אנו מלווים גופים מגוונים במשק בהטמעת דרישות התקינה והרגולטור הספציפיות. זאת, בשורה ארוכה של נושאים תוך התאמה מלאה של הרגולציה לאופי הפעילות, המשתמשים והמערכות בארגון. על שירותינו בתחום נמנה גם ליווי עבור הסמכה לתקני איזו 27001 ו- 27799, המבוסס על מתודולוגיית עבודה בדוקה ומוכחת שיושמה בהצלחה בפרויקטים רבים.

הסמכה ל- 27001 ISO

איזו 27001 הינו תקן שפיתח ארגון התקינה הבינלאומי העוסק במסגרות ניהול אבטחת המידע בארגונים. כפועל יוצא מכך, הוא מספק הגדרות מקיפות עבור מערכות הניהול הללו, וחל על כל היבטי המידע הרגיש כגון דוחות כספיים, רשומות מידע, מידע על עובדים ולקוחות, תרשימים, תמונות, גרפים, הקלטות שמע וקבצי וידיאו. על פי התקן, בין אם מדובר במידע פיזי או אלקטרוני, עליו להיות מוגן תמיד. כאשר ארגון מקבל הסמכה לתקן 27001 ISO המשמעות היא כי הוא מתחייב בפני לקוחותיו להגנת המידע שלהם באופן מיטבי, וכי בארגון עצמו קיימת רמה גבוהה ביותר של אבטחת מידע. מי שעומד בדרישות התקן ומבצע ביקורות על ידי צד שלישי מציג בפני לקוחותיו שיטה מקיפה לניהול אבטחת המידע, ויכולת לעמוד בדרישות העדכניות ביותר בתחום. חברתנו מלווה ארגונים וחברות בהסמכה לתקן זה על פי מתודולוגיית עבודה שנבחנה זה מכבר ויושמה בהצלחה בשורה ארוכה של פרויקטים. המתודולוגיה הבדוקה שלפיה פועלים ומוכשרים יועצי הגנה ומיפוי נכסי מידע בארגון, מהווה מרכיב חשוב ליישומו היעיל והמוצלח של הפרויקט.

הסמכה ל- 27799 ISO

תקן זה מטעם ארגון התקינה הבינלאומי מיועד לניהול אבטחת מידע הקשור בבריאות, וכולל הנחיות בסיסיות להגנה מינימאלית ולניהול האבטחה, כמו גם לאמינות ולשמירת סודיות מידע רפואי, טיפולי ואישי של חולים ומבוטחים. התקן חל על המידע הרפואי בכל היבטיו, לרבות תרשימים, תמונות, קבצי וידיאו, גרפים, הקלטות שמע ומספרים, ובכלל סוגי שידור המידע לרבות באמצעות מחשבים, דואר, פקס וכדומה. הצורך בתקן זה נובע מהקשרים העסקיים השוטפים שמקיים הארגון, המבוססים לא מעט על שיתופי מידע שבחלקו נתון להוראות של הרגולטור. למעשה, קשה מאוד לשמור על רמה גבוהה של הגנת נכסי מידע בארגונים אלו, וכן על המוניטין ועל דרישות הרגולטור, ללא התאמה לסיכונים ולרגישות שבעבודה מול השותפים העסקיים. על כן, הסמכה לתקן ISO מאפשרת לשמור על נכסי מידע חיוניים, להימנע מזליגת מידע, לעמוד בדרישות הסודיות, ולהציג בפני הלקוחות ארגון העומד ברמות האבטחה הבינלאומיות הגבוהות ביותר.

לפרטים נוספים

המעוניינים בליווי של מומחי אינפוגארד להטמעת תקינה ורגולציה בכלל, והסמכה לתקני איזו בפרט, מוזמנים ליצור קשר עימנו בטלפון 077-9011100 או במייל  ehud@infoguard.co.il

 

מידע שעשוי לעניין אותך

מבדקי חדירה

בדיקות חדירה הינן תהליך בו מתבצעת בדיקה של מצב אבטחת המידע בארגון בעיניו של פורץ. מבדקי חדירה אלה הנקראים גם

קרא עוד »

הדרכות מודעות

הדרכות מודעות מהי הדרכת מודעות? הדרכות אפקטיביות בנושא אבטחת המידע, בקרב עובדי החברות השונות במשק הינו דבר חשוב אך אינו

קרא עוד »

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *