
Sainmhíníonn an beartas seo conas a shainaithníonn, a mheasann, agus a bhainistíonn an eagraíocht rioscaí a bhaineann le slándáil faisnéise, oibríochtaí, teicneolaíocht, agus seirbhísí seachfhoinsithe.
Sainmhíníonn an beartas seo an próiseas chun fostaithe nó conraitheoirí nua a ionduchtú agus rochtain a bhaint go slán nuair a fhágann daoine nó nuair a athraíonn siad rólanna.
Cinntíonn an beartas seo go dtuigeann gach fostaí agus conraitheoir a bhfreagrachtaí maidir le slándáil faisnéise.
Bunaíonn an beartas seo ceanglais slándála do fhostaithe agus conraitheoirí atá ag obair go cianda, lena n-áirítear ón mbaile, ó spásanna oibre comhroinnte, nó agus iad ag taisteal.
Bunaíonn an beartas seo rialacha chun cuntais úsáideoirí agus cearta rochtana a bhainistiú ar bhealach slán, comhsheasmhach, agus inrianaithe.
Sainmhíníonn an beartas seo conas a shainaithníonn, a rianaíonn, a chosnaíonn, agus a scoireann an eagraíocht dá sócmhainní faisnéise, lena n-áirítear comhpháirteanna fisiciúla agus digiteacha.
Sainmhíníonn an beartas seo conas a chaithfear gach faisnéis a láimhseálann an eagraíocht a aicmiú agus a lipéadú chun a chinntiú go gcoimeádtar rúndacht, sláine, infhaighteacht ar feadh a timthriall saoil.
Is é cuspóir an bheartais seo rialacha in-fhorfheidhmithe a shainiú maidir le coinneáil agus diúscairt shlán faisnéise i dtimpeallacht FBM.
Sainmhíníonn an beartas seo conas a dhéanann an eagraíocht cúltacaí chun leanúnachas gnó a chinntiú, cosaint i gcoinne caillteanas sonraí, agus téarnamh tráthúil ó theagmhais a chumasú.
Sainmhíníonn an beartas seo ceanglais in-fhorfheidhmithe maidir le húsáid mascú sonraí agus pseodainmniú chun sonraí íogaire, pearsanta, agus rúnda a chosaint laistigh d’fhiontair bheaga agus mheánmhéide (FBManna).
Sainmhíníonn an beartas seo conas a chosnaíonn an eagraíocht sonraí pearsanta i gcomhréir le hoibleagáidí dlíthiúla, creatlacha rialála, agus caighdeáin slándála idirnáisiúnta.
Sainmhíníonn an beartas seo ceanglais éigeantacha maidir le húsáid criptiú agus rialuithe cripteagrafacha chun rúndacht, sláine, agus barántúlacht sonraí gnó agus pearsanta a chosaint.
Sainmhíníonn an beartas seo conas a shainaithníonn, a mheasann, agus a mhaolaíonn an eagraíocht leochaileachtaí ar fud córais, feidhmchlár, agus bonneagair.
Is é cuspóir an bheartais seo a chinntiú go gcosnaítear gach cumarsáid líonra inmheánach agus seachtrach ar rochtain neamhúdaraithe, cur isteach, éisteacht rúnda, nó mí-úsáid trí rialuithe slándála sainmhínithe go soiléir.
Bunaíonn an beartas seo rialuithe éigeantacha logála iniúchta agus monatóireachta chun slándáil, cuntasacht, agus sláine oibríochtúil chórais TF na heagraíochta a chinntiú.
Bunaíonn an beartas seo rialuithe éigeantacha chun am cruinn, sioncronaithe a chothabháil ar fud gach córais a stórálann, a tharchuireann, nó a phróiseálann sonraí eagraíochtúla.
Cinntíonn an beartas seo go bhforbraítear gach bogearra, scripteanna, agus uirlisí gréasáin a chruthaíonn nó a mhodhnóidh an eagraíocht nó a comhpháirtithe seachtracha go slán, ag íoslaghdú an riosca leochaileachtaí.
Sainmhíníonn an beartas seo na híosrialuithe slándála feidhmchlár éigeantacha do gach bogearra agus réiteach córais a úsáidtear ag an eagraíocht, cibé acu a fhorbraítear go hinmheánach iad nó a sholáthraítear ó dhíoltóirí seachtracha.
Bunaíonn an beartas seo na ceanglais slándála éigeantacha chun caidrimh le tríú páirtithe agus soláthraithe a fhostú, a bhainistiú, agus a fhoirceannadh a fhaigheann rochtain ar shonraí, córais, nó seirbhísí na heagraíochta nó a mbíonn tionchar acu orthu.
