Archive for January 2018
ISO 27001
Posted on: January 19, 2018
מה זה ISO 27001?
ISO 27001 הוא למעשה תו תקן שנקבע על ידי מכון התקינה הבינלאומי עבור תחום אבטחת המידע. תקן זה נעשה סטנדרטי בחברות וארגונים רבים ברחבי העולם, כאשר ישנן חברות שהתקן הוגדר עבורן כתנאי בסיס על ידי הרגולטור או כתנאי סף לשיתופי פעולה עם חברות אחרות. חברה הנושאת תקן זה למעשה מתחייבת לעמוד בסטנדרטים מסוימים של שמירה על נהלי אבטחת המידע שברשותה, תוך ניטור מתמיד של רשתות המחשבים, קיום הדרכות בנושא לעובדים והטמעת נהלי עבודה למסודרים במטרה להגן על מידע סודי ו/או אסטרטגי של החברה.
דרישות התקן ISO 27001
על מנת לעמוד בדרישות התקן ISO 27001, החברה מחויבת לבצע מגוון צעדים. בשלב הראשון, החברה נדרשת לערוך בדיקה של רמת האבטחה הנוכחית של רשתות המחשבים שלה. במסגרת בדיקה זו נערך סקר לגילוי פערים קיימים תוך ביצוע הערכת סיכונים ספציפית עבור כל חברה, משום שיש שוני גדול בין הנכסים האסטרטגיים שיש להגן עליהם בכל חברה. לאחר מכן, נבנית עבור החברה תכנית עבודה מסודרת לשם צמצום הפערים שהוגדרו ועמידה ביעדי אבטחת המידע הסטנדרטיים של התקן. עבודתה של החברה לא מתמצה במאמץ הראשוני הזה. בנוסף, היא נדרשת לעמוד בביקורות של מכון התקנים הישראלי ולהמשיך ולשמר תרבות ארגונית מפותחת שבמרכזה השמירה על אבטחת המידע. במסגרת כך, נערכות הדרכות לעובדים חדשים וריענון נהלים לעובדים קיימים. לבסוף, מקבלת החברה תעודה המעידה על התהליך ועל העמידה בתקן הנדרש.
אילו חברות נדרשות לעמוד בתקן?
תקן ISO 27001 הוא תקן בינלאומי, כך שהוא מותאם לצורת העבודה והניהול של חברות רבות ברחבי העולם מסוגים שונים. למעשה, כל חברה שברשותה מידע שלא הייתה מעוניינת שיהיה חשוף לקהל הרחב, צריכה לשמור על אבטחת מידע ברמה גבוהה המותאמת לתקן זה.
Abdul's Blog 