חברת Nextep הינה החברה הגדולה והמנוסה ביותר ליישום והטמעת תקני אבטחת מידע בחברות וארגונים.
בסיס הידע בחברתנו מבוסס על שילוב של מומחי אבטחת מידע הנותנים פיתרון קל ופשוט ליישום לצורך מתן מענה המותאם לצורכי הארגון, לצפייה בלקוחות החברה לחצו כאן.
תקן ISO 27001 הינו תקן בינלאומי המציין באופן פורמלי כיצד להקים מערכת לניהול אבטחת מידע – מנא"מ.
המשמעות הינה הקמת מערכת היררכית שמטרתה לנהל באופן אפקטיבי את מערכת האבטחה על נכסי המידע של הארגון תוך שמירה
על עקרון "השיפור המתמיד".
מטרתו של התקן היא להגן על שלושת העקרונות הבאים בהיבט של נכסי המידע:
סודיות – Confidentiality: נגישות אל המידע רק לבעלי הגישה שהגדיר בעל נכס המידע.
אמינות – Integrity: שמירת הדיוק והשלמות של המידע ושיטות העיבוד.
זמינות – Availability: שמירה על זמינות ויעילות הגישה אל המידע בכל זמן נתון.
ישנם מספר יתרונות ליישום תקן אבטחת המידע בארגון:
התרשים מדגים כיצד המנא"מ לוקחת כקלט את דרישות אבטחת המידע ואת הציפיות ודרך מחזור PDCA מייצרת תוצאות אבטחת מידע מנוהלות המספקות את הדרישות והציפיות.
תכנן –הקמת מנא"מ: קביעת מדיניות, הגדרת יעדים, תהליכים ונהלים הרלוונטיים לניהול סיכונים ושיפור אבטחת מידע על מנת לספק תוצאות בהתאם למדיניות הכללית של הארגון ולמטרותיו.
עשה– יישום המנא"מ: יישום מדיניות ,בקרות, תהליכים ונהלים.
בדוק –סקירה של המנא"מ: הערכה ומדידה של ביצועי התהליך מול מטרות המנא"מ. תרגול מקרה חירום ודיווח הממצאים להנהלה.
פעל –שימור ושיפור המנא"מ: ביצוע פעולות מתקנות בהתבסס על תוצאות הביקורת הפנימית של המנא"מ כדי להשיג שיפור מתמיד.
תמיכת ההנהלה הכרחית להצלחת הפרויקט
תמיכה ניהולית גלויה הופכת את אבטחת המידע ליעילה יותר בכל הארגון.
על ההנהלה להגדיר את תחום המנא"מ במונחים של אופי הארגון, מיקומו, נכסי המידע והטכנולוגיות.
חוסר הגדרת התחום בדרך כלל מקטין את היתרונות העסקיים של המנא"מ.
מיפוי וסיווג נכסי מידע – מיפוי נכסי המידע עוזר לארגון להבין על מה הם רוצים להגן.
המיפוי יכלול בד"כ את הפרטים הבאים:
ניהול סיכוני אבטחת מידע הוא פתרון המקטין את הסיכון בפגיעה של אבטחת מידע בארגון.
הצהרת הישימות כוללת תקציר של החלטות הנוגעות לטיפול בסיכונים, הנמקה של ויתור על מטרת בקרה או על אמצעי בקרה.
RTP הוא מסמך המפתח המקשר את כל ארבעת השלבים של מחזור PDCA
תוכנית יישום המנא"מ:
תיעוד המנא"מ צריך לכלול:
ביקורות הן חלק משלב הבדיקה של מחזור PDCA.
סקירה מקיפה של מערכת המנא"מ והצהרת הישימות. תאימות לדרישת התקן לשיפור מתמיד:
אורך המבדק יקבע ע"פ גודל הארגון (עובדים, מערכות מידע, שרתים וכו').
אורך המבדק יקבע ע"פ גודל ואופי הארגון (עובדים, מערכות מידע, שרתים, תהליכים וכו').
הארגון ימשיך לשפר את אפקטיביות המנא"מ באמצעות:
אורך המבדק יקבע ע"פ גודל ואופי הארגון (עובדים, מערכות מידע, שרתים, תהליכים וכו').
צוות היועצים של נקסטפ ישמח לענות לשאלותיכם ולייעץ לכם בכל עניין הקשור לתקן.
יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00