תקן 27001 ISO/IEC מערכת לניהול אבטחת מידע, הינה מערכת ניהול המבטיחה שמירה על המידע וחסיונו בארגון כאשר המידע יכול להיות בכל צורה שהיא ממוחשב, בניידים ובניירת. עם השנים, אנו יותר ויותר חשופים לפגעים מערכתיים במערכות המחשוב בעזרתם אנו מנהלים את המידע שלנו ושל לקוחותינו ואנו מחויבים להקים מערכות הגנה כדי להקטין את הסיכוי לפגיעה ולהקטין עד כמה שניתן את הנזק במקרה של פגיעה. 27001 ISO/IEC הוקם כדי לתת מענה לשמירה על המידע כשהוא יכול להיות בכל צורה ממוחשב, בטלפונים ניידים וגם בניירת.

1. ‫מידע‬ ‫אבטחת‬ ‫תקן‬ISO/IEC 27001:2013
‫שיאא‬‫ניהול‬ ‫מערכות‬
‫התקן‬ ‫מטרות‬:
•‫תוך‬ ‫רציף‬ ‫באופן‬ ‫ארגוניים‬ ‫מידע‬ ‫אבטחת‬ ‫מנגנוני‬ ‫ולשפר‬ ‫להטמיע‬
‫מתמיד‬ ‫לשיפור‬ ‫שאיפה‬.
•‫ממשלתיות‬ ‫חברות‬ ‫במיוחד‬ ‫וארגונים‬ ‫רבות‬ ‫חברות‬(‫חולים‬ ‫בתי‬,
‫ממשלה‬ ‫מוסדות‬)‫זה‬ ‫לתקן‬ ‫בהסמכה‬ ‫העבודה‬ ‫את‬ ‫מתנים‬.
•‫יהווה‬ ‫זה‬ ‫ותקן‬ ‫היום‬ ‫ירחק‬ ‫לא‬"‫סף‬ ‫תקן‬"‫אלה‬ ‫ארגונים‬ ‫עבור‬.
‫הארגון‬ ‫את‬ ‫ישרת‬ ‫התקן‬ ‫כיצד‬:
•‫תקן‬ ‫הטמעת‬ISO 27001‫וספקיו‬ ‫הארגון‬ ‫עובדי‬ ‫את‬ ‫תחייב‬ ‫בארגון‬
‫הארגוני‬ ‫המידע‬ ‫על‬ ‫ההגנה‬ ‫את‬ ‫שיבטיחו‬ ‫התנהלות‬ ‫לשיטות‬.
•‫שהמידע‬ ‫לכך‬ ‫יביאו‬ ‫לארגון‬ ‫ומותאמות‬ ‫מסודרות‬ ‫עבודה‬ ‫והוראות‬ ‫נהלים‬
‫ובטוחה‬ ‫יעילה‬ ‫בצורה‬ ‫וינוהל‬ ‫ישמר‬ ‫הארגוני‬.
•‫עוינים‬ ‫לגורמים‬ ‫המידע‬ ‫זליגת‬ ‫את‬ ‫האפשרי‬ ‫למינימום‬ ‫יצמצם‬ ‫התקן‬
‫פוטנציאלים‬ ‫ולמתחרים‬.

2. ‫האם‬‫הארגון‬‫זקוק‬ ‫שלך‬‫מידע‬ ‫אבטחת‬ ‫לתקן‬?
.1‫מספק‬ ‫הארגון‬ ‫האם‬‫שרותים‬/‫ממשלה‬ ‫למוסדות‬ ‫מוצרים‬
‫כגון‬,‫חולים‬ ‫בתי‬?
.2‫ממשלתי‬ ‫מים‬ ‫תאגיד‬ ‫הינו‬ ‫הארגון‬ ‫האם‬?
.3‫זה‬ ‫לתקן‬ ‫הוסמכו‬ ‫הארגון‬ ‫של‬ ‫העיקריים‬ ‫המתחרים‬ ‫האם‬?
.4‫מידע‬ ‫הינו‬ ‫הקיים‬ ‫הארגוני‬ ‫המידע‬ ‫האם‬"‫רגיש‬"?‫שעצם‬
‫הארגון‬ ‫בלקוחות‬ ‫לפגיעה‬ ‫לגרום‬ ‫עלול‬ ‫חשיפתו‬(‫של‬ ‫נושאים‬
‫רפואי‬ ‫וחיסיון‬ ‫הפרט‬ ‫צנעת‬),‫ו‬ ‫עסקי‬ ‫מידע‬/‫טכנולוגי‬ ‫או‬.
5.‫אבטחת‬ ‫לתקן‬ ‫מוסמך‬ ‫להיות‬ ‫ממך‬ ‫דורש‬ ‫הרגולטור‬ ‫האם‬
‫מידע‬27001ISO?

