תקן ISO 27032 

 

  • מעוניין להגן על מידע סודי ורגיש בארגונך?
  • לעבוד לפי תקן ISO 27032 הבינלאומי?
  • רוצה לקבל לקבל ייעוץ בנושא? (מומחה אבטחת מידע)


חברת שלומי אדר מתמחה באבטחת מידע בארגונים, בדגש על איומי סייבר. בין השאר אנו מסייעים ביישום והטמעת תקן אבטחת מידע 27032 במטרה להפוך את חברתך ל"חסינה מאיומים", ומוכנה לכל מצב חירום.

דרישות תקן ISO 27032 - פירוט ודוגמאות
 

אם בעבר תקן ISO 27032 היה חשוב במיוחד רק לגופים אשר ברשותם מידע סודי ורגיש, הרי שבעידן האינטרנט הנוכחי תקן בינלאומי זה חל על כל סוגי הארגונים. יישום התקן בחברה מגביר את אמינות חברתכם והשירותים שהוא מספק ובנוסף מאפשר שיפור משמעותי באבטחת המידע.
 

הסמכה עבור תקן ISO 27032 כרוכה בתהליך עבודה הכולל מפגש ראשוני, לצורך עריכת סקר מקדים אשר בעזרתו יתבצע זיהוי, אפיון וניתוח ממשקי בחברתכם, הבנת אופן ניהול אבטחת המידע בחברה כמו גם את החוקים החלים על חברתכם וקביעת תחום יישום התקן.

תהליך העבודה כולל כתיבת נהלים, בניית תכנית עבודה, בניית תכנית להעלאת מודעות, ליווי והדרכה לקראת המבדק המקדים ומבדק ההסמכה לתקן ע”י גורם מוסמך על ידי חברת שלומי אדר מומחים לתשתיות ביטחון מידע.קבלת ההסמכה לתקן עבור חברתכם מהווה התחייבות לאיכות השירות ולשמירה על ביטחון המידע של הלקוחות שלכם ובכך מהווה יתרון איכותי ותחרותי על פני המתחרים. עמידה בתקן מבטיחה לחברה וללקוחותיו עמידה בדרישות אבטחת המידע המקיפות והעדכניות ביותר.

 

מהו תקן ISO 27001? כדאי להכיר
סקר סיכונים - כלי הכרחי לניהול הסיכונים במפעל


תקן ISO 27032

עקרונות
 

ההסמכה לתקן עשויה לסייע (ובמקרים מסוימים אף הכרחית) בהתמודדות על מכרזים בכניסה לשווקים חדשים ובינלאומיים ובהתמודדות עם דרישות רגולטוריות שונות. התקן למערכת ניהול אבטחת המידע ת"י 27032 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לחברה.

התעדה למערכת ניהול אבטחת המידע על ידי חברת שלומי אדר מומחים לתשתיות ביטחון מידע (לפי דרישות ת"י 27032 ISO), מוכיחה שחברתכם נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה לצד ההתעדה מתאימה לכל חברה וארגון.


לאילו נושאים מתייחס התקן?
 

•    איומים במרחב הקברנטי
•    הסבר על המרחב הקברנטי
•    הצגת בעלי העניין השונים במרחב הקברנטי
•    נכסים במרחב הקברנטי
•    תפקידי בעלי העניין במרחב הקברנטי
•    הנחיות לבעלי העניין במרחב הקברנטי
•    בקרות במרחב הקברנטי
•    מסגרת ארגונית לבעלי העניין בארגון לצורך שיתוף פעולה ביניהם ועם ארגונים אחרים
•    נספחים שונים המתארים שיטות פעולה, מקורות מידע נוספים ותקנים רלוונטיים

הקמת מערכת ניהול אבטחת מידע תאפשר לארגונך:
 

•    זיהוי וניהול הסיכונים למידע
•    הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית
•    בחירת הבקרות הנחוצות לחברה וכתוצאה מכך הקטנת הוצאות מיותרות
•    הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו
•    התאמה לדרישות החוק והתקנות הרלוונטיות
•    צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו
•    פיתוח יכולת התאוששות מאסון והמשכיות עסקית
•    מניעה אפקטיבית של הונאות
•    הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות)
•    מעבר לתהליכי עבודה אפקטיביים ויעילים
•    הענקת בטחון ללקוחות ולבעלי העניין כי חברתכם מעמידה את הדאגה לאבטחת המידע בעדיפות גבוהה.
 

סוקרי חברת שלומי אדר ייעוץ בטחוני יסייעו לזהות אם מערכת ניהול אבטחת המידע של חברתכם מתאימה לדרישות, ומה הן נקודות השיפור הנדרשות ברמות השונות.

תקן אבטחת מידע

 
הדרך להתעדה

 

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בחברה. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של חברת שלומי אדר מומחים לתשתיות ביטחון מידע, וללמוד את הדרישות ולהשתתף בהדרכות מתאימות.
 

כמו כן, ניתן להסתייע ביועצים המתמחים בניהול אבטחת מידע  ולבצע מבדק מקדים על ידי מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע לבחינת הפערים. כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של חברתכם שיזכה למחויבות ומעורבות ההנהלה. בסופו של התהליך, סוקרים בלתי תלויים מטעמה של  חברת שלומי אדר מומחים לתשתיות ביטחון מידע ילוו את המבדק המאשר התאמה של מערכת ניהול אבטחת המידע בחברתכם.

 
השלבים הנדרשים מצדנו ע"מ לסייע בקבלת הסמכה לתקן זה
 

1 – תפירת תוכנית לחברתכם, ע"ב בדיקת נהלים, מבדק מקדים ומבדק התעודה
2 – בדיקת מסמכים
3 – קיום מבדק מקדים ומבדק התעדה
4– הערכת הפעולה המתקנת ואישורה
5 – קיום מבדקי מעקב לבדיקת התאמת חברתכם לדרישות.

השלבים הנדרשים מצד הלקוח

1 – אישור הצעת מחיר
2 – מסירה של נהלים קיימים
3 – התייחסות לממצאי בדיקת התיעוד ותיאום המבדק
4 – התייחסות לממצאי המבדק ותיקון ופעולה מתקנת של אי התאמות
 

*התקן החדש משלים את  תקן ISO 27001, ואינו בא במקומו. התקן המעודכן הינו המחייב כרגע.

 

 

תקנות GDPR לאבטחת מידע - מידע נוסף
יש לך שאלה מקצועית? צור עמנו קשר

 

 

בקשה להתייעצות- הצעת מחיר
Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.

השאר פרטים ונחזור אליך בהקדם

שלח

תודה שפניתם אלינו. נחזור אליכם בהקדם!
ניתן גם ליצור קשר טלפוני ונשמח לסייע:
054-3500005

שם מלא:

* שדה חובה 

טלפון:

* טלפון חובה

דוא"ל:

*אימייל חובה

תחום הייעוץ:

תוכן ההודעה:

*חובה

לחץ כאן לייעוץ טלפוני