מהפכת המידע שמתחוללת סביבנו בכל רגע נתון מייצרת שלל הזדמנויות, אך גם איומים רבים לארגונים וחברות. כולם מבינים כיום כי ידע הוא כוח, וכדאי שהידע הזה יישאר בידי הארגון וייחשף רק לצרכים שמניבים תועלות עסקיות.

תקן 2013 :IEC 27001) ISO 27001) נקבע על ידי הארגון הבינלאומי לתקינה (International Organization for Standardization) והוא נבחן מחדש ומעודכן מעת לעת.

התקן נועד להטמיע, לשמר, ולשפר באופן מתמיד את אבטחת המידע בארגונים – ללא תלות בגודלם או בתחום העיסוק שלהם. סינק פרויקטים צברה מומחיות וניסיון רב בהטמעת התקן החשוב הזה בעשרות ארגונים וחברות.

תקן ISO 27001

 

איך תקן ISO 27001 יסייע לארגונך?

תקן ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות המחשוב, בסיסי הנתונים והבקרה בארגון. מטרתו העיקרית של התקן: להתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, ומזעור הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר. כיום, קבלת התקן היא שלב הכרחי גם עבור שיתופי פעולה עם חברות וארגונים ברחבי העולם, שמציבים אותו כדרישת סף לפני התקשרות עסקית במיזמים שונים.

תקן אבטחת מידע

 

האם גם אתה זקוק לתקן ISO 27001?

הדרך לבדיקת נחיצותו של התקן עבור הארגון שלך פשוטה, והיא כוללת ארבע שאלות קצרות:

1. האם הרגולטור דורש ממך להיות מוסמך לתקן אבטחת מידע?

2. אם אתה עובד עם לקוחות או שותפים שעבורם תקן אבטחת מידע מהווה דרישת סף?

3. האם המתחרים שלך בעלי הסמכה לתקן ISO 27001 ?

4. האם קיים בארגון מידע שמוטב כי לא ייחשף או ידלוף וברצונך לחזק את מעטפת אבטחת המידע?

אם ענית בחיוב לשאלה אחת או יותר – הגיע הזמן להתקדם בעזרת סינק פרויקטים לתקן ISO 27001.

הסמכה לתקן ISO 27001

 

איך מקבלים תקן ISO 27001?

התקן מוטמע בארגונים באופן שיטתי, במטרה לאטום פרצות ולמנוע זליגה של מידע חיוני החוצה. הליווי שלנו בסינק פרויקטים יסייע לך לכל אורך התהליך. אלה השלבים העיקריים בקבלת ההסמכה לתקן:

1. סקר פערים. המומחים שלנו בסינק פרויקטים יסקרו וימפו את התהליכים ואמצעי אבטחת המידע הקיימים, ואת אלה הנדרשים בארגון לפי דרישות התקן.

2. תוכנית עבודה. אנחנו נציג לגורמים המוסמכים בארגון את הממצאים וההמלצות של סקר הפערים, ונבנה יחד תוכנית עבודה מסודרת להשלמת הפערים בהתאם לדרישות התקן ופעילות הארגון.

3. נהלי עבודה והנחיות. המומחים שלנו יכתבו עבור הארגון נהלי עבודה מפורטים, בהתאם לדרישות התקן ופעילות הארגון.

4. הערכת סיכונים. המומחים של סינק פרויקטים יבצעו סקר סיכונים, ויגדירו מדדים לבחינת האפקטיביות של תוכנית אבטחת המידע בארגון.

5. הטמעה והדרכות. נבחר ביחד איתך מסגרת לניהול אבטחת המידע והטמעתה בארגון. בהמשך נדריך את העובדים לגבי הנהלים החדשים ונדאג ליישומם בפועל.

6. מבדק הסמכה. המומחים שלנו ילוו את הארגון לאורך התהליך מול מכון הסקירה וההסמכה, עד קבלת התעודה.

סינק פרויקטים מומחים לאבטחת מידע

 

הידע של סינק פרויקטים הוא הביטחון שלך

⦁ תהליך הייעוץ של סינק פרויקטים משלב מומחים מוסמכים לאבטחת מידע ולניהול סיכונים (בעלי הסמכות בינלאומיות באבטחת מידע – CISM, CISSP, CISA, CRISC, CGEIT).

⦁ מהנדסי סינק פרויקטים מחוייבים ליישום התקן באופן מקצועי, אישי ויעיל.

⦁ אצלנו מבחן התוצאה הוא שקובע!

 

 

מתעניין בהסמכה לתקן ISO 27001:2013 ? צור קשר ונשמח לסייע לך להיכנס לעידן בטוח יותר.