הסמכה לתקני 27001 ISO ו-27017 ISO

שדרוג תהליכי אבטחת מידע לחברות שמנהלות את המידע בענן

תקן 27001 ISO הוא מודל לניהול אבטחת המידע של הארגון, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרגיש של הארגון וניהולו בצורה יעילה.
תקן 27017 ISO מרחיב את תקן 27001 ISO ומוסיף מידע ודרישות מיוחדות בתחום אבטחת המידע הרלוונטיות להגנה ואבטחה על המידע בשירותי ענן וניהול מערכות מידע בענן.

דרישות מיוחדות של תקן 27017 ISO

תקן 27017 ISO מציג קווים מנחים לבקרות אבטחת מידע החלים על התנאים ועל השימוש בשירותי ענן, וזאת באמצעות:

  • הנחיות יישום נוספות לבקרות רלוונטיות המפורטות בתקן 27001 ISO שרלוונטיות לשירותי ענן
  • בקרות נוספות עם הנחיות ליישום הנוגעות באופן ספציפי לשירותי ענן
  • קביעת בקרות והנחיות ליישום הרלוונטיות הן עבור ספקי שירות ענן והן עבור לקוחות שירות ענן
  • הגדרת דרישות אבטחת מידע במסגרת הסכמים עם לקוחות / גורמי צד ג' בתחום שירותי ענן
  • ניהול גורמי צד ג' / ספקים בעלי גישה לענן
  • תהליכי שחזור נתונים
  • הצפנת נתונים ושימוש בתקשורת מאובטחת

מדוע כדאי לארגון לשדרג את תהליכיו לפי התקן ולקבל הסמכה רשמית?

עבודה ע"פ התקן…

  • מגבירה את תחושת הביטחון אצל לקוחות החברה ומעלה את מוניטין החברה.
  • משדרגת את אמצעי הניהול ואבטחה של מאגרי מידע ומערכות מידע של הארגון בענן;
  • מונעת זליגת מידע רגיש של הארגון (נתונים עסקיים, נתוני לקוחות וכו');
  • מצמצמת הוצאות על נזקים הקשורים באירועי אבטחה, איבוד מידע או אי זמינות שלו;
  • מפתחת יכולת התאוששות מאסון והמשכיות עסקית;
  • מזהה את הסיכונים הקיימים בתחום אבטחת מידע ובונה תכנית מניעה.

במסגרת הקמת מערכת לניהול אבטחת מידע באחריות הארגון לבצע:

  • הגדרת מדיניות אבטחת מידע של הארגון.
  • זיהוי, הערכה ובקרת סיכוני אבטחת מידע, תוך הגדרת פעילויות למניעת התממשותם
  • הגדרת תהליכים וכללים למניעת זליגת המידע ודרישות אבטחת מידע במסגרת מערכות מידע של הארגון.
  • כתיבת נהלי אבטחת מידע של הארגון.
  • במידה והארגון מוסמך לתקן 9001 ISO, ניתן לבצע התאמת נהלי האיכות של הארגון לדרישות התקן ויצירת נהלים של מערכת איכות משולבת.
  • הגדרת דרישות והנחיות אבטחת מידע במסגרת נהלים פנימיים של הארגון (נהלים ברמת תהליכי העבודה).
  • הגדרת יעדים ומדדים בתחום אבטחת מידע.
  • הגדרת פעילויות לשיפור מתמיד והגדרת אבטחת מידע כחלק מהתרבות הארגונית.
  • ביצוע מבדקים פנימיים כהכנה לקראת מבדקי הסמכה ע"י גוף מסמיך.
  • קיום סקרי ההנהלה בהתאם לדרישות התקן.

אופן ביצוע תהליך הייעוץ להסמכת תקן 27001 ISO ו- 27017 ISO

התהליך מתחיל במפגשים עם אנשי מפתח בארגון כדי להכיר את אופן העבודה בארגונכם. יועץ מחברתנו מאפיין את תהליכי העבודה ומפתח את הנהלים, הוראות העבודה והטפסים, מבצע בשיתוף פעולה עם אנשי הארגון זיהוי סיכוני אבטחת מידע. נהלי החברה שפותחו עוברים אישור מנציג הנהלת הארגון. לאחר שהנהלים אושרו, נסייע לכם בהטמעתם בארגון. תהליך ההטמעה יכול לכלול, בהתאם לצרכיכם, הדרכות, מבדקים פנימיים, הכנה והשתתפות בסקר הנהלה ועוד. אנו מתחייבים שבסיום תהליך הייעוץ תעברו בהצלחה מבדק אוביקטיבי על ידי אחד הארגונים המוסמכים לבדוק את התקן בישראל.

לפרטים נוספים ולקביעת פגישה ללא התחיבות צרו עימנו קשר

    יהללך זר ולא פיך

    • ד"ר יאיר צדקהמנכ"ל חברת Link Caring
      חברת לינקרינג מתמחה בפיתוח ותמיכה במערכות חכמות לניהול חולים. פנינו לחברת OK יועצים לניהול כדי לקבל ייעוץ בתהליך תקינה ל-27799 ISO. חברת לינקרינג ואני בראשה…
      קרא עוד...
    • אייל ששוןמנכ"ל חברת Commugen
      תודה על ניהול נהדר של תהליך הסמכה ל-27001 ISO ! בעיצומו של תהליך הסמכה לתקן 27001 ISO שהתקיים בחברה בסיוע יועץ מחברת OK יועצים לניהול,…
      קרא עוד...
    • ארז ברזאניIT Director at Zerto
      עברנו בהצלחה רבה הסמכה לתקני איכות ואבטחת מידע 9001 ISO ו- 27001ISO תוך קבלת ליווי וסיוע מוצלח מיועץ מחברת OK יועצים לניהול. התהליך היה לשביעות רצוננו…
      קרא עוד...
    • ניב ניסנסוןCFO CISO בחברת חברת היפוכנור
      עברנו ריענון וחידוש הסמכה לתקן אבטחת מידע 27001 ISO כולל HIPAA  עם חברת OK יועצים לניהול באמצעות היועץ ייבגני פסצקי. השירות היה מקצועי ומבין עניין…
      קרא עוד...
    • כוכי מלכימנהלת מחלקת שירותים רפואיים, מתן חן
      חברת מתן חן עוסקת במתן שירותי סיעוד ללקוחותיה. לאחר שקיבלנו החלטה להסמיך את חברת מתן חן לתקני אבטחת מידע, 27001 ISO וגם 27799 ISO, עשינו סקר…
      קרא עוד...
    • רחל קלרמנהלת מעבדות רמב"ם החדשות, ירושלים
      עבדנו עם חברת OK יועצים לניהול בנושא מיסוד תהליכי אבטחת איכות, וקבלת אישור הסמכה רשמי לתקן 27001 ISO. יועץ החברה התאים את מערכת האיכות הקיימת שלנו לדרישות תקן 27001,…
      קרא עוד...
    • ורה אהרונובמנהלת אדמיניסטרטיבית, הליגה למניעת מחלות ריאה
      פנינו לחברת OK יועצים לניהול כדי שיעזרו לנו לעבור תהליך הסמכה לתקני אבטחת מידע. בעזרת יועץ החברה, יבגני פסצקי, הצלחנו לעבור את התהליך בהצלחה. היועץ…
      קרא עוד...
    • דרור עמית, מייסד טאנדמווייז
      חברת טאנדמוייז עוסקת בפיתוח והפעלה של מערכות מידע ארגוניות. פנינו לחברת OK יועצים כדי להקים מערכת אבטחת מידע לפי דרישות תקן 27001 ISO. רצינו לציין לשבח…
      קרא עוד...
    • אורי עובדיהסמנכ"ל שירותים מקצועיים בחברת אורפאוס מדיקל
      חברת אורפאוס מדיקל עובדת עם חברת OK יועצים לניהול, החל משנת 2016 על מיסוד, הטמעה ותחזוקה של תהליכי מערכות מידע מבוססי תקן 27001 ISO (ניהול…
      קרא עוד...