3. ‫להסמכה‬ ‫הדרך‬ISO/IEC 27001:2013
‫של‬ ‫סיוע‬ ‫מחייב‬ ‫ולכן‬ ‫יחסית‬ ‫מורכב‬ ‫הינו‬ ‫לתקן‬ ‫ההסמכה‬ ‫תהליך‬
‫המידע‬ ‫אבטחת‬ ‫בתחום‬ ‫מומחה‬.
‫מתחלק‬ ‫המידע‬ ‫אבטחת‬ ‫שתחום‬ ‫ולהבין‬ ‫להבחין‬ ‫יש‬‫מידע‬ ‫לאבטחת‬
‫טכנולוגית‬ ‫מידע‬ ‫ואבטחת‬ ‫פיזית‬.
‫הפיזי‬ ‫בהיבט‬,‫ניהול‬ ‫על‬ ‫להתבסס‬ ‫צריך‬ ‫המידע‬ ‫הבטחת‬ ‫מערך‬
‫הסיכונים‬ ‫את‬ ‫שימזערו‬ ‫מתאימות‬ ‫בקרות‬ ‫ועל‬ ‫הארגון‬ ‫של‬ ‫הסיכונים‬
‫למינימום‬ ‫למידע‬.
‫הטכנולוגי‬ ‫האבטחה‬ ‫בהיבט‬,‫הטכנולוגים‬ ‫שהאמצעים‬ ‫להבטיח‬ ‫יש‬
‫בארגון‬ ‫הקיימים‬(‫הגנה‬ ‫תוכנות‬)‫הולם‬ ‫מענה‬ ‫ונותנות‬ ‫לדרישות‬ ‫עונים‬
‫וירוסים‬ ‫כגון‬ ‫הקיימים‬ ‫לסיכונים‬,‫זדוניות‬ ‫ותוכנות‬..

4. ‫ע‬ ‫להתנהל‬ ‫וחייבים‬ ‫צריכים‬ ‫הארגון‬ ‫עובדי‬ ‫כל‬"‫התקן‬ ‫דרישות‬ ‫פ‬
‫הקיימים‬ ‫הסיכונים‬ ‫של‬ ‫והבנה‬ ‫מודעות‬ ‫מתוך‬ ‫וזאת‬.
‫מצורף‬‫וההסמכה‬ ‫ההטמעה‬ ‫תהליך‬ ‫את‬ ‫המתאר‬ ‫כללי‬ ‫תרשים‬
‫מידע‬ ‫אבטחת‬ ‫לתקן‬:

5. 7.‫תוכנית‬‫יישום‬
‫מערכת‬ ‫של‬ ‫והטמעה‬
‫בארגון‬ ‫מידע‬ ‫אבטחת‬
ISMS Implementation
program
‫בהצלחה‬ ‫התחלה‬!
2.‫עם‬ ‫התקשר‬
‫בתחום‬ ‫מומחים‬
‫ליעוץ‬.
3.‫את‬ ‫הגדר‬
‫אבטחת‬ ‫מדיניות‬
‫הארגון‬ ‫של‬ ‫המידע‬
1.‫את‬ ‫השג‬
‫ההנהלה‬ ‫תמיכת‬
4.‫של‬ ‫הערכה‬ ‫בצע‬
"‫המידע‬ ‫נכסי‬"‫של‬
‫הארגון‬.
‫מידע‬ ‫נכסי‬
5.‫הערכת‬ ‫בצע‬
‫סיכונים‬.ISRA
5-‫ב‬.‫תוכנית‬ ‫הכנת‬"‫טיפול‬"
‫בסיכונים‬.
R.T.P – Risk Treatment Plan
5-‫א‬.‫תאימות‬ ‫הצהרת‬ ‫הכנת‬.
S.O.A – Statement Of
Applicability
6.‫אבטחת‬ ‫ניהול‬ ‫מערכת‬ ‫פיתוח‬
‫בארגון‬ ‫מידע‬.
ISMS = Information Security
Management systems
8.‫מערכת‬ ‫ניהול‬
‫מידע‬ ‫אבטחת‬
12.‫פנימי‬ ‫מבדק‬
‫מערכת‬ ‫של‬
14.‫פעילות‬
‫מתקנת‬
13.‫גוף‬ ‫מבדק‬
‫הסמכה‬
‫מידע‬ ‫אבטחת‬ ‫לתקן‬ ‫הסמכה‬
ISO 27001
‫איכות‬ ‫מדריך‬
‫איכות‬ ‫נהלי‬
‫הוראות‬
‫עבודה‬
‫ונספחים‬ ‫טפסים‬

6. ‫לעזור‬ ‫נשמח‬,‫להסמכה‬ ‫אתכם‬ ‫וללוות‬ ‫לייעץ‬
‫חברת‬‫שיאא‬‫איכות‬ ‫ניהול‬ ‫מערכות‬,‫מעל‬ ‫וארגונים‬ ‫חברות‬ ‫מלווה‬
20‫בייעוץ‬ ‫שנה‬,‫להצלחה‬ ‫עד‬ ‫תקן‬ ‫בכל‬ ‫והטמעה‬ ‫אפיון‬.
‫צרו‬‫עימנו‬‫תקן‬ ‫על‬ ‫נוספים‬ ‫ופרטים‬ ‫מידע‬ ‫לקבלת‬ ‫קשר‬ISO/IEC
27001‫ונגיע‬‫התקן‬ ‫דרישות‬ ‫את‬ ‫נציג‬ ‫שבה‬ ‫לפגישה‬ ‫אליכם‬
‫ודרכים‬‫ליישומו‬.
‫אלינו‬ ‫התקשרו‬-04-6904949