ISO 27001

הסמכה לתקן ISO 27001 במהירות ואיכות שטרם הכרתם!

כאשר הצוות המנוסה ביותר לניהול אבטחת מידע בישראל פוגש את תקן אבטחת המידע הנפוץ בעולם,

תהליך ההסמכה מעולם לא היה קל יותר!

Nextep, הותיקה ביותר בתחום הרגולציה לאבטחת מידע, הינה מראשוני המסמיכים לתקן ISO 27001 בישראל.

אנו מציעים שירותי ייעוץ מתקדמים בשילוב פתרונות טכנולוגיים, המבוססים על 15 שנות ניסיון, אשר יבטיחו עבורך מעבר חלק, מהיר, ללא הוצאות מיותרות ואיבוד זמן יקר.

אנחנו היחידים שמספקים שירות משולב הכולל מערכת Paperless לכל אורך הפרויקט (ללא תשלום)

וייעוץ ע"י מומחים בעלי ניסיון רב בתחום אבטחת מידע ובעלי הכשרות CISSP, Lead Auditor, ISO 27001, CISO ועוד.

התקשרו עוד היום וגלו כיצד גם אתם יכולים לקבל הסמכה לתקן ISO 27001 במינימום מאמץ ובמקסימום איכות!

כן, דברו איתי!

הנחות מיוחדות למתחילים החודש!

כן, אני רוצה לקבל הנחה!

הסמכה לתקן ISO 27001 עם גוף ההתעדה הגדול בישראל

קבוצת התקינה הגדולה בישראל משתפת פעולה עם מכון התקנים הישראלי (מת"י), כדי להעניק לכם את תהליך ההסמכה האיכותי והמקצועי ביותר.

אנו מתחייבים לתהליך הסמכה בסטנדרטים הגבוהים ביותר.

הצטרפו ל-Nextep - קבוצת התקינה הגדולה ביותר בישראל

במהלך 15 שנות הניסיון שלנו ליווינו אלפי ארגונים בישראל בהטמעת תקני אבטחת מידע וסייבר, כגון: חברות סטארט אפ, תוכנה, שירותי IT, תשתיות, שילוח והפצה, רפואה, פארמה, מלונות, גופים ציבוריים, תאגידי מים, עיריות ומועצות, עמותות ועוד רבים.

הסמכה לתקן דורש מקצועיות וניסיון רב. אל תתפשרו על תהליך מזורז ואיכות ירודה של תוצרים.

התהליך מבוצע בשילוב של ייעוץ פרונטלי וייעוץ טכנולוגי למינימום מאמץ ומקסימום איכות.

גם אני רוצה מקסימום איכות בארגון שלי

בין לקוחותינו:

למה כדאי לכם להתחיל את תהליך ההסמכה כבר היום?

מכרזים/דרישת לקוח/גוף ציבורי

בהתמודדות במכרזים ציבוריים תקן ISO 27001 מהווה תנאי סף המבטא אמת איכות גבוהה.

דרישות לקוח

הטמעת התקן בארגונך מאפשרת פניה לגופים ממשלתיים ובינלאומיים וכן חברות גדולות הרואות בתקן כבסיס מחייב להתקשרות.

מיתוג / תדמית

עמידה בתקן נותנת רושם ראשוני המבטא התנהלות נכונה וטובה של הארגון. תעודת ההסמכה של התקן תבסס את התפיסה כי מדובר בארגון אמין ואיכותי.

אבטחת מידע וסייבר 360°

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב במיפוי והטמעת תהליכי אבטחת מידע במגוון תחומים. אנו מספקים נקודת מבט מקיפה על אבטחת המידע בארגון ומביאים את החולשות והאיומים הפוטנציאליים למודעות הארגון.

לחצו וגלו מהם שלבי פרוייקט ההסמכה עד לקבלת התעודה:

אבחון פערים ללקוחות פוטנציאליים

מיפוי הארגון

כתיבת תכנית עבודה

הטמעת דרישות התקן

הטמעת הדרישות בשלושת ורטיקליים: רגולטורי-משפטי, טכנולוגי וארגון ושיטות עבודה, הכולל הדרכות עובדים, כתיבת נהלים והוראות עבודה בהתאם לדרישות האבטחה של הארגון והמשאבים הנדרשים לתחזוקתם.

