ISO 27001

INFORMATION SECURITY MANAGEMENT


We conduct Training, Implementation, consultancy, gap analysis, first & second party audits

Take ISO 27001 Internal Auditor or Awareness Training from us

IRCA-LA for ISO 27001 - in-house or as scheduled

ISO 27001 provides a framework for Information Security Management Systems (ISMS) to provide continued Confidentiality, Integrity and Availability (CIA) of information as well as legal compliance.

  • Reduce the risks of information security breaches: ISMS improves your ability to prepare for, respond to and recover from any cyber attack.

  • Continual Improvement based on needs & expectation of interested parties: ISMS provides framework for continual improvement which are based on needs & expectation of interested parties along with risk assessment.

  • Protect your Brand: With the risk assessment and prevention approach provided by ISMS, your organization can reduce the costs of adding layers of defensive technology after a cyber attack that aren't guaranteed to work.

  • Competitive Advantage: Whether you want to protect paper-based, cloud-based or digital info, ISMS can handle every kind of data. Also better incidence handling due to planned response and mitigation planned out, and tested.

Safeguard from CIA Risks

  • Confidentiality - risk of unauthorized access to information.

  • Integrity - risk of integrity and accuracy of information

  • Availability - risk of access to information

माहिती युगात गरजेची १५वी विद्या - माहिती सुरक्षा

25 जुलै 2018 रोजी मराठा चेंबर्स मधे स्किल आणि एम्प्लॉयमेंट बद्दल आय टी (IT), कॉम्पुटरतज्ञांचे आणि एच आर (HR) क्षेत्रातल्या तज्ज्ञांची एक बैठक - चर्चासत्र झालं त्यावेळी सर्व तज्ञांनी एक मताने मान्य केलं की डिग्रीपेक्षाही वृत्तीला या क्षेत्रातील महत्त्व आहे. तुमची वृत्ती किंवा अटीट्युड, शिकण्याची पद्धत आणि काहीतरी करून दाखवण्याची कुवत हे नोकरीसाठी खूप महत्त्वाचे. नोकरीच्या बरोबरीने स्वतःही काही सुरू करायचं असेल तर तुम्हाला तुमच्या माहिती सुरक्षा किंवा इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट सिस्टीम कौशल्य आवश्यक आहे. करोनाच्या दिवसात जगभरात सायबर क्राईम खूप प्रमाणात वाढले आहेत.त्याच्या नियंत्रणा साठी याचं महत्त्व खूप आहे.

वाढते डिजिटाझेशन संगणकावर काम, सोशल मीडिया, लाॅक डाऊनमुळे ऑनलाईन काम सगळ्यांनी सुरू केले आहे.

वर्क फ्रॉम होमचे (Work from home) फायदे फारच आहेत.पण योग्य नियंत्रण नसल्यास माहिती चोर - हॅकर्सना आपण दार उघडले आहे.

माझ्या संगणकावर काही महत्त्वाच्या गोष्टी नाहीत, असे म्हणताच येणार नाही.

तुमच्या कारखान्यात असलेल्या नेटवर्कचा वापर करून हॅकर काहीही चोरू शकतो.

तक्षकाने अळीच्या रुपाने बोलावून शिरून परिक्षिताचा जीव घेतला तसेच काहीसे धोका निर्माण करणे हॅकरला शक्य आहे.

आय टी कंप्युटर क्षेत्राचा वापर सर्वत्र पसरला आहे. यामुळे संगणक प्रशिक्षणासाठी आय एस एम एस (ISMS) - इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट सिस्टीम याचं महत्त्व खूप आहे.

१८ नियंत्रण घटकांच्या मदतीने आपल्या माहिती सुरक्षा योजनेचं नियोजन कारवाई तपासणी, सुधारणा - पी डी सी ए (PDCA) - चक्र वापरून माहिती सुरक्षा साधता येईल.

आयुष्यात आवश्यक कौशल्य म्हणजे १४ विद्या आणि ६४ कला बरोबर आता स्वतःच्या माहितीची सुरक्षितता ही कला नव्याने आवश्यक ठरत आहे. इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट स्टॅंडर्ड फक्त टेक सॅवी लोकांचे किंवा कारखान्याची मक्तेदारी न राहता, सर्वसामान्यांची अत्यावश्यक गरज ठरत आहे. त्याचमुळे सर्वांना त्याची माहिती मिळणे आवश्यक आहे. आणि मिळेल तशीची ओळख करून घेणं आवश्यक ठरतं आहे. फक्त चुकीचं ज्ञान किंवा अर्धवटज्ञान हे अज्ञानापेक्षा घातक असते. आणि त्याचमुळे शास्त्रशुद्ध पद्धतीने याची माहिती करून घेणं खूप आवश्यक आहे.

