top of page

הטמעה ויישום תקני ניהול אבטחת מידע 27001 ISO ותקן ISO 27017

תקן ISO 27001 הינו תקן לניהול מערכת אבטחת מידע בארגון.

התפתחות עולם התקשוב מציבה בפני ארגונים רבים, בארץ ובעולם, אתגר הנוגע לשמירה על המידע, כנכס ארגוני עיקרי.

התקן למערכת ניהול אבטחת המידע 27001 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים,  להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון.

התקן מגדיר דרישות למערכת ניהול אבטחת מידע.

עמידה בדרישות התקן מעידה כי הארגון :

  • זיהה נכסי מידע ומנהל סיכונים עבורם.

  • הגדיר את כלל הבקרות הנחוצות לו בתחום אבטחת המידע.

  • פיתח יכולת התאוששות מאסון והמשכיות עסקית.

  • מיישם תהליכי למידה, הפקת לקחים ושיפור מתמיד.

תהליך הטמעת תקן ISO 27001 בארגון מורכב ממספר שלבים :

  • שלב ראשון - איפיון תהליכים וכתיבת נהלים לארגון בתחום אבטחת המידע ובכלל זה מדיניות אבטחת מידע.

  • שלב שני - סקר נכסי מידע, ניהול סיכונים, קביעת בקרות וסגירת פערים. הכנת תוכנית להתאוששות מאסון והמשכיות עסקית.

  • שלב שלישי - הטמעת תהליכי הניהול ודרישות התקן והנהלים בחברה (ניהול סיכונים והזדמנויות, הפקות לקחים ופעולות מתקנות, סקר הנהלה וכו') וביצוע מבדק פנימי מכין.

  • שלב רביעי - מעבר מבדק הסמכה ע"י גוף הסמכה מוכר קבלת התעודה.

 

תקן ניהול אבטחת מידע בענן ISO 27017  הינו הרחבה של תקן 27001 המיועדת להטמעה

בארגונים אשר מנהלים מערכות ומוצרים בענן. התקן שם דגש על הטמעת בקרות אבטחת מידע ייעודיות הרלוונטיות יותר בעבודה עם תשתיות ענן.

לשאלות ותיאום פגישת ייעוץ והתאמה ללא עלות

התקשר 054-4811963 או פנה בדוא"ל info@agproman.co.il

bottom of page