ISO 27001:2022
2022:ISO 27001 במהדורתו העדכנית משנת 2022, הנו תקן בינלאומי לניהול מערכת אבטחת מידע, התקן מפרט דרישות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS) שמטרתה לסייע לארגונים להפוך את נכסי המידע שהם מחזיקים או/ו חשופים אליהם לבטוחים ומוגנים ובכך להימנע ככל האפשר ממקרים של דליפת מידע מהארגון.
התקן מתייחס לכל היבטי אבטחת המידע בארגון ומספק מתודולוגיה סדורה לניהול מידע בצורה מבוקרת ויעילה.
תקן ISO 27001 הינו חלק מסדרה רחבה של תקני אבטחת מידע, לתקן קיימות הרחבות הכוללות התייחסות ספציפית לסוגים שונים של מידע. התקן נחשב לסטנדרט בינלאומי נפוץ ומוכר ברחבי העולם.
בבסיס התקן עומדים העקרונות הבאים:
- Confidentiality - סודיות המידע - מתן גישה אך ורק לבעלי הרשאה בהתאם להגדרות מנהל המידע.
- Availability - זמינות המידע – גישה רציפה עבור בעלי הרשאה לכל נכסי המידע בכל זמן נתון.
- Integrity - שלמות המידע – שמירה על שלמות ודיוק המידע.
הצטרפו לאלפי לקוחות מרוצים ותהנו מליווי מקצה לקצה ברמה הגבוהה ביותר במסגרת לוחות זמנים קצרים במיוחד
מי ידרוש מכם את התקן?
דרישות לקוח: ארגונים רבים דורשים עמידה בתקן כתנאי סף להתקשרות עסקית, ביניהם גופים ממשלתיים כגון משרד הביטחון, משרד הבריאות, משרד התחבורה, לצד חברות פרטיות בכל ענפי המשק. בבסיס הדרישה לתקן עומד העיקרון המנחה לפיו הסמכה לתקן מקנה לארגון מנגנון אבטחה המאפשר ניהול מיטבי של כל תהליכי זרימת המידע בארגון ומחוצה לו.
תנאי סף להשתתפות במכרזים: במקרים רבים השתתפות במכרזים ציבוריים מותנית בעמידת הארגון בתקן אבטחת מידע והגשת תעודת הסמכה בצירוף הבקשה להשתתפות במכרז.
חברת DNA תוכל להעביר אתכם תהליך הסמכה מזורז על מנת שתוכלו להשתתף במכרז הקרוב. בנוסף חברתנו תנפיק עבורכם אישור בתהליך אותו תוכלו להציג בשלב הראשוני.
מהם היתרונות של תקן ISO 27001?
גיוס ושימור לקוחות: התקשרות עסקית בין ארגונים כרוחה בלא מעט שיתוף מידע ובמקרים מסוימים חשיפה למידע רגיש, אי לכך, ארגונים מעדיפים באופן מובהק לעבוד מול חברות שהוסמכו לתקן ומנהלות מערכת אבטחת מידע סדירה.
שיווק ומיתוג: חברה שהוסמכה לתקן תקבל שתי תעודות (באנגלית ובעברית) ולוגו, את התעודות והלוגו ניתן להציג באתר החברה, מסמכי חברה, הצעות מחיר וכדו', הסמכה לתקן מעידה על ניהול תקין של נכסי המידע ותורמת משמעותית לשיפור וחיזוק תדמית הארגון כשהדבר מהווה יתרון שיווקי מוכח מול לקוחות פרטיים ועסקיים כאחד.
התנהלות פנים ארגונית: הטמעת התקן אצלכם בארגון תשפר משמעותית את תהליכי זרימת המידע ותתרום לארגון בהיבטים רבים כגון: חיסכון בעלויות של אמצעים טכנולוגים יקרים, הגדרה ברורה של אחריות לסיכון המידע, שיפור מתמיד ועוד.
מענה לדרישות משפטיות ורגולטוריות: התקן נועד להבטיח הטמעה של בקרות אבטחה נאותות ומידתיות המסייעות להגן על מידע בהתאם לדרישות רגולטוריות כגון תקנות הגנת הפרטיות הישראליות, תקנות הגנת הפרטיות האירופאיות GDPR ודירקטיבות נוספות.
פחות ביקורות: הסמכה לתקן ISO 27001 מספקת אינדיקציה מקובלת בעולם ליעילות האבטחה ובכך שוללת את הצורך בביקורות חוזרות ונשנות מצד לקוחות.
הימנעות מפני תביעות והפסדים כספיים בגין דליפת מידע: בתור אמת מידה עולמית מקובלת לניהול יעיל של נכסי מידע, ISO 27001 מאפשר לארגונים להימנע מההפסדים הכספיים העלולים להיגרם כתוצאה מפריצות מידע.
