לשיחה עם מומחה

ייעוץ ליווי והסמכה

ISO Compliance – תקינה בעולמות אבטחת המידע

ארגונים בכל סקטור נדרשים היום להוכיח ניהול אבטחת מידע עקבי: במכרזים, בביקורות ספקים, מול לקוחות גדולים ובמסגרות רגולציה ולעמוד בסטנדרטים בינלאומיים שמגדירים מהו “ניהול נכון” של מידע, סיכונים ובקרות.
תקני ISO/IEC מסדרת 27000 מספקים שפה גלובלית ברורה ואחידה: החל ממערכת ניהול (ISO/IEC 27001), דרך “ספר בקרות” והנחיות יישום (ISO/IEC 27002), ועד תקנים ייעודיים לענן, סייבר ולמגזר הבריאות.

המטרה היא לא רק לעבור ביקורת, אלא לבנות תהליכים ובקרות שמוטמעים בשגרה, ניתנים למדידה ולהוכחה, ומצמצמים סיכון לאורך זמן—באופן שמחזיק גם מול לקוחות בינלאומיים וגם מול דרישות חוזיות ורגולטוריות מקומיות. בפועל, זה מאפשר לארגון לתעדף השקעות אבטחה בצורה חכמה, להפחית כפילויות בין דרישות שונות, ולהציג ראיות ברורות לעמידה בתקינה לאורך זמן. בנוסף, מסגרת תקנית יוצרת יציבות גם בתקופות שינוי כמו מעבר לענן, החלפת ספקים, צמיחה מהירה או אירוע אבטחה.

אנחנו עובדים בתהליך מותאם לגודל הארגון, לאופי המידע ולדרישות הרגולציה והלקוחות, ובשיטה מבוססת ניהול סיכונים ומיפוי נכסי מידע, כדי ליישר קו עם סטנדרטים בינלאומיים בצורה ישימה, להטמיע בקרות בפועל, ולוודא שהעמידה בתקינה נשמרת גם אחרי ההסמכה ובתחזוקה השוטפת.

ISO ICONייעוץ וליווי לעמידה בתקני איזו ISO

בואו לוודא שניהול המידע של הארגון שלכם מתבצע באופן תקין על בסיס התקנים הבינלאומיים לניהול אבטחת המידע בארגונים.

ריכזנו את תקני ה-ISO המרכזיים בעולמות אבטחת המידע, מה כל תקן מכסה, למי הוא רלוונטי, ואיך לבחור את המסלול הנכון לפי סוגי המידע, סביבת הענן, שרשרת האספקה והדרישות שמגיעות מהשוק.

המטרה שלנו היא לעשות סדר בתקינה, להבין מה באמת נדרש מכם, ולבנות תכנית עבודה ברורה שמתרגמת סטנדרטים בינלאומיים ליישום מעשי בארגון.

תקן ISO 27001

תקן בינלאומי שפותח ע”י ארגון התקינה הבינלאומי (ISO) המייצג מתווה לניהול אבטחת מידע בארגונים. מטרתו לוודא את שמירתו וניהולו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע”י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת. בנוסף התקן מאפשר לארגון לעמוד בדרישות חוק הגנת הפרטיות הישראלי.

בתחילת מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות  (אבטחת מידע), תשע״ז-2017. ועודכן החוק והתקנות דורשות מהארגונים המחזיקים מאגרי מידע רגישים לעמוד בדרישות הגנה, גיבוי, שיחזור ומידור המידע. אחת הדרכים היעילות לעמידה בדרישות החוק היא להטמיע את תקן ISO 27001 אשר המחוקק הצהיר שעמידה בתקן מאפשרת עמידה בדרישות החוק.

התקן מתווה עקרונות לניהול אבטחת מידע המבוססים על:

  • ניהול סיכונים.
  • התאמת אמצעי אבטחה לפי האיום האפשרי.
  • הגדרה ויישום “תורת אבטחה ארגונית” המתאימה לאיומים ומתייחסת לכל ההיבטים:
  • ההיבט הטכנולוגי.
  • ההיבט הניהולי.
  • בקרה ושיפור מתמיד.
  • התקן מגדיר דרישות ולא פתרונות.

