ISO27001
ארגונים עסקיים רבים במגוון תחומים: רפואיים, פיננסיים, ממשלתיים וחברות הייטק, משקיעים תשומות אדירות באבטחת המערכות הממוחשבות שלהם במטרה להגן על נכסיהם המרכזיים. יישום נכון ושיטתי של מתודולוגיות אבטחת המידע בשילוב הטמעתם של האמצעים הטכנולוגיים הנכונים הינם הכרחיים הן לשמירה על חוסנו ויתרונו היחסי של הארגון והן לחיזוק תדמיתו ואמינותו בקרב לקוחותיו, שותפיו העסקיים ודרישות החוק. בארגונים רבים, היבטים שונים של אבטחת מידע מטופלים ע"י גורמים שונים בארגון, במחלקות שונות, על בסיס מתודולוגיות ושיטות עבודה שונות. תהליך עבודה מסוג זה מביא לחוסר תיאום בין הגורמים בארגון, לטשטוש תפיסת האבטחה הכוללת ולהשארת חוליות חלשות במערך האבטחה הכולל.
השלבים העקריים
תכולת התקן מתייחסת כיום ל – 14 נושאים ראשיים ולמעלה מ -130 תתי פרקים שונים. להלן הנושאים העיקריים:
- מדיניות אבטחת מידע
- ארגון ניהול אבטחת המידע
- אבטחה בהיבט האנושי (בתחום HR)
- סיווג ובקרה של נכסי אבטחת המידע
- בקרות גישה
- תהליכי הצפנה -Cryptography
- אבטחה פיזית וסביבתית 8. היבטי אבטחה בתהליכי תפעול מערכות מידע
- אבטחת תקשורת
- היבטי אבטחה בתהליכי רכש, פיתוח ותחזוקת מערכות מידע
- היבטי אבטחה בתהליכי קשרי ספקים
- היבטי אבטחה בתהליכי ניהול אירועים חריגים
- המשכיות עסקית
- תאימות (Compliance) ושיפור מתמשך
למה קומסק
מעבר ליועצים מקצועיים ומנוסים, קומסק מטפחת את הקשר היחודי על לקוחותיה. 65% מלקוחותיה של קומסק הם לקוחות חוזרים המבקשים שירותים נוספים. 38% מהלקוחות שלנו המליצו עלינו ללקוחות אחרים (האחוזים שנקבתי הם לדוגמה בלבד. מבקש לברר מה האחוזים שיציגו אותנו באור חיובי).
כל הלקוחות שליווינו במשך 3 עשורים, כולם ללא יוצא מן הכלל עברו את המבדקים בפעם הראשונה וללא בקשה לפעולה מתקנת.
תהליך העבודה לליווי עובר פיקוח של ראש התחום ומנהל פרויקטים. עמידה בלוחות זמנים ומחוייבות מצד קומסק להקצות את המשאבים הדרושים בדגש על שביעות רצון של הלקוח.
בחודש ינואר 2019 פורסם תקן נוסף בתחום הגנת הפרטיות ISO 27552. התקן מכוון לדרישות הפרטיות באיחוד האירופי ה- GDPR. התקן מהווה כנספח לתקן ISO 27001 וכל ארגון העומד בתקן זה ונדרש לעמוד ברגולציה יהיה צריך לאמץ את בקרות התקן.
הפתרון שלנו
צוות ה GRC מעורבים בתהליכים והחלטות לאומיות , מרצים בכנסים לאומיים, שותפים לכתיבת מתודולוגיות באיחוד האירופי ומקפידים להיות מעודכנים בכל חקיקה ותקינה המופצים בכל המדינות בעולם בתחומי העיסוק השונים. אנחנו מנוסים מאד בתחום הרגולציה ואבטחת המידע ויש לנו את הידע הרלוונטי בנוגע לדרישות החוק ואת הידע הטכנולוגי המקצועי לספק את השירות הטוב ביותר. נוכל למקד את הלקוח ולחסוך לו כסף, זמן ומשאבים נוספים. בנוסף, לחברת קומסק הבנה בשוק העסקי והיא רואה עצמה כ Trusted Advisor של לקוחותיה בארץ ובחו"ל והינה מחוייבת לעמידה בלוחות הזמנים והקצאת המשאבים הדרושים, בדגש על שביעות רצון הלקוח.
ללא יוצא מן הכלל היועצים בעלי תעודת Lead Auditor ממכון התקנים. כמו כן היועצים באים מרקעים שונים בתחום אבטחת מידע ועולם המחשוב וכולם נושאים תארים אקדמים ותעודות נוספות בתחום אבטחת מידע כמו, CISSP, CISM.
