Statement Of Applicability

on


အသုံးချနိုင်မှုကြေညာချက် (Statement of Applicability - SoA)

အဖွဲ့အစည်းအမည် : NYANNOVATION

၁။ သတင်းအချက်အလက်လုံခြုံရေး စီမံခန့်ခွဲမှုစနစ် (ISMS) ၏ အကျုံးဝင်မှု (Scope)

NYANNOVATION ၏ သတင်းအချက်အလက်လုံခြုံရေး စီမံခန့်ခွဲမှုစနစ် (ISMS) သည် အောက်ပါလုပ်ငန်းများနှင့် သက်ဆိုင်သည့် သတင်းအချက်အလက်များ၊ နည်းပညာအရင်းအမြစ်များ၊ ဝန်ထမ်းများနှင့် လုပ်ငန်းစဉ်များအား အကျုံးဝင်ပါသည်။

  • သတင်းအချက်အလက်နည်းပညာ (IT) ဖြေရှင်းချက်များနှင့် ဝန်ဆောင်မှုများ

  • သတင်းအချက်အလက်လုံခြုံရေး အကြံပေးဝန်ဆောင်မှုများ

  • စနစ်ပေါင်းစည်းတည်ဆောက်ခြင်း (Systems Integration)

  • ကွန်ရက်အခြေခံအဆောက်အအုံ (Network Infrastructure) ဖြေရှင်းချက်များ

  • Smart Home နှင့် IoT နည်းပညာဖြေရှင်းချက်များ

  • Agritech Innovation နှင့် စိုက်ပျိုးရေးနည်းပညာဆိုင်ရာ ဖြေရှင်းချက်များ

  • သတင်းအချက်အလက်လုံခြုံရေး အသိပညာပေးသင်တန်းများ

  • Website Development နှင့် အခြား ဒစ်ဂျစ်တယ်ဝန်ဆောင်မှုများ

  • အထက်ပါဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် လုပ်ငန်းစဉ်များ၊ လူ့စွမ်းအားအရင်းအမြစ်များနှင့် နည်းပညာဆိုင်ရာ အရင်းအမြစ်များ

၂။ အသုံးချနိုင်မှုကြေညာချက်

ဤ Statement of Applicability (SoA) ကို ISO/IEC 27001:2022 Annex A တွင် ဖော်ပြထားသော ထိန်းချုပ်မှုများ (Controls) အပေါ် အခြေခံ၍ ပြုစုထားပါသည်။

Control များ၏ အသုံးချနိုင်မှုကို အောက်ပါအချက်များအပေါ် အခြေခံ၍ သတ်မှတ်ထားပါသည်။

  • အဖွဲ့အစည်း၏ ရည်မှန်းချက်များနှင့် လုပ်ငန်းလိုအပ်ချက်များ

  • Information Security Risk Assessment ရလဒ်များ

  • ဥပဒေ၊ စည်းမျဉ်းစည်းကမ်းနှင့် စာချုပ်ဆိုင်ရာ လိုအပ်ချက်များ

  • ဖောက်သည်များနှင့် Stakeholders များ၏ လိုအပ်ချက်များ

  • အဖွဲ့အစည်း၏ လုပ်ငန်းပတ်ဝန်းကျင်နှင့် အန္တရာယ်စီမံခန့်ခွဲမှု ဆုံးဖြတ်ချက်များ

အသုံးချရန် သတ်မှတ်ထားသော Control များကို အကောင်အထည်ဖော်ထားပြီး ISMS အတွင်း ဆက်လက်ထိန်းသိမ်းထားပါသည်။ အသုံးမပြုရန် သတ်မှတ်ထားသော Control များအတွက် သက်ဆိုင်ရာ အကြောင်းပြချက်များကို မှတ်တမ်းတင်ထားပြီး စီမံခန့်ခွဲမှုအဖွဲ့၏ အတည်ပြုချက် ရရှိထားပါသည်။

၃။ ISMS ၏ ရည်ရွယ်ချက်များ

  • သတင်းအချက်အလက်များ၏ လျှို့ဝှက်မှု (Confidentiality)၊ မှန်ကန်မှု (Integrity) နှင့် ရရှိနိုင်မှု (Availability) ကို ကာကွယ်ထိန်းသိမ်းရန်

  • နည်းပညာဝန်ဆောင်မှုများကို လုံခြုံစိတ်ချစွာ ပေးအပ်နိုင်ရန်

  • သတင်းအချက်အလက်လုံခြုံရေးဆိုင်ရာ အန္တရာယ်များကို ထိရောက်စွာ စီမံခန့်ခွဲရန်

  • ဥပဒေ၊ စည်းမျဉ်း၊ စာချုပ်နှင့် ဖောက်သည်လိုအပ်ချက်များကို လိုက်နာဆောင်ရွက်ရန်

  • အဖွဲ့အစည်းအတွင်း လုံခြုံရေးအသိပညာနှင့် စဉ်ဆက်မပြတ် တိုးတက်ကောင်းမွန်ရေး ယဉ်ကျေးမှုကို တည်ဆောက်ရန်

ဗားရှင်း : ၁.၀

အတည်ပြုသူ : Managing Director

ပြန်လည်သုံးသပ်မည့်ကာလ : နှစ်စဉ် သို့မဟုတ် လုပ်ငန်းဆိုင်ရာ အပြောင်းအလဲကြီးများ ဖြစ်ပေါ်သည့်အခါ