077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

תקן ISO/IEC 27701

תקן ISO/IEC 27701 נותן מענה מדויק לאתגר הזה. הוא מרחיב את תקן ISO 27001 המוכר, ומציע מסגרת שלמה לניהול פרטיות מידע – לא רק הגנה טכנית על נתונים, אלא גם התייחסות מקיפה לזכויות המשתמשים, שקיפות מול בעלי העניין, ובניית תהליכים ברורים להתמודדות עם מידע רגיש. עבור ארגונים שרוצים לא רק לעמוד בתקנות – אלא לבנות אמון מתמשך עם לקוחותיהם – זהו תקן שלא ניתן להתעלם ממנו.

אז מה בעצם כולל התקן ISO 27701?

מסגרת פעולה לארגון ששומר על פרטיות

התקן קובע דרישות לניהול מידע אישי, כולל:

  • איך לאסוף מידע אישי באופן חוקי והוגן
  • איך לאחסן אותו בצורה בטוחה
  • מי רשאי לגשת אליו ומתי
  • מה לעשות במקרה של דליפה או תקלה

הוא מתאים גם לבעלי שליטה במידע (Data Controllers) וגם למעבדים של מידע (Data Processors) – כלומר, כל ארגון שמחזיק או מטפל בפרטים אישיים של אנשים.

מתי כדאי לשקול ליישם את התקן ISO 27701?

  • אם הארגון שלך פועל בשווקים בינלאומיים ויש לו לקוחות באירופה
  • אם אתם כבר עומדים בתקן ISO 27001 ורוצים להרחיב את ההגנה על פרטיות
  • אם אתם רוצים להוכיח ללקוחות ולעובדים שאתם לא רק שומרים על אבטחת מידע – אלא גם על הפרטיות שלהם
  • אם קיבלתם דרישות ממכרזים, שותפים עסקיים או רגולטורים

על פניו, שני התקנים עוסקים באבטחת מידע – אך למעשה מדובר בשני תחומים משלימים עם מטרות שונות, וכל אחד מהם ממלא תפקיד ייחודי במערך ההגנה הארגוני.

ISO/IEC 27001 הוא תקן בינלאומי ותיק, אשר מגדיר כיצד יש לנהל את אבטחת המידע בארגון. הוא מתמקד בשאלות כמו: איך מגינים על מידע רגיש? איך מונעים גישה לא מורשית? איך שומרים על שלמות וזמינות המידע לאורך זמן? התקן עוסק בעיקר בהיבטים הטכנולוגיים והתפעוליים של אבטחת מידע – כולל בקרות, תהליכים, מדיניות ותחזוקת מערכות.

לעומתו, תקן ISO/IEC 27701 מתווסף כתוסף לתקן 27001, ומרחיב אותו לתחום פרטיות המידע. כלומר – הוא לא מסתפק בשאלה איך שומרים על המידע, אלא עונה על השאלה איזה מידע שומרים, למה שומרים אותו, האם יש הסכמה, ואיך מקיימים את הזכויות של נושאי המידע. התקן הזה מכניס למשוואה את המימד האנושי והמשפטי של המידע – את ההתייחסות למידע אישי לא רק כמשאב טכני, אלא כמשהו שנוגע ישירות לאנשים.

אם נרצה לפשט – ISO 27001 שואל: איך נגן על המידע מכל סכנה טכנית?

ISO 27701 שואל: האם אנחנו מטפלים במידע האישי באחריות, בשקיפות ובהתאם לחוק?

עוד הבדל מהותי הוא בכך שתקן 27701 לא עומד בפני עצמו – לא ניתן ליישם או לקבל עליו הסמכה בלי ליישם תחילה את תקן ISO 27001. הסיבה לכך פשוטה: לא ניתן לנהל פרטיות בצורה אפקטיבית בלי שיש כבר תשתית של אבטחת מידע.

בשורה התחתונה – ארגונים ששואפים לא רק להגן על מערכותיהם אלא גם לעמוד בסטנדרטים הגבוהים ביותר של פרטיות ואמון מול לקוחות ורגולטורים, עושים שימוש בשני התקנים יחד. האחד מעניק את התשתית הטכנולוגית; השני מוסיף לה את הרובד הערכי, המשפטי והחברתי.

