ድርጅቶች የመረጃ ደኅንነት አስተዳደር ሥርዓቶችን እና የአስተዳደር መረጃ ሥርዓቶችን ውስብስብ ሁኔታዎች ውስጥ ሲዘዋወሩ፣ ተገዢነት እና ሕጋዊ ደንቦች ሚስጥራዊ መረጃዎችን ለመጠበቅ እና የንግድ ሥራዎችን ትክክለኛነት በማረጋገጥ ረገድ ወሳኝ ሚና ይጫወታሉ።
በማክበር፣ በህጋዊ ደንቦች እና በመረጃ ደህንነት መካከል ያለውን ውስብስብ ግንኙነት መረዳት የኢንዱስትሪ ደረጃዎችን የሚያሟሉ ብቻ ሳይሆን ከሳይበር አደጋዎች የሚከላከሉ ጠንካራ ማዕቀፎችን ለመፍጠር አስፈላጊ ነው።
በመረጃ ደህንነት ውስጥ ተገዢነትን ማሰስ
የመረጃ ደህንነትን ማክበር ሚስጥራዊ መረጃዎችን ለመጠበቅ እና የዲጂታል መሠረተ ልማትን ትክክለኛነት ለማረጋገጥ የተነደፉ ህጎችን፣ ደንቦችን እና የኢንዱስትሪ ደረጃዎችን ማክበርን ያመለክታል። ይህ የውሂብ ግላዊነት ህጎችን፣ ኢንዱስትሪ-ተኮር ደንቦችን እና አለም አቀፍ ደረጃዎችን ጨምሮ ሰፋ ያሉ መስፈርቶችን ያካትታል።
- በኢንፎርሜሽን ደህንነት ውስጥ በጣም ከሚታወቁት ተገዢነት ማዕቀፎች አንዱ የ ISO 27001 መስፈርት ሲሆን ይህም የድርጅቱን የመረጃ ደህንነት አስተዳደር ስርዓት ለመመስረት፣ ለመተግበር፣ ለመጠገን እና በቀጣይነት ለማሻሻል ስልታዊ አቀራረብን ይሰጣል። የ ISO 27001 ተገዢነትን ማሳካት እና ማቆየት ሚስጥራዊነት ያለው መረጃን ለመጠበቅ ቁርጠኝነትን የማሳየት ወሳኝ ገጽታ ነው።
- ሌላው አስፈላጊ ተገዢነት ማዕቀፍ በአውሮፓ ህብረት (አህ) እና በአውሮፓ ኢኮኖሚክ አካባቢ (ኢኢኤ) ውስጥ ላሉ ግለሰቦች የግል መረጃን እና ግላዊነትን በተመለከተ ደንቦችን እና ደንቦችን የሚያወጣው አጠቃላይ የውሂብ ጥበቃ ደንብ (ጂዲፒአር) ነው። የGDPR ተገዢነትን ማረጋገጥ የአውሮፓ ህብረት/ኢኢኤ ነዋሪዎችን ግላዊ መረጃ ለሚይዙ ድርጅቶች ወሳኝ ነው።
- በተጨማሪም በጤና እንክብካቤ ዘርፍ ውስጥ ለሚሰሩ ድርጅቶች የጤና መድን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (HIPAA) ማክበር አስፈላጊ ነው። HIPAA ሚስጥራዊነት ያለው የታካሚ መረጃን ለመጠበቅ መስፈርቱን ያዘጋጃል፣ እና አለመታዘዝ ከባድ ቅጣቶችን ያስከትላል።
የህግ ደንቦች እና የመረጃ ደህንነት
የመረጃ ደህንነትን የሚመለከቱ ህጋዊ ደንቦች የድርጅቱን ዲጂታል ንብረቶች ለመጠበቅ እና የባለድርሻ አካላትን አመኔታ ለመጠበቅ ዋና ገፅታዎች ናቸው። እነዚህ ደንቦች ሚስጥራዊነት ያለው መረጃን ለመጠበቅ እና የመረጃ ጥሰቶችን ለመከላከል የድርጅቶችን ህጋዊ ግዴታዎች እና ኃላፊነቶች ለመዘርዘር የተነደፉ ናቸው።
ህጋዊ ደንቦች የውሂብ ጥሰት ማሳወቂያ ህጎችን፣ የሳይበር ደህንነት መስፈርቶችን እና የአለመከተል ቅጣቶችን ጨምሮ ሰፋ ያሉ አካባቢዎችን ሊያካትቱ ይችላሉ። እነዚህን ደንቦች መረዳት እና ማክበር ህጋዊ ጉዳቶችን ለማስወገድ እና የድርጅቱን ስም ለመጠበቅ አስፈላጊ ነው.
