Бизнесийн найдвартай зөвлөхүүд

Бид таны хэрэгцээ, шаардлагын дагуу тантай нягт хамтран ажиллаж, тохирсон шийдлүүдийг санал болгоно.

Бүтээгдэхүүн, үйлчилгээ

Мэдээллийн аюулгүй байдлын аудит

Penetration Testing, Incident Response, Эрсдэлийн үнэлгээ, ISO27001 стандарт

Дэлгэрэнгүй

Системийн хөгжүүлэлт, нэвтрүүлэлт

Бизнесийн шинжилгээ, Төслийн нэвтрүүлэлт, Систем хөгжүүлэлт, Тестчлэл

Дэлгэрэнгүй

Сургалт

Мэдээллийн аюулгүй байдлын сургалт,
IT, BA

Дэлгэрэнгүй

Мэдээллийн аюулгүй байдал

1. Мэдээллийн аюулгүй байдлын аудитын зөвлөх үйлчилгээ

Байгууллагын мэдээллийн системийн эмзэг байдал, сул тал цоорхойг илрүүлэх, халдлагаас урьдчилан сэргийлэх аргачлал, тайлан мэдээ боловсруулах, ажилтнуудад мэдээллийн аюулгүй байдлын суурь мэдлэг олгох сургалт зохион байгуулах, эрсдэлийг бууруулах мэргэжлийн зөвлөгөө өгөх, мэдээллийн аюулгүй байдлын аудитын үйлчилгээг манай мэргэшсэн баг хамт олон санал болгож ажиллаж байна.

Бид үйлчилгээгээ олон улсад хүлээн зөвшөөрөгдсөн мэдээллийн технологийн аудитын стандартын дагуу гүйцэтгэнэ.

МАБ аудитыг дараах алхмын дагуу хийж гүйцэтгэнэ:

  • 1

    Аудитын эхний уулзалт

  • 2

    Аудитын багийн бүрэлдэхүүнийг батлах

  • 3

    Хамрах хүрээг тодорхойлж, төлөвлөгөө болдовсруулах

  • 4

    Нотлох баримт цуглуулах

  • 5

    Тайлан, дүгнэлт гаргах

  • 6

    Тайланг үйлчлүүлэгч талд танилцуулж, баталгаажуулах

  • 7

    Эцсийн тайланг боловсруулах

  • 8

    Үр дүнг хүлээлгэн өгөх

  • 9

    Зөвлөмжийн хэрэгжилтэд хяналт тавих

Монгол Улсын Кибер аюулгүй байдлын тухай хуульд зааснаар хуулийн этгээд нь дараах үүрэгтэй:

17.1.6.

Кибер аюулгүй байдлын эрсдэлийн үнэлгээг хоёр жил тутамд, холбогдох журамд заасан нөхцөл, байдал үүссэн үед тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу авч хэрэгжүүлэх;

17.1.7.

Мэдээллийн аюулгүй байдлын аудитыг жил тутамд, холбогдох журамд заасан нөхцөл, байдал үүссэн үед тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу арга хэмжээг авч хэрэгжүүлэх;

17.1.8.

Шинээр нэвтрүүлсэн мэдээллийн технологийн бүтээгдэхүүн, үйлчилгээ болон тэдгээрийн өөрчлөлт, шинэчлэл бүрд кибер аюулгүй байдлын холбогдох шалгалт хийсэн байх;

Онц чухал дэд бүтэцтэй байгууллага нь дараах үүрэгтэй. Үүнд:

19.2.5.

Кибер аюулгүй байдлын эрсдэлийн үнэлгээг жил тутамд эсвэл мэдээллийн систем, мэдээллийн сүлжээний өөрчлөлт хийгдэх бүрд хэсэгчлэн, эрх бүхий байгууллагын шаардсанаар тухай бүр хийлгэх.

19.2.6.

Мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэх.

9.1.

Мэдээллийн аюулгүй байдлын аудитыг Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагад бүртгүүлсэн хуулийн этгээд хийнэ.

2. ISO 27001 нэвтрүүлэлтийн зөвлөх үйлчилгээ

Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны ISO 27001:2022 стандартыг нэвтрүүлэх зөвлөх үйлчилгээг сүүлийн 10 гаруй жил төрийн байгууллага болон томоохон групп компаниудад гүйцэтгэсэн туршлагатай баг хамт олон хийж гүйцэтгэнэ.
ISO/IEC 27001 стандартаар баталгаажихын давуу тал:
  • Мэдээллийн хөрөнгийн нууцлал, бүрэн бүтэн байдал, тасралтгүй найдвартай ажиллагаа сайжрах.
  • Компанийн засаглал болон хувийн нууцлал сайжрах.
  • Олон улсад хүлээн зөвшөөрөгдөх.
  • Зах зээлд өрсөлдөх чадвараа сайжруулах.
  • Хэрэглэгчийн сэтгэл ханамжийг нэмэгдэх.
  • Цахим гэмт хэргийн өртөлтийг бууруулж, оюуны өмчийг хамгаалах
  • Худалдаа, цахим төлбөрийн аюулгүй байдлыг хангах гэх мэт

ISO 27001:2022 стандартыг нэвтрүүлэхдээ дараах алхмын дагуу гүйцэтгэнэ:

  • 1

    Зорилгыг тодорхойлох

  • 2

    Хамрах хүрээг тодорхойлох

  • 3

    Мэдээллийн хөрөнгийн бүртгэлийг хийх

  • 4

    Эрсдэлийн удирдлагын тогтолцоог тодорхойлох

  • 5

    Эрсдэлийг тодорхойлж үнэлэх

  • 6

    Эрсдэлийг бууруулах төлөвлөгөө боловсруулах

  • 7

    Эрсдэлийг бууруулах төлөвлөгөөг Хавсралт А-ын дагуу баталгаажуулах

  • 8

    Холбогдох бодлого, журмыг боловсруулах

  • 9

    Эрсдэлийг бууруулах төлөвлөгөөг хэрэгжүүлэх

  • 10

    Өөрчлөлтийг удирдах

  • 11

    Мэдээллийн аюулгүй байдлын менежментийн тогтолцоог хэрэгжүүлэх

  • 12

    Тасралтгүй сайжруулалт хийх.

3. ISO27001 баталгаажуулалтын аудитын зөвлөх үйлчилгээ

Олон улсын менежментийн тогтолцооны стандартууд болох ISO 9001, 14001, 27001, 45001 гэх мэт стандартуудыг үйл ажиллагаандаа нэвтрүүлсний дараа хөндлөнгийн баталгаажуулалтын байгууллагаар үнэлүүлж батлуулах шаардлагатай болно.

Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо ISO27001:2022 стандартын баталгаажуулалтын аудитыг тухайн стандартаар мэргэшсэн аудитор гүйцэтгэж, нотолгоонд тулгуурлан стандартын шаардлагад нийцэж буй эсэхэд үнэлж дүгнэлт, тайлан гаргана. Тайлан, нотолгоог үндэслэн стандартын шаардлагад нийцэж байгаа бол тухайн байгууллагад Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны стандартын шаардлагыг ханган ажиллаж байгаагийн баталгаа болгон баталгаажуулалтын гэрчилгээг олгоно.

ISO 27001:2022 стандартын баталгаажуулалтын аудитыг дараах төлөвлөгөөний гүйцэтгэнэ. Үүнд:

  • 1

    Төслийн нээлтийн уулзалт, хамтарсан төлөвлөгөө гаргах

  • 2

    Батлагдсан бодлого, журам, заавар, гарын авлагатай танилцах

  • 3

    Стандартын үндсэн болон дэд бүртгэлүүдтэй танилцах

  • 4

    Зөрүүтэй байдлын шинжилгээ хийх

  • 5

    Зөрүүтэй байдлын шинжилгээний тайланг танилцуулах

  • 6

    Эрсдэлийн үнэлгээний тайлан, эрсдэлийг бууруулах төлөвлөгөөтэй танилцах, үлдэгдэл эрсдэлийг тодорхойлсон байдал, хариу арга хэмжээний хэрэгжилтийг шалгах

  • 7

    Дотоод аудитын тайлантай танилцаж, шинжлэх

  • 8

    Удирдлагын дүн шинжилгээний хурлын тайлантай танилцаж, шинжлэх

  • 9

    Нийцлийн тухай тунхаглалд тусгасан хяналтуудын хэрэгжилтийг шалгах

  • 10

    Мэдээллийн аюулгүй байдлын менежментийн тогтолцоотой холбоотой оролцогч талуудын үүрэг хариуцлага, хяналтын хэрэгжилтийг шалгах

  • 11

    Төслийн багийнхантай уулзалт ярилцлага хийх, мэдээлэл авах

  • 12

    Аудитын шалгалтын урьдчилсан тайланг боловсруулах

  • 13

    Аудитын шалгалтын урьдчилсан тайланг танилцуулах

  • 14

    Аудитын шалгалтаар бага, том хэмжээний үл тохирол илэрсэн тохиолдолд залруулах ажиллагааг харилцан тохиролцох

  • 15

    Аудитын шалгалтын эцсийн тайланг танилцуулах

  • 16

    Аудитын шалгалтын тайланг баталгаажуулагч байгууллагад танилцуулах, гэрчилгээ олгох эсэх саналаа боловсруулан илгээх

4. Кибер аюулгүй байдлын эрсдэлийн үнэлгээний зөвлөх үйлчилгээ

Монгол Улсын Кибер аюулгүй байдлын тухай хуульд зааснаар хуулийн этгээд нь дараах үүрэгтэй:

17.1.6.

Кибер аюулгүй байдлын эрсдэлийн үнэлгээг хоёр жил тутамд, холбогдох журамд заасан нөхцөл, байдал үүссэн үед тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу авч хэрэгжүүлэх;

17.1.7.

Мэдээллийн аюулгүй байдлын аудитыг жил тутамд, холбогдох журамд заасан нөхцөл, байдал үүссэн үед тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу арга хэмжээг авч хэрэгжүүлэх;

17.1.8.

