2022:ISO 27001 | ניהול אבטחת מידע
השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27001 או התקשרו ל- 03-9450630
מה זה תקן 2022:ISO 27001?
התקן מגדיר תהליכים לניהול אבטחת המידע בארגון, במטרה לשמור על מאגרי המידע, זמינות המידע וההמשכיות העסקית.
באמצעות כתיבת נהלים ברורים, זיהוי סיכונים והגדרת בקרות, התקן מאפשר לוודא שהמידע בארגון זמינים ובטוחים.
יועצי חברת הרמטיקון בעלי ניסיון ומתודולוגיה מוכחת להטמעה מהירה ומלאה של דרישות התקן.
להבנה מעמיקה ומלאה של התקן לחצו כאן.
לייעוץ חינם עם מומחה אבטחת מידע צרו קשר
למי מיועד תקן ISO 27001?
- כל ארגון מנוהל על ידי מערכות מידע, ומחזיק מידע רגיש, ולכן התקן מתאים לכל ארגון.
חברות פרטיות ועד תאגידים המבקשים להגן על המידע שלהם מפני דליפת מידע ימצאו ערך רב במימוש התקן. - תקןISO 27001 מהווה כיום כתנאי סף ברבים מהמכרזים.
- יישום התקן הינו תנאי הכרחי בעבודה אל מול משרדי ממשלה הכוללת העברת מידע ממוחשב, אספקת מערכות מחשוב או אספקת שירותים ממוחשבים.
- לאחר הטמעת התקן בארגון שלך, תהנה ממערכת מסודרת שתאפשר שליטה על ניהול המידע, הפצתו האפשרית והשימוש בו. יישום התקן מחזק את אמון הלקוחות בשירותים או במוצרים שלך.
- דרישות לקוח – הטמעת התקן בארגונך מאפשרת פניה לגופים ממשלתיים ובינלאומיים וכן חברות גדולות הרואות בתקן כבסיס מחייב להתקשרות.
- תדמית – עמידה בתקן נותנת רושם ראשוני המבטא התנהלות נכונה וטובה של הארגון. תעודת ההסמכה של התקן תבסס את התפיסה כי מדובר בארגון אמין ואיכותי.
- ייעול תהליכי עבודה – הטמעת התקן מאפשרת דרך טובה לניהול תקין של המידע בארגון ומסייעת לארגון להתייעל ולשפר את תפקודו. לדוגמה, צמצום חשיפה לפריצות אבטחה ותקיפות סייבר.
האם התקן מתאים לכל ארגון?
תקן ISO27001 אכן מתאים לכל ארגון, שכן הוא מגדיר מסגרת עקרונית לניהול אבטחת מידע. יחד עם זאת, ישנם תקנים משלימים המבוססים עליו, אותם מומלץ להטמיע במקביל:
- ISO 27799– עבור ארגונים אשר מנהלים רשומות רפואיות.
- ISO 27032- מספק כלים מעמיקים בתחום הסייבר.
- ISO 27017– עבור ארגונים אשר מספקים שירותים בענן.
- ISO 27018– עבור ארגונים אשר מחזיקים במידע פרטי בענן.
- ISO 27701– עבור ארגונים המחזיקים במידע פרטי (PII).
מה עלות ההסמכה של תקן ISO 27001?
עלות תהליך ההסמכה של תקן ISO 27001 מתחלקת לשניים:
החלק הראשון הוא תשלום אגרה למכון התעדה שנבחר על ידכם עבור מבדק ההסמכה. החלק השני, תשלום עבור שירותי הליווי וניהול הפרויקט ע"י יועץ אבטחת מידע.
לאחר שנכיר את הארגון שלכם ונראה מה הצורך מבחינת שעות עבודה, גודל הארגון, מורכבות הפרויקט, תהליכי העבודה ועוד – נבנה תכנית פרויקט מותאמת.
מה משך התהליך?
משך זמן התהליך תלוי במספר גורמים כמו אופי וגודל הארגון, ומורכבות תשתיות המידע.אנו פיתחנו מתודולוגיה מוכחת להטמעת הדרישות בצורה איכותית, ובפחות זמן. רוב הארגונים הקטנים והבינוניים יקבלו תעודת הסמכה תוך 3-5 חודשים במידה ויעשו הכנה נכונה לתהליך.
כדאי לדעת, כי הבוחן ממכון ההתעדה יבדוק את הטמעת התהליכים 3 חודשים אחורה מהבדיקה. במידה ויש לחץ של זמן בעקבות מכרז מתקרב או דרישת לקוח, יידע הסוקר לקצר את זמני ההטמעה.
האם כדאי לעבור הסמכה ל-SOC2 או ל-ISO 27001?
ברגולציה האמריקאית SOC 2 מבוצעת הביקורת ע"י משרד רו"ח אמריקאי, בהסמכה לתקן ISO 27001 המבדק יבוצע ע"י מכון התעדה מקומי בעל הסמכה מארגון ה ISO הבינלאומי.
