Ta vare på informasjonen din på ISO 27001-måten
Innholdsfortegnelse:
Vi lanserer en serie blogginnlegg som fremhever noen av standardens mest praktiske anbefalinger. Vi begynner med ISO 27001s vedlegg A.8, som handler om informasjonsressurser.
Det vil hjelpe deg med å gjøre mye mer enn bare å sørge for din digitale lagring systemene er sikre. Vi gir deg ISO 27001 perspektiv på:
- Hva informasjonsmidler er
- Hvorfor du trenger å holde dem trygge
- Hvordan du beskytter dem (og eventuelle bærbare medier de er lagret på)
Så hva er et informasjonsmiddel?
De fleste antar at det bare er en liste over maskinvaren din organisasjon eier. Men det er faktisk hvilken som helst informasjon som har verdi for organisasjonen din, uansett hvor eller hvordan den er lagret, eller hvilken form den har.
Hvorfor må jeg holde informasjonsmidlene mine trygge?
Noen informasjonsressurser er veldig åpenbart viktige. Hvis et virus angrep dine økonomiske poster, ville du ha store problemer.
Andre er mindre åpenbare, men likevel viktige. Tenk deg hva som ville skje hvis et virus skadet alle merkede dokumentmaler. Alt du sendte ut, fra en e-post til et nytt forretningsforslag, ville se veldig amatøraktig ut til designerne dine erstattet dem.
Og informasjonsressurser trenger ikke å være digitale. Kanskje er det bare én person som virkelig forstår lønnssystemet ditt. Hvis de drar, vil slutten av hver måned plutselig bli mye vanskeligere. Lønnskunnskapen deres er en viktig informasjonsressurs.
Eller kanskje din organisasjon eier et patent som er i ferd med å utløpe. Hvis du ikke kan fornye den, mister du et viktig konkurransefortrinn. Dette patentet er også et informasjonselement du må beskytte.
Hvordan beskytter jeg informasjonsmidlene mine?
Start med å definere hva du trenger å beskytte. Lag en informasjon aktivabeholdning. Noter følgende for hver eiendel:
- Hvem er ansvarlig for det
- Hva den kan brukes til
- Hvordan den returneres hvis eieren forlater den
Når det er gjort, finn ut hvor mye og hva slags beskyttelse hver eiendel trenger. ISO 27001 anbefaler en tre-trinns prosess.
Først av alt, klassifiser hver av informasjonsmidlene dine etter deres:
- Det juridiske må ivaretas på spesielle måter
- Økonomisk verdi og betydning for din organisasjon
- Potensial for å skade organisasjonen din hvis den deles eller endres uten tillatelse
Lag deretter et merkesystem for å sikre at dine kolleger eller leverandører alltid forstår:
- Når de har å gjøre med en informasjonsressurs
- Hva slags informasjonsobjekt er det
Til slutt, fortell folk hvordan de skal bruke og ta vare på dem. Lag og del retningslinjer for håndtering av organisasjonens ulike aktivatyper. Koble disse tydeligvis retningslinjer for merkesystemet ditt.
Hva med eiendeler som er lagret på bærbare medier?
Bærbare medier som telefoner, bærbare datamaskiner eller minnepinner kan lett mistes, stjeles eller glemmes. Du må sørge for at folk tar vare på dem så vel som eiendelene de har.
For hvert stykke flyttbare medier, finn ut hvordan du skal:
- Klassifiser og administrer det
- Beskytt den hvis og når den beveger seg
- Kast det trygt når det ikke lenger er nødvendig
Hva utgjør alt det?
Vi håper du nå forstår hva informasjonsressurser er, og hvorfor og hvordan du kan beskytte dem. Du har også sett hvordan ISO 27001 nærmer seg dem. Standardens veiledning er faktisk ganske enkel, selv om det kan være utfordrende å bringe til live for en kompleks organisasjon.
Det burde gi deg et nyttig nytt perspektiv på din egen organisasjons informasjonsressurser, og eventuelle systemer som beskytter dem. Det vil gi deg en smakebit på hvordan du jobber mot ISO 27001-samsvar eller sertifisering kan ha omfattende fordeler for organisasjonen din.
Se hvordan vi kan forenkle håndteringen av informasjonsressurser
Finn ut mer om vår funksjon for beholdning av informasjonselementer
