תקן אבטחת מידע הוא הסכמה או הסמכות המבטיחות שהארגון שלכם עומד בדרישות רגולטוריות ובסטנדרטים בינלאומיים בתחום אבטחת המידע והפרטיות. כל אחת מההסמכות הללו מתמקדת באספקטים שונים של ניהול אבטחת המידע, אך לכולן יש מטרה משותפת: לשפר את תהליכי אבטחת המידע בארגון שלכם ולמצב את הארגון שלכם בשורה הראשונה של ההגנה מפני איומי סייבר.
ISO (International Organization for Standardization)
התקנים המוכרים בעולמות אבטחת המידע הן תקני הISO :
ISO 27001:
המסגרת הכוללת לאבטחת המידע בארגון דרך מיטוב האמצעים הטכניים, התפעוליים ומנהלתיים לניהול סיכונים.
ISO 27017 ו-ISO 27018:
הגנה על המדע בסביבת ענן, עוסק בעיקר בניהול תוספים לניהול אבטחת המידע בענן
ההסמכות לתקני הISO מסמיכות את הארגון לניהול הסיכונים באופן אידיאלי ולנקוט באמצעים המתאימים
כדי להגן על המדיע והארגון מאיומי סייבר דרך זיהוי סיכונים, יישום של בקרות ארגוניות והערכה מתמדת ודינמית של סיכונים
GDPR (General Data Protection Regulation)
הGDPR היא רגולציה אירופאית מחמירה להגנה על מידע ושמירה על הפרטיות שמחייבת את כל הארגונים האירופאיים וארגונים שבאים במגע עם מידע של לקוחות וארגונים אירופאיים אחרים ללא תלות במיקום הגיאוגרפי. התקן כולל נהלים מחמירים בנוגע לשמירה, העיבוד והאחסון של המידע האישי ודורש שקיפות מעמיקה מול הלקוחות לגבי השימוש במידע שלהם והניהול שלו.
SOC2 (System and Organization Controls)
סטנדרט בקרה מחמיר ומורכב שמיועד לחברות המספקות שירותים טכנולוגיים, במיוחד אלו שמנהלות מידע עבור לקוחות.
הבקרה מתחלקת ל5 תחומים עיקריים:
אבטחה: ניהול גישה ומניעת גישה לא מורשית
זמינות: הבטחת זמינות השירותים בזמן הנדרש
שלמות העיבוד: עיבוד המידע יתבצע במדוייק ובהתאם לדרישות
פרטיות: ניהול מידע אישי בהתאם למדיניות פרטיות מאושרת
Trio מלווה אתכם לאורך תהליך ההסמכות
בין אם מדובר בהסמכת ה ISO, GDPR, או בSOC2, הניסיון שלנו במשך שנים בליווי להסמכות ותקינה מבטיחים לכם תהליך חלק, חסכני במשאבים ובזמן שירכך עבורכם את החלקים המורכבים מול הסוקר החיצוני או בתוך הארגון שלכם.
בTrio, אנחנו מכירים היטב את הדרישות של כל תקן ורגולציה ומתמחים בהכנת הארגון באופן המתאים לו לקראת ההסמכה. אנחנו יודעים שגם אם המטרה זהה לכל הארגונים, התהליך והאופן בדרך לתקינה, הוא שונה עבור כל ארגון וארגון. אצלנו, נוכל להתאים לכם את התהליך, הבקרות והאסטרטגיה הארגונית בדרך לקבלת ההסמכה ונחסוך לכם בזמן ובמשאבים מיותרים שיכולים להידרש מכם לאורך כל הדרך. תהליך ההסמכה הוא לא חד פעמי, ודורש עדכונים ושינויים בהתאם לטכנולוגיה שמתפתחת. איתנו, תוכלו להיות בטוחים שתהליך ההסמכה שלכם נשאר רלוונטי ומעודכן גם אחרי קבלת התקן.
לאורך כל הדרך עד ההסמכה – בTrio נכין אתכם בהכנת התשתיות, כתיבת הנהלים, יישום בקרות וניהול הסיכונים.
