ייעוץ עסקי בקרה וניהול סיכונים

ליווי והטמעה של תקן ISO 27001

ליווי והטמעה של תקן ISO 27001

תקן ISO 27001 הינו תקן בינלאומי לניהול מערכת אבטחת המידע בארגון, אשר נקבע על ידי ארגון התקינה הבינלאומי.

התקן מגדיר כללים ברורים והנחיות מפורטות הנדרשות ליישום תקין של תהליכי אבטחת המידע בארגון, לרבות הנחיות להקמה, ניהול ותחזוקה של מערכת אבטחת המידע המתאימה לארגון.

תקן ISO 27001 מאפשר לבחון את הסיכונים הקיימים בארגון ומהווה יסוד למערך אבטחת המידע הכולל של הארגון.

הסמכה לתקן ISO 27001, מוכיחה כי הארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעיל ובכך מגביר את אמינות הארגון והשירותים אותם הוא מספק.

כיצד ניתן לקבל הסמכה לתקן ISO 27001?

השלבים העיקריים בקבלת ההסמכה לתקן ISO 27001:

  1. ביצוע סקר פעריםסקירה ומיפוי של כל התהליכים ואמצעי אבטחת המידע הקיימים בארגון, בהשוואה לאמצעים הנדרשים על פי התקן.
  2. תוכנית עבודה –בניית תכנית עבודה בהתאם לממצאי סקר הפערים לצורך התאמה לדרישות התקן.
  3. הגדרת נהלי עבודה והנחיות – כתיבת נהלי עבודה מפורטים, בהתאם לדרישות התקן ולפעילות הארגון. במסגרת זו, יוגדרו תהליכים ייחודיים לניהול מערכת אבטחת מידע בחברה, כולל הגדרה ויישום תהליך תחקור אירועים, בקרות אבטחת מידע וכו'.
  4. הערכה וניהול סיכונים –הגדרת מתודולוגיה וביצוע תהליך ניהול סיכונים בהתאם לדרישות התקן והגדרת מדדים לבחינת האפקטיביות של תוכנית אבטחת המידע בארגון.
  5. הטמעה והדרכות –הגדרת מדיניות לניהול אבטחת המידע והטמעתה בארגון והגברת מודעות העובדים לנושאי אבטחת מידע ולנהלים החדשים.
  6. מבדק הסמכה – ליווי הארגון לאורך התהליך מול מכון הסקירה וההסמכה, עד לקבלת התעודה.

 

אלקלעי מונרוב ושות' AlMo מתמחים בליווי והטמעה של תקן ISO 27001 לאבטחת מידע החל משלב אפיון וביצוע סקר פערים ועד להסמכה לתקן ע"י גורם מוסמך!

מוזמנים להשאיר פרטים ואנו נחזור אליכם בהקדם!

הנני מאשר הצטרפות לרשימת תפוצה

יצירת קשר