ISO 27002

במהלך השנים עודכן התקן מספר פעמים עד שבשנת 2007 נוסף ISO 27002 כ “ספר בקרות” והנחיות יישום המהווה מסגרת אך אינו תקן מפני עצמו להסמכה. תקן ISO/IEC 27002 עודכן ב- 2022 ומספק את הכללים הברורים ביותר לניהול אבטחת מידע בארגון, ומטרתו לספק הגדרה למימוש בקרות אבטחת מידע שונות לכלל הארגון. הוא כולל הנחיות בנושאים הבאים:

  • קביעת מדיניות האבטחה, וניהול נכסי המידע.
  • היבטי אבטחה לעובדים קיימים וקבלת עובדים חדשים.
  • הגנה על סביבת ומתקני המיחשוב.
  • הקמת מערכות בקרה וניהולן הטכני.
  • הגבלת זכויות גישה לרשתות, מערכות, ישומים, ונתונים.
  • צפיית אירועי פריצה, וניהול תגובה הולמת.
  • אמצעי הגנה, שמירה וניהול שחזור בעת קריסה של המידע.

תקן ISO 27799

היוזמה לניסוחו של תקן ISO 27799 הינה ישראלית, הוא תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות, שפורסם בסוף שנת 2010 על ידי ארגון התקינה הבינלאומי  ISO.
ISO 27799 עודכן ל-2025 ומבוסס על 27002:2022 – התקן הכללי לאבטחת מידע. מטרתו לתת כלים בידי ארגונים רפואיים, לצורך הגנה על מידע רפואי אישי שברשותם. כמו כן, מיועד התקן, לישויות אחרות המחזיקות בקרבן מידע בריאותי, ומבקשות לפעול על פי כללים בינלאומיים לרבות יועצי ביטחון מידע, אנשי ביקורת וספקים.

ISO/IEC 27032 אבטחת סייבר

תקן זה מהווה השלמה לתקן ISO27001, נועד לאבטחת את המרחב הקיברנטי. התקן מתמקד בשמירת המידע תוך דגש על אמינות, איכות ושלמות המידע הקיים ברשת. מנחה לשיפור מצב אבטחת הסייבר בדגש על הגנת המידע, מערכות מידע ושיפורן, בחינת בקרות קיימות בתחום הסייבר.
התקן עוזר לארגון בהתמודדות עם ספאם, דיוג, האקינג ועוד.

ISO/IEC 27017 – שירותי ענן

תקן זה הוא מבוסס על ISO/IEC 27002 וכהרחבה לתקן ISO 27001 לאבטחת מידע. התקן מיועד לספקים המספקים שירותי ענן ללקוחותיהם.
התקן מתמקד בהנחיות לבקרות ספציפיות, מנחה איך לטפל בסיכוני ובאיומי אבטחת מידע לשירותי ענן.

התקן מגן לוגית ופיזית על הארגון בכך שמונע פרצות באמצעות הקשחת מערכות, מונע חשיפה להונאות, מצמצם אובן מידע, מגביר מודעות לאבטחת מידע ופרטיות ומהווה יתרון עסקי למול לקוחות.

ISO/IEC 27018 מזהה אישי בענן

תקן ISO2 7018 זה מהווה השלמה לתקן ISO 27001, נועד לאבטחת את המידע האישי בענן. בתקופה האחרונה ארגונים רבים עוברים למערכות ענן ונעזרים בספקי שירות. הענן, סביבה חדשה יחסית, בה קיימים איומים חדשים הדורשים התייחסות שונה ממה שהכרנו עד היום.

תקן ה-ISO 27018 מפרט בקרות נדרשות לטובת הגנה על המידע הרגיש האישי, מיועד לגופים המספקים שירותים בענן וללקוחותיהם.

 

אנו ב- InfoGuard פועלת לפי מתודולוגיית עבודה שעל פיה מוכשרים ופועלים כלל היועצים בנושא מיפוי והגנה על נכסי מידע בארגונים. חברתנו מעמידה לרשותכם מומחים ויועצים בתחומי אבטחת מידע וניהול סיכונים בעלי הכרות מעמיקה עם תקני אבטחת המידע ISO 27001/27799.

הפרויקטים מבוצעים בהתבסס על מתודולוגיית העבודה הנ”ל ועל Good Practices מקובלים בעולם הגנת המידע כגון ISO 27001.

אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויישומה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות ובאפקטיביות. למותר לציין כי המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם. הצוות המקצועי שיוקם לצורך ביצוע הפרויקט, יאפשר ביצועו תוך פגיעה מינימאלית במהלך העבודה השוטף של הארגון במסגרת הליווי לתקנים תינתן התייחסות לנושאים הבאים:

  • הקמת תשתית נוהלית ו/או עדכון נהלי החברה.
  • סיוע והובלה במיפוי תהליכים עיסקיים.
  • השתתפות והקמת וועדת היגוי.
  • ביצוע מיפוי מידע לארגון בדגש על מידע רגיש.
  • ביצוע ביקורות מנא"מ פנימיות.
  • הובלת ימי המבדק על ידי הגורם המסמיך.
  • ליווי וייעוץ ראשוני לתיקון ליקויים.

 

דברו עם המומחים שלנו עוד היום וקבלו את כל המידע הדרוש בכדי לעבור הסמכת ISO בהצלחה!

Share
יצירת קשר

שלחו לנו הודעה ונדאג לחזור אליכם בהקדם.

  • כל המאמרים, סקרי סיכונים

5 דק׳ קריאה

סניטריזציה והלבנת קבצים (CDR): להפוך "קובץ נכנס" לקובץ בטוח

קבצים נכנסים מגיעים ממייל, הורדות, העברות ו-USB, ולכולם יש פוטנציאל לשאת קוד זדוני שמופעל ברגע פתיחה. הגישה “detection-less”, שבה מנגנון CDR מאמת את מבנה הקובץ ברמת הבינארי, מנטרל רכיבים זדוניים
קראו עוד
  • אבטחת מידע, כל המאמרים, סקרי סיכונים

5 דק׳ קריאה

סקרי ציות

ארגונים רבים כגון בתי השקעות, בנקים וגופים נוספים תלויים במתן רישיונות ובפיקוח שוטף של רגולציה כזו או אחרת מצד הרגולטור. הוראות החוק הינן נוקשות, כמו גם החוזרים והנחיות הרגולטור. בד

קראו עוד
computer with a lock
  • אבטחת מידע, כל המאמרים

5 דק׳ קריאה

אבטחת מידע ושירותי סייבר לעסקים

התקפות הסייבר – פריצות לרשת המחשוב הארגונית המגיעות מכיוון האינטרנט – הפכו נפוצות מאוד בשנים האחרונות ומכוונות היום לכל עסק המחובר לרשת האינטרנט ולא משנה מה גודלו. פריצה לרשת המחשוב

קראו עוד

כל השירותים

שירותים נוספים שיכולים לעניין אותך
GRC

GRC – Governance, Risk & Compliance

עם שירות ה-GRC של Infoguard תהפכו דרישות תקינה ורגולציה לשגרה מנוהלת: סיכונים מתועדפים, בקרות עובדות, ו-Evidence שמוכיח עמידה בכל ביקורת.
מידע נוסף
אייקון תעודת מבחן

סקר הקשחות אבטחת מידע

סקר הקשחות לתשתיות, ענן, שרתים ועמדות קצה, כולל Application Security Assessment. דוח ממצאים ותכנית תיקון ישימה.
מידע נוסף
אייקון תעודת מבחן

סקרים באבטחת מידע והגנת הפרטיות

מגוון סקרי סקירה והערכה של אינפוגארד: הקשחה, תשתיות, ענן, אפליקציות ופרטיות, לבניית תמונת מצב ותכנית פעולה.
מידע נוסף

שירותי הגנה ותקיפה

כל שירותי אבטחת המידע, שלנו באינפוגארד. מסקרי הקשחה והערכות סיכונים, תקינה ורגולציה, ועד תרגולים ומבדקי חדירה, אנחנו כאן לספק את הפתרון המדוייק לארגון שלכם.
מידע נוסף
אייקון תעודת מבחן

סקר פערים Security GAP Assessment באבטחת מידע וסייבר

סקר פערים (GAP) באבטחת מידע מציג איפה אתם עומדים מול דרישות יעד, ומה צריך לסגור – עם תעדוף ותוכנית עבודה ישימה.
מידע נוסף

