ISO 27001
צוות מקצועי | 10 בדצמבר 2017מהו תקן ISO 27001?
תקן ISO 27001 הוא תקן בינלאומי העוסק בתחום ניהול אבטחת המידע בארגון. נשיאת תו התקן הזה על ידי חברה או ארגון מסוימים, מחייבת אותו לעמוד בדרישות מסוימות בכל הנוגע לאבטחת מידע. התקן הקבע על ידי הארגון הבינלאומי לתקינה (International Organization for Standardization) ונתון לשינויים ולבחינה בכל שנה מחדש. ארגונים רבים דורשים את תו התקן הזה כתנאי סף לכל שיתוף פעולה עם חברות אחרות. מטרתו של התקן היא להבטיח שהארגון מקפיד להטמיע ולשמר את אבטחת המידע שלו בצורה קבועה ומסודרת. ישנן כמה חברות בארץ ובעולם העוסקות בהטמעה של התקן בגופים שונים.
היכנסו וצפו! מזה ISO 27001 , ומדוע זה חשוב כל כך:
היתרונות שבאבטחת מידע בחברה
תחום אבטחת המידע נעשה חשוב במיוחד בכל חברה בעולם ולא בכדי. האינטרנט היא רשת עולמית ובה טמונות אפשרויות רבות לשיתופי פעולה וידע של גופים בכל העולם אך לא פחות מכך טמונות בה גם סכנות רבות. פריצות סייבר מתרחשות בכל העולם בחברות שונות ויכולות לגרום נזק רב לחברה. תו התקן ISO 27001 מבטיח שמירה על העקרונות הבסיסיים של אבטחת מידע בארגון. במסגרת זו נכללים בשלב הראשון זיהוי סיכונים למידע של החברה, בדיקת פערים קיימים ומיפוי שלהם, והערכת סיכונים. בשלב השני, נבנית תכנית עבודה שנועדה לענות על הפערים שהוגדרו. לאחר מעבר השלב הראשוני הזה, נדרשת החברה להמשיך ולנטר באופן קבוע את מערכות המחשוב שלה ולהטמיע תרבות ארגונית של שמירה על נהלים מסוימים עבור אבטחת מידע.
מי צריך את תו התקן ISO 27001?
כפי שציינו, ארגונים רבים ברחבי העולם מתנים את שיתוף הפעולה שלהם עם ארגונים אחרים בקיומו של תו התקן ISO 27001. בחלק מהחברות, הרגולטור הוא שדורש עמידה בתקן זה. כמו כן, התקן למעשה מומלץ לכל חברה המעוניינת לשמור על סודיות המידע שברשותה.