יישום והטמעת תקן ISO 27018 - ניהול אבטחת מידע בענן
הצעד הראשון שלך באבטחת מידע בענן
לקבלת מידע טלפוני אודות תקן ISO 27018 – לחצו כאן או התקשרו ל- 03-9550222
תקן 27018 ISO הינו תקן לניהול אבטחת מידע בענן. התקן הינו הרחבה לתקן ISO 27001 – תקן לניהול אבטחת מידע, וההרחבה לתקן באה לידי ביטוי בדרישות מיוחדות לניהול אבטחת המידע בחברות מבוססות שירותי ענן.
למי מיועד התקן?
התקן מיועד לגופים המספקים שירותי ענן ללקוחותיהם, והמעבדים מידע אישי מזוהה, כגון:
- בנקים
- גופים רפואיים
- מוסדות השכלה
- גופים משפטיים
- גופים העוסקים בסקרים
דרישות תקן ISO 27018:
הדרישות באו על מנת לבצע הגנה מקיפה על מאגרי המידע השמורים ב-Cloud (ענן).
הפרדת סביבות הייצור, פיתוח והבדיקות בארגון גורמת לארגון וסדר ברמה הטכנית ומציבה את הארגון בסטנדרט גבוה. כמו כן התקן דורש לייצר תהליכי גיבוי והתאוששות, לדאוג לאבטחת מאגרי המידע שמשמשים לבדיקות QA ובניית מתודולוגיה מסודרת להתמודדות עם אירועי אבטחת מידע בענן.
אחת הדרישות החשובות הנוספות בתקן היא הגדרת דרישות אבטחת מידע במסגרת הסכמים עם לקוחות/גורמי צד ג' העוסקים בשירותי Cloud.
לקבלת מידע טלפוני אודות תקן ISO 27018 – לחצו כאן או התקשרו ל- 03-9550222
יתרונות בהטמעת תקן ISO 27018:
עצם העמידה בדרישות החוקים, תקנות והדרישות הרגולטוריות בעיקר בנושאי ענן, מעמידה את החברה במיצוי יכולות אבטחת המידע שלה וגורמת לשינוי טכני חשוב שבא לידי ביטוי ביצירת שחזורי נתונים, גיבוי חכם והצפנה של הנתונים.
בקרה על אי זליגת המידע, אי שימוש במאגרי מידע לצורכי שיווק והקפדה על פרטיות מאגרי המידע המאוחסנים ב-Cloud, מונעות זליגת מידע רגיש של הארגון ומצמצמות הוצאות על נזקים הקשורים באירועי אבטחה, איבוד מידע או אי זמינות שלו.
הטמעת התקן בארגון מגביר את תחושת הביטחון אצל לקוחות החברה ומעלה את המוניטין שלה.
לקבלת מידע טלפוני אודות תקן ISO 27018 – לחצו כאן או התקשרו ל- 03-9550222
בסוף התהליך תקבלו גם:
- סקר סיכונים מקיף לאבטחת המידע שלכם
- תכנית המשכיות עסקית
- מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע ב-CLOUD
היתרונות שלנו
הטמעת תקן קלה ופשוטה
ליווי מקצועי עם יועץ מנוסה
100% הצלחה במבדק ההתעדה
מעל 15 שנות נסיון בתקני אבטחת מידע
מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27018 - תקן לניהול אבטחת המידע בענן?
תהליך הטמעת תקן ISO 27018
-
1
פגישת היכרות והבנת התהליכים
אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט. -
2
כתיבת הנהלים והוראות העבודה המקצועיות (SOP)
במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב, לדוגמה: כתיבת נהלי הרשאות, עדכון וכתיבת אחריות וסמכות. כתיבת נהלי רשומות כוח אדם וקליטת כוח אדם ונהלי רשומות עסקיות (חוזים, הסכמים, אפיונים וכדומה). כתיבת הוראות עבודה לאבטחה פיזית (נעילת משרד, שולחן נקי, נעילת מחשבים אוטומטית) ולאחזקת תשתיות (שרתים, מצלמות מעגל סגור וכדומה). כתיבת הוראות עבודה לאבטחה מקוונת (סיסמאות Wifi, ניהול סיסמאות ורענון). -
3
הטמעת דרישות התקן
נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת עובדים בנושאי אבטחת מידע, כתיבת מדיניות והצהרת ישימות, בקרת איכות לספקים, תיעוד ובקרות ועוד. -
4
הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי
ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק. -
5
מבדק חיצוני ע"י מכון ההתעדה
המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27018, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק. -
6
קבלת תעודות ISO 27018
הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).
לקוחות מספרים
חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.