רבים מהצעדים הנדרשים להטמעת ISO 9001 נדרשים גם בתקן ISO 27001. ניתן לכסות את הארגון מבחינת תהליכי עבודה ושמירת מידע אישי על ידי הקמת מערכת משולבת של אבטחת מידע.

ביצוע סקר סיכונים

הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי

מבדק חיצוני ע"י מכון ההתעדה

קבלת תעודות ISO 27001

מעוניינים לעבוד עם החברות הגדולות בארץ ובעולם?

השאירו פרטים וגלו כיצד רגולציות הגנת הפרטיות (GDPR, HIPAA, CCPA, וכו')

משתלבות עם תקן ISO 27001!

כן, דברו איתי!

כל מה שרציתם לדעת על 27001 ISO ולא היה לכם את מי לשאול:

מה עלות ההסמכה לתקן ISO 27001?

עלות תהליך ההסמכה מתחלקת לשניים:

החלק הראשון הוא תשלום אגרה למכון התעדה שנבחר על ידכם עבור מבדק ההסמכה. החלק השני, תשלום עבור שירותי הליווי וייעוץ מהמומחים בתחום אצלנו ב-Hermeticon.

לאחר שנכיר את הארגון שלכם ונראה מה הצורך מבחינת שעות עבודה, גודל הארגון, מורכבות הפרויקט, תהליכי העבודה ועוד – נבנה תכנית מסודרת ובה תקבלו את התמחור המלא.

כמה זמן ייקח לנו לעבור את תהליך ההסמכה?

משך זמן התהליך תלוי במספר גורמים כמו אופי וגודל הארגון, יועץ איכות מומחה התחום אבטחת מידע שילווה אתכם מ-Hermeticon, יידע להטמיע כלים שיעלו לכם פחות כסף בזמן קצר יותר.

הזמן יהיה תלוי גם ברמת מעורבות הארגון ועד כמה הוא יהיה מוכן להשקיע במשאבים, זמן ושיתוף פעולה לצורך כך.

רוב הארגונים הקטנים והבינוניים יקבלו תעודת הסמכה תוך 6-12 חודשים במידה ויעשו הכנה נכונה לתהליך.

כדאי לדעת, כי הבוחן ממכון ההתעדה יבדוק את הטמעת התהליכים 3 חודשים אחורה מהבדיקה, כך שסביר שהתהליך ימשך כמספר חודשים.

במידה ויש לחץ של זמן בעקבות מכרז מתקרב או דרישת לקוח, יידע הסוקר לקצר את זמני ההטמעה.

האם צריך להטמיע את תקן ISO 27001 בכל הארגון?

יש לנו תעודת הסמכה לתקן ISO 9001, האם נוכל להטמיע גם את תקן ISO 27001?

האם כדאי לעבור הסמכה ל-SOC2 או ל-ISO 27001?

ברגולציה האמריקאית SOC 2 מבוצעת הביקורת ע"י משרד רו"ח אמריקאי, בהסמכה לתקן ISO 27001 זה יבוצע ע"י מכון התעדה מקומי וברגולציית GDPR אין הסמכה כלל.

לעיתים כאשר רוצים לחדור לשוק האמריקאי, עמידה בתקן ISO 27001 לבדו לא תספיק, אך לארגון שהוא כבר בעל הסמכה של ISO 27001 יהיה פשוט הרבה יותר לעמוד ברגולציה כיוון שמערכות ניהול המידע כבר קיימות בארגון.

אנו ב-Hermeticon ממליצים לכל ארגון שבמטרותיו העתידיות לחדור לשוק האירופאי ו/או האמריקאי לבצע בעזרתנו תהליך מקיף ומשולב שיבטיח את המוכנות שלו להסמכות השונות וכן ליווי בתהליך מחודש לכשיצטרך.

במידה ואנחנו מוסמכים ל-ISO 27001 האם אנחנו מכוסים מבחינת רגולציית GDPR?

האם תקן ISO 27001 מצריך CISO as a service בארגון?

התשובה היא לא, אך כן ישנה דרישה לאחראי לנושא אבטחת מידע מטעם הנהלת הארגון. בהתאם לגודל הארגון והיקף הפעילות שלו, רבים הארגונים המעסיקים איש אבטחת מידע חיצוני/ פנימי.

ישנם ארגונים המעדיפים חברה ארגונית לצורך פיקוח תהליכים כיוון שעובד פנימי מתקשה לבדוק את עצמו.

תחזוקה וליווי קבוע

שירותים נוספים

יישום והטמעת תקנים