Sainmhíníonn an beartas seo conas is féidir seirbhísí scamaill a úsáid go slán laistigh den eagraíocht. Cinntíonn sé go gcosnaítear sonraí a phróiseáiltear nó a stóráiltear sa scamall, go ndéantar rialú rochtana, agus go mbainistítear rioscaí go freagrach.
Cinntíonn an beartas seo go ndéantar gach forbairt bogearraí seachfhoinsithe—cibé acu ag saorfhostaithe, gníomhaireachtaí, nó soláthraithe seirbhíse tríú páirtí—a dhéanamh go slán, faoi rialú conarthach, agus ailínithe le ceanglais dlíthiúla, rialála, agus iniúchta infheidhme.
Sainmhíníonn an beartas seo conas a chaithfear sonraí tástála agus timpeallachtaí tástála a bhainistiú chun nochtadh de thaisme, sáruithe sonraí, nó cur isteach oibríochtúil le linn gníomhaíochtaí tástála a chosc.
Sainmhíníonn an beartas seo conas a bhrathann, a thuairiscíonn, agus a fhreagraíonn an eagraíocht do theagmhais slándála faisnéise a théann i bhfeidhm ar a córais dhigiteacha, sonraí, nó seirbhísí.
Sainmhíníonn an beartas seo conas a láimhseálann an eagraíocht fianaise dhigiteach a bhaineann le teagmhais slándála, sáruithe sonraí, nó imscrúduithe inmheánacha.
Cinntíonn an beartas seo gur féidir leis an eagraíocht oibríochtaí gnó a chothabháil agus seirbhísí TF riachtanacha a aisghabháil le linn agus tar éis teagmhais suaiteacha.
Bunaíonn an beartas seo cur chuige na heagraíochta maidir le hiniúchtaí inmheánacha, seiceálacha rialaithe slándála, agus faireachán comhlíonta rialála a dhéanamh.
Sainmhíníonn an beartas seo na ceanglais slándála éigeantacha maidir le gléasanna soghluaiste a úsáid—lena n-áirítear fóin chliste, táibléid, agus ríomhairí glúine—nuair a bhíonn rochtain á fáil ar fhaisnéis, córais, nó seirbhísí na cuideachta.
Sainmhíníonn an beartas seo na rialacha éigeantacha chun gléasanna Idirlíon na Rudaí (IoT) agus córais teicneolaíochta oibríochtúla (OT) a úsáid agus a bhainistiú go slán laistigh den eagraíocht.
Bunaíonn an beartas seo treoirlínte éigeantacha do gach cumarsáid phoiblí—lena n-áirítear úsáid meán sóisialta, rannpháirtíocht leis an bpreas, agus inneachar digiteach seachtrach—nuair a dhéantar tagairt don chuideachta, dá pearsanra, do chliaint, do chórais, nó do chleachtais inmheánacha.
Sainmhíníonn an beartas seo cur chuige na heagraíochta maidir le hoibleagáidí dlíthiúla, rialála, agus conarthacha a shainaithint, a chomhlíonadh, agus cloí leo a léiriú.
Is minic a thógtar beartais slándála ghinearálta do chorparáidí móra, rud a fhágann go mbíonn gnólachtaí beaga ag streachailt le rialacha casta agus rólanna neamhshainithe a chur i bhfeidhm. Tá an beartas seo difriúil. Tá ár mbeartais FBM deartha ón tús le haghaidh cur chun feidhme praiticiúil in eagraíochtaí gan foirne slándála tiomnaithe. Sannaimid freagrachtaí do na rólanna atá agat i ndáiríre, cosúil leis an mBainisteoir Ginearálta agus do sholáthraí TF, ní d’arm speisialtóirí nach bhfuil agat. Déantar gach ceanglas a bhriseadh síos ina chlásal uath-uimhrithe (m.sh., 5.2.1, 5.2.2). Déanann sé seo an beartas ina sheicliosta soiléir, céim ar chéim, rud a fhágann go bhfuil sé éasca a chur i bhfeidhm, a iniúchadh, agus a shaincheapadh gan rannóga iomlána a athscríobh.
Dréachtaíodh an beartas seo ag ceannaire slándála le breis agus 25 bliain taithí i bhfeidhmiú agus iniúchadh frámaí ISMS d’eagraíochtaí domhanda. Ní mar cháipéis amháin atá sé deartha, ach mar chreat cosanta a sheasann scrúdú iniúchóra.