ISO 27001 | ניהול אבטחת מידע

השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27001 או התקשרו ל- 03-7176281

 

מהו תקן ISO 27001?

מטרתו של ISO 27001, תקן לניהול אבטחת המידע בארגון, היא להבטיח ניהול תקין של המידע בארגון ושמירתו.

באמצעות כתיבת נהלים ברורים, זיהוי סיכונים והגדרת בקרות, התקן מאפשר לוודא שהמידע בארגון זמינים ובטוחים.

אצלנו בחברת Hermeticon ישנו בסיס ידע רחב ומקיף המאפשר מענה מותאם לצרכי ארגונים הנדרשים לתקן באמצעות מומחי אבטחת המידע שלנו. אנו נספק לארגונכם פתרון פשוט וקל לביצוע בהתאם לצרכי הארגון הספציפי שלכם.

 

למי מיועד תקן לניהול אבטחת מידע בארגון?

חברות פרטיות ועד תאגידים המבקשים להגן על המידע שלהם מפני דליפת מידע ימצאו ערך רב במימוש בתקן ISO 27001, העומד כיום כתנאי סף ברבים מהמכרזים.

כמו כן, התקן הינו תנאי הכרחי בעבודה אל מול משרדי ממשלה הכוללת העברת מידע ממוחשב, אספקת מערכות מחשוב או אספקת שירותים ממוחשבים.

לאחר הטמעת התקן בארגון שלך, תהנה ממערכת מסודרת שתאפשר שליטה על ניהול המידע, הפצתו האפשרית והשימוש בו.

 

כל מה שרציתם לדעת על ISO 27001 ולא היה לכם את מי לשאול:

מה עלות ההסמכה לתקן ISO 27001?

עלות תהליך ההסמכה מתחלקת לשניים:

החלק הראשון הוא תשלום אגרה למכון התעדה שנבחר על ידכם עבור מבדק ההסמכה. החלק השני, תשלום עבור שירותי הליווי וייעוץ מהמומחים בתחום אצלנו ב-Hermeticon.

לאחר שנכיר את הארגון שלכם ונראה מה הצורך מבחינת שעות עבודה, גודל הארגון, מורכבות הפרויקט, תהליכי העבודה ועוד- נבנה תכנית מסודרת ובה תקבלו את התמחור המלא.

 

כמה זמן ייקח לנו לעבור את תהליך ההסמכה?

משך זמן התהליך תלוי במספר גורמים כמו אופי וגודל הארגון, יועץ איכות מומחה התחום אבטחת מידע שילווה אתכם מ-Hermeticon, יידע להטמיע כלים שיעלו לכם פחות כסף בזמן קצר יותר.

הזמן יהיה תלוי גם ברמת מעורבות הארגון ועד כמה הוא יהיה מוכן להשקיע במשאבים, זמן ושיתוף פעולה לצורך כך.

רוב הארגונים הקטנים והבינוניים יקבלו תעודת הסמכה תוך 6-12 חודשים במידה ויעשו הכנה נכונה לתהליך.

כדאי לדעת, כי הבוחן ממכון ההתעדה יבדוק את הטמעת התהליכים 3 חודשים אחורה מהבדיקה, כך שסביר שהתהליך ימשך כמספר חודשים.

במידה ויש לחץ של זמן בעקבות מכרז מתקרב או דרישת לקוח, יידע הסוקר לקצר את זמני ההטמעה.

 

האם צריך להטמיע את תקן ISO 27001 בכל הארגון?

בהחלט כן, התקן יאפשר סגירה הרמטית ואבטחת המידע לצורך מניעת זליגת מידע מחוץ לארגון.

 

יש לנו תעודת הסמכה לתקן ISO 9001, האם נוכל להטמיע גם את תקן ISO 27001?

כן, תקן ISO 9001 מתמקד בניהול איכות ותקן ISO 27001 מתמקד באבטחת מידע.

רבים מהצעדים הנדרשים להטמעת ISO 9001 נדרשים גם בתקן ISO 27001. ניתן לכסות את הארגון מבחינת תהליכי עבודה ושמירת מידע אישי על ידי הקמת מערכת משולבת של אבטחת מידע.

 

האם כדאי לעבור הסמכה ל-SOC2 או ל-ISO 27001?

ברגולציה האמריקאית SOC 2 מבוצעת הביקורת ע"י משרד רו"ח אמריקאי, בהסמכה לתקן ISO 27001 זה יבוצע ע"י מכון התעדה מקומי וברגולציית GDPR אין הסמכה כלל.

לעיתים כאשר רוצים לחדור לשוק האמריקאי, עמידה בתקן ISO 27001 לבדו לא תספיק, אך לארגון שהוא כבר בעל הסמכה של ISO 27001 יהיה פשוט הרבה יותר לעמוד ברגולציה כיוון שמערכות ניהול המידע כבר קיימות בארגון.

אנו ב-Hermeticon ממליצים לכל ארגון שבמטרותיו העתידיות לחדור לשוק האירופאי ו/או האמריקאי לבצע בעזרתנו תהליך מקיף ומשולב שיבטיח את המוכנות שלו להסמכות השונות וכן ליווי בתהליך מחודש לכשיצטרך.

 

במידה ואנחנו מוסמכים ל-ISO 27001 האם אנחנו מכוסים מבחינת רגולציית GDPR?

