תקן ISO 27001 

 
 

  • מעוניין לשדרג את אבטחת המידע בארגונך?
  • לעבוד לפי תקן ISO 27001 הבינלאומי?
  • רוצה לקבל לקבל ייעוץ סופר מקצועי בנושא? (מומחה אבטחת מידע)


חברת שלומי אדר מתמחה בתחום של אבטחת מידע בארגונים, בדגש על איומי סייבר. נשמח לייעץ בכל תהליך אבטחה, במטרה להפוך את חברתך ל"חסינה מאיומים", ומוכנה לכל מצב חירום.

מהו תקן ISO 27001?

ISO 27001 הינו תקן בינלאומי לתחום אבטחת המידע בארגונים ונקבע על ידי הארגון הבינלאומי לתקינה. מטרתו להטמיע, לשמר, ולשפר באופן מתמיד את אבטחת המידע בארגונים  ללא תלות בגודלם או בתחום עיסוקם בכדי להתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, ומזעור הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר.

סקר סיכונים - כלי הכרחי לניהול הסיכונים במפעל

הערכות לשעת חירום - המודל הייחודי של חברת שלומי אדר - לחץ לצפייה


ישנה דרך נכונה לאבטח מידע

תקן ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות המחשוב, בסיסי הנתונים והבקרה בארגון.

קבלת תקן ISO 27001 היא שלב הכרחי עבור ארגונים המעוניינים בשיתופי פעולה עם חברות וארגונים ברחבי העולם, אשר מציבים את התקן כדרישת סף לפני התקשרות עסקית ויחסי עבודה משותפים. בישראל ארגון יכול לקבל את ע"י הסמכה ומעבר מבדק של מכון התקנים הישראלי (מת"י) או המכון לבקרה ואיכות (IQC).

עבודה מול לקוחות בינלאומיים

תקן ISO 27001 מוכיח ללקוחות שהארגון מקיים מערכת ניהול אבטחת מידע מקיפה ונוקט באמצעים המתאימים כדי לעמוד במחויבות לאבטחת מידע ולשמירה על המידע באופן מיטבי ויעיל. תקן ISO27001 מוטמע בארגונים באופן שיטתי, במטרה לאטום פרצות ולמנוע זליגה של מידע חיוני החוצה.

כמובן שצריך קודם לכן להקים את המערכת הזו, לטייב את הארגון, להעביר אותו תהליכים, חשיבה, מעורבות הנהלה, סקרי סיכונים, מיפוי פערים, מבדקי חדירה והכנת כל הנהלים והחומרים הכתובים - רצוי לעשות זאת באמצעות חברת ייעוץ המתמחה בכך ומלווה זאת.

ייעוץ מקיף לכל מערכות החברה

תקן ISO 27001 הוא מקיף, ובוחן את פעילות חברי ההנהלה, התהליכים, העובדים, הארגון, לקוחות, ספקים, רגישויות, מיפוי מידע, פערים, אמצעי אבטחת מידע, הפקת לקחים, נהלים, מניעת הונאות, אפקטיביות של אמצעים שננקטים, אבטחה פיזית, אבטחת לוגית, מהימנות עובדים, קביעת יעדים, יישום בקרות נחוצות, גיבויים והתאוששות מאסון, ייעול תהליכים ווידוא קיום מנגנון ניהול רציני, מקצועי, עקבי ושיטתי.

תקן ISO 27001  הכרחי לעצמו, מומלץ ללקוחותיו וניתן להיעזר בו גם ככלי רגולטיבי ושיווקי. על מנת להציג את הארגון/לקוחותיו בסטנדרט אחיד מקובל ובלבד שכולם יישרו קו ויפעלו בשפה אחת והתמהיל בקרה אחיד.

*מחליף את תקן ISO 17799

יש לציין, כי תקן ISO 27001 מחליף את התקן ISO 17799.
התקן החדש הינו העדכני ביותר והמחייב כרגע.
 


יש לך שאלה? משהו לא ברור? צור עמנו קשר

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.