תקן ISO 27001 הוא תקן לניהול אבטחת המידע בארגון, שמטרתו להבטיח את ניהולו התקין של המידע בארגון. במהלך ההכנה לעמידה בדרישות התקן מייצרים מנגנון לזיהוי סיכונים וליצירת בקרות מתאימות. המטרה ,בין היתר, היא שהנתונים יהיו בטוחים וזמינים, כך במקרה חירום ניתן יהיה להתאושש ולחזור לשגרה במהירות.
מהו תקן ISO 27001?
תקן ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע, המגדיר את הדרישות למערכת ניהול אבטחת מידע (ISMS). המטרה שלו היא לעזור לארגונים להבטיח את אבטחת המידע שלהם באופן מסודר וברור. התקן מתאר כיצד להגן על מידע מגוון, הן בצורה פיזית והן דיגיטלית. התקן מכסה את כל סוגי האיומים, מתקיפות סייבר מתוחכמות ועד להתקפות מפתיעות. תקן ISO 27001 מתמקד במינימיזציה של הסיכונים לאבטחת המידע דרך תהליכים מתוחזקים ומסודרים שמתבצעים באופן מתמיד.
תקנים נוספים
בנוסף, אנו גם מכינים חברות גם להרחבות הבאות:
- ISO 27799 – מספק כלים ומתודולוגיה לארגונים רפואיים, או כל גוף שיש לו גישה למידע רפואי אישי, לצורך הגנה על נגישות, שלמות וסודיות של מידע רפואי אישי שברשותו.
- ISO 27002 – מתווה רשימת בקרות ומנגנוני בקרה פוטנציאליים עבור ISO 27001.
- ISO 27032 – משפר בקרות קיימות בארגון בנושאים דוגמת: הנדסה חברתית, (Social engineering), Phishing ותוכנות ריגול/נוזקות (malware/spyware).
- ISO 27017 – מרחיב ומפרט את הדרישות הן מספקי שירותי ענן, והן מלקוחות של שירותי ענן.
- ISO 27018 – מתמקד בהגנה על מידע אישי (PII – Personally Identifiable Information) בענן.
למי מיועד תקן ISO 27001?
תקן ISO 27001 מיועד לכל ארגון או חברה שרוצה להבטיח את אבטחת המידע שלה. זה כולל, אך לא מוגבל לחברות טכנולוגיה, ארגונים רפואיים, בנקים, חברות ביטוח, ממשלות, וארגונים נון-פרופיט. התקן זה מתאים לארגונים של כל הגדלים, מחברות קטנות ועד לחברות מולטינציונליות. כמו כן, התקן מתאים לכל סוגי התעשיות שמעוניינות להגן על נתונים רגישים, להגן על מידע של לקוחות ולהבטיח כי הן עומדות בדרישות החוק המקומיות והבינלאומיות.
6 יתרונות של ההסמכה
- עמידה בדרישות של שווקים בינלאומיים, משרדי ממשלה וחברות גדולות.
- ייעול תהליכי אבטחת המידע בארגון תוך שמירה על שיפור מתמיד.
- מיתוג איכותי מול לקוחות החברה.
- ההסמכה מאפשרת עמידה ביתר קלות בדרישות חקיקה מקומיות וגלובליות, דוגמת: GDPR, HIPAA
- ההסמכה מאפשרת שמירה טובה יותר על פרטיות המידע בהתאם לדרישות חוק הגנת הפרטיות הישראלי.
- הערכות להתאוששות מאסון והמשכיות עסקית.
מה יהיו הדגשים במבדק?
תעודת הסמכה ל ISO 27001 מציינת בפני לקוחותיך הנוכחיים והפוטנציאליים, שתהליכי ביצוע אבטחת מידע בארגונך הוגדרו, ומנוהלים באופן מסודר ושיטתי. הלקוחות ידעו שנבחנה רמת הסודיות, האמינות והזמינות של ארגונך בסטנדרט בינלאומי. הנקודות העיקריות יהיו:
- זיהוי וניהול הסיכונים למידע.
- בחירת הבקרות הנחוצות בלבד, לשם חיסכון בהוצאות.
- הגדרת תהליכים לשם טיפול ומניעה בצורה שיטתית.
- הגדרת יעדים ברורים לניהול אבטחת המידע ואופן ההגעה אליהם.
הסמכת ISO 27001 מחייבת היערכות של הארגון מכיון שהיא מקיפה נושאים רבים. מדובר בסט רחב של נהלים, מתודות מעקב, והגדרת יעדים ברורים. אנחנו ב-madsec מאמינים בשיטת עבודה ברורה אשר מבוססת על ניסיון של שנים. אנו נוביל אותך לאורך כל הדרך, כולל בפגישות מול הבודק החיצוני. שיטה זו אפשרה לנו להגיע עד היום ל 100% הצלחה בתחום.