תקן 2022 –IS0 27001 תקן לניהול אבטחת מידע בארגון- למה כדאי לארגון לאמץ תקן זה? מחירים מיוחדים לחברות.
תקן 27001 ISO הינו תקן לניהול, יישום והטמעת אבטחת המידע בארגון המיועד לחברות פרטיות תאגידים ולכל ארגון המעוניין להגן על נכסיו מפני פגיעה כגון: פריצה למחשבים, גניבת מידע, מחיקה, שיבוש המערכת, העברת מידע לגורמים זרים, כופר וכדומה ומגנה מפני התקפות סייבר.
דרישות תקן ISO 27001 – שהינו תקן בין לאומי – הן דרישות גנריות האמורות להתאים לכל ארגון.
התקן מחולק לסעיפים. הארגון חייב לעמוד בכל הדרישות שבסעיפי התקן. כאשר סעיף מסוים אינו רלוונטי לארגון- ירשם הסעיף "לא ישים" ועל הארגון לספק ראיות לכך.
דרישות התקן מפורטות בהרחבה בסעיפי התקן וכן, ברשימת תיוג לביצוע מבדק למערכת ניהול אבטחת מידע..
עמידה בדרישות ,תקן איזו 27001 ISO ,מהווה לעיתים, דרישת סף לעמידה במכרזים ובתחרות מול חברות לזכייה בפרויקטים.
קבלת תעודת ההסמכה לתקן 27001 ISO מאפשרת לארגון להיתפס כארגון אמין, איכותי ויוקרתי בקרב הסביבה העסקית שלו.
רוצים שנעזור גם לכם? לחץ כאן
מה חדש בתקן ISO 27001:2022 דרישות תקן ISO 27001:2022 – התקן הבין לאומי לאבטחת מידע
התקן מתמקד בניהול סיכונים בתחום האבטחת מידע בארגונים.
תקן זה ,ISO 27001:2022 , חשוב בעיקרו לאבטחת המידע ולשמירה על פרטיות המידע של לקוחות, עובדים, ספקים, בעלי עניין וצדדים חיצוניים.
התקן מחולק לסעיפים. הארגון חייב לעמוד בכל הדרישות שבסעיפי התקן. כאשר סעיף מסוים אינו רלוונטי לארגון- ירשם הסעיף "לא ישים" ועל הארגון לספק ראיות לכך.
דרישות התקן מפורטות בהרחבה בסעיפי התקן וכן, ברשימת תיוג לביצוע מבדק למערכת ניהול אבטחת מידע.
דרישות התקן הן דרישות גנריות האמורות להתאים לכל ארגון.
חלק הראשון של התקן ISO 27001:2022 בחלקו דומה לדרישות התקן 27001:2013.ISO -השינוי הוא בריכוז הבקרות והוספות בקרות נוספות .
התקן ידידותי ליישום ומוביל תהליכים מובנים בארגון.
ארגון המחזיק בתקן ISO 27001:2022 יידרש להתאמות לשדרוג לתקן החדש.
ארגון שאין ברשותו עדין תקן אבטחת מידע יעמוד בדרישות ISO 27001:2022
מסמך הצהרת ישימות (SOA) הינו חלק מבדיקת ההערכות במסגרת תהליך ההסמכה לתקן ISO 27001
הצהרת הישימות (SoA) הינו מסמך מלווה לווידוא הכנת החברה שאכן, שביצעה את ההכנה לעמידה בדרישות התקן .
מטרת המסמך, לספק סקירה כללית של יישום אבטחת מידע כאשר , סעיפי התקן ויעדי בקרה ובקרות שהינם חלק מדרישות התקן ונספחיו מתועדים ומבוקרים באופן רציף ולכל סעיף בתקן אסמכתא תומכת. מסמך /הצהרת הישימות של הארגון מהווה את הבדיקה של החברה כי אכן החברה ערוכה ופועלת בהתאם לדרישות תקן מערכות מידע ISO 27001:2022 ומוכנה למבדק הגוף המסמיך (אני עובדת עם מכון התקנים).
לאחר סיום כתיבת הנהלים, הערכת הסיכונים ותהליך הטיפול בכל סיכון וכן, לאחר עמידה בכל דרישות סעיפי התקן 27001:2022 ISO , יש לבצע מבדק פנימי בהתאם לרשימת תיוג לביצוע מבדק למערכת ניהול אבטחת מידע כמפורט בכל סעיף בתקן וכן, בהתאם לטבלה א.1. – יעדי בקרה ובקרת כמפורט ברשימת התיוג לביצוע המבדק.
אני אישית, מבצעת במהלך המבדק הפנימי' גם את תיעוד דרישות מסמך הישימות כהכנה, iמוודא כי לכל נושא וכל סעיף בתקן קיימים מסמכים ישימים, מוגדר רמת היישום והפירוט. לצורף כך, במילוי מסמך הישימות , יש להפנות להתייחסות מתועדת (אסמכתא) שהכינה החברה הנותן מענה לדרישת התקן כגון: הנוהל הרלוונטי, הערכות סיכונים ותהליך הטיפול בכל סיכון, הבקרות, טבלאות, דוחות וכל מסמך שהכינה החברה כאסמכתא לביצוע הבקרה בהתאם לדרישות תקן מערכות המידע . על מסמך הישימות להתעדכן בשוטף ולהיות מבוקר באופן רציף.
מדוע בוחרות חברות לאמץ תקן 27001 ISO לאירגון?
יישום והטמעת תקן אבטחת מידע איזו 27001:2022 ISO : בארגון ועמידה בדרישות תקן אבטחת מידע- מאפשרת לארגון בין היתר: לפנות לשווקים בינלאומיים.
תקן איזו מאפשר לעבוד עם משרדי הממשלה והחברות הגדולות במשק (לעתים אלה תנאי סף).
יישום והטמעת התקן תקן 27001 מצמצמת את החשיפה לפרצות אבטחה בארגון ולהגנה מפני תקיפות סייבר.
התמודדות במכרזים ציבוריים- מאפשר לחברה להציג את רמת האיכות במתן תמורה ללקוח פוטנציאלי.
ייעול תהליכי העבודה- תוך שמירה על שיפור מתמיד.
הטמעת התקן מאפשרת שמירה על המידע הרגיש הנמצא במערכות הארגון. התקן נותן מענה שלם לדרישות המחוקק בתחומי הגנת המידע והפרטיות בישראל.
תקן 2022 :ISO 27001 נותן הגנה וגיבוי על המידע בארגון וגורם להתאוששות עסקית מהירה במקרה אסון וכן מאפשר לצרכן לקבל את השרות הטוב והיעיל ביותר.
בכדי להבטיח את שמירתו וניהולו התקין של המידע בארגון, התקן על סעיפיו מאפשר לוודא בקרות לכך שהנתונים בארגון חסויים, שמורים, בטוחים, זמינים ונכונים בכל עת וקיימת תוכנית להמשכיות עסקית.