Chat with us, powered by LiveChat

ייעוץ וליווי להסמכת ISO

למידע נוסף 077-9011118

ייעוץ וליווי לקראת הסמכה לתקן

לפני קבלת הסמכה רשמית של תקני ISO , על כל ארגון לבצע מספר פעילויות מקדימות שיכינו אותו למבחן ההסמכה וקבלת ההסמכה הפורמאלית.

חברת MessageNet פועלת לפי מתודולוגיית עבודה שעל פיה מוכשרים ופועלים כלל היועצים בנושא מיפוי והגנה על נכסי מידע בארגונים. הפרויקטים מבוצעים בהתבסס על מתודולוגיית העבודה הנ”ל ועלBest Practices  מקובלים בעולם הגנת המידע כגון ISO27001.

אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויושמה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות ובאפקטיביות. המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם.

1. סיוע וייעוץ במילוי שאלון הערכה עצמית שנתית – SAQ על מנת לאמת תאימות ל דרישות התקן

2. סיוע ויעוץ מומחה לארגונים בתהליך ה SAQ עד למעבר הסמכה רשמית.

תקני ISO27001 ו ISO27799

תקן ISO פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע להקמת מסגרת לניהול אבטחת מידע עבור ארגונים. התקן מכיל רכיבים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב כדוגמת התקן הבריטי BS17799.

תקן ה- ISO27001 הינו מסגרת הניהול העיקרית המספקת הגדרה מקיפה למערכת ניהול אבטחת מידע (מנא”מ). אל המסגרת הנ”ל משויך תקן טכני ופרטני יותר הקרוי ISO27002 ומטרתו לספק הגדרה לגבי מימוש בקרות אבטחת מידע שונות לכלל הארגון.

ISO27001 חל על כל צורות המידע הרגיש לרבות רשומות מידע, דוחות כספיים, מידע אודות לקוחות הארגון, מידע אודות עובדי הארגון, תמונות, תרשימים, גרפים, קבצי ווידאו והקלטות שמע. ללא התייחסות לאופן שמירת המידע, בין אם מידע אלקטרוני או פיזי, על המידע להיות מוגן בכל עת.

צוות היועצים של מסג'נט מבצע פרויקטי ליווי לפי מתודולוגיית התקן ISO27001 ו ISO27799 הכוללים ממספר מרכיבים עיקריים כדלקמן:

1. ביצוע סקר סיכונים לתשתיות הארגון
2. הקמת תשתית נוהלית ו/או עדכון נהלי החברה הקיימים
3. סיוע והובלה במיפוי תהליכים עסקיים (והתאמת הנהלים בהתאם לתהליכים).
4. השתתפות והקמת וועדת היגוי לאבטחת מידע וסקרי הנהלה.
5. ביצוע מיפוי מידע לארגון בדגש על מידע רגיש:
6. ביצוע הדרכות מודעות
7. בחינת הצורך במבדק חדירה, אפליקטיבי חיצוני ותשתיתי פנימי
8. ביצוע ביקורות מנא”מ פנימיות
9. ביצוע ביקורת אבטחת מידע תהליכית אצל ספק חיצוני
10. הובלה וליווי ימי המבדקים השונים כולל:
    • מבדק מכין – ביצוע מבדק הכנה למבדק המסמיך.
    • מבדק מסמיך – ליווי המבדק שיבוצע על ידי הגורם המסמיך.
11. ליווי וייעוץ ראשוני לתיקון ליקויים שיתגלו בעקבות המבדק המסמיך.

שינוי גודל גופנים
בואו נדבר
close slider

נשמח לשמוע ממך

יש לך שאלה? רוצה לקבל הצעת מחיר?
כתבו לנו ואחד מנציגנו יחזרו אליכם בהקדם האפשרי: