מהו תקן
27001?
תקן
27001 הוא תקן חשוב בנהלי אבטחת מידע. תקן זה הוא למעשה מספר נהלים קבועים שהפכו
להיות אוניברסליים כך שאם עסק מסוים, אפילו עסק בקצה השני של העולם, מתהדר בכך
שאבטחת המידע אצלו נערכת על בסיס התקן הזה, אתם יכולים להבין שהוא פועל בצורה
בטוחה לחלוטין ממש כמו תקן אחר של מכונית, מקרר או מזגן. תקן זה קובע כמה נהלים
מחמירים שהעסק שלכם יכול להתפאר בו גם מבחינה ניהולית וגם מבחינה שיווקית מול
לקוחות או משקיעים נוספים.
מי יכול לעזור בהשגת התקן?
אחרי שהבנו עד כמה חשוב תקן 27001 צריך להבין איך בכלל תוכלו להשיג אותו, הרי אי אפשר להשיג תקן רק על פי קריאת הנהלים וניסיון ליישומם באופן מלא. אם אתם רוצים להשיג את התקן הזה אתם צריכים לעבוד עם אחת מחברות אבטחת המידע שמציעות את השירות הזה כאשר הן ילוו אתכם עד להשגת המטרה כולל יעדים ברורים שניתן לבדוק באופן איכותי וכמותי. את התקן יש לאשר רק עם חברה מוסמכת או עם מכון התקנים הישראלי, גם כאן יש דמיון לכל תקן אחר.
האם יש צורך לחדש את התקן?
הנקודה החיובית לגבי תקן 27001 היא שאין צורך לחדש אותו, אך בסופו של דבר יש לבדוק אותו אחת לכמה חודשים או שנים, בהתאם לצורך. חשוב לזכור שתקן 27001 אינו חוק ואינומחייב אף עסק אך כיום הוא הפך להיות מוסכמה די ברורה בעיקר בקרב חברות שיש להם מידע חשוב מאוד. חברות אלו נפוצות בעיקר בתחום ההייטק כאשר תחומים כמו ביטחון, רפואה או פטנטים ייחודיים חייבים להיות מוגנים בתקן זה ולעתים בנוסף לנהלים מחמירים אף יותר שיכולים לעבות את מנגנוני ההגנה והמוכנות שלו.
אין תגובות:
הוסף רשומת תגובה