לעיתים כאשר רוצים לחדור לשוק האמריקאי, עמידה בתקן ISO 27001 לבדו לא תספיק, אך לארגון שהוא כבר בעל הסמכה לתקן ISO2700יהיה פשוט הרבה יותר לעמוד ברגולציה כיוון שמערכות ניהול המידע כבר קיימות בארגון.
אנו בהרמטיקון ממליצים לכל ארגון שבמטרותיו העתידיות לחדור לשוק האירופאי ו/או האמריקאי לבצע בעזרתנו תהליך מיפוי על מנת להבין את כל ההיבטים הרגולטוריים של הגנת המידע, ולנסח Road map כדי לתכנן בצורה מיטבית את התהליך .
במידה ואנחנו מוסמכים ל-ISO 27001 האם אנחנו מכוסים מבחינת רגולציות?
בתחום הסייבר, אבטחת המידע והפרטיות ישנן רגולציות רבות בארץ ובעולם. בין כל הרגולציות יש דרישות מקבילות וגם דרישות ייחודיות. הטמעת תקן ISO27001 מייצרת בסיס איתן להטמעת כל רגולציה, כך שניתן על בסיסו לטפל רק ב"דלתא" של כל רגולציה.
האם תקן ISO 27001 מצריך CISO בארגון?
התשובה היא לא, אך כן ישנה דרישה לאחראי לנושא אבטחת מידע מטעם הנהלת הארגון. בהתאם לגודל הארגון והיקף הפעילות שלו, רבים הארגונים המעסיקים איש אבטחת מידע חיצוני/ פנימי.
מהם היתרונות בהטמעת תקן לאבטחת מידע בארגון?
- סדר במידע יאפשר איתור מידע פשוט יותר וכן ימנע כניסה של גורמים בלתי מורשים.
- מסייע במניעת פרצות אבטחת מידע.
- מגן על העסק פיזית ולוגית.
- הגברת מודעות העובדים לאבטחת המידע בארגון.
- מאפשר עמידה בדרישות חקיקה מקומיות וחיצוניות (GDPR, HIPAA).
- זיהוי סיכונים והזדמנויות המאפשרות מתן מענה מותאם.
- מונע חשיפה להונאות רשת שונות.
- מאפשר המשכיות עסקית מהירה בעקבות פגיעה או נזק רציני לארגון.
- צמצום נזקים של באובדן מידע או חוסר יכולת לשחזר מידע.
- עמידה בדרישות החוק הישראלי של שמירה על פרטיות המידע.
- יותר אפקטיביות ושיפור תהליכי עבודה המאפשרים צמצום עלויות.
- יתרון עסקי בעבודה מול לקוחות הדורשים עמידה בדרישות אבטחת מידע מתקדמות.
- מענה יעיל לבעלי עניין הפנימים והחיצוניים.
אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27001 או התקשרו ל- 03-7176280
בסוף התהליך תקבלו גם:
- סקר סיכונים מקיף לאבטחת המידע שלכם
- מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע
- תכנית המשכיות עסקית
יתרונות לביצוע התהליך עם Hermeticon:
אבטחת מידע וסייבר 360°
פתרונות בשלל תחומי אבטחת מידע וסייבר
ליווי ע"י מיטב המומחים בתחום
שירות מותאם לגודל הארגון וצרכיו
מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?
תהליך הטמעת תקן ISO 27001 עם המומחים של HermetiCon
-
1
פגישת היכרות
הכרת הארגון ומיפויו, הגדרת מבנה הארגון, יצירת מפת דרכים המתארת את מבנה הארגון ברמה הלוגית. -
2
כתיבת הנהלים והוראות העבודה
הכנת מדיניות אבטחת מידע, כתיבת נהלי אבטחת מידע בהתאם לדרישות התקן והשלמת הוראות עבודה רלוונטיים. -
3
הטמעת דרישות תקן ISO 27001
ביצוע סקר סיכונים מקיף של כלל מערכות ותהליכי הארגון על מנת לאתר נקודות תורפה שיכולים לאפשר פגיעה באבטחת המידע של הארגון, בניית תכנית המשכיות עסקית, הדרכות אבטחת מידע פרטניות לכל מחלקה, בקרת איכות לספקים, השלמת מסמך בקרות המלא SOA (הצהרת ישימות), תיעוד תלונות לקוח וחריגות, מתן הסברים והדרכות פרטניות לכל מחלקה. -
4
מבדק חיצוני ע"י מכון ההתעדה
מבדק חיצוני ע"י גוף בעל הסמכה לנושא ISO 27001, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של מומחה אבטחת מידע מטעם הרמטיקון, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק. -
5
קבלת תעודות הסמכה לתקן ISO 27001
הנפקת תעודות ISO הכוללות את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).