- Нууцлалтай байдал (confidentiality) – зөвшөөрөгдөөгүй этгээд болон процессууд мэдээллийг авах боломжгүй эсвэл хаалттай байх чанар.
- Бүрэн бүтэн байдал (integrity) – мэдээлэл бүрэн бүтэн болон үнэ зөв байдлыг хамгаалах чанар.
- Хүртээмжтэй байдал (availability) – зөвшөөрөгдсөн этгээд шаардлагатай үед мэдээллийг авч хэрэглэх боломжтой байх чанар.
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ЗАРЧИМ
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АЧ ХОЛБОГДОЛ
Байгууллагын мэдээллийн аюулгүй байдлыг хангах, хамгаалах, үйл ажиллагааг сайжруулахад зориулагдсан олон стандарт байдаг ч эдгээрээс бизнесийн ямар салбарт үйл ажиллагаа явуулж байгаагаас үл хамааран хамгийн өгөөжтэй, зардал багатай, үр нөлөөтэйгөөр нэвтрүүлэх боломжтой стандарт бол ISM ISO27001 стандарт юм. Уг стандартыг нэвтрүүлснээр танай байгууллага кибер аюул заналхийллээс хамгаалах хамгаалалтыг бэхжүүлээд зогсохгүй бусад олон төрлийн давуу талыг өөрийн бизнест олох боломжтой. Мэдээллийн аюулгүй байдлын аудит үйлчилгээгээр танай байгууллагын мэдээллийн аюулгүй байдалтай холбоотой аливаа эрсдэлүүдийг олж илрүүлэн үнэлгээ хийж, эрсдэлээс сэргийлэх, бууруулах хяналт удирдлагын тогтолцооны дутагдалтай талыг нь тогтоож хэрхэн сайжруулж үр ашигтай байдлыг нь нэмэгдүүлэх зөвлөгөө өгч, туслахад оршино.
ЭРСДЭЛИЙН УДИРДЛАГА
ISO27001 стандартын хэрэгжилтийн гол цөм нь эрсдэлийн үр дүнтэй удирдлага. Аливаа гарч болзошгүй эрсдэлийг тодорхойлж, тэдгээрийг үнэлж, авах арга хэмжээний төлөвлөлтийг хэрэгжүүлснээр байгууллагын мэдээллийн хөрөнгөд учирч болзошгүй аюул заналхийллийг оновчтой тодорхойлж, үнэлж бууруулах зарчмыг баримталдаг.
ҮЙЛ АЖИЛЛАГААНЫ ТОГТМОЛ САЙЖРУУЛАЛТ
Аливаа стандартыг нэвтрүүлэх нь байгууллагад дотоод процесс сайжрах, дүрэм журмын хэрэгжилт, тэдгээр дээр тавигдах хяналтыг бодитойгоор сайжруулах эерэг сайн нөлөөг үзүүлдэг. ISO27001 стандартыг хэрэгжүүлэх нь мэдээллийн аюулгүй байдлын тогтолцоог удирдахтай холбоотой аливаа үйл явц, холбогдох дотоод дүрэм журмыг оновчтой болгож өгдөг. Эдгээр нь байгууллагын ажилчдыг эмзэг мэдээлэлтэй үр нөлөөтэй, аюулгүйгээр ажиллах, системийн эмзэг байдлыг бүхэлд нь тогтмол хянаж, аливаа гарсан зөрчлийг цаг алдалгүй мэдээлэх, арилгах аргачлалыг тусгадаг тул үйл ажиллагааны үр ашгийг дээшлүүлэхэд тусалдаг.
ХЭРЭГЛЭГЧИЙН ИТГЭЛ
Цахим халдлага, цахим гэмт хэрэг өдөр бүр, цаг минут тутамд хийгддэг болсон өнөө үед харилцагч, хэрэглэгчийнхээ мэдээллийг найдвартай, аюулгүй хамгаалах гэдэг нь урьд өмнөхөөсөө илүүтэй чухал, үнэ цэнтэй зүйлсийг нэг болсон. ISO27001 стандартыг нэвтрүүлэх нь хэрэглэгчдэд тэдний үнэ цэнтэй мэдээллийг тухайн байгууллага хэрхэн чухалчилж, нэн тэргүүнд авч үзэж байгааг илэрхийлэх илэрхийлэл болдог.
Айтүүлс ХК нь Мэдээллийн аюулгүй байдлын аудит болон ISO стандарт нэвтрүүлэх зөвлөх үйлчилгээг хүргэж байна.
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТЫН ХАМРАХ ХҮРЭЭ
- Кибер аюулгүй байдлын тухай хууль тогтоомж холбогдох журам стандартад нийцсэн эсэхэд дүгнэлт гаргах зөвлөмж өгөх хараат бус хөндлөнгийн мэргэжлийн үйл ажиллагаа
- Байгууллагын сүлжээний дэд бүтэц аппликейшн болон сервер системүүд дээр үүссэн эмзэг байдлыг тодорхойлох үйлчилгээ
- Байгууллагад мэдээллийн аюулгүй байдлын анхан шатны ойлголтоос мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо бий болгох хэрэгжүүлэх хадгалах тасралтгүй сайжруулахад туслах үндсэн ойлголтыг өгөх үйлчилгээ
- Байгууллагад ISO27001:2022 – Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны стандартын дагуу зөвлөх үйлчилгээг мэргэжлийн түвшинд үзүүлэх үйлчилгээ
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТЫН БАГ БҮРЭЛДЭХҮҮНИЙ ЧАДАВХ, ТУРШЛАГА
Айтүүлс компанийн мэргэшсэн, туршлагатай инженер, экспертүүдийн баг Мэдээллийн аюулгүй аудит, эмзэг байдлын үнэлгээ хийж зөвлөгөө өгч ажиллаж байна.
- Information Security Management Systems (ISMS)
- LeadAuditor (ISO/IEC 27001:2022)
- Lead Auditor (ISO/IEC 9001:2015)
- Internal auditor (ISO/IEC 27001:2022)
- ITIL foundation
- Cisco Certified Network Associate(CCNA)
- Routing and Switching Cisco Certified Network Professional (CCNP) Routing and Switching
- cPanel Certified Partner Accreditation
