דרישות תקן ISO 27001 

 
אם בעבר תקן ISO 27001 היה חשוב במיוחד רק לגופים אשר ברשותם מידע סודי ורגיש, הרי שבעידן האינטרנט הנוכחי תקן בינלאומי זה חל על כל סוגי הארגונים. יישום התקן בחברה מגביר את אמינות חברתכם והשירותים שהוא מספק ובנוסף מאפשר שיפור משמעותי באבטחת המידע.

הסמכה עבור תקן ISO 27001 כרוכה בתהליך עבודה הכולל מפגש ראשוני, לצורך עריכת סקר מקדים אשר בעזרתו יתבצע זיהוי, אפיון וניתוח ממשקי בחברתכם, הבנת אופן ניהול אבטחת המידע בחברה כמו גם את החוקים החלים על חברתכם וקביעת תחום יישום התקן.
 

תהליך העבודה כולל כתיבת נהלים, בניית תכנית עבודה, בניית תכנית להעלאת מודעות, ליווי והדרכה לקראת המבדק המקדים ומבדק ההסמכה לתקן ע”י גורם מוסמך על ידי חברת שלומי אדר מומחים לתשתיות ביטחון מידע.

קבלת ההסמכה לתקן עבור חברתכם מהווה התחייבות לאיכות השירות ולשמירה על ביטחון המידע של הלקוחות שלכם ובכך מהווה יתרון איכותי ותחרותי על פני המתחרים.עמידה בתקן מבטיחה לחברה וללקוחותיו עמידה בדרישות אבטחת המידע המקיפות והעדכניות ביותר.


סקר סיכונים - כלי יעיל ושימושי

הערכות לשעת חירום - צפה במודל הייחודי שלנו


עקרונות

 

ההסמכה לתקן עשויה לסייע (ובמקרים מסוימים אף הכרחית) בהתמודדות על מכרזים בכניסה לשווקים חדשים ובינלאומיים ובהתמודדות עם דרישות רגולטוריות שונות.
 

התקן למערכת ניהול אבטחת המידע ת"י 27001 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לחברה. התעדה למערכת ניהול אבטחת המידע על ידי חברת שלומי אדר מומחים לתשתיות ביטחון מידע (לפי דרישות ת"י 27001 ISO), מוכיחה שחברתכם נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה. ההתעדה מתאימה לכל חברה וארגון.
 

הקמה של מערכת לניהול אבטחת המידע תאפשר:

•    זיהוי וניהול הסיכונים למידע.
•    הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית.
•    בחירת הבקרות הנחוצות לחברה וכתוצאה מכך הקטנת הוצאות מיותרות.
•    הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו.
•    התאמה לדרישות החוק והתקנות הרלוונטיות.
•    צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו
•    פיתוח יכולת התאוששות מאסון והמשכיות עסקית.
•    מניעה אפקטיבית של הונאות
•    הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות)
•    מעבר לתהליכי עבודה אפקטיביים ויעילים
•    הענקת בטחון ללקוחות ולבעלי העניין כי חברתכם מעמידה את הדאגה לאבטחת המידע בעדיפות גבוהה.

סוקרי חברת שלומי אדר ייעוץ בטחוני יסייעו לזהות אם מערכת ניהול אבטחת המידע של חברתכם מתאימה לדרישות, ומה הן נקודות השיפור הנדרשות ברמות השונות.


הדרך להתעדה

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בחברה. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של חברת שלומי אדר מומחים לתשתיות ביטחון מידע, וללמוד את הדרישות ולהשתתף בהדרכות מתאימות.

כמו כן, ניתן להסתייע ביועצים המתמחים בניהול אבטחת מידע  ולבצע מבדק מקדים על ידי מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע לבחינת הפערים. כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של חברתכם שיזכה למחויבות ומעורבות ההנהלה. בסופו של התהליך, סוקרים בלתי תלויים מטעמה של  חברת שלומי אדר מומחים לתשתיות ביטחון מידע ילוו את המבדק המאשר התאמה של מערכת ניהול אבטחת המידע בחברתכם.
 

השלבים הנדרשים מצד חברת שלומי אדר:
 

1 – תפירת תוכנית לחברכם, ע"ס בדיקת נהלים, מבדק מקדים ומבדק התעודה.
2 – בדיקת מסמכים.
3 – קיום מבדק מקדים ומבדק התעדה.
4– הערכת הפעולה המתקנת ואישורה.
5 – קיום מבדקי מעקב לבדיקת התאמת חברתכם לדרישות.
 

השלבים הנדרשים מצד הלקוח:
 

1 – אישור הצעת מחיר.
2 – מסירה של נהלים קיימים.
3 – התייחסות לממצאי בדיקת התיעוד ותיאום המבדק.
4 – התייחסות לממצאי המבדק ותיקון ופעולה מתקנת של אי התאמות.
 


*התקן החדש מחליף את תקן ISO 17799

לידע כללי, יש לציין כי תקן ISO 27001 מחליף את התקן ISO 17799.
התקן המעודכן הינו המחייב כרגע.
 


יש לך שאלה מקצועית? צור עמנו קשר

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.