ISO 27001 | תקן לניהול אבטחת המידע

יישום והטמעת תקן ISO 27001 - ניהול אבטחת מידע

הצעד הראשון שלך באבטחת מידע

תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

בנוסף התקן ISO 27001 מאפשר לארגון לעמוד בדרישות חוק הגנת הפרטיות הישראלי.
התקן המיועד לכל ארגון מחברות פרטיות קטנות ועד תאגידים וארגוני ענק המעוניינים להגן על עצמם מפני דליפה או איבוד מידע ומהסיכונים שעלולים לנבוע מכך.

התקן מייצר מערכת מאורגנת ומסודרת המאפשרת שליטה וניהול זרימת המידע. כיום נוסף לאבטחת המידע בנוסף כיום יותר ויותר חברות דורשת את התקן כתנאי סף לגישה למכרזים.

בתאריך 26.04.2018 הרשות להגנת הפרטיות פירסמה הנחיית רשם מאגרי מידע בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז – 2017 על ארגונים המוסמכים לתקן ISO/IEC 27001.

הרשות מבהירה, כי רק ארגון אשר לא רק מחזיק בתעודת הסמכה לתקן אלא גם מקיים בפועל את הוראותיו  – ייראה כעומד גם בתקנות הגנת הפרטיות. ההנחיה והפטור החלקי מהוראות התקנות לא יחולו על ארגון אשר הרשות תמצא שאינו מקיים בפועל את הוראות התקן, גם אם הוא מחזיק בתעודת ההסמכה.

תוכלו למצוא את ההודעה המקורית בלחיצה כאן

תקן ISO 27001 מסייע לארגון במגוון רחב של נושאים:

  • ארגון וסידור של המידע בארגון, מצד אחד מקל על איתורו והשימוש בו מאידך מונע גישה מגורמים לא מורשים.
  • מסייע במניעת פריצות אבטחת מידע.
  • זיהוי סיכונים והזדמנויות המאפשרות לתת מענה לסכנות ולהזדמנויות.
  • מונע חשיפה להונאות רשת שונות.
  • מצמצם נזקים הקשורים באובדן מידע או חוסר יכולת לשחזרו.
  • מאפשר המשכיות עסקית מהירה בעקבות פגישה או נזק רציני לארגון.
  • מאפשר שמירה על פרטיות המידע בהתאם לדרישות חוק הפרטיות הישראלי.
  • הגברת האפקטיביות ושיפור תהליכי עבודה לצמצום עלויות.
  • התקן מעניק יתרון עסקי בעבודה מול לקוחות הדורשים עמידה בדרישות אבטחת מידע מתקדמות.
  • התקן מתן מענה יעיל לבעלי עניין הפנימים והחיצוניים.

מדוע ארגונים זקוקים לתקן ISO 27001?

על מנת לאפשר מתן מענה יעיל וכן לשמור על המידע הרגיש הנמצא במערכות הארגון, נוצר צורך אמיתי להטמיע את תקן אבטחת המידע.

תקן ISO 27001 נותן מענה שלם לדרישות המחוקק בתחומי הגנת המידע והפרטיות בישראל, מגן על המידע בתאגיד ומאפשר לו גיבוי והתאוששות עסקית מהירה במקרה אסון וכן מאפשר לצרכן לקבל את השרות הטוב והיעיל ביותר.

השפעות חוק הפרטיות הישראלי ותקן ISO 27001?

בתחילת מאי 2018 נכנס לתוקפו חוק הגנת הפרטיות הישראלי. החוק דורש מהארגונים המחזיקים מאגרי מידע רגישים לעמוד בדרישות הגנה, גיבוי, שיחזור ומידור המידע.

אחת הדרכים היעילות לעמידה בדרישות החוק היא להטמיע את תקן ISO 27001 אשר המחוקק הצהיר שעמידה בתקן כמוה עמידה בדרישות החוק.

 

בסוף התהליך תקבלו גם:

  • סקר סיכונים מקיף לאבטחת המידע שלכם
  • תכנית המשכיות עסקית
  • מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע

היתרונות שלנו

הטמעת תקן קלה ופשוטה

אנחנו הופכים את העבודה לפשוטה ונוחה, אנחנו לא נסרבל אתכם, מניסיון שלנו - פשוט זה יעיל.

ליווי מקצועי עם יועץ מנוסה

מיטב המומחים מהתחום רגולטורי חוברים למומחי אבטחת מידע, לצורך מתן מענה מקיף ומקצועי לדרישות החוק והרגולציה.

100% הצלחה במבדק ההתעדה

במידה ולא תעברו את מבדק ההתעדה בהצלחה, אנו נישא בעלויות המבדק החוזר, אם יידרש.

מעל 15 שנות נסיון בתקני אבטחת מידע

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27001 - תקן לניהול אבטחת המידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת תקן ISO 27001

  1. 1

    פגישת היכרות והבנת התהליכים

    אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט.
  2. 2

    כתיבת הנהלים והוראות העבודה

    במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב.
  3. 3

    הטמעת דרישות התקן

    נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת אבטחת מידע, בקרת איכות לספקים, תיעוד תלונות לקוח וחריגות ועוד.
  4. 4

    הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי.

    ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק.
  5. 5

    מבדק חיצוני ע"י מכון ההתעדה

    המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27001, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק.
  6. 6

    קבלת תעודות ISO 27001

    הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).

לקוחות מספרים

חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.  
מנרב הנדסה | חברת הייזום והבנייה הגדולה בישראל
חברת Nextep מסייעת לנו בניהול מערך איכות הסביבה בשנה ה-6 ברצף, ביחד ביצענו עשרות סקרי סביבה באתרי הרשות השונים, וגרמנו להתייעלות סביבתית במשרדי הרשות בנתב"ג.
רשות שדות התעופה | אחת מהרשויות הממשלתיות הגדולות במדינה
חברת Nextep מלווה את המכללה הלאומית לשוטרים בשנים האחרונות בתהליכים מקצועיים כגון בקרת הדרכה'  ובצורה יוצאת מן הכלל ומובילה תהליכי שיפור רבים בעבודה השוטפת.
המכללה הלאומית לשוטרים בישראל | מרכז ההדרכה החדש שהוקם בבית שמש

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27001 - תקן לניהול אבטחת המידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27799

תקן לניהול אבטחת המידע הרפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

תקנות הגנת הפרטיות (אבטחת מידע)

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.