Шинээр нэвтрүүлсэн мэдээллийн технологийн бүтээгдэхүүн, үйлчилгээ болон тэдгээрийн өөрчлөлт, шинэчлэл бүрд кибер аюулгүй байдлын холбогдох шалгалт хийсэн байх;

Онц чухал дэд бүтэцтэй байгууллага нь дараах үүрэгтэй. Үүнд:

19.2.5.

Кибер аюулгүй байдлын эрсдэлийн үнэлгээг жил тутамд эсвэл мэдээллийн систем, мэдээллийн сүлжээний өөрчлөлт хийгдэх бүрд хэсэгчлэн, эрх бүхий байгууллагын шаардсанаар тухай бүр хийлгэх.

19.2.6.

Мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэх.

9.1.

Мэдээллийн аюулгүй байдлын аудитыг Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагад бүртгүүлсэн хуулийн этгээд хийнэ.

Эрсдэлийг тодорхойлохдоо дараах алхмуудын дагуу гүйцэтгэнэ. Үүнд:

  • 1

    Мэдээллийн хөрөнгө тодорхойлох

  • 2

    Аюул занал тодорхойлох

  • 3

    Одоо хэрэгжиж буй хяналтуудыг тодорхойлох

  • 4

    Эмзэг байдлыг тодорхойлох

Эрсдэлд анализ хийхдээ дараах алхмуудын дагуу гүйцэтгэнэ. Үүнд:

  • 1

    Гарч болох үр дагавруудыг үнэлэх

  • 2

    Зөрчлийн магадлалыг үнэлэх

  • 3

    Эрсдэлийн түвшинг тодорхойлох

Эрсдэл үнэлэхдээ дараах алхмуудын дагуу гүйцэтгэнэ. Үүнд:

  • 1

    Эрсдэлийн хүлээн зөвшөөрөх шалгуур үзүүлэлтүүдэд үндэслэж эрсдэлийн түвшинг үнэлнэ.

Эрсдэлд хариу үзүүлэхдээ дараах алхмуудын дагуу гүйцэтгэнэ. Үүнд:

  • 1

    Эрсдэлийн хариу арга хэмжээний сонголтууд

  • 2

    Эрсдэлийн хариу арга хэмжээний төлөвлөгөө

  • 3

    Үлдэгдэл эрсдэлийн үнэлгээ

Эрсдэлийг хүлээн зөвшөөрөхдээ дараах алхмуудын дагуу гүйцэтгэнэ:

  • 1

    Эрсдэлийн хариу арга хэмжээний төлөвлөгөө зөвшөөрөх

  • 2

    Үлдэгдэл эрсдэлийг зөвшөөрөх

Системийн хөгжүүлэлт, нэвтрүүлэлт

Бизнесийн шинжилгээ, Төслийн нэвтрүүлэлт, Систем хөгжүүлэлт, Тестчлэл

Сургалт(МАБ, IT, BA)

Мэдээллийн аюулгүй байдлын сургалт

Мэдээллийн аюулгүй байдал нь мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, гаднаас хяналт хийхээс хамгаалах үйл ажиллагаа юм. Мэдээллийн аюулгүй байдлын хүрээнд нууцлал хамгаалалт confidentiality, бүрэн бүтэн байдал integrity, хүртээмжтэй байдал availability тэнцвэртэйгээр баталгаажуулахаас гадна Мэдээллийн аюулгүй байдлын бодлого хэрэгжүүлж, байгууллагын үйл ажиллагааны тасралтгүй байлгах үүргийг хүлээдэг. Мэдээллийн аюулгүй байдлын дөрвөн зарчим: Зөв мэдээллийг —Зөв хүнд — Зөв цагт — Зөв хэлбэртэй хүргэж байх.

МАБ-ыг хангах нь хэзээ ч үл дуусах үйл явц бөгөөд “Ямар ч хэрэм босгосон хэн нэгэн этгээд түүнийг давах, нураах зэвсгийг зохион бүтээж байдаг” учир орчин үеийн бүх байгууллага Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо – ISMS заавал хэрэгжүүлсэн байх шаардлага тулгарч байна. Байнгын сургалт, хөгжүүлэлт, үнэлгээ, хамгаалалт, мониторинг, илрүүлэлт, будлианы хариу үйлдэл, сэргээн ажиллуулах үйл явц, баримтжуулалт, нягтлан шалгалтыг хийж байж л мэдээллийн эрин зуунд амжилттай ажиллана.

Мэдээллийн аюулгүй байдлын сургалтыг мэргэшсэн баг хамт олон ажлын байранд хийнэ.

Хамтрагч байгууллагууд

B-Tech B-Tech

Кибер аюулгүй байдал, Мэдээллийн технологийн аудитын компани

Компани

Үйлчилгээ

Хаяг: Сүхбаатар дүүрэг, 1-р хороо, олимп-5 гудамж, Аюуд таувр, 1502 тоот

Email: info@b-tech.mn

Холбоо барих
© 2025 B-TECH. All rights reserved.