बहुसंख्य लोकांच्या आयुष्यात त्यांचे आयुष्य सोपे करणारे म्हणून सहज प्रवेश केलेल्या सोशल मीडिया किंवा बँकिंग, इन्शुरन्स, ऑनलाइन बिल्स्, गुगल पे, भीम आदी यूपीआय सुविधा, मोबाईल ट्रांजेक्शन या साऱ्या गोष्टींच्या वापराबरोबरच त्याबरोबर असलेले धोकेही आहेत हे बहुतेकांना माहिती नसतं. अशा अनेक मार्गांनी बघता बघता आपल्या आयुष्यात डिजिटायझेशन आणि कॉम्प्युटरच्या माध्यमातून प्रवेश केला आहे. आता माहितीची सुरक्षितता ही फक्त आय टी क्षेत्रातील व्यक्तींपुरती मर्यादित न राहता, ही माहिती सुरक्षा सगळ्या कारखान्यांना, शाळा, हॉटेल, हॉस्पिटल्स, छोटेछोटे विक्रेते यांनाही आवश्यक आहे.

माहितीची सुरक्षितता ही आपल्या स्वतःच्या तसेच व्यवसायाच्या आणि बचतीच्या सुरक्षिततेसाठी महत्त्वपूर्ण ठरते.

पूर्वी कधी विचारतं वा स्वप्नातही ना कोणाच्या येईल इतकी माहिती व ज्ञान, एका क्लिकवर एकमेकांशी जोडलेल्या जगभरात कोठेही कोणालाही मिळत आहे. साहजिकच या वाढत्या सुलभतेने आणि बहुतेकांच्या कमी जागरूकतेने देशांतर्गत व विशेषतः आंतरराष्ट्रीय माहितीविषयक गुन्हे वाढले आहेत. त्याच्यामुळे सायबर क्राईम, माहितीची चोरी आणि त्यावर अवलंबून गुन्हेगारी विरुद्ध जर आपल्याला साक्षर आणि तयार व्हायचं असेल, तर आपल्या माहितीचे व्यवस्थापन सायबर सिक्युरिटी किंवा करून घेणे आवश्यक ठरते. कॉम्प्युटर, डिजिटायझेशन ,आयपॅड, मोबाईलयाचा वापर होत नाही, असं कुठलं घर किंवा कुठला व्यवसाय असू शकत नाही.

जवळजवळ जगभर पसरलेल्या वाहन उद्योगातसुद्धा याचा मोठ्या प्रमाणात वापर होतो.

निर्यात करणारे किंवा परदेशी ओरिजनल असलेल्या संस्थांसाठी काम करणारे छोटेछोटे कारखानदार या माहितीच्या जाळ्यात आता येत आहेत. ऑटो जायंटच्या डिझाईन मध्ये काही भाग पुरवण किंवा त्यांनी बनवलेला डिझाईन वापरून आपण काही भाग पाठवत असतं तर सहाजिकच दोन कंपन्यांमध्ये माहितीची देवाणघेवाण अपरिहार्य आहे. आणि या देवाण-घेवाण सुरक्षिततेच्या मध्ये काही त्रुटी राहिल्या तर त्या भाग बनवणाऱ्या कंपनी बरोबरच, या मोठ्या कंपन्यांची सुरक्षितताही धोक्यात येणार, हे लक्षात घेऊन, तुम्हाला जर या कंपनीबरोबर काही व्यवहार करायचा असेल तर तुमच्या संस्थेला सुद्धा इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट सिस्टीम किंवा आय एस एम एस च्या धर्तीवर स्टॅंडर्ड आणि नियंत्रण पद्धत वापरणे आवश्यक आहे.

सर्टिफिकेशन किंवा त्याचे सुरक्षा नियम जमले नाहीत तर सहाजिकच या संस्थांना पुरवठादार म्हणून मान्यता मिळत नाही. बघता बघता इन्फॉर्मेशन सिक्युरिटी आणि बिझनेस काँटिण्यूटी हे परवलीचे शब्द व्यवसाय वाढीसाठीच नव्हे तर, व्यवसाय सुरक्षिततेसाठी पासवर्ड - परवलीचे शब्द ठरत आहेत. माहिती सुरक्षितता समजून घेणे, त्यातले पारिभाषिक शब्द - वापरले जाणारे शब्द समजून घेणे, व असे प्रचलित शब्द आता प्रत्येक कारखान्यात पोहोचले आहेत. यासाठी सर्टिफिकेशन करण्याची तयारीही प्रत्येक कारखानदार करत आहे. आणि जर करत नसेल तर खूप मोठे आव्हान नकळत स्वीकारत आहे. त्यांच्या व्यवसायाला त्यांच्या अस्तित्वाला धोका आहे याची त्याला जाणीव नाही . असाच याचा अर्थ .

माहितीच्या जगव्याळ जाळ्यामुळे कुठून कोण केव्हा त्याचा गैरवापर कसा करेल ह्याचा सांगणं अवघड आहे.

