Beartas cianoibre - FBM

Is treoirlíne comhlíonta cibearshlándála é P09S – Beartas cianoibre atá saincheaptha do fhiontair bheaga agus mheánmhéide (FBManna) atá ag iarraidh faisnéis na cuideachta a chosaint nuair a oibríonn an fhoireann lasmuigh de thimpeallachtaí oifige traidisiúnta. Mar a léirítear lena ainmniú FBM (P09S) agus a fhócas ar ról an Bhainisteora Ghinearálta, tá an beartas struchtúrtha d’eagraíochtaí nach bhfuil foirne TF tiomnaithe ná oifigigh slándála fhoirmiúla acu, ach coinníonn sé ailíniú dian le caighdeáin idirnáisiúnta, go háirithe ISO/IEC 27001:2022. Is é cuspóir an bheartais ceanglais shoiléire, indéanta slándála a bhunú don phearsanra go léir a fhaigheann rochtain ar chórais nó ar shonraí na cuideachta go cianda, cibé acu ón mbaile, ó spásanna oibre comhroinnte, nó agus iad ag taisteal. Díríonn a thosaíochtaí ar rúndacht, sláine, agus infhaighteacht faisnéise gnó a chosaint. Baineann P09S go huilíoch le fostaithe, conraitheoirí, comhairleoirí, agus oibrithe sealadacha, ag clúdach úsáid gléasanna faoi úinéireacht na cuideachta agus gléasanna pearsanta (nuair a cheadaítear), gach modh rochtana cianda (VPN, deasca cianda, scamall), agus rialacha sonracha maidir le láimhseáil sonraí agus monatóireacht. I measc na bpríomhchuspóirí tá rochtain neamhúdaraithe ar chórais a chosc, a chinntiú go gcomhlíonann gach gléas cianda oiliúint bhunúsach slándála (mar shampla cosaint focal faire, frithvíreas cothrom le dáta, agus criptiú), agus maoirseacht a chothabháil ar phribhléidí rochtana cianda. Leagann an beartas béim ar leith ar rialachas atá oiriúnaithe do FBManna: údaraíonn an Bainisteoir Ginearálta cianoobair, déanann sé monatóireacht ar chomhlíonadh, athbhreithníonn sé eisceachtaí, agus comhordaíonn sé le tacaíocht TF (intí nó seachfhoinsithe) le haghaidh forfheidhmiú teicniúil agus freagairt do theagmhais. Tá Bainisteoirí Oifige nó Acmhainní Daonna freagrach as coimeád taifead agus as admhaíochtaí beartais a fháil, agus cuirtear cuntasacht ar oibrithe cianda as slándáil fhisiciúil agus dhigiteach, lena n-áirítear teagmhais ar nós gléasanna caillte nó sáruithe beartais a thuairisciú láithreach. Sainordaíonn ceanglais rialachais shainiúla go gcaithfidh gach rochtain chianda formheas foirmiúil a fháil le clár cothabhála, go gcaithfear naisc shlána (m.sh., VPN corparáideach agus fíordheimhniú ilfhachtóiriúil (MFA)) a úsáid i gcónaí, agus nach féidir gléasanna pearsanta a úsáid ach amháin má chomhlíonann siad caighdeáin slándála na cuideachta agus má tá siad cláraithe le TF. Sonraíonn an beartas rialuithe dochta freisin ar shonraí íogaire, ag toirmeasc priontáil sa bhaile ach amháin le coimircí, ag éileamh stóráil scamall thar shábháil áitiúil, agus ag cinntiú go gcuirtear doiciméid faoi ghlas nó go ndéantar iad a stialladh. Cuireann bearta slándála fisiciúla cosc ar ghoid agus ar rochtain neamhúdaraithe ar ghléasanna agus ar dhoiciméid agus iad ag obair go cianda. Clúdaíonn rannóga cur chun feidhme amlínte tuairiscithe teagmhas, seiceálacha spota nó monatóireacht ag an mBainisteoir Ginearálta nó ag tacaíocht TF, teorainneacha ar bhogearraí agus uirlisí ceadaithe, aisghairm rochtana láithreach agus seiceálacha comhlíonta ar imeacht, agus láimhseáil dhian ar eisceachtaí sealadacha. Áirítear sa bheartas creat soiléir chun rioscaí cianoibre a bhainistiú, ag sonrú bearta rialaithe amhail forfheidhmiú VPN, cosaint críochphointí, agus srianta ar phriontáil nó ar stóráil. Éilíonn aon eisceacht formheas i scríbhinn, measúnú doiciméadaithe, agus coimircí maolaitheacha sealadacha. D’fhéadfadh foirceannadh rochtana, bearta araíonachta, nó cealú conartha a bheith mar thoradh ar sháruithe athfhillteacha nó suntasacha. Tá timthriallta athbhreithnithe agus nuashonraithe bliantúil, nó spreagtha ag teagmhais mhóra nó athruithe ar cheanglais rialála nó ar theicneolaíocht cianoibre. Cinntíonn sé seo comhlíonadh leanúnach le creatlaigh cheannródaíocha agus le riachtanais ghnó nó dlí atá ag athrú. Tá P09S mapáilte go sainráite chuig ISO/IEC 27001:2022 agus ISO/IEC 27002:2022, NIST SP 800-53, GDPR, NIS2, DORA, agus COBIT 2019, ag soláthar cnámh droma comhlíonta láidir do FBManna a dteastaíonn dearbhú uathu gan castacht bainistíochta slándála ar ghrád fiontair.