לשיחת ייעוץ חייגו 077-4447130
  • ניסיון של 20 שנה בליווי מאות ארגונים לתאימות מלאה ב-ISO 27001
  • מתודולוגיה אובייקטיבית מוכחת לליווי עד להסמכה לתקן ה-ISO
  • יכולת הפקת כל המסמכים הנדרשים על ידי התקן בפרק זמן קצר ובהתאם לדרישות התקן
  • צוות מומחי רגולציה מיומן עם הכרות רבת שנים בכל תקני ה-ISO ועם כל גופי ההתעדה
  • שילוב פלטפורמת CISOteria לניהול התאימות לתקן והטמעת נהלים ובקרות בארגון
ליצירת קשר

השיטה:

  • ניתוח פערים
    ביצוע מבדק פנימי וזיהוי הפערים בין דרישות התקן למצב הארגון
  • סגירת פערים
    טיוב נהלי אבטחת מידע והכנת מסמכים בהתאם לדרישות התקן
  • יישום וליווי עד להסמכה
    יישום הנדרש בתקן כולל מבדק פנימי, סקר הנהלה וליווי המבדק החיצוני
ליצירת קשר

7 טיפים

לפני שמתחילים תהליך הסמכה לתקן ISO 27001

  • תהליך ההסמכה לתקן ISO 27017 מוביל לחיזוק מערכת ניהול אבטחת המידע של הארגון.
  • הסמכה לתקן 27001 ISO מהווה אמצעי לקידום עיסקי מאחר ולקוחות פוטונציאלים מתנים חתימה על חוזים עיסקיים בקיום תקן זה.
  • הכנה לתקן 27001 ISO מחייבת מאמץ משמעותי חוצה ארגון ולכן מומלץ לפנות ליועץ בעל ניסיון עשיר בתחום זה.
  • מומלץ שנוהלי אבטחת המידע של הארגון יהיו מנוסחים ומוטמעים בארגון בהתאם לדרישות התקן.
  • תקן ISO 27001 מהווה בסיס להסמכה של תקני אבטחת מידע נוספים כגון: תקן ISO 27799 לניהול אבטחת מידע רפואי, תקן ISO 27018 לניהול מידע מזהה אישי בענן, תקן ISO 27017לאבטחת מידע בענן, תקן 2019 ISO 27701 לניהול פרטיות המידע ותקן ISO 27032 לאבטחת סייבר.
  • מומלץ ליישם גם את תקן ISO 27017לאבטחת מידע בענן ותקן ISO 27018 לניהול מידע מזהה אישי בענן כדי להחיל את תקינת האבטחה גם על סביבת הענן וגם על מידע פרטי.
  • מומלץ להשתמש בכלי ייעודי להטמעה אפקטיבית של נוהלי אבטחת המידע וניהול שוטף של עמידה בדרישות התקן. למשל:  CISOteria.
ליצירת קשר

שאלות נפוצות

אנו מחוייבים למקצועיות בכל שאלה ועניין. 
הנה מספר תשובות לשאלות נפוצות.

האם חובה לבצע הסמכה לתקן 27001 ISO?
לא ע"פ חוק, אבל קיימים ארגונים רבים המתנים חתימה על חוזים עיסקיים בקיום תקן זה.
כמה זמן לוקח להערך למבדק הסמכה?
בדרך כלל כשלושה חודשים לפני מועד המבדק.
האם אפשר להיכשל במבדק ההסמכה לתקן 27001 ISO?
כן. כאשר לא מתבצעת הכנה מספקת עלול הסוקר להתנות את קבלת ההסמכה במבדק נוסף.
האם קיימים תקני ISO נוספים בתחום אבטחת המידע והסייבר?
קיימים תקני אבטחת מידע נוספים כגון: תקן ISO 27799 לניהול אבטחת מידע רפואי, תקן ISO 27018 לניהול מידע מזהה אישי בענן, תקן ISO 27017לאבטחת מידע בענן. תקן 2019 ISO 27701 לניהול פרטיות המידע ותקן ISO 27032 לאבטחת סייבר.
מה השיקולים בבחירת ספק ליווי והסמכה לתקן ISO 27001?
א. ניסיון עשיר בהכנה, יישום, הטמעה וליווי חברות בתהליך הסמכה לתקן ISO 27001.
ב. הכרות מעמיקה עם הגופים שמבצעים את מבדקי ההסמכה.
ג. מתן, במסגרת השרות, כלי ייעודי לניהול ומעקב אפקטיבי ויעיל של יישום מערכת ניהול אבטחת המידע.
ד. בחירת ספק עם גב ניהולי ומקצועי בעל יכולת בקרה והצגת תמונת מצב בפני ההנהלה והדירקטוריון.

אודות איי פי וי סקיוריטי

איי פי וי סקיוריטי, אשר הוקמה לפני כ-20 שנים, הינה חברת ייעוץ בתחום אבטחת מידע, סייבר, תאימות לחוקי פרטיות וסטנדרטים כגון ISO 27001 ועוד. לחברה מאות לקוחות מכל מגזרי השוק.

שלושה מדדים (KPIs) משותפים ללקוחותינו:
1) עמידה מלאה בדרישות חוקים ותקנות כגון חוק הגנת הפרטיות.
2) זמן חזרה לשגרה במקרה של אירוע של 4-5 שעות (ממוצע בתעשייה – 20 ימים).
3) ירידה של כ-90% באירועי אבטחת מידע וסייבר (מ-66% ממוצע בתעשייה ל-4-5% אצל לקוחותינו).

לאיי פי וי סקיוריטי, חברת אחות, CISOteria, אשר פיתחה פלטפורמה, מבוססת פטנט, אשר עוזרת ל-CISOs לנהל ולעקוב 24/7 אחר כל הפעילויות בדגש על סיכוני סייבר ועמידה ברגולציה 24/7.

שרותי איי פי וי סקיוריטי

Audit-as-a-Service
סקרי סיכונים, מבדקי חדירה, ביקורות לזיהוי פרצות והקטנת חשיפה
CISO-as-a-Service
ניהול אבטחת מידע להקטנת הסיכוי לאירוע אבטחת מידע
Comply-as-a-Service
וידוא תאימות לחוקי הגנת הפרטיות ותקנים כגון ISO 27001, SOC2, NIST ועוד
IRT-as-a-Service
צוות התערבות להקטנת הנזק מאירוע אבטחת מידע וחזרה מהיר לשגרה
Consult-as-a-Service
ייעוץ להנהלות ולדירקטורים, ביצוע תרגילי הנהלה, כתיבת הנחיות לדירקטוריון
Governance-as-a-Service
ניהול תהליכי אבטחת מידע, הדרכות עובדים ומפתחים לשיפור התהליכים בארגון
לשיחת ייעוץ לגבי ISO 27001, צרו קשר ונחזור אליכם תוך פחות מיום עבודה או התקשרו 077-4447130

לקוחות מכל מגזרי השוק

    ליצירת קשר

    יצירת קשר

    לשיחת ייעוץ