ከመረጃ ደህንነት አስተዳደር ስርዓቶች ጋር መጣጣም
የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓቶች (አይ ኤስ ኤም ኤስ) ድርጅቶች የመረጃ ሀብታቸውን እንዲያስተዳድሩ እና እንዲጠብቁ ማዕቀፉን ይሰጣሉ። ጠንካራ አይኤስኤምኤስ የደህንነት ቴክኒካል ጉዳዮችን ብቻ ሳይሆን ተገዢነትን እና ህጋዊ ደንቦችን ወደ ማዕቀፉ ያዋህዳል።
ከISMS ጋር በሚጣጣሙበት ጊዜ ድርጅቶች የደህንነት አቋማቸውን ለማጠናከር የተገዢነት መስፈርቶችን መጠቀም ይችላሉ። የተገዢነት ቁጥጥሮችን እና እርምጃዎችን ከISMS ጋር በማዋሃድ ድርጅቶች የመረጃ ደኅንነት መከላከያቸውን በተመሳሳይ ጊዜ በማጠናከር የቁጥጥር ግዴታዎችን ለመወጣት ንቁ አካሄድ ማሳየት ይችላሉ።
ውጤታማ የISMS ትግበራ የአደጋ ግምገማዎችን ማካሄድ፣ ፖሊሲዎችን እና ሂደቶችን ማቋቋም እና በየቦታው ያሉ የደህንነት እርምጃዎችን በየጊዜው መከታተል እና መገምገምን ያካትታል። ተገዢነት እና ህጋዊ ደንቦች የድርጅቱን አይኤስኤምኤስ ዲዛይን እና አተገባበርን የሚቀርጹ እንደ መመሪያ መርሆች ያገለግላሉ።
ከአስተዳደር መረጃ ስርዓቶች ጋር መስተጋብር
የአስተዳደር መረጃ ስርዓቶች (ኤምአይኤስ) ለድርጅቶች የውሳኔ አሰጣጥ ሂደቶች መረጃን ለመሰብሰብ፣ ለማካሄድ እና ለማስተዳደር መሠረተ ልማቶችን እና መሳሪያዎችን ያቀርባል። የተሰበሰበው እና የተቀነባበረው መረጃ ከቁጥጥር መስፈርቶች ጋር እንዲጣጣም ለማድረግ የማክበር እና የህግ ደንቦች በመረጃ ደህንነት ውስጥ ከ MIS ጋር መገናኘቱ ወሳኝ ነው።
ድርጅቶች የመረጃ አያያዝ ልማዶች አስፈላጊ የሆኑትን ደንቦች መከበራቸውን ለማረጋገጥ ተገዢነትን እና ህጋዊ ግምትን ከ MIS ጋር ማዋሃድ አለባቸው። ይህ የመረጃ ግላዊነት ህጎችን እና ኢንዱስትሪ-ተኮር ደንቦችን ማክበርን ለመጠበቅ በMIS ውስጥ የመዳረሻ መቆጣጠሪያዎችን፣ የኢንክሪፕሽን እርምጃዎችን እና የኦዲት መንገዶችን መተግበርን ሊያካትት ይችላል።
በተጨማሪም ኤምአይኤስ በተጨማሪም የድርጅቱን የህግ ደንቦች እና የኢንዱስትሪ ደረጃዎችን ስለማክበር ለባለድርሻ አካላት ግንዛቤዎችን በመስጠት የተጣጣሙ ጥረቶችን ለመከታተል እና ሪፖርት ለማድረግ እንደ ጠቃሚ መሳሪያ ሆኖ ሊያገለግል ይችላል።
ማጠቃለያ
ማክበር እና ህጋዊ ደንቦች የመረጃ ደህንነት አስተዳደር ስርዓቶች እና የአስተዳደር መረጃ ስርዓቶች አስፈላጊ አካላት ናቸው። በማክበር፣ በህግ ደንቦች እና በእነዚህ ስርዓቶች መካከል ያለውን ውስብስብ ግንኙነት በመረዳት ድርጅቶች ሚስጥራዊነት ያለው መረጃን ከመጠበቅ ባለፈ በደህንነት ተግባራቸው ላይ ተጠያቂነትን እና ግልፅነትን የሚያሳዩ ጠንካራ ማዕቀፎችን ማቋቋም ይችላሉ።
የኢንፎርሜሽን ደኅንነት ገጽታ እየተሻሻለ ሲመጣ፣ ተገዢነትን እና ህጋዊ ተገዢነትን ቅድሚያ የሚሰጡ ድርጅቶች ዲጂታል ንብረቶቻቸውን ለመጠበቅ እና የባለድርሻ አካላትን እምነት ለመጠበቅ የተሻለ ቦታ ይኖራቸዋል።