SOC As A Service – מוקד מנוהל לאיומים סייבר

SOC as a Service של אינפוגארד מעניק מוקד SOC מנוהל שמנטר, מנתח ומתעדף אירועי סייבר, עם עבודה על גבי המערכות שלכם ותוצרים מדידים.
מידע נוסף

בדיקת חדירה תשתיתית Infrastructure Penetration Testing

בדיקת חדירה תשתיתית שמדמה תקיפה אמיתית כדי לגלות איך אפשר להיכנס לרשת, להתקדם פנימה ולהגיע לנכסים קריטיים ומה לתקן קודם.
מידע נוסף
WALL ICON

בדיקת חדירה אפליקטיבית Application Penetration Testing

Application Penetration Testing מבדק חדירה אפליקטיבי שמגלה חולשות ניתנות לניצול באפליקציות Web/API ומתרגם אותן לתכנית תיקון יעילה וישימה.
מידע נוסף
אייקון הדרכות

BCP – Business Continuity Plan

שירות BCP של Infoguard בונה תוכנית המשכיות עסקית ישימה, מתורגלת ומדידה שמחברת אנשים, תהליכים וטכנולוגיה לרציפות אמיתית בזמן שיבוש.
מידע נוסף
ISO 27002 ICON

ISO 27002 – תקן הנחיות אבטחת מידע

באינפוגארד אנו מלווים ארגונים ביישום ISO/IEC 27002:2022, בבניית בקרות, נהלים ותיק ראיות, ובחיבור התהליך למסלול הסמכה של ISO/IEC 27001 לפי הצורך
מידע נוסף
ISO ICON

ISO 27799 – תקן אבטחת מידע לארגוני בריאות

שירות ISO 27799 של Infoguard מספק ליווי מקצועי ליישום בקרות אבטחת מידע בעולם הבריאות, עם תשתית תפעולית ותיעוד שמאפשרים בקרה ושיפור מתמשך.
מידע נוסף

SIEM SOC מנוהל – ניטור ותגובה לאיומים סייבר

שירות SIEM/SOC מנוהל שמתרגם לוגים והתראות ליכולת תפעולית אמיתית של ניטור, תחקור ותגובה, עם אפשרות לניהול כל מערכת SIEM באמצעות צוות אנליסטים מקצועי.
מידע נוסף
ISO 27001

ISO 27001 – תקן לניהול אבטחת מידע

המטרה שלנו ב-Infoguard היא להוביל את הארגון להסמכה לתקן ISO 27001 בצורה מסודרת, יעילה ומוכחת, עם תהליך שמסתיים לא רק בתעודת הסמכה, אלא בנהלים, תרבות ומערכת ISMS שעובדת בפועל.
מידע נוסף
ccpa cpra - ICON

CCPA | CPRA – מדיניות הגנת הפרטיות בקליפורניה

CCPA/CPRA הם סטנדרט שוק בקליפורניה בנושאי תקנות וחוקי הגנה על הפרטיות ומהווים כוכב צפון גלובלי.
מידע נוסף
PIA ICON

PIA – תסקיר פרטיות למיפוי וניהול סיכונים

תסקיר פרטיות (PIA) של Infoguard הוא הדרך הפרקטית לזהות ולצמצם סיכוני פרטיות בעיבוד מידע אישי – עם דו״ח ותכנית פעולה ישימה שמוכנים גם לביקורת וגם להטמעה.
מידע נוסף

DPO as a Service – הגנת פרטיות במיקור חוץ

שירות DPO במיקור חוץ של אינפוגארד לניהול פרטיות מקצה לקצה: ממשל ותיעוד, ספקים והעברות מידע, הדרכות ובקרה רציפה, בהתאמה לתיקון 13 ו GDPR.
מידע נוסף
הגנת הפרטיות תיקון 13 אייקון

חוק הגנת הפרטיות ותיקון 13

Infoguard עוזרת לארגונים לעמוד בתיקון 13 בצורה יישומית ומוכנה לאכיפה – עם מיפוי, מדיניות פרטיות, DPO, נהלים והטמעה תפעולית.
מידע נוסף

Cyber Security Services for organizations

שירותי אבטחת מידע וסייבר לעסקים: הגנה היקפית, ניטור והתראה, הצפנה, מבדקי חדירה (Pen Testing), פישינג ומודעות עובדים, וייעוץ טכנולוגי להטמעת מערכות הגנה.

