עמידה בתקני איזו (ISO)

ייעוץ וליווי לעמידה בתקני איזו (ISO)

מדובר בתקן בינלאומי שפותח ע”י ארגון התקינה הבינלאומי (ISO) המייצג מתווה לניהול אבטחת מידע בארגונים . מטרתו לוודא את ניהולו, אבטחתו ותפעולו התקין של
המידע בארגון. כל ארגון מבוסס על מערכות מידע ונתונים, התקן מאפשר לוודא ע”י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים
בכל עת. בנוסף התקן מאפשר לארגון לעמוד בדרישות חוק הגנת הפרטיות הישראלי.

בתחילת מאי 2018 נכנס לתוקפו חוק הגנת הפרטיות הישראלי. החוק דורש מהארגונים המחזיקים מאגרי מידע רגישים לעמוד בדרישות הגנה, גיבוי, שיחזור ומידור המידע. אחת הדרכים היעילות לעמידה בדרישות החוק היא להטמיע את תקן ISO 27001 אשר המחוקק המליץ כי עמידה בו מאפשרת עמידה בדרישות החוק.

תקן ISO 27799

ISO 27799 הוא תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות, שפורסם בסוף שנת 2010 על ידי ארגון התקינה הבינלאומי. התקן מתבסס על התקן הכללי לאבטחת מידע ISO 27001 ומטרתו לתת כלים בידי ארגונים רפואיים, לצורך הגנה על מידע רפואי אישי שברשותם. כמו כן, מיועד התקן, לישויות אחרות המחזיקות
בקרבן מידע בריאותי, ומבקשות לפעול על פי כללים בינלאומיים לרבות יועצי ביטחון מידע, אנשי ביקורת וספקים.

ISO/IEC 27032 לאבטחת סייבר

תקן זה מהווה השלמה לתקן ISO27001 ונועד לאבטחת את המרחב הקיברנטי. התקן מתמקד בשמירת המידע תוך דגש על אמינות, איכות ושלמות המידע הקיים
ברשת. מנחה לשיפור מצב אבטחת הסייבר בדגש על הגנת המידע, מערכות מידע ושיפורן, בחינת בקרות קיימות בתחום הסייבר. התקן עוזר לארגון בהתמודדות עם
ספאם, דיוג, האקינג ועוד.

התחייבותנו לסטנדרטים בליווי להסמכה

אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויישומה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות
ובאפקטיביות. למותר לציין כי המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם. הצוות המקצועי שלנו, יאפשר ביצועו תוך פגיעה מינימאלית במהלך העבודה השוטף של
הארגון.

במסגרת הליווי לתקנים תינתן התייחסות לנושאים הבאים, אך לא רק: