Beartas Forbartha Slán - FBM

Tá an Beartas Forbartha Slán (P24S) ceaptha go sonrach do fhiontair bheaga agus mheánmhéide (FBManna), le hoiriúnú ar leith d’eagraíochtaí nach bhfuil foirne TF nó slándála tiomnaithe acu. Agus srianta acmhainní FBManna á n-aithint, sannann an beartas an Príomhfheidhmeannach (GM) mar an t-údarás lárnach maidir le faomhadh beartais, cur i bhfeidhm, maoirseacht conartha, agus comhlíonadh, ag sruthlíniú rialachais i dtimpeallachtaí nach mbíonn rólanna CISO nó SOC ann. In ainneoin an tsimplithe seo, fanann an beartas ailínithe go hiomlán le caighdeáin slándála a aithnítear go hidirnáisiúnta, go háirithe ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EU NIS2, EU DORA, COBIT 2019, agus EU GDPR, ag cinntiú go gcomhlíontar oibleagáidí comhlíonta gan infheidhmeacht phraiticiúil a íobairt. Is é cuspóir an doiciméid seo bonnlíne de chleachtais chódaithe shlána agus forbartha a shainordú do gach bogearra, scripteanna, agus uirlisí gréasáin a chruthaíonn nó a mhodhnóidh an eagraíocht nó a comhpháirtithe. Cuireann sé ceanglais slándála chuimsitheacha i bhfeidhm ar fud an speictrim iomláin de chód a fhorbraítear go hinmheánach, a seachfhoinsítear, nó a sholáthraítear ag tríú páirtí, lena n-áirítear breiseáin, comhpháirteanna, agus uirlisí uathoibrithe. Clúdaíonn raon feidhme sainithe an bheartais gach timpeallacht a bhaineann le gníomhaíochtaí forbartha: forbairt, stáitsiú, timpeallacht réamhtháirgthe, agus timpeallacht táirgthe, agus rialaíonn sé go sonrach conas a láimhseáiltear sonraí íogaire nó sonraí táirgthe sna socruithe seo. I measc a phríomhchuspóirí, díríonn an beartas ar chosc lochtanna slándála ag gach céim de shaolré forbartha bogearraí. Áirítear leis seo úsáid fhorfheidhmithe caighdeán códaithe shlána (mar OWASP Top 10), próisis fhoirmiúlaithe athbhreithnithe ar chód, tástáil slándála shainordaithe roimh eisiúint, agus rochtain rialaithe ar gach córas forbartha agus táirgthe. Tugann an beartas isteach ceanglais shoiléire do bhainistíocht díoltóirí agus tríú páirtithe, lena n-áirítear clásail slándála chonarthacha, bailíochtú comhpháirteanna tríú páirtí le haghaidh leochaileachtaí agus ceadúnaithe, agus rianú rialta nó iniúchadh ar chomhlíonadh trí dhéantáin agus doiciméadacht a choinneáil. Chun cuntasacht laethúil a chinntiú, sainmhínítear rólanna agus freagrachtaí sruthlínithe: déanann an Príomhfheidhmeannach maoirseacht agus síníonn sé as ar gach gníomhaíocht slándála forbartha, leanann forbróirí inmheánacha agus úinéirí feidhmchlár cleachtais shlána agus tuairisciú, tá soláthraithe seachtracha faoi cheangal conarthach le tiomantais slándála agus tástáil riachtanach, agus bainistíonn soláthraithe nó riarthóirí TF rochtain shlán agus imlonnú, ag forfheidhmiú scaradh timpeallachtaí. Cuid dhílis den bheartas FBM seo is ea an chóireáil riosca struchtúrtha agus an próiseas eisceachta. Ní mór aon diall ó chleachtais shlána, nó rioscaí nach féidir a leigheas láithreach, a mheasúnú agus a fhaomhadh go foirmiúil ag an bPríomhfheidhmeannach, le hathmheasúnú tréimhsiúil chun athruithe i seasamh riosca a bhainistiú. Bunaíonn an beartas freisin rialuithe láidre forfheidhmithe agus ullmhachta iniúchta, ag éileamh go gcoinneofar go slán agus go mbeidh siad ar fáil go pras: seicliostaí, formheasanna athbhreithnithe, torthaí tástála, agus fardail, le haghaidh iniúchtaí ISO, athbhreithniú rialála, nó iarratais ó chustaiméirí. Ar deireadh, cinntíonn ceanglais athbhreithnithe agus nuashonraithe go bhfanann an beartas cothrom le dáta le teicneolaíochtaí forbartha, creataí, agus athruithe rialála atá ag teacht chun cinn, ag léiriú cur chuige réamhghníomhach i leith slándáil eagraíochtúil agus comhlíonadh rialála don earnáil FBM.