Chat with us, powered by LiveChat

ייעוץ וליווי להסמכת ISO

למידע נוסף 077-9011118

ייעוץ וליווי לקראת הסמכה לתקן

לפני קבלת הסמכה רשמית של תקני ISO , על כל ארגון לבצע מספר פעילויות מקדימות שיכינו אותו למבחן ההסמכה וקבלת ההסמכה הפורמאלית.

חברת MessageNet פועלת לפי מתודולוגיית עבודה שעל פיה מוכשרים ופועלים כלל היועצים בנושא מיפוי והגנה על נכסי מידע בארגונים. הפרויקטים מבוצעים בהתבסס על מתודולוגיית העבודה הנ”ל ועל Best Practices מקובלים בעולם הגנת המידע כגון ISO27001.

אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויושמה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות ובאפקטיביות. המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם.

1. סיוע וייעוץ במילוי שאלון הערכה עצמית שנתית – SAQ על מנת לאמת תאימות ל דרישות התקן

2. סיוע ויעוץ מומחה לארגונים בתהליך ה SAQ עד למעבר הסמכה רשמית.

תקני ISO27001 ו ISO27799

תקן ISO פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע להקמת מסגרת לניהול אבטחת מידע עבור ארגונים. התקן מכיל רכיבים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב כדוגמת התקן הבריטי BS17799.

תקן ה- ISO27001 הינו מסגרת הניהול העיקרית המספקת הגדרה מקיפה למערכת ניהול אבטחת מידע (מנא”מ). אל המסגרת הנ”ל משויך תקן טכני ופרטני יותר הקרוי ISO27002 ומטרתו לספק הגדרה לגבי מימוש בקרות אבטחת מידע שונות לכלל הארגון.

ISO27001 חל על כל צורות המידע הרגיש לרבות רשומות מידע, דוחות כספיים, מידע אודות לקוחות הארגון, מידע אודות עובדי הארגון, תמונות, תרשימים, גרפים, קבצי ווידאו והקלטות שמע. ללא התייחסות לאופן שמירת המידע, בין אם מידע אלקטרוני או פיזי, על המידע להיות מוגן בכל עת.

ISO/IEC 27032 אבטחת סייבר

תקן השלמה לתקן ISO27001, נועד לאבטחת את הסייברספייס. תקן זה מתמקצע בשמירת המידע בדגש על איכות ואמינות המידע הקיים ברשת. מתמקד בשיפור אבטחת הסייבר במיוחד במערכות מידע והגנת המידע. התקן מקנה לארגון קווים מנחים בהתמודדות עם ספאם, פישינג, האקינג ועוד.

ISO/IEC 27017 - שירותי ענן

התקן הוא הרחבה לתקן ISO27001 לאבטחת מידע. התקן מיועד לספקי שירותי ענן. התקן מתמקד בהנחיות לבקרות ספציפיות, מספק הנחיות ודרישות נוספות לטפל בסיכונים ואיומים בסביבות הענן התקן מגן לוגית ופיזית על הארגון בכך שמונע פרצות באמצעות הקשחת מערכות, מונע חשיפה להונאות, מצמצם אובן מידע, מגביר מודעות לאבטחת מידע ופרטיות ומהווה יתרון עסקי למול לקוחות.

ISO/IEC 27018 מזהה אישי בענן

תקן ISO27018  זה מהווה השלמה לתקן ISO27001, נועד לאבטחת את המידע האישי בענן. בתקופה האחרונה ארגונים רבים עוברים למערכות ענן ונעזרים בספקי שירות. הענן, סביבה חדשה יחסית, בה קיימים איומים חדשים הדורשים התייחסות שונה ממה שהכרנו עד היום.
תקן ה- ISO27018 מפרט בקרות נדרשות לטובת הגנה על המידע הרגיש האישי, מיועד לגופים המספקים שירותים בענן וללקוחותיהם.

ISO/IEC 9001תקן ניהול איכות

תקן ה- ISO9001  מספק שיטה לניהול תהליכים עסקיים הכוללת נהלים והנחיות להבטחת מערכות ניהול איכות בארגון לטובת המשך שיפור המוצרים ולשביעות רצון לקוח,  בתחומים רבים כגון: היי-טק, תעשיה, שירותים, תשתיות, מזון, חינוך ועוד. התקן מגדיר דרישות למערכות ניהול איכות בהן הארגון צריך לעמוד. בתהליך ההסמכה לתקן ISO9001  הארגון צריך להוכיח כי החברה ומוצריה עומדים בדרישות לקוח ובדרישות החוק. לתקן ISO 9001:2015 עקרונות של ניהול האיכות: מיקוד בלקוח, גישה תהליכית, שיפור, מנהיגות, מעורבות, מחויבות ועוד.

צוות היועצים של מסג'נט מבצע פרויקטי ליווי לפי מתודולוגיית התקן ISO27001 ו ISO27799 הכוללים ממספר מרכיבים עיקריים כדלקמן:

1. ביצוע סקר סיכונים לתשתיות הארגון
2. הקמת תשתית נוהלית ו/או עדכון נהלי החברה הקיימים
3. סיוע והובלה במיפוי תהליכים עסקיים (והתאמת הנהלים בהתאם לתהליכים).
4. השתתפות והקמת וועדת היגוי לאבטחת מידע וסקרי הנהלה.
5. ביצוע מיפוי מידע לארגון בדגש על מידע רגיש:
6. ביצוע הדרכות מודעות
7. בחינת הצורך במבדק חדירה, אפליקטיבי חיצוני ותשתיתי פנימי
8. ביצוע ביקורות מנא”מ פנימיות
9. ביצוע ביקורת אבטחת מידע תהליכית אצל ספק חיצוני
10. הובלה וליווי ימי המבדקים השונים כולל:
    • מבדק מכין – ביצוע מבדק הכנה למבדק המסמיך.
    • מבדק מסמיך – ליווי המבדק שיבוצע על ידי הגורם המסמיך.
11. ליווי וייעוץ ראשוני לתיקון ליקויים שיתגלו בעקבות המבדק המסמיך.

שינוי גודל גופנים
בואו נדבר
close slider

נשמח לשמוע ממך

יש לך שאלה? רוצה לקבל הצעת מחיר?
כתבו לנו ואחד מנציגנו יחזרו אליכם בהקדם האפשרי: