תקן ISO 27001
- מעוניין לשדרג את אבטחת המידע בארגונך?
- לעבוד לפי תקן ISO 27001 הבינלאומי?
- רוצה לקבל לקבל ייעוץ מקצועי בנושא? (מומחה אבטחת מידע)
חברת שלומי אדר מתמחה בתחום של אבטחת מידע בארגונים, בדגש על איומי סייבר. בין השאר אנו מסייעים ביישום והטמעתו של תקן אבטחת מידע 27001 במטרה להפוך את חברתך ל"חסינה מאיומים", ומוכנה לכל מצב חירום.
מהו תקן ISO 27001?
ISO 27001 הינו תקן אבטחת מידע בינלאומי לארגונים, אשר נקבע על ידי הארגון הבינלאומי לתקינה. מטרתו להטמיע, לשמר, ולשפר באופן מתמיד את אבטחת המידע בארגונים ללא תלות בגודלם או בתחום עיסוקם בכדי להתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, ומזעור הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר.
דרישות תקן ISO 27001 - פירוט ודוגמאות
סקר סיכונים - כלי הכרחי לניהול הסיכונים במפעל
ישנה דרך נכונה לאבטח מידע
תקן ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות המחשוב, בסיסי הנתונים והבקרה בארגון.
קבלת תקן ISO 27001 הינה שלב הכרחי עבור ארגונים המעוניינים בשיתופי פעולה עם חברות וארגונים ברחבי העולם, אשר מציבים את התקן כדרישת סף לפני התקשרות עסקית ויחסי עבודה משותפים. בישראל ארגון יכול לקבל את ע"י הסמכה ומעבר מבדק של מכון התקנים הישראלי (מת"י) או המכון לבקרה ואיכות (IQC).
עבודה מול לקוחות בינלאומיים
תקן ISO 27001 מוכיח ללקוחות שהארגון מקיים מערכת ניהול אבטחת מידע מקיפה ונוקט באמצעים המתאימים כדי לעמוד במחויבות לאבטחת מידע ולשמירה על המידע באופן מיטבי ויעיל. תקן ISO27001 מוטמע בארגונים באופן שיטתי, במטרה לאטום פרצות ולמנוע זליגה של מידע חיוני החוצה.
כמובן שצריך קודם לכן להקים את המערכת הזו, לטייב את הארגון, להעביר אותו תהליכים, חשיבה, מעורבות הנהלה, סקרי סיכונים, מיפוי פערים, מבדקי חדירה והכנת כל הנהלים והחומרים הכתובים - רצוי לעשות זאת באמצעות חברת ייעוץ המתמחה בכך ומלווה זאת.
ייעוץ מקיף לכל מערכות החברה
תקן אבטחת מידע ISO 27001 הוא מקיף, ובוחן את פעילות חברי ההנהלה, התהליכים, העובדים, הארגון, לקוחות, ספקים, רגישויות, מיפוי מידע, פערים, אמצעי אבטחת מידע, הפקת לקחים, נהלים, מניעת הונאות, אפקטיביות של אמצעים שננקטים, אבטחה פיזית, אבטחת לוגית, מהימנות עובדים, קביעת יעדים, יישום בקרות נחוצות, גיבויים והתאוששות מאסון, ייעול תהליכים ווידוא קיום מנגנון ניהול רציני, מקצועי, עקבי ושיטתי.
תקן ISO 27001 הכרחי לעצמו, מומלץ ללקוחותיו וניתן להיעזר בו גם ככלי רגולטיבי ושיווקי. על מנת להציג את הארגון/לקוחותיו בסטנדרט אחיד מקובל ובלבד שכולם יישרו קו ויפעלו בשפה אחת והתמהיל בקרה אחיד.
מי זקוק לתקן ISO 27001?
ארגונים נדרשים לעמוד בתקן זה במגוון סיטואציות:
1. ארגון שהרגולטור מחייב אותו להיות מוסמך לתקן אבטחת מידע
2. דרישת לקוחות או שותפים שעבורם תקן אבטחת מידע מהווה דרישת סף
3. ארגון הפועל בסביבה תחרותית בה גופים רבים הינם בעלי הסמכה מסוג זה
4. ארגון המעוניין לשדרג את מערך אבטחת המידע, ולמנוע פרצות אפשריות
כיצד קבלת התקן תסייע לחברתך?
1. תקן 27001 יסייע תדמיתית בפני כל לקוח קיים/פוטנצאלי
2. ישנם מכרזים שונים בהם מדובר בדרישת סף ראשונית, ולכן חייבים את התקן
3. עמידה בתקן תצמצם פערים מול חברות מתחרות שיש ברשותם תקן 27001
4. ומעל הכל - ביטחון מידע פנים ארגוני – עמידה בתקן מחזקת יכולות פנים ארגוניות של ניטור ובקרה על תעבורת המידע הרגישה שקיימת בארגון
5. לרבות טיפול מיידי באיומים נוכחיים ואיומים עתידיים שהארגון צופה.
*מחליף את תקן ISO 17799
יש לציין, כי תקן ISO 27001 מחליף את התקן ISO 17799.
התקן החדש הינו העדכני ביותר והמחייב כרגע.
תקנות GDPR לאבטחת מידע - מידע נוסף
יש לך שאלה? משהו לא ברור? צור עמנו קשר