ISO 27001

אבטחת מידע –מדוע?

רשת האינטרנט וההתפתחות הטכנולוגית של עולם המחשבים יצרה הזדמנויות רבות עבור ארגונים וחברות מגוונים בכל העולם. אך יחד עם הסיכויים שנפתחו, הגיעו גם הסיכונים. כאשר כל המידע של חברה מסוימת ואפילו של גופים ממשלתיים כבר לא נשמר באופן פיזי בחדרים נעולים אלא על גבי תיקיות ברשת מחשבים, זו היא למעשה פרצת אבטחה משמעותית בשמירה ע סודיות המידע של החברות והגופים הללו. משום כך, תחום אבטחת המידע נעשה חשוב מאי פעם בשנים האחרונות. כל חברה שמכבדת את עצמה עוסקת בנושא אבטחת המידע ועומדת בתקן ISO 27001 שמגדיר כי היא עומדת בדרישות הסף של מכון התקנים בתחום זה.

אבטחת מידע – כיצד?

לאחר שהבנו את החשיבות של שמירה על נהלי אבטחת מידע ברשת, נשאלת השאלה כיצד אפשר לעשות זאת. ישנן חברות העוסקות באבטחת מידע ומציעות ליווי של חברות צעד אחר צעד בדרך לעמידה בתקן ISO 27001. במסגרת ליווי זה, חברת אבטחת המידע בודקת את מערכות ההגנה הקיימות ברשת המחשבים של החברה הלקוחה וממפה את הפערים הקיימים ואת נקודות התורפה הפוטנציאליות של הרשת. בהמשך, נבנית תכנית עבודה מיוחדת עבור כל חברה, במסגרתה נקבעים נהלי עבודה מסוימים שתקפים לכל העובדים בחברה. לרוב גם נבחר נציג של החברה שיהיה אחראי על הנושא הזה באופן בלעדי. בסיום התהליך, החברה הלקוחה יכולה לקבל תעודה של מכון התקנים הישראלי המעידה כי היא עומדת בתקן הבסיס של אבטחת המידע.

 אבטחת מידע – עבור מי?

למעשה, כל חברה שמעוניינת לשמור על מידע מסוים בצורה סודית ובטוחה זקוקה לאבטחת מידע. מעבר לצורך הזה, תו התקן ISO 27001 המעיד על עמידה בסטנדרטיםבסיסיים של אבטחת מידע הוא לעיתים קרובות תנאי סף לשיתופי פעולה עם חברות אחרות בארץ ובעולם.