80 / 90 सालची गोष्ट असेल कॉम्प्युटर युग नुकतेच झाले होते, म्हणजे अख्ख्या पुण्यात फक्त पुणे युनिव्हर्सिटीच्या रिजनल कॉम्प्युटर सेंटर मध्ये कॉम्प्युटर होता. त्या काळातली गोष्ट विद्यार्थ्यांना कॉम्प्युटर बघायलाच मिळत नाही. दहा वर्षे गेली कॉम्प्युटरचा पासवर्ड फक्त एच. ओ.डी कडे असायचा आणि कॉम्प्युटरचा वापर विद्यार्थी कसे करतात याच्या नियंत्रण असायचं. अजून दहा वर्ष गेले, बघता बघता जागोजागी एम एस सी आय टी (MSCIT) सारख्या मार्गांनी जवळजवळ प्रत्येक मुलाला संगणक साक्षरता यावे याची काळजी घेतलेली गेली आणि त्यानंतर चोवीस वर्षात आता संगणक संगणक साक्षरते बरोबरीने माहिती सुरक्षिततेचे साक्षरता ही तितकीच आवश्यक ठरते आहे.

तिचा काळजी घेतली गेली नाही, तर बघता बघता तुमच्या साम्राज्याला सुरुंग लावण्याचे काम हे माहिती चोर करू शकतात. हे सिद्ध झाले आहे. कॉसमाॅस बँक असो, किंवा एखाद्या इन्शुरन्स एजन्सी, किंवा एखादी संस्था असो, फार लांब कशाला आपला चोरीला गेलेला मोबाईल...

आपण कितीही काळजी घेतली तरी त्या माहितीचा गैरवापर आपण थांबवू शकत नाही. किंबहुना तुमचे डेबिट कार्ड, क्रेडिट कार्ड, एटीएम कार्ड, ऑनलाइन पेमेंट किंवा देवघेव/काढणे जितका आपल्याला सोपे आहे तितकाच चोराला ही. पूर्वी पैसे बरोबर घेण्यापेक्षा कार्ड बरोबर घ्यावं असं वाटायचं. पण त्या कार्डचा पासवर्ड लक्षात राहत नाही, म्हणून पाकिटात कुठेतरी तर लिहून ठेवलं असेल, तर पाकीट मारले जाते त्याचबरोबर तुमच्या बँकेत सारी रक्कमही मारले जाते हे नक्की झालं असतं.

अशा अनेक तक्रारी आल्यावर बँकांनी 2 फॅक्टर अथेंटीकेशन यासारख्या योजना राबवल्या आहेत, तरी त्यावर माहिती चोरांनी उपाय शोधून काढले आहेत. तुम्ही जितके नियंत्रण लावला तितकेच किंवा त्यापुढे एक पाऊल पुढे गुन्हेगारी वृत्तीचे लोक असणार आहेत. पण याचा अर्थ असा नाही की, आपण चोरांसाठी दरवाजा उघडा ठेवावा. काहीतरी नियंत्रण हे लावलाच पाहिजे. या सगळ्याला चोरीला गेल्यावर काय करायचं हे उपाय योजले असतात त्यापेक्षा या गोष्टी या गोष्टी चोरीला जाऊ नये म्हणून घेतलेली खबरदारी ही जास्त सोपी असते. अशावेळी त्याचा पासवर्ड त्याचा ठिकाणी ठेवण्याच्या चुका करणारे खूप लोक आहेत. चोरीला गेलं पैसे काढण्यासाठी तुमच्याबरोबर चोरांनाही त्याचा उपयोग होतो. फक्त कॉम्प्युटर चा वापर थांबवणं हा पर्याय आता अशक्य होता इंडस्ट्री फोनच्या जमान्यात तुम्ही 2 दशकं किंवा दोन शतके मागे जाऊ शकत नाही आणि जेव्हा कॉम्प्युटरचा वापर अपरिहार्य आहे तेव्हा त्यांची काळजी घेणं तितकंच आवश्यक ठरते. आपल्या संस्थेचे ज्ञान-अक्षर प्रॉपर्टी सुरक्षित ठेवण्यासाठी फक्त पेटंट हा मार्ग आता पुरेसा ठरला नाहीये, तर माहितीचे संरक्षण आणि त्यासंदर्भात योग्य ते नियंत्रण आता अत्यावश्यक ठरत आहे. लवकरात लवकर कुठल्याही क्षेत्रात असलो की विद्यार्थी, गृहिणी असलो तरी पण हे ज्ञान मिळवून आपला आयुष्य सुखकर झाला नाही तर किमान योऊ घातलेले धोके आपण टाळले पाहिजेत.

आम्ही आजवर अनेक लोकांना यासाठी मदत केली आहे आणि यापुढेही करत राहू सामाजिक बांधिलकीच्या जाणीवेने अत्यंत कमी किमतीत आम्ही प्रशिक्षण आयोजित करत आहोत. आणि अपेक्षा आहे तुमच्यासारख्या अनेक व्यक्ती लवकरात लवकर आपल्या संगणकाच्या किंवा सोशल मीडियाच्या किंवा कुठल्याही माहितीच्या माध्यमातून स्वतःची आणि आपल्याशी जोडले कोणाचेही किंवा कुठल्याही संस्थेचे नुकसान होणार नाही याची काळजी घेतील. आपले व्यवहार आणि आपल्या संबंधित व्यवहार आणि सुरक्षित बनतील.

The ISO 27001 family