Phone: (+972)77-5509948 יצירת קשר

תקן 27001 ISO הנו תקן בינלאומי העוסק בניהול אבטחת מידע ומשמש מודל להקמה, יישום, הפעלה, ניטור, סקירה, תחזוקה ושיפור של מערכת ניהול אבטחת מידע .

התקן נוגע בכל היבטי אבטחת המידע בארגון תוך כדי הבנה של הסיכון ובניית מדיניות מוגדרת ברמת ה-IT – המחשוב והתקשורת, אבטחה פיזית, אבטחת רשומות – מצעים פיזיים נושאי מידע, מהימנות עובדים ואבטחה בקרב ממשקים עסקיים.

על מנת ליישם את התקן על הארגון יהיה לאמץ מתודולוגיות מובנים של ניהול אבטחת מידע וניהול סיכוני אבטחת מידע, כאשר המטרה היא הגנה על כל סוגי המידע הנמצאים בתחומיו מפני כל האיומים הפוטנציאליים הניתנים לזיהוי. התקן הינו בינלאומי ומוכר בכל העולם.

🛡 מהם השלבים אותם אנחנו מבצעים?

הכרת החברה ובניית מדיניות אבטחת מידע

הכרת החברה והתהליכים העסקיים שלה כתיבת מסמכי מדיניות / נהלים / הוראות עבודה בתחומי אבטחת מידע וסייבר. ביצוע מיפוי פערי אבטחת מידע וסייבר וגיבוש תוכנית עבודה לטיפול בפערים אלו.

תיעוד והקמת מערכת אבטחת מידע

במסגרת הפרויקט יוגדר סט נהלי אבטחת מידע התיעוד יכלול נהלים בהתאם לתהליכי הליבה של החברה ודרישות התקנים, וזאת תוך התייחסות להיבטי אבטחת מידע במערכות מידע, בטחון פיזי, משאבי אנוש, תהליכי רכש והתקשרות עם נותני שירות/גורמי צד ג' וכו'

אחריות הנהלה בכירה

הנהלה מיישמת מדיניות אבטחת מידע ומקצה את המשאבים הנדרשים לניהול החברה בהתאם למדיניות אבטחת המידע וזאת תוך קיום ישיבות סקרי הנהלה תקופתיים. כמו כן, ההנהלה תמנה מנהל אבטחת מידע, שיהיה אחראי על מערכת אבטחת מידע בחברה. באחריות הנציג להבטיח שמדיניות ההנהלה מתקיימת בצורה סדורה.

הגדרת מתודולוגיה לניהול סיכונים בתחומי אבטחת מידע

בחברה תוגדר מתודולוגיה ויבוצעו תהליך ניהול סיכונים, ביצוע סקרי סיכוני אבטחת מידע.

הגדרת תהליכי אבטחת מידע בחברה

יוגדרו תהליכים ייחודיים לניהול מערכת אבטחת מידע בחברה, כולל הגדרה ויישום תהליך תחקור אירועים, בקרות אבטחת מידע,  טיפול בהטמעת מערכות IT, סיוע בבחירת מוצרי אבטחת מידע, בניית תוכנית המשכיות עסקית שתכלול גם תוכנית התאוששות מאסון .
עריכת סקר סיכונים וטיפול בממצאים

בשלב זה מוטמעת המתודולוגיה להערכת סיכונים. המטרה היא לקבל תמונת מצב אמיתית בנוגע לאיומים וסיכונים שחלים על הארגון (נכסים) .  המטרה של תהליך טיפול בסיכונים הינה למזער את הסיכונים אשר אינם מקובלים על הנהלת הארגון ביצוע סקר סיכונים, והגדרת מדדים לבחינת האפקטיביות של תוכנית אבטחת המידע בארגון.

השארת פרטים »

הגברת מודעות העובדים לנושאי אבטחת מידע

שילוב דרישות אבטחת מידע בתהליכי קליטה של העובדים, הגברת מודעות העובדים לנושאי אבטחת מידע. ביצוע הדרכות לצוותים ואוכלוסיות שונות בארגון.

ביצוע סקר הנהלה

עדכון והצגת סיכוני אבטחת מידע להנהלה וקבלת החלטות בכל הנוגע לאישור תוכנית העבודה לאבטחת מידע

עריכת מבדק פנימי

תהליך המוודא שהפעילות בארגון מתנהלת על פי הנהלים שנקבעו ועוקב אחר הטיפול בממצאים עד לסגירתם. במסגרת המבדק הפנימי שיבוצע יבדקו תהליכי אבטחת מידע כפי שהוגדרו בנהלים. ביצוע מבדקים פנימיים לבחינת מצב אבטחת המידע ומימוש הנחיות ונהלים.

ליווי מבדק חיצוני

כאשר מגיע הסוקר החיצוני לבדוק ולראות את כל הפעילות שנעשתה יהיה על הארגון להציג ולספר על כל התהליך. במסגרת המבדק החיצוני יהיו שאלות ויהיה צורך להסביר לסוקר החיצוני על התהליכים שנעשו בצורה מתודית ופחות טכנית. אנחנו נדאג ללוות את הארגון בכל שלב ושלב עד לקבלת האישור הסופי.

⭐⭐⭐⭐⭐

🛡 iso 27001 CyberSafe

מחפשים שירות אבטחת מידע לארגון שלכם? צרו עמנו קשר, חברת Cybersafe כאן בשבילכם עם צוות מומחים. צרו איתנו קשר בטלפון 077-5509948