השלבים ליישום התקן ISO 27701 – בלי להיבהל

  1. שלב 1: מיפוי המידע האישי: הבינו איזה מידע אישי אתם אוספים, מאחסנים, משתמשים או משתפים. זה הבסיס לכל תהליך תקני.
  2. שלב 2: ניתוח פערים: בדקו היכן אתם עומדים מול הדרישות של התקן – ואיפה יש פערים שדורשים טיפול.
  3. שלב 3: כתיבת נהלים ומדיניות: צרו מסמכים ברורים שיסדירו את השימוש במידע האישי, כולל כלים למעקב, שליטה וביקורת.
  4. שלב 4: יישום טכנולוגי ותהליכי: הטמיעו בקרות אבטחה, מערכות ניהול הרשאות, ועדכונים תכופים.
  5. שלב 5: הדרכת עובדים: שום תהליך לא שלם בלי שהצוות כולו יהיה שותף – מודע, אחראי ומעודכן.
  6. שלב 6: ביקורת פנימית והתכוננות להסמכה: בצעו בדיקות פנימיות, תיקנו פערים – והתכוננו להסמכה חיצונית ע"י גוף מוסמך.

מה באמת מרוויחים מזה?

  • את אמון הלקוחות: ארגון ששומר על פרטיות – מרוויח נאמנות. לקוחות מעדיפים לדעת שהמידע שלהם בידיים טובות.
  • יתרון במכרזים ושיתופי פעולה: הרבה חברות דורשות עמידה בתקן כתנאי מוקדם לעבודה משותפת.
  • היערכות לתקנות כמו GDPR: התקן מסייע ליישר קו עם הדרישות של הרגולטורים – מבלי להיכנס ללחץ בכל פעם שמתעדכנים הכללים.
  • ניהול פנימי חכם יותר: כשהכל מתועד, מדוד ומנוהל – יש פחות טעויות, יותר שליטה ותגובה מהירה יותר במקרה חירום.

איך CyberSafe עוזרת ליישם את תקן ISO 27701?

הטמעה של תקן ISO/IEC 27701 היא לא רק תהליך טכני – אלא שינוי תרבותי עמוק בכל הנוגע לאופן שבו ארגון מתייחס למידע האישי של לקוחות, עובדים ושותפים. זו בדיוק נקודת החוזקה של CyberSafe.

עם ניסיון של למעלה מ־20 שנה בליווי ארגונים קטנים וגדולים במגוון תחומים – מסטארטאפים ועד גופים ממשלתיים – אנחנו מביאים לשולחן שילוב ייחודי של ידע מקצועי עמוק, הבנה רגולטורית עדכנית, ויכולת אמיתית להניע תהליכים בתוך הארגון.

במה זה מתבטא בפועל?

מיפוי סיכוני פרטיות בצורה מעשית – לא סתם טבלאות, אלא תהליך שבו אנחנו לומדים את מערכות המידע, את תהליכי העבודה, ואת נקודות החיכוך עם מידע אישי – ומספקים תמונת מצב ברורה ואפקטיבית.

כתיבת נהלים ומדיניות שלא נשארים במגירה – כל מסמך שאנחנו יוצרים מותאם לשפה, לצרכים ולמציאות של הארגון שלכם. בלי העתק-הדבק, ובלי מסמכים שאף אחד לא קורא.

הדרכות לצוותים השונים – מהנהלה בכירה ועד עובדים בשטח – כדי שכולם ידעו מה המשמעות של פרטיות מידע ואיך ליישם את התקן ביום־יום. ההדרכות שלנו פרקטיות, ברורות ומעוררות מחויבות.

ליווי צמוד עד ההסמכה (וגם אחריה) – אנחנו לא עוזבים אחרי המסמך הראשון. הליווי כולל הכנה מלאה לביקורת חיצונית מול גוף הסמכה, כולל הדמיות, סיוע בתיקון פערים, והצגת התהליך מול המבקרים.

שילוב יעיל עם ISO 27001 – מכיוון ש־27701 נשען על תקן אבטחת המידע, אנחנו יודעים לשלב בין שני התקנים בצורה שמייעלת את העבודה, חוסכת כפילויות – ומייצרת מערכת ניהול אחת, פשוטה וחזקה.

בסופו של דבר, CyberSafe לא רק עוזרת לכם "לעבור תקן" – אלא עוזרת לבנות אמון. אמון של לקוחות, של שותפים עסקיים, ושל העובדים עצמם. תקן ISO 27701 הוא ההזדמנות שלכם להוכיח שהפרטיות אצלכם תמיד נמצאת במקום הראשון.

רוצים לקחת אחריות אמיתית על המידע האישי שבידיכם?

CyberSafe תלך אתכם את כל הדרך – באחריות, בשקיפות ובשותפות מלאה.

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!