ליווי והטמעה של תקן ISO 27001
פירמת מונרוב ושות’ מתמחה בליווי והטמעה של תקן ISO 27001
לאבטחת מידע החל משלב אפיון וביצוע סקר פערים ועד להסמכה
לתקן ע”י גורם מוסמך!
נשמח לסייע גם לכם בנושא בדומה לעשרות ארגונים אחרים, מוזמנים להשאיר פרטים ואנו נחזור אליכם בהקדם!
תקן ISO 27001 (איזו 27001) הינו תקן בינלאומי לניהול מערכת אבטחת המידע בארגון, אשר נקבע על ידי ארגון התקינה הבינלאומי.
התקן מגדיר כללים ברורים והנחיות מפורטות הנדרשות ליישום תקין של תהליכי אבטחת המידע בארגון, לרבות הנחיות להקמה, ניהול ותחזוקה של מערכת אבטחת המידע המתאימה לארגון.
תקן ISO 27001 מאפשר לבחון את הסיכונים הקיימים בארגון ומהווה יסוד למערך אבטחת המידע הכולל של הארגון.
הסמכה לתקן ISO 27001, מוכיחה כי הארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעיל ובכך מגביר את אמינות הארגון והשירותים אותם הוא מספק.
השלבים העיקריים בקבלת ההסמכה לתקן ISO 27001:
-
ביצוע סקר פערים – סקירה ומיפוי של כל התהליכים ואמצעי אבטחת המידע הקיימים בארגון, בהשוואה לאמצעים הנדרשים על פי התקן.
-
תוכנית עבודה – בניית תכנית עבודה בהתאם לממצאי סקר הפערים לצורך התאמה לדרישות התקן.
-
הגדרת נהלי עבודה והנחיות – כתיבת נהלי עבודה מפורטים, בהתאם לדרישות התקן ולפעילות הארגון. במסגרת זו, יוגדרו תהליכים ייחודיים לניהול מערכת אבטחת מידע בחברה, כולל הגדרה ויישום תהליך תחקור אירועים, בקרות אבטחת מידע וכו’.
-
הערכה וניהול סיכונים – הגדרת מתודולוגיה וביצוע תהליך ניהול סיכונים בהתאם לדרישות התקן והגדרת מדדים לבחינת האפקטיביות של תוכנית אבטחת המידע בארגון.
-
הטמעה והדרכות – הגדרת מדיניות לניהול אבטחת המידע והטמעתה בארגון והגברת מודעות העובדים לנושאי אבטחת מידע ולנהלים החדשים.
-
מבדק הסמכה – ליווי הארגון לאורך התהליך מול מכון הסקירה וההסמכה, עד לקבלת התעודה.
מוזמנים להשאיר פרטים ואנו נחזור אליכם בהקדם!