Compliance%20concept%20with%20downtown%2

ליווי והתעדת הארגון להסמכת

תקן ISO27001

 

תקן ISO 27001 הינו תקן לניהול אבטחת מידע בארגון אשר מטרתו להבטיח את שמירתו וניהולו התקין של המידע הקיים בארגון.

ארגונים אשר מחזיקים בתעודת הסמכה ISO 27001 מוכרים ע"י לקוחותיהם וספקיהם כבעלי רמת הגנה נאותה בהתאם לדרישות אבטחה מוכרות.

 

הנושאים הבאים נבחנים במהלך ההסמכה לתקן ISO 27001:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

​​​ 

בסיוע המומחים של חברת סייפרו, תוכלו גם אתם לעמוד בדרישות התקן באופן קל ופשוט ותוך ניצול המשאבים הקיימים שלכם בארגון באופן המרבי לצורך צמצום ההוצאות.

בעת ליווי ארגונכם לעמידה בדרישות התקן וקבלת ההסמכה, ייושם מנגנון לזיהוי וניהול סיכונים אשר יאפשר שיפור מתמיד של רמת האבטחה בארגונכם והפחתת רמת הסיכון ואיומי האבטחה אליהם אתם חשופים.

כחלק מתהליך העמידה בדרישות התקן, יבוצע תהליך כתיבת נהלים חדשים או טיוב של נהלים קיימים להתאמתם לתקן וזאת בהתבסס על אופי ארגונכם, אופן התנהלותו ובקרות האבטחה המיושמות. כמו כן, יוגדרו בקרות אבטחה נוספות לשמירה על זמינות, שלמות וסודיות המידע.

תהליך ההתעדה

המתודולוגיה של חברת סייפרו כוללת בחינה של תהליכים עסקיים ובקרות האבטחה המיושמות לצורך הגנה על נכסי הארגון והמידע הפרטי. להלן שלבי ההתעדה:

  • הכרת הארגון:

    • פגישת התנעה להכרת הארגון, התהליכים העסקיים ואנשי המפתח.

    • קביעת פגישות עם אנשי המפתח.

  • הבנה וניתוח התהליכים העסקיים:

    • ניתוח התהליכים העסקיים בהם מנהלים מידע.

    • זיהוי המידע הפרטי ואופן השימוש בו.

    • מיפוי זרימת המידע.

    • סיווג קטגוריות המידע בהתאם לסוגו.

  • התקשרות אל מול הגוף המסמיך:

    • רישום הארגון אל מול הגוף המסמיך.

    • קביעת תאריכים אופציונליים להתעדה.

  • ניהול סיכונים:

    • זיהוי ואיתור סיכוני אבטחה.

    • ניהול סיכונים בהתאם לרמות האבטחה שיוגדרו.

  • מסמכי מדיניות, נהלים והצהרת ישימות:

    • כתיבה ועדכון מסמכי מדיניות ונהלי אבטחה בהתאם להתנהלות הארגון.

    • הגדרת בקרות האבטחה שעל הארגון לעמוד ורמת הציות להן.

  • מבדק פנימי:

    • קיומו של מבדק פנימי לצורך הכנת אנשי המפתח למבדק החיצוני.

    • בדיקת סטאטוס טיפול לגבי הסיכונים שזוהו בתהליך ניהול הסיכונים.

    • כתיבת דו"ח פנימי מפורט.

  • סקר הנהלה:

    • פגישת הנהלה, הצגת תהליך הליווי והמצב העדכני.

  • מבדק חיצוני:

    • קיום מבדק חיצוני עם הסוקר של הגוף המבקר.

  • בניית תוכנית עבודה שנתית:

    • עם קבלת דו"ח מבדק החיצוני, תוגדר תוכנית עבודה שנתית.

  • הסמכה:

    • לאחר השלמת השלבים המתוארים מעלה, מתקבלת ההסמכה.

 

צור אתו קשר עוד היום כדי לשמוע על שירותינו וכיצד המומחים שלנו יכולים לסייע לך!

 
ISO%20Heb_edited.png
צור קשר