ניהול אבטחת מידע
טיפול במידע רגיש
תקן ISO 27001:2013 מושתת על עקרונות ISO הידועים, וכולל סעיפים מוכרים כגון מבדקים פנימיים, סקרי הנהלה, פעולות מתקנות ומונעות, בקרת מסמכים ורשומות.
בנוסף, בתקן נדרש ביצוע סקר סיכונים. יש לבצע רישום של כל נכסי המידע של הארגון, לזהות את הסיכונים הפוטנציאליים, ולקבוע שורה של בקרות ע"מ למזער סיכונים אלו.
אודות התקן
הגנה מפני כשל מערכות המידע ואבטחת המידע הינם הכרחיים! עסקים וארגונים יכולים להגן על עצמם מתקלות או משימוש לא נכון במערכת באמצעות השקעה במבדק עצמאי של מערכות ניהול לאבטחת מידע. תקן ISO 27001, מערב בחינה וסקירה מקיפה של כל גורמי אבטחת המידע. מאובדן מידע, חדירה למערכת, מווירוסים עד למסחר מקוון, כניסות בלתי חוקיות למערכת ושיחזור המערכת. תקן ISO 27001 בודק את פוטנציאל הסיכון לארגונך ומדגיש את התחומים בהם טעון שיפור. ISO 27001 מציב רמה חדשה לטיפול במידע רגיש. למערכת ניהול אבטחת מידע שלושה מרכיבים עיקריים: 1. סודיות – הגנה על מידע חיוני מפני חשיפה לגורמים לא מורשים 2. אמינות – שמירה על דיוק ושלמות מידע ותכנה 3. זמינות – הבטחת זמינות מידע ושירותים כפי הנדרש תעודת ISO 27001 מקנה ידיעה ללקוחותיך הנוכחיים ולאלו הפוטנציאליים, שתהליכי ביצוע אבטחת מידע בארגונך הוגדרו, ומנוהלים באופן מסודר ושיטתי. תהליך ההתעדה עוזר לך להתמקד בשיפור מתמיד של אבטחת מידע וכך מאפשר החלפת מידע אמין יותר בינך לבין שותפיך ולקוחותיך.
דרישות התקן
התקן מושתת על עקרונות ISO הידועים, וכולל סעיפים מוכרים כגון מבדקים פנימיים, סקרי הנהלה, פעולות מתקנות ומונעות, בקרת מסמכים ורשומות. בנוסף, בתקן נדרש ביצוע סקר סיכונים. יש לבצע רישום של כל נכסי המידע של הארגון, לזהות את הסיכונים הפוטנציאליים, ולקבוע שורה של בקרות ע"מ למזער סיכונים אלו.
למי מיועד התקן
התקן חשוב במיוחד לגופים אשר ברשותם מידע רגיש וסודי כגון גופים בתחום: הרפואה, המשפט, ביטחון והפיננסים, לגופים אשר ברשותם מידע שחייב להיות תמיד זמין ואמין, וכן גופים בתחום המסחר, האספקה, תחבורה ועוד. במילים אחרות, היום בעידן המחשב, התקן חשוב כמעט לכול