פריצה לאתר האינטרנט זה לא נחמד... ועד שלא חווים זאת, לא מבינים (באמת) על מה המהומה. בוודאי עבור ארגונים שעדיין לא מנהלים את אבטחת המידע שלהם במטרה להגן על המידע, להם לוקח לרוב מספר חודשים להבין שחדרו לאתר שלהם ופגעו בו בזדון.
הגנה על המידע איננה רק על אתר האינטרנט וכל ארגון יש לו מידע חשוב, בין אם מדובר על מידע עסקי ובין אם מדובר על מידע אחר, כגון מידע על עובדים, על לקוחות, על ספקים, מידע בטחוני וכל מידע אחר שראוי למנוע זליגה שלו החוצה.
כאשר ארגון מבין שעליו לנהל את המידע ואת אופן הגנה על המידע, תקן אבטחת מידע ISO 27001 יסייע בכך, באמצעות כך שהתקן מתייחס להגדרת שיטה ולניהול תהליכים לפיהם מנהל הארגון את המידע שברשותו ומגדיר את האופן בו מגן על מידע זה ומבקר אותו.
השלב הראשון בהקמת מערך לניהול אבטחת מידע, עלינו להתייחס קודם כל למידע הקיים בארגון. לאחר שנזהה אותו ונמפה אותו לפי חשיבות ההגנה עליו, נוכל גם להתייחס לאופן הבטחת חיסיון המידע מפני גורמים לא מורשים; שמירה על שלמות המידע; והבטחת זמינות המידע למשתמשים מורשים והתראה כאשר אלו שאינם מורשים, מנסים לגשת למידע.
כחלק מיישום תקן אבטחת מידע ISO 27001, על הארגון לבצע ניהול סיכונים ובכך למזער את הסיכון הכרוך בכשלי אבטחת מידע. כמו כן, התקן מסדיר פרקטיקה יישומית לטיפול בביטחונו של המידע.
מעבר לתקן ISO 27001, ישנם תקנים נוספים בתחום שמתמקדים במידע מיוחד, כגון תקן ISO 27799 המיועד להגדיר שיטה לניהול אבטחת מידע רפואי. במקרה זה, התקן מתייחס לנושאים הקשורים לביטחון מידע הבריאות הפועלים בארגוני שרותי בריאות, ארגונים שעובדים מולם וכן לגורמים נוספים המחזיקים מידע רפואי או שקשור לתחום הבריאות ומבקשים לפעול על פי כללים בינלאומיים להגנה על מידע רפואי.
לתקני אבטחת מידע ביקוש רב בישראל, בעיקר בעקבות דרישת משרד הבריאות מבתי חולים, קופות חולים ומוסדות בריאות שונים לדרוש מספקי שירותים רפואיים או כאלו שקיימת להם זיקה למידע רפואי, להחזיק בהסמכה לתקן אבטחת מידע ISO 27001 או ISO 27799 וזאת בשל הצורך להגן על המידע הנמצא ברשות הארגון ולא רק מפני מתקפות סייבר וכופר התוקפות ופוגעת במגוון רב של ארגונים, אלא גם הרצון להיות מעודכן וער לדרישות השוק ולעמידה בדרישות רגולטורית בעקבות כך שארגון מחזיק בידיו מידע רפואי או אשר מעוניין להיות ספק של מוסדות בריאות ומחויב בהטמעת תקן אבטחת מידע בארגונו.
אנו, בחברת סינק פרויקטים, יודעים להתאים את תקן אבטחת מידע אל הארגון ומקפידים על שימוש בכלים מעשיים שיאפשרו יישום אפקטיבי ויעיל של דרישות התקן בארגון. לשם כך יצוות לכל ארגון מהנדס שילווה את תהליך ההכנה, הטמעה והסמכה.
האם אתה בטוח שהמידע בארגון שלך מוגן?
צור עמנו קשר לקבלת תקן אבטחת מידע.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי