ISO27001

ארגונים עסקיים רבים במגוון תחומים: רפואיים, פיננסיים, ממשלתיים וחברות הייטק, משקיעים תשומות אדירות באבטחת המערכות הממוחשבות שלהם במטרה להגן על נכסיהם המרכזיים. יישום נכון ושיטתי של מתודולוגיות אבטחת המידע בשילוב הטמעתם של האמצעים הטכנולוגיים הנכונים הינם הכרחיים הן לשמירה על חוסנו ויתרונו היחסי של הארגון והן לחיזוק תדמיתו ואמינותו בקרב לקוחותיו, שותפיו העסקיים ודרישות החוק. בארגונים רבים, היבטים שונים של אבטחת מידע מטופלים ע"י גורמים שונים בארגון, במחלקות שונות, על בסיס מתודולוגיות ושיטות עבודה שונות. תהליך עבודה מסוג זה מביא לחוסר תיאום בין הגורמים בארגון, לטשטוש תפיסת האבטחה הכוללת ולהשארת חוליות חלשות במערך האבטחה הכולל.

 התקן למערכת ניהול אבטחת המידע (27001 ISO  ) מגדיר עקרונות שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. 
התעדה למערכת ניהול אבטחת המידע לפי דרישות התקן מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.
ארגונים אשר הטמיעו את תקן ISO 27001 נהנים מיתרונות עסקיים ישירים הנובעים מיישומו של התקן בארגון:
 שיפור מתמיד של המערכות הניהוליות לאבטחת מידע-  ממסדת בארגון תהליך  לתכנון, ביצוע ושיפור פעילות אבטחת המידע
 אמון, מהימנות וביטחון מסחרי- ביטחון מצד הלקוחות  ממחויבות החברה בשמירה על אבטחת המידע 
 יתרון תחרותי- תאימות לתקן מסייעת לבדל את הארגון ממתחריו 
 ניהול סיכונים – הסדרת הפעילות לניהול סיכוני אבטחת מידע בארגון
 מחויבות הארגון – מחויבות ההנהלה ולבעלי העניין להיבטי אבטחת מידע
 מודעות עובדים – שיפור מודעות העובדים בהיבטי אבטחת מידע ולתחומי אחריותם בנושאי אבטחת מידע
 צמצום עלויות – יצירת סטנדרטיזציה של תהליכי אבטחת מידע מצמצמת את הסיכון העלולות לנבוע מפרצות אבטחת מידע
 

 

שיתוף ב linkedin
שיתוף ב facebook
שיתוף ב twitter

השלבים העקריים

תכולת התקן מתייחסת כיום ל – 14 נושאים ראשיים ולמעלה מ -130 תתי פרקים שונים. להלן הנושאים העיקריים:

  • מדיניות אבטחת מידע
  • ארגון ניהול אבטחת המידע
  • אבטחה בהיבט האנושי (בתחום HR)
  • סיווג ובקרה של נכסי אבטחת המידע
  •  בקרות גישה
  • תהליכי הצפנה -Cryptography
  • אבטחה פיזית וסביבתית 8. היבטי אבטחה בתהליכי תפעול מערכות מידע 
  • אבטחת תקשורת 
  • היבטי אבטחה בתהליכי רכש, פיתוח ותחזוקת מערכות מידע
  • היבטי אבטחה בתהליכי קשרי ספקים 
  • היבטי אבטחה בתהליכי ניהול אירועים חריגים
  • המשכיות עסקית
  •  תאימות (Compliance) ושיפור מתמשך

למה קומסק

מעבר ליועצים מקצועיים ומנוסים, קומסק מטפחת את הקשר היחודי על לקוחותיה. 65% מלקוחותיה של קומסק הם לקוחות חוזרים המבקשים שירותים נוספים. 38% מהלקוחות שלנו המליצו עלינו ללקוחות אחרים (האחוזים שנקבתי הם לדוגמה בלבד. מבקש לברר מה האחוזים שיציגו אותנו באור חיובי).

כל הלקוחות שליווינו במשך 3 עשורים, כולם ללא יוצא מן הכלל עברו את המבדקים בפעם הראשונה וללא בקשה לפעולה מתקנת.

תהליך העבודה לליווי עובר פיקוח של ראש התחום ומנהל פרויקטים. עמידה בלוחות זמנים ומחוייבות מצד קומסק להקצות את המשאבים הדרושים בדגש על שביעות רצון של הלקוח.

בחודש ינואר 2019 פורסם תקן נוסף בתחום הגנת הפרטיות ISO 27552. התקן מכוון לדרישות הפרטיות באיחוד האירופי ה- GDPR. התקן מהווה כנספח לתקן ISO 27001 וכל ארגון העומד בתקן זה ונדרש לעמוד ברגולציה יהיה צריך לאמץ את בקרות התקן.

 

הפתרון שלנו

צוות ה GRC מעורבים בתהליכים והחלטות לאומיות , מרצים בכנסים לאומיים, שותפים לכתיבת מתודולוגיות באיחוד האירופי ומקפידים להיות מעודכנים בכל חקיקה ותקינה המופצים בכל המדינות בעולם בתחומי העיסוק השונים. אנחנו מנוסים מאד בתחום הרגולציה ואבטחת המידע ויש לנו את הידע הרלוונטי בנוגע לדרישות החוק ואת הידע הטכנולוגי המקצועי לספק את השירות הטוב ביותר. נוכל למקד את הלקוח ולחסוך לו כסף, זמן ומשאבים נוספים. בנוסף, לחברת קומסק הבנה בשוק העסקי והיא רואה עצמה כ Trusted Advisor של לקוחותיה בארץ ובחו"ל והינה מחוייבת לעמידה בלוחות הזמנים והקצאת המשאבים הדרושים, בדגש על שביעות רצון הלקוח.

ללא יוצא מן הכלל היועצים בעלי תעודת Lead Auditor ממכון התקנים. כמו כן היועצים באים מרקעים שונים בתחום אבטחת מידע ועולם המחשוב וכולם נושאים תארים אקדמים ותעודות נוספות בתחום אבטחת מידע כמו, CISSP, CISM.

סגירת תפריט