תקן ISO 27799 

 

  • מעוניין לשדרג את אבטחת המידע בארגון?
  • לעבוד לפי תקן ISO 27799 הבינלאומי?
  • רוצה לקבל לקבל ייעוץ מקצועי בנושא?


חברת שלומי אדר מתמחה באבטחת מידע, בדגש על איומי סייבר והגנה על מאגרי מידע. אנו מייעצים למגוון גופים בתחום הבריאות, במטרה להפוך את מאגריהם ל"חסינים מאיומים", ומוכנים לכל מצב חירום.

מהו תקן ISO 27799?
 

תקן בינלאומי המנחה ארגוני שירותי בריאות, וישויות אחרות השומרות על מידע בריאות אישי, באשר לדרך המיטבית להגנה על סודיותו, שלמותו וזמינותו של אותו המידע על ידי יישום התקן. באופן ספציפי מטפל תקן בינלאומי זה בצרכי ניהול ביטחון המידע המיוחדים של מגזר הבריאות ושל סביבותיו התפעוליות הייחודיות.

בעוד שההגנה על מידע אישי וביטחונו חשובים לכל אדם, חברה, ישות וממשלה, במגזר שירותי הבריאות קיימים צרכים ייחודים החייבים למצוא מענה על מנת שיובטחו הסודיות, השלמות, יכולת הבקרה והזמינות של מידע הבריאות האישי. סוג זה של מידע מוערך על ידי רבים כמידע הרגיש ביותר מקרב כלל סוגי המידע האישי. ההגנה על המידע דלעיל הינה חיונית אם אנו שואפים לשמר את פרטיותם של המטופלים בהם המערכת מטפלת.

 
סקר אבטחת מידע - כלי חיוני לשידרוג האבטחה בארגונך


תקן ISO 27799

ישנה דרך נכונה לאבטח מידע


תקן ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות המחשוב, בסיסי הנתונים והבקרה בארגון.

קבלת תקן ISO 27001 היא שלב הכרחי עבור ארגונים המעוניינים בשיתופי פעולה עם חברות וארגונים ברחבי העולם, אשר מציבים את התקן כדרישת סף לפני התקשרות עסקית ויחסי עבודה משותפים. בישראל ארגון יכול לקבל את ע"י הסמכה ומעבר מבדק של מכון התקנים הישראלי (מת"י) או המכון לבקרה ואיכות (IQC).

עבודה מול לקוחות בינלאומיים

תקן ISO 27001 מוכיח ללקוחות שהארגון מקיים מערכת ניהול אבטחת מידע מקיפה ונוקט באמצעים המתאימים כדי לעמוד במחויבות לאבטחת מידע ולשמירה על המידע באופן מיטבי ויעיל. תקן ISO27001 מוטמע בארגונים באופן שיטתי, במטרה לאטום פרצות ולמנוע זליגה של מידע חיוני החוצה.

כמובן שצריך קודם לכן להקים את המערכת הזו, לטייב את הארגון, להעביר אותו תהליכים, חשיבה, מעורבות הנהלה, סקרי סיכונים, מיפוי פערים, מבדקי חדירה והכנת כל הנהלים והחומרים הכתובים - רצוי לעשות זאת באמצעות חברת ייעוץ המתמחה בכך ומלווה זאת.

ייעוץ מקיף לכל מערכות החברה

תקן ISO 27001 הוא מקיף, ובוחן את פעילות חברי ההנהלה, התהליכים, העובדים, הארגון, לקוחות, ספקים, רגישויות, מיפוי מידע, פערים, אמצעי אבטחת מידע, הפקת לקחים, נהלים, מניעת הונאות, אפקטיביות של אמצעים שננקטים, אבטחה פיזית, אבטחת לוגית, מהימנות עובדים, קביעת יעדים, יישום בקרות נחוצות, גיבויים והתאוששות מאסון, ייעול תהליכים ווידוא קיום מנגנון ניהול רציני, מקצועי, עקבי ושיטתי.

תקן ISO 27001  הכרחי לעצמו, מומלץ ללקוחותיו וניתן להיעזר בו גם ככלי רגולטיבי ושיווקי. על מנת להציג את הארגון/לקוחותיו בסטנדרט אחיד מקובל ובלבד שכולם יישרו קו ויפעלו בשפה אחת והתמהיל בקרה אחיד.
 

מי זקוק לתקן ISO 27001?
 

ארגונים נדרשים לעמוד בתקן זה במגוון סיטואציות:
 

1. ארגון שהרגולטור מחייב אותו להיות מוסמך לתקן אבטחת מידע
2. דרישת לקוחות או שותפים שעבורם תקן אבטחת מידע מהווה דרישת סף
3. ארגון הפועל בסביבה תחרותית בה גופים רבים הינם בעלי הסמכה מסוג זה
4. ארגון המעוניין לשדרג את מערך אבטחת המידע, ולמנוע פרצות אפשריות


כיצד קבלת התקן תסייע לחברתך?
 

1. תקן 27001 יסייע תדמיתית בפני כל לקוח קיים/פוטנצאלי
2. ישנם מכרזים שונים בהם מדובר בדרישת סף ראשונית, ולכן חייבים את התקן
3. עמידה בתקן תצמצם פערים מול חברות מתחרות שיש ברשותם תקן 27001
4. ומעל הכל - ביטחון מידע פנים ארגוני – עמידה בתקן מחזקת יכולות פנים ארגוניות של ניטור ובקרה על תעבורת המידע הרגישה שקיימת בארגון
5. לרבות טיפול מיידי באיומים נוכחיים ואיומים עתידיים שהארגון צופה.

 
*מחליף את תקן ISO 17799

יש לציין, כי תקן ISO 27001 מחליף את התקן ISO 17799.
התקן החדש הינו העדכני ביותר והמחייב כרגע.
 

תקנות GDPR לאבטחת מידע - מידע נוסף
יש לך שאלה? משהו לא ברור? צור עמנו קשר

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.