Beartas Bainistíochta Leochaileachtaí agus Paistí

Sainmhíníonn an Beartas Bainistíochta Leochaileachtaí agus Paistí (P19) an cur chuige struchtúrtha atá riachtanach chun leochaileachtaí teicniúla agus lochtanna bogearraí a shainaithint, a aicmiú, a leigheas, agus a mhonatóiriú laistigh de gach sócmhainn atá faoi rialú Chóras Bainistíochta Slándála Faisnéise (ISMS) na heagraíochta. Is é a phríomhchuspóir nochtadh riosca ó laigí gan aghaidh a laghdú trí phróiseas comhordaithe a chinntiú do mheasúnú leochaileachta, tosaíochtú, leigheas, agus rianú comhlíonta, saincheaptha do na tosaíochtaí oibríochtúla agus don tírdhreach rialála atá ábhartha don eagraíocht. Baineann an beartas leis an gcuideachta ar fad agus le gach córas faisnéise, feidhmchláir, bonneagar líonra, firmware, acmhainní scamaill, APIanna, críochphointí, freastalaithe, bonneagar fíorúil, agus ardáin tríú páirtí beag beann ar an timpeallacht óstála. Ceangailteach ar fhoirne inmheánacha agus ar sholáthraithe seirbhíse seachtracha araon, sainordaíonn sé cur chuige iomlán saoilré, ag tosú le scananna leochaileachta rialta agus fionnachtain, trí scóráil riosca agus fáil paistí, go dtí imscaradh tráthúil, láimhseáil eisceachtaí, monatóireacht, agus tuairisciú. Cuirtear béim ar leith ar scanadh fíordheimhnithe, coigeartaithe de réir riosca ag eatraimh shainithe, go háirithe do shócmhainní atá os comhair an idirlín nó ardluacha, le nósanna imeachta gaolmhara chun córais nua a ionduchtú agus comhlíonadh a chothabháil ar feadh a saoilré. Tá rólanna agus freagrachtaí leagtha amach go beacht chun cuntasacht a chothú. Is leis an bPríomhoifigeach Slándála Faisnéise (CISO) comhtháthú beartais agus ailíniú riosca; déanann ceannairí bainistíochta leochaileachtaí maoirseacht ar sheachadadh oibríochtúil; tá úinéirí córais agus feidhmchlár freagrach as leigheasanna a chur i bhfeidhm agus cobhsaíocht an chórais a bhailíochtú; cuireann Oibríochtaí TF athruithe i bhfeidhm laistigh d’fhuinneoga bunaithe, agus coimeádann anailísithe slándála faireachas trí mhonatóireacht agus brath bagairtí agus measúnuithe riosca nuashonraithe. Tá ceanglais fhoirmiúla i bhfeidhm do dhíoltóirí tríú páirtí chun a chinntiú go gcloíonn córais sheachtracha leis na CLSanna paistí céanna, le hiniúchtaí tréimhsiúla agus rialuithe ar a bpróisis bainistíochta paistí. Tacaíonn creat rialachais, lena n-áirítear Clár Bainistíochta Leochaileachtaí a choinnítear go lárnach agus CLSanna bunaithe ar riosca, leis an mbeartas. Forfheidhmíonn an córas práinn paistí de réir déine (mar a chinntear le scóráil CVSS), criticiúlacht na sócmhainne, agus nochtadh, agus é á chomhtháthú le Beartas Bainistíochta Athruithe le haghaidh inrianaitheachta agus cobhsaíochta. Sonraíonn prótacail eisceachtaí mhionsonraithe ceanglais maidir le formheas foirmiúil, rialuithe cúiteacha, minicíocht athbhreithnithe, teorainneacha ama do rioscaí criticiúla, agus rianú éigeantach i gcláir ainmnithe an ISMS. Braitheann forfheidhmiú beartais ar fhaireachán leanúnach ar chomhlíonadh, tuairisciú stádais, agus uaschéimniú struchtúrtha. Sainordaíonn an beartas iniúchtaí freisin, imscrúduithe siarghabhálacha tar éis teagmhais, agus prótacal láidir athbhreithnithe/nuashonraithe chun ailíniú leanúnach le hoibleagáidí rialála atá ag athrú, athruithe teicneolaíochta, agus faisnéis bhagairtí ardphróifíle a chinntiú. Tá sé nasctha go díreach le beartais bhunúsacha, amhail slándáil faisnéise, bainistíocht athruithe, bainistíocht riosca, bainistíocht sócmhainní, logáil agus monatóireacht, agus freagairt do theagmhais, chun clúdach ceann go ceann a chinntiú.