Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Мэдээллийн аюулгүй байдлын бодлого (IS Policy) бий юу?

Мэдээллийн аюулгүй байдлын бодлого (Information Security Policy) гэдэг нь байгууллагын мэдээлэл, мэдээллийн системийг хэрхэн хамгаалах талаар баримтлах үндсэн зарчим, дүрэм, журмуудыг албан ёсоор тодорхойлсон баримт бичиг юм. Энэ бодлого нь байгууллагын бүх ажилтанд хамааралтай бөгөөд аюулгүй байдлыг хангуулах суурь удирдамж болдог.

Яагаад чухал вэ?
  1. Ажилтнууд аюулгүй байдлын дүрмийг ойлгож мөрдөхөд тусалдаг.
  2. Аюулгүй байдлын зөрчил гарсан үед хариуцлагын заагийг тодорхой болгодог.
  3. ISO 27001 зэрэг олон улсын стандартын шаардлагыг хангахад чухал үүрэгтэй.
  4. Техникийн болон зохион байгуулалтын аюулгүй байдлын арга хэмжээг нэгдсэн бодлогоор зохицуулдаг.
Шалгах зүйлс
  • IS Policy (мэдээллийн аюулгүй байдлын бодлого) бичгээр боловсруулсан эсэх.
  • Уг бодлогыг бүх ажилтанд танилцуулж, гарын үсэг зуруулсан эсэх.
  • Бодлого нь дараах хэсгүүдийг агуулж байгаа эсэх:
    • Нууцлал (confidentiality), бүрэн бүтэн байдал (integrity), хүртээмж (availability)
    Нууц үгийн бодлого
    Хандалтын эрхийн удирдлага
    Мэдээллийн ангилал ба хамгаалалт
    Нөөцлөлт ба сэргээх журам
    Аюулгүй байдлын зөрчлийн хариу арга хэмжээ
    Мэдээллийн устгалын журам
  • Бодлогын хүчинтэй хугацаа, хяналтын механизм байгаа эсэх.
Жишээ
  • Байгууллага нь “Мэдээллийн аюулгүй байдлын бодлого 2025” гэсэн 12 хуудсаас бүрдэх баримт бичигтэй бөгөөд бүх ажилтанд танилцуулсан, хандалтын журмыг нарийвчлан заасан.
  • Шинээр ажилд орсон хүн IS Policy-тай танилцаж, гарын үсэг зурж, баталгаажуулдаг журамтай.