רגולציה

הכנה למבדקי הסמכה לתקן ISO 27001

shutterstock_1372194608.jpg

האם ברצונך לשפר את ארגונך בהתאם למתודולוגיה מוכרת בעולם אבטחת המידע? האם הארגון ערוך למבדקי הסמכה לתקן ISO 27001 לניהול אבטחת המידע?  

הכנת הארגון לצורך עמידה בתקן 27001 ISO המחויב בכל חברה או ארגון המעבירים מידע ממוחשב, ו/או מספקים מערכות מחשוב המוטמעות או מקושרות למערכות ממשלתיות. אספקת הכללים והכלים הברורים ביותר לניהול אבטחת מידע בארגון, על מנת להבטיח את שמירתו וניהולו התקין של המידע

הכנה לקראת הסמכה לתקן

חברת CyberIL מספקת שירותי הכנה למבדק ISO27001 הנפוץ ביותר בעולם אבטחת המידע בישראל. בבסיס ההכנה יתקיים מבדק למיסוד פערים (GAP Analysis) אל מול סעיפי התקן ובהם: 

  • קביעת מדיניות האבטחה, וניהול נכסי המידע.

  • היבטי אבטחה לעובדים קיימים וקבלת עובדים חדשים.

  • הגנה על סביבת ומתקני המחשוב.

  • הקמת מערכות בקרה וניהולן הטכני.

  • הגבלת זכויות גישה לרשתות, מערכות, יישומים ונתונים.

  • צפיית אירועי פריצה, וניהול תגובה הולמת.

  • אמצעי הגנה, שמירה וניהול שחזור בעת קריסה של המידע.

בנוסף, מספקת CyberIL תוכנית לשיפור ושימור וכחלק ממסגרת הפרויקט מציעה גם כתיבת נהלים בהלימה לדרישות התקן (הנהלים מכסים את כלל הנושאים בעת בחינה לעמידה בתקן זה).
 

הכנת הארגון לעמידה בתקנות

חברת CyberIL מציעה שירות לבחינת רמת עמידות הארגון לפי הוראת תקנות אלו. השירות ניתן על בסיס מתודולוגיה לזיהוי מאגרי מידע, סיווגם, הגדרת מדיניות ובקרות, כולל דו"ח פערים ומתן המלצות ליישום בתוכנית עבודה לשימור ושיפור.

 

למה ניתן לצפות

שיפור רמת האבטחה בארגון, הסמכה ו/או חידוש התקן במסגרתה ייהנה הארגון מהגנה מפני דליפה ואיבוד מידע על כלל ההשלכות הנובעות מכך. בנוסף ייהנה הארגון ממערכת מאורגנת ומסודרת המאפשרת עמידה בתנאי הסף למכרזים המפורסמים על ידי חברות רבות, בדגש על חברות ממשלתיות וציבוריות.