0
sync logo

מה זה תקני ISO?

תקני ISO הינם תקנים לניהול איכות. התקנים מגדירים יעדים ודרכי פעולה הניתנים ליישום בכל עסק, ללא תלות בתחום עיסוקו ובגודלו.

תקני ISO פורסמו על ידי ארגון התקינה הבינלאומי והם מובילים בעולם בתחומים רבים.

הליך ההסמכה לכל אחד מתקני איזו כולל יצירת בסיס למערכת ניהול איכות בארגון. תוקף ההסמכה לתקנים השונים היא לשנה וניתן לבצע חידוש על ידי מעבר מבחנים.

ישנו מגוון רחב מאד של תקני ISO במגוון תחומי עיסוק ייעודיים (ניתן לראות למטה), כאשר עבור כל אחד מהתקנים יוצאת בכל כמה שנים מהדורה עדכנית יותר.

הסמכה לתקני איכות תורמת להתנהלות יעילה ואפקטיבית של הארגון, שביעות רצון הלקוחות והשותפים העסקיים ולעיתים אף מהווה דרישה רגולטורית במסגרת רגולציה ממשלתית או כתנאי סף להשתתפות במכרזים.

הסמכה לתקן ISO 27018  ולתקן ISO 27017 - אבטחת שירותי ענן

התפתחות הטכנולוגיה הביאה עימה את השימוש ההולך וגובר בשירותי ענן בארץ וברחבי העולם למטרות אחסון מידע, שירותי מחשוב ותוכנה.
היתרונות בשימוש בענן רבים אך ישנם גם סיכונים שהבולט בהם הינו חדירה לא מורשית לנתונים אישיים ורגישים שעלולה להביא לתוצאות הרסניות של כל הגורמים.
על כן, דרישות המשתמשים לאבטחת שירותי הענן הינן גבוהות במיוחד.

המומחים שלנו בסינק פרויקטים יעניקו לך תמיכה ביטחונית מקיפה בכל הקשור לאבטחת שירותי ענן על ידי ליווי צמוד ומותאם אישית בהסמכה ל-2 תקני ISO בתחום זה: 27017 ISO ו- 27018 ISO המבוססים על תקן אבטחת מידע ISO 27001.

מהו תקן ISO 27017?

תקן ISO 27017 הינו תקן לאבטחת סביבת הענן הכולל הנחיות כיצד לאבטח שירותי ענן בהיבטים: מידע מאוחסן בענן, מידע מעובד בענן ומידע שעובר בענן. תקן זה נכלל במשפחת תקני ISO 27000, מבוסס על תקן ISO 27002 ומוסיף עליו אמצעי אבטחה נוספים בנושאי אבטחת סביבת הענן.

 

למי מיועד תקן ISO 27017?

התקן מיועד לספקי שירותי ענן (פרטי/ציבורי)

 

124595228 s

מהו תקן ISO 27018?

תקן ISO 27018 הינו תקן לאבטחה והגנה על מידע המאפשר זיהוי אישי (PII- Personally Identifiable Information) בשירותי ענן.
מידע לזיהוי אישי (PII) מוגדר כפריטי מידע המאפשרים זיהוי אדם ו/או מעקב אחריו. לדוגמה: שם פרטי, שם משפחה, ת.ז, פרטים ביומטריים, מצב משפחתי, מצב פיננסי וכו'.רגישות מידע זה הינה גבוהה שכן הוא עלול להיות מנוצל לרעה על ידי גורמים עוינים ולסייע להם במעקב אחר אנשים או בגניבת זהויות.הסמכה לתקן ISO 27018 מאפשרת לספקי שירותי ענן לעבד מידע לזיהוי אישי תוך הערכת כלל הסיכונים הקיימים ויישום כלים להגנת מידע זה.הדרישות לתקן 27018 ISO מבוססות על תקן אבטחת מידע 27001 ISO וכוללות דגשים נוספים הנוגעים להצפנת נתונים, אבטחת תקשורת, תחזוקת המערכות, בקרת גישה של הלקוחות, בקרה אחר אי זליגת מידע ועוד.

מהם יתרונות תקן ISO 27018?

  • מתן אבטחה גבוהה יותר לנתונים ומידע של הלקוחות.
  • מעלה את אמינות הארגון אצל הלקוחות ומעניק יתרון תחרותי בארץ ובעולם.
  • מספק הכנות משפטיות לספקי ענן ולמשתמשים.

למי מיועד תקן ISO 27018?

מתאים לארגונים מכל הסוגים והגדלים ביניהם חברות ציבוריות, חברות פרטיות וגופים ממשלתיים שמספקים לארגונים אחרים שירותי ענן כמעבדי מידע מזהה אישי (PII).

 

מהם שלבי ההסמכה לתקני 27017 ISO ו- 27018 ISO?

1. הבנת הארגון

הבנת הסביבה בה מתקיים הארגון, דיון בפרויקט ההסמכה ותכנון משותף של השלבים הבאים.

2. כתיבת נהלים ומסמכים

הגדרת תכנית עבודה מגובשת, בניית מערכת ושיטות עבודה לפיהן מתקיים הארגון בגובה העיניים ובאופן שיתאים לעובדי הארגון.

3. הדרכה והטמעת תהליכים

יישור קו" של תהליכי העבודה שהעובדים מכירים, בשילוב התייחסות לתהליכי האיכות שאותם נשלב במסגרת פעילות הארגון.

4. השלמות אחרונות וסגירת פערים

הכנות אחרונות לקראת מבדק התעדה לתקן  ,ISOהדמיית מבדק וסקירת כל הפערים שהוגדרו לצורך התאמה לדרישות התקן.

5. מבדק וקבלת תעודה

מבדק חיצוני מטעם סוקר מכון ההתעדה ולאחריו קבלת תעודת הסמכה לתקן ISO 27017/27018.

תקן ISO 27799 הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע (ISO 27001) שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.

תקן ISO 27799 (תקן איזו 27799) בא להוסיף ולא להחליף את תקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא הבריאות.

ת"י 1928 עוסק ממש בהצלת נפשות. ת"י 1928 מהווה השלמה לת"י 1220, והוא מתמקד בדרישות המינימום לבחינה תקופתית ותחזוקה של מערכות כיבוי אש המבוססות על מיםבכל מקום שבו הן מותקנות.

התקן מתייחס למערכות הכוללות מתזים, זקפים, זרנוקים, מערכות קבועות לריסוס מים (ספרינקלרים) ומערכות הפועלות בשילוב מים וקצף כיבוי.

מכיוון שמדובר במערכות קריטיות לחיי אדם בארגון – יש לעבור את הליך ההסמכה בסיוע מומחים בעלי ניסיון לתקן זה.

cross
0
    עגלה ריקהחזרה לחנות