ISO 27001 – ניהול אבטחת מידע

ISO 27001 – ניהול אבטחת מידע

קצת על התקן

תקן זה מפרט כיצד להקים ליישם לתחזק ולשפר מערכת ניהול לשמירה על נכסי המידע של הארגון ומניעת דליפה שלהם (ISMS) לגורמים חיצוניים. 

בבסיס התקן נמצאים עקרונות אבטחת המידע הבאים:

סודיות (confidentiality), אמינות (Reliability), זמינות (Availability), שלמות (Integrity).

על סמך עקרונות אלו ניתן להפעיל כלים המאפשרים לבחון את המצב הקיים של אבטחת מידע קיים ולשפר את האזורים בהם המידע חשוף ולא מוגן.

כדאי לדעת: התקן הוא חלק ממשפחת תקנים המיועדים למערכות ניהול אבטחת מידע בתחומים שונים. הטמעה של תקנים אלו יכולה לקדם גם עמידה בדרישות ה-GDPR

השלבים לקבלת התקן

1

בחינת העמידה בדרישות אבטחת מידע

2

פעולות לסגירת פערים והוספת הגנות

3

קביעת המדיניות וכתיבת מסמכי איכות

4

מבדק פנימי וסקר הנהלה

5

מבדק חיצוני וקבלת תעודה

​במה נוכל לסייע לך

במילוא אנו מספקים מערך שלם להטמעת התקן ודרישותיו, החל בהגדרת המדיניות והתהליכים, ניתוח הסיכונים הקשורים לאבטחת מידע, ביצוע מבדקים פנימיים וסקרי פערים, וכלה בליווי המבדק החיצוני עד לקבלת תעודה.

אם יש לכם כבר ISO 9001, יחד איתכם נדאג ליצור מערכת ניהול משולבת של איכות ואבטחת מידע.

שאלון הערכה עצמית לקבלת תקן 27001 ISO

שאלון זה יוכל לסייע לך להעריך את מידת המוכנות של הארגון לעבור מבדק התעדה לתקן
בתום מילוי השאלון תקבל/י ציון לפיו תוכל/י להעריך היכן נמצא הארגון ביחס לדרישות התקן

ציון הערכה עצמית יאפשר לך:

לאמוד את כמות העבודה והמשאבים הנדרשים
להעריך את הזמן לקביעת מבדק התעדה
להחליט האם נדרשת לך עזרה חיצונית בנושאים מסוימים

לשיתוף השאלון עם אחרים