תקן אבטחת מידע
ISO 27001
ISO 27001 תקן אבטחת מידע
ISO27001, הנו תקן בינלאומי לניהול אבטחת מידע, התקן פורסם במקור על ידי ארגון התקינה הבינלאומי (ISO) והנציבות הבינלאומית לאלקטרוטכניקה (IEC) בשנת 2005, לאחר מכן שודרג בשנת 2013 ושוב בשנת 2022 .התקן מפרט דרישות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS) שמטרתה לסייע לארגונים להפוך את נכסי המידע שהם מחזיקים או/ו חשופים אליהם לבטוחים ומוגנים יותר.
ארגונים העומדים בדרישות התקן יכולים לבחור להיות מוסמכים על ידי גוף הסמכה מוסמך לאחר השלמת ביקורת (audit) מוצלחת.
בתקן ISO 27001 משנת 2022 ישנן 93 בקרות ב-4 קבוצות:
5: בקרות ארגוניות
6: בקרות ניהול עובדים
7: בקרות פיזיות
8: בקרות טכנולוגיות
הסמכות חדשות מבוצעות החל מה-30.04.2024 לתקן החדש, תוקף התעודה לתקן הישן (2013) עד ל-31.10.2025
איך זה עובד?
שלבי התהליך
איסוף מידע
הכרות עם אנשים, תהליכים וטכנולוגיות: הכרות עם מבנה ארגוני, תהליכים עסקיים בחברה, נהלי עבודה ומערכות מידע שנעשה בהם שימוש בחברה
1
3
תיקון ועדכון
טיפול בפערים ע"י צוות מקצועי בעלי התמחויות בתחומים הרלוונטיים כגון: מומחי תוכן לכתיבת נהלי אבטחת מידע, בודקים מקצועיים שיבצעו בדיקות חדירות ועוד.
2
ניתוח מידע
ניתוח מצב קיים בחברה מול דרישות התקן לכל אחד מהסעיפים. הצגת פערים בדוח מסכם עם המלצות ותיעדוף לטיפול.
4
מבדק חיצוני
מבדק חיצוני מבוצע ע"י אחד מהמכונים המורשים. הבודק עובר על ה-SOA, הצהרת הישימות ואסמכתאות תומכות ובסיום מנפיק תעודת הסמכה לעמידה בתקן.