ISO 27001 רדאיקס מוסמכת תקן אבטחת מידע

ISO 27001 רדאיקס מוסמכת תקן אבטחת מידע 2017-03-09T14:33:20+00:00

RedX מוסמכת תקן ISO 27001 לאבטחת מידע

תקן אבטחת מידע ISO 27001 הינו תקן בינלאומי, אשר בודק את מדיניות החברה בנושא אבטחת-מידע בארגון.
התקן בודק יישום נהלי אבטחת מידע בארגון, ומוכר בכל העולם כסטנדרט הגבוה לניהול מידע רגיש. התקן נדרש לעבודה עם גופים בטחוניים, רפואיים וכל גוף אשר הרגולציה או מדיניות אבטחת המידע בארגון מיושמת באופן מקצועי.
ההסמכה והבקרות לעמידה בתקן מבוצעת ע”י מכות מכון התקנים מטעם IQNet  .

מה דורש התקן?

תקן 27001 בודק מגוון סוגיות של אבטחת המידע בארגון לשמירת זמינות המידע, שלמותו ואבטחתו באמצעות בקרה של מדיניות אבטחה, ניהול נכסים, אבטחת משאבי אנוש ובקרת גישה.
עמידה בתקן כוללת מודל הקמה, יישום, הפעלה, ניטור, שמירה ושיפור מערכת ניהול אבטחת המידע באופן מתמיד, תוך התחשבות באיומי האבטחה המשתנים.

ISO 27001 הלכה למעשה:

  • יישום נהלי אבטחה כמו נעילת התקנים, יישום טכנולוגי להקשחת אבטחה.
  • ביצוע ביקורות פנים וחוץ למערכות.
  •  מערכות ניטור ובקרה לזמינות וביצועי המערכות.
  • יישום מדיניות חברה לניהול אירועי אבטחה.
  • הדרכות עובדים ובקרות ליישום אבטחת מידע בארגון.
  • בדיקת פוליגרף בגיוס ומידי תקופתי לכל העובדים הטכניים.

RedX מיישמת כלים פיסיים, טכנולוגיים ונהלי עבודה מחמירים, בכדי לאבטח את המידע העסקי. בקרת התקן מבוצעת על ידי מכון התקנים מטעם IQNet .
ניהול נכסי החברה הוירטואליים מחייב הבנה והגנה מיטביים בהתאמה לסוג העסק, גודלו, ערך הנכסים, רמת הסיכונים והחשיפה. הטמעה נכונה של מדיניות, תהליכים וטכנולוגיות ישמרו על המידע מאובדן ומזליגה.
שיקול נוסף בבחירת ספק מוסמך תקן ISO 27001 הוא עמידה בדרישת לקוחות, בדרישת החוק והגנה במקרה של תביעה לגבי רשלנות בשמירת המידע. ניהול נכון של תשתיות המחשוב ע”י גורם מקצועי ומוסמך מסיר הרבה סיכונים, אחריות וכאב ראש.

ISO 27001