תקן 27001 ISO הוא מודל לניהול אבטחת המידע של הארגון, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרגיש של הארגון וניהולו בצורה יעילה.

תקן 27032 ISO הוא תקן אבטחת סייבר משלים לתקן 27001 ISO ונועד להגן על נתונים רגישים בפני פריצה, חבלה או שינויים לא מורשים. התקן מדריך אילו משאבים נדרשים לניהול אבטחת סייבר בארגון, מחייב להטמיע שיטות לביצוע מאובטח של פעילויות מעל רשת האינטרנט, כולל הכשרת אנשים בארגון שיעסקו בנושא.

27032 ISO אינו תקן שעומד בפני עצמו. ארגון יכול להסמיך את עצמו לתקני 27032 ISO ו-27001 ISO ביחד באותו המבדק.  27032 ISO הינו אוסף של בקרות שיש ליישם לצד ISO 27001 כדי לסייע בהגנת הארגון במרחב הסייבר.

תקן ISO 27032 מטפל בהיבטי אבטחת סייבר על ידי התייחסות לנושאים הבאים:

מדוע כדאי לארגון לשדרג את תהליכי אבטחת המידע באמצעות תקן 27032 ISO לאבטחת סייבר?

תקן  ISO 27032 דורש לזהות ולסווג את התהליכים בארגון הפגיעים ביותר לאיומי סייבר, ולנקוט באמצעי הגנה.

תקן  ISO 27032 מרגיע את לקוחות הארגון ושאר בעלי העניין שהארגון הטמיע תהליכים ושיטות להתמודדות עם איומי סייבר.

תקן  ISO 27032 כולל הדרכת אבטחת סייבר לעובדי החברה כנגד הונאות פישינג, גניבת נתונים, תוכנות זדוניות וכדומה.

מדוע כדאי לארגון לשדרג את תהליכי אבטחת המידע באמצעות תקן 27032 ISO לאבטחת סייבר מעבר לתקן הבסיסי 27001 ISO לאבטחת מידע?

למרות שהמטרות והיעדים של ISO 27032 עשויים להיראות דומים ל-ISO 27001, המיקוד של ISO 27032 מצטמצם לאבטחת סייבר במרחב הקיברנטי, בעוד ש-ISO 27001 מתמקד בהיבט הרחב יותר של מערכת אבטחת מידע בארגון.

איך מתבצע תהליך הייעוץ להסמכת תקני 27001 ISO יחד עם 27032 ISO?

התהליך מתחיל במפגשים עם אנשי מפתח בארגון כדי להכיר את אופן העבודה בארגונכם. יועץ מחברתנו מאפיין את תהליכי העבודה ומפתח את הנהלים, הוראות העבודה והטפסים, מבצע בשיתוף פעולה עם אנשי הארגון זיהוי סיכוני אבטחת מידע. נהלי החברה שפותחו עוברים אישור מנציג הנהלת הארגון. לאחר שהנהלים אושרו, נסייע לכם בהטמעתם בארגון. תהליך ההטמעה יכול לכלול, בהתאם לצרכיכם, הדרכות, מבדקים פנימיים, הכנה והשתתפות בסקר הנהלה ועוד. אנו מתחייבים שבסיום תהליך הייעוץ תעברו בהצלחה מבדק אוביקטיבי על ידי אחד הארגונים המוסמכים לבדוק את התקן בישראל.

בהצלחה!