לא, כיוון ש-ISO 27001 לא נותן מענה לפן המשפטי הנדרש ב-GDPR כמו הסכמי התקשרות מול ספקים ועוד.

 

האם תקן ISO 27001 מצריך CISO As A Service בארגון?

התשובה היא לא, אך כן ישנה דרישה לאחראי לנושא אבטחת מידע מטעם הנהלת הארגון. בהתאם לגודל הארגון והיקף הפעילות שלו, רבים הארגונים המעסיקים איש אבטחת מידע חיצוני/ פנימי.

ישנם ארגונים המעדיפים חברה ארגונית לצורך פיקוח תהליכים כיוון שעובד פנימי מתקשה לבדוק את עצמו.

 

אז למה בכלל להטמיע את התקן?

  • מכרזים – בהתמודדות במכרזים ציבוריים התקן מהווה תנאי סף המבטא אמת איכות גבוהה.
  • דרישות לקוח – הטמעת התקן בארגונך מאפשרת פניה לגופים ממשלתיים ובינלאומיים וכן חברות גדולות הרואות בתקן כבסיס מחייב להתקשרות.
  • תדמית – עמידה בתקן נותנת רושם ראשוני המבטא התנהלות נכונה וטובה של הארגון. תעודת ההסמכה של התקן תבסס את התפיסה כי מדובר בארגון אמין ואיכותי.
  • ייעול תהליכי עבודה – הטמעת התקן מאפשרת דרך טובה לניהול תקין של המידע בארגון ומסייעת לארגון להתייעל ולשפר את תפקודו. לדוגמה, צמצום חשיפה לפריצות אבטחה ותקיפות סייבר.

או בקיצור, התקן מהווה מענה נותן מענה לדרישות המחוקק בתחום הגנת המידע. הוא מאפשר ללקוח שירות טוב ובטוח. התקן נותן גיבוי של המידע בארגון ואף מסייע להתאוששות עסקית מהירה במקרה אסון.

 

מהם היתרונות בהטמעת תקן לאבטחת מידע בארגון?

  • סדר במידע יאפשר איתור מידע פשוט יותר וכן ימנע כניסה של גורמים בלתי מורשים.
  • מסייע במניעת פרצות אבטחת מידע.
  • מגן על העסק פיזית ולוגית.
  • הגברת מודעות העובדים לאבטחת המידע בארגון.
  • מאפשר עמידה בדרישות חקיקה מקומיות וחיצוניות (GDPR, HIPAA).
  • זיהוי סיכונים והזדמנויות המאפשרות מתן מענה מותאם.
  • מונע חשיפה להונאות רשת שונות.
  • מאפשר המשכיות עסקית מהירה בעקבות פגיעה או נזק רציני לארגון.
  • צמצום נזקים של באובדן מידע או חוסר יכולת לשחזר מידע.
  • עמידה בדרישות החוק הישראלי של שמירה על פרטיות המידע.
  • יותר אפקטיביות ושיפור תהליכי עבודה המאפשרים צמצום עלויות.
  • יתרון עסקי בעבודה מול לקוחות הדורשים עמידה בדרישות אבטחת מידע מתקדמות.
  • מענה יעיל לבעלי עניין הפנימים והחיצוניים.

 

עמידה ב-ISO 27001 וחוק הגנת הפרטיות הישראלי:

באפריל 2018 פרסמה הרשות להגנת הפרטיות את הנחיית רשם מאגרי מידע בעניין תחולת תקנות הגנת הפרטיות הישראליות (אבטחת מידע) התשע"ז – 2017.

על פי הודעה זו, רק ארגון בעל תעודת הסמכה לתקן שמקיים את הוראותיו בפועל ייחשב ככזה העומד גם בתקנות הגנת הפרטיות הישראליות.

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27001 או התקשרו ל- 03-7176281

בסוף התהליך תקבלו גם:

  • סקר סיכונים מקיף לאבטחת המידע שלכם
  • מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע
  • תכנית המשכיות עסקית
ISO 27001 לוגו

יתרונות לביצוע התהליך עם HermetiCon:

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים ולהטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב. אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת תקן ISO 27001 עם המומחים של HermetiCon

  1. 1

    פגישת היכרות

    הכרת הארגון ומיפויו, הגדרת מבנה הארגון, יצירת מפת דרכים המתארת את מבנה הארגון ברמה הלוגית.
  2. 2

    כתיבת הנהלים והוראות העבודה

    הכנת מדיניות אבטחת מידע, כתיבת נהלי אבטחת מידע בהתאם לדרישות התקן והשלמת הוראות עבודה רלוונטיים.
  3. 3

    הטמעת דרישות תקן ISO 27001

    המומחים של HarmetiCon מבצעים סקר סיכונים מקיף של כלל מערכות ותהליכי הארגון על מנת לאתר נקודות תורפה שיכולים לאפשר פגיעה באבטחת המידע של הארגון, בניית תכנית המשכיות עסקית, הדרכות אבטחת מידע פרטניות לכל מחלקה, בקרת איכות לספקים, השלמת מסמך בקרות המלא SOA (הצהרת ישימות), תיעוד תלונות לקוח וחריגות, מתן הסברים והדרכות פרטניות לכל מחלקה.
  4. 4

    מבדק חיצוני ע"י מכון ההתעדה

    המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27001, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של מומחה אבטחת מידע, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק.
  5. 5

    קבלת תעודות הסמכה לתקן ISO 27001

    הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).