האם התקן מתאים לחברה/עסק של אדם אחד?
ISO 27001 הינו תקן גנרי וניתן להתאים אותו לכל ארגון המעוניין לנהל את נכסי המידע שלו בצורה יעילה ומבוקרת, ללא קשר לכמות עובדים (עובד אחד או אלפים).
כמה זמן אורך תהליך ההסמכה?
תהליך ההסמכה נע בין חודש אחד לשלושה חודשים, תלוי בלא מעט משתנים כגון; גודל החברה, תחום פעילות, זמינות גוף ההסמכה וכדומה.
חברת DNA תוכל לקצר באופן משמעותי את לוחות הזמנים ולהנפיק עבורכם תעודת הסמכה תוך 22 ימי עסקים.
כמה זמן אצטרך להקדיש לטובת התהליך?
כמות הזמן הנדרשת משתנה מארגון לארגון, כאן המקום לציין שחברת DNA מספקת מעטפת ליווי מלאה הכוללת הטמעה יסודית ומלאה של כל דרישות התקן, הכנה והשלמה של כלל התוצרים והמסמכים הנדרשים לרבות נוכחות היועץ במבדק עצמו.
כמה תעלה הסמכה לתקן ISO 27001?
תהליך ההסמכה כרוך בשתי עלויות:
- תשלום אגרה לגוף ההסמכה עבור ביצוע המבדק והנפקת תעודת הסמכה.
- תשלום חד פעמי עבור תהליך הליווי והייעוץ, העלות משתנה מארגון לארגון בהתאם למספר פרמטרים כגון: גודל החברה, תחומי פעילות, מספר עובדים, מספר אתרים וכדומה.
מהו תוקף תעודת ההסמכה?
תוקף ההסמכה הינו לשלוש שנים בכפוף למבדק שנתי, לאחר שלוש שנים מיום קבלת ההסמכה יש לבצע מבדק הסמכה מחדש.
ליווי התהליך בהובלת יועץ אבטחת מידע מנוסה בעל הסמכת CISO
ליווי מקצה לקצה, החל משלב המיפוי ועד לקבלת התעודה
התנהלות מלאה מול גופי ההסמכה השונים: מכון התקנים | IQC | URS | רונט SGS
הקפדה על תוצרים ברמה הגבוהה ביותר (בעברית ובאנגלית)
התחייבות ללוחות זמנים קצרים
התחייבות להצלחת המבדק וקבלת התעודה
חיסכון בעלויות של מערכות טכנולוגיות יקרות
הנחה משמעותית במחיר האגרה עבור גוף ההסמכה
מחירים תחרותיים
תהליך ההסמכה: אבטחת מידע - ISO 27001:
הבנת המבנה הארגוני פעילות עסקית ותהליכי עבודה, מיפוי תהליכי זרימת מידע בארגון: אופן השימוש במידע בהתייחס ללקוחות, עובדים, שותפים עסקיים, קבלני משנה וכדו', מיפוי כלל האמצעים הטכנולוגיים (תוכנה וחומרה) המשמשים למטרה של שמירה והעברת מידע בארגון ומחוצה לו.
כתיבת מדיניות אבטחת מידע, ביצוע סקר סיכונים, הכנת סט נהלים ובקרות, הערכת ספקים וקבלני המשנה, הדרכות עובדים, כתיבת תכנית המשכיות עסקית והתאוששות מאסון, תאימות עם דרישות פנימיות, כגון מדיניות, ועם דרישות חיצוניות, כגון חוקים.
ביצוע סקר הנהלה מקיף בו נציג את התהליך בפריזמה רחבה לטובת קבלת החלטות הקשורות להזדמנויות, שיפורים ושינויים במערכת אבטחת המידע, ביצוע מבדקים פנימיים במחלקות הארגון וסגירת פערים.
מבדק הסמכה שבו סוקר מטעם מכון התעדה יסקור את מערכת אבטחת המידע ולאחר מכן יונפקו עבורכם תעודות הסמכה בעברית ובאנגלית.
ליווי התהליך בהובלת יועץ אבטחת מידע מנוסה בעל הסמכת CISO
ליווי מקצה לקצה, החל משלב המיפוי ועד לקבלת התעודה.
התנהלות מלאה מול גופי ההסמכה השונים: מכון התקנים | IQC | URS | רונט | SGS
הקפדה על תוצרים ברמה הגבוהה ביותר (בעברית ובאנגלית)
התחייבות ללוחות זמנים קצרים
התחייבות להצלחת המבדק וקבלת התעודה
חיסכון בעלויות של מערכות טכנולוגיות יקרות
הוזלה משמעותית במחיר האגרה עבור גוף ההסמכה
מחירים תחרותיים
