top of page
תקן אבטחת מידע
ISO 27001
כתיבת נהלי אבטחת מידע
נהלי אבטחת מידע מקצועיים וברורים חשובים מאוד לכל חברה והם יכולים להעמיד אתכם במקום מעולה בעמידה בדרישות הרגולציות הרלוונטיות לכם, לשיפור תהליכי הבקרה על התהליכים בחברה.
אחד הדברים החשובים בהקמת מערך ניהול אבטחה הוא קביעת נהלים ברורים של תהליכי עבודה למניעת אירועי אבטחת מידע ולהתמודדות עימם אם וכאשר הם מתרחשים.
הדרכה ומודעות – לצד הדרכות, נהלים הם כלי להעברת מידע לעובדים.
נהלי אבטחת מידע משמשים להשגת מספר מטרות:
אפיון תהליכים בארגון – כל מערכת הניהול מתוארת בצורה ברורה ותהליכית.
הנחיות עבודה להתנהלות שקופה לעובדים וללקוחות.
קיימים מספר סוגים של מסמכים:
מסמכי מדיניות
.מסמכים בהם מפורטת גישת ההנהלה לתחום אבטחת המידע וכן העקרונות המנחים את הארגון בקבלת החלטות
תהליכי עבודה
נהלים המתארים שיטות עבודה מתאימים לפעילות שוטפת של החברה, כמו למשל נוהל לטיפול באירוע אבטחת מידע, נוהל גיבויים,
נוהל ניהול שינויים ועוד.
bottom of page