IQC - המכון לבקרה ואיכות
הצעת מחיר מהמכון לבקרת איכות
ISO 27001:2013
תקנים והתעדה
הדרכה וקורסים
מרכז מידע
פיקוח ובקרה
ההסמכות של IQC
בקשת מידע על ארגון מותעד
תקן לניהול אבטחת מידע ISO 27001:2013

אבטחת מידע
.

התקן מושתת על עקרונות ISO הידועים, וכולל סעיפים מוכרים כגון מבדקים פנימיים, סקרי הנהלה, פעולות מתקנות ומונעות, בקרת מסמכים ורשומות.
בנוסף, בתקן נדרש ביצוע סקר סיכונים. יש לבצע רישום של כל נכסי המידע של הארגון, לזהות את הסיכונים הפוטנציאליים, ולקבוע שורה של בקרות ע"מ למזער סיכונים אלו.

התקן המקורי נכתב ע"י הבריטים, אותו אנו מכירים כ- 7799 BS. בתקן ISO 27001 המשודרג מ BS 7799 הוכנסו מספר שינויים לא גדולים.

 

אודות התקן

הגנה מפני כשל מערכות המידע ואבטחת המידע הינם הכרחיים!
עסקים וארגונים יכולים להגן על עצמם מתקלות או משימוש לא נכון במערכת באמצעות השקעה במבדק עצמאי של מערכות ניהול לאבטחת מידע.
תקן איזו 27001, מערב בחינה וסקירה מקיפה של כל גורמי אבטחת המידע. מאובדן מידע, חדירה למערכת, מווירוסים עד למסחר מקוון, כניסות בלתי חוקיות למערכת ושיחזור המערכת. תקן איזו 27001 בודק את פוטנציאל הסיכון לארגונך ומדגיש את התחומים בהם טעון שיפור.
איזו 27001 מציב רמה חדשה לטיפול במידע רגיש.

למערכת ניהול אבטחת מידע שלושה מרכיבים עיקריים:

1. סודיות – הגנה על מידע חיוני מפני חשיפה לגורמים לא מורשים
2. אמינות – שמירה על דיוק ושלמות מידע ותכנה
3. זמינות – הבטחת זמינות מידע ושירותים כפי הנדרש

תעודת איזו 27001 מקנה ידיעה ללקוחותיך הנוכחיים ולאלו הפוטנציאליים, שתהליכי ביצוע אבטחת מידע בארגונך הוגדרו, ומנוהלים באופן מסודר ושיטתי.
תהליך ההתעדה עוזר לך להתמקד בשיפור מתמיד של אבטחת מידע וכך מאפשר החלפת מידע אמין יותר בינך לבין שותפיך ולקוחותיך.
 

דרישות התקן

התקן מושתת על עקרונות ISO הידועים, וכולל סעיפים מוכרים כגון מבדקים פנימיים, סקרי הנהלה, פעולות מתקנות ומונעות, בקרת מסמכים ורשומות.
בנוסף, בתקן נדרש ביצוע סקר סיכונים. יש לבצע רישום של כל נכסי המידע של הארגון, לזהות את הסיכונים הפוטנציאליים, ולקבוע שורה של בקרות ע"מ למזער סיכונים אלו.
 

למי מיועד התקן

התקן חשוב במיוחד לגופים אשר ברשותם מידע רגיש וסודי כגון גופים בתחום: הרפואה, המשפט, ביטחון והפיננסים, לגופים אשר ברשותם מידע שחייב להיות תמיד זמין ואמין, וכן גופים בתחום המסחר, האספקה,תחבורה ועוד.

במילים אחרות, היום בעידן המחשב, התקן חשוב כמעט לכולם!

ISO 27001:2013
ISO 27001:2013
>
ISO 27799:2008
ISO 27799:2008
>
ISO 9001:2015
ISO 9001:2015
>

 

ISO 27001:2013

תודה על פנייתכם, אנא מלאו את הפרטים ונחזור אליכם בתוך שני ימי עבודה

 

שם פרטי:
שם משפחה:
כתובת דוא''ל:
מס' טלפון\טלפון נייד:
תקן