מידע נוסף
WALL ICON

Penetration Testing – מבדקי חדירה

מבדקי חדירה Pen Testing / Penetration Testing לתשתיות, אפליקציות וענן. סימולציית תקיפה אמיתית, דוח מנהלים, ממצאים לפי חומרה והמלצות ישימות. אינפוגארד.
מידע נוסף
אייקון הדרכות

Phishing – הדרכות ותרגילי פישינג

פישינג הוא עדיין הדרך המהירה ביותר לחדור לארגון דרך העובדים. אנחנו באינפוגארד מפעילים הדרכות ותרגולי פישינג מתקדמים שמדמים תרחישי אמת אצלכם, מודדים תוצאות ומשפרים התנהגות לאורך זמן.
מידע נוסף
אייקון הדרכות

מודעות עובדים לאבטחת מידע

אנחנו באינפוגארד בונים ומעבירים הדרכות מודעות עובדים שמחזקות את קו ההגנה הראשון בארגון. אנחנו משלבים הדרכה פרונטלית ותכני E-Learning עם סימולציות פישינג ותרגול מצבי אמת, כדי לצמצם טעויות אנוש ולשפר דיווח מהיר. לאורך הדרך אנחנו מודדים מגמות, מזהים נקודות חולשה חוזרות ומבצעים התאמות שמייצרות שיפור עקבי. בסוף אתם מקבלים תכנית מודעות מסודרת, תוצאות מדידות ותרבות אבטחה חזקה יותר.
מידע נוסף
אייקון תעודת מבחן

סקר סיכוני אבטחת מידע

אנחנו באינפוגארד מבצעים סקר סיכונים וסקר פערים לאבטחת מידע, מקצה לקצה.
אנחנו ממפים חולשות, מדרגים סיכון, ומתרגמים הכול לתכנית עבודה ישימה.
אתם מקבלים דוח ברור, סדר עדיפויות, וליווי עד סגירת פערים.
מידע נוסף

ייעוץ אבטחת מידע לפי דרישה

ייעוץ אבטחת מידע ופרטיות לפי דרישה עם תוצרים וליווי עד יישום בפועל.
מידע נוסף

CISO as a Service – ניהול אבטחת מידע במיקור חוץ

מנהל אבטחת מידע במיקור חוץ עם אחריות כוללת, תוכנית עבודה, ניהול סיכונים וליווי תקנים. התחילו בשיחת מיפוי ראשונית.

מידע נוסף
medal- 1 ICON

NIST CSF ו-NIST 800-171

ליווי לעמידה ב-NIST CSF ו-NIST 800-171 לשוק הפדרלי בארה״ב: מיפוי CUI, סקר פערים, הטמעת בקרות ואיסוף Evidence לביקורת.
מידע נוסף
אייקון תעודת מבחן

SOC 2 – תקן אמריקאי לבקרה על אבטחה מידע והגנת פרטיות

שירותי SOC 2 של Infoguard מספקים מסלול מוכנות מקצה לקצה, עם בקרות, תיעוד ו-Evidence מסודר שמאפשרים להיכנס לביקורת בביטחון ולהציג ללקוחות הוכחה ברורה לניהול סיכונים.
מידע נוסף
HIPPA ICON

HIPPA – הגנת פרטיות ואבטחת מידע לארגוני בריאות בארה"ב

שירות HIPAA של Infoguard מספק ליווי מקיף לבניית תהליכים, בקרות ותיעוד להגנה על PHI/ePHI ולהיערכות לתגובה ודיווח לאירועים, בהתאם לדרישות השוק האמריקאי.
מידע נוסף
אייקון pci dss

PCI DSS – דרישות אבטחה וסליקה של חברות אשראי

ליווי מקצועי לעמידה בתקן PCI DSS – ממילוי SAQ שנתי ועד הכנה לאימות/הסמכה, עם מיפוי פערים, תכנית סגירה ותמיכה מלאה לאורך התהליך.
מידע נוסף
GDRP ICON

GDPR – תקנות הגנת הפרטיות של האיחוד האירופי

שירות GDPR של Infoguard מספק ליווי מקצה לקצה להפיכת דרישות ה-GDPR לתהליכים, מסמכים ובקרות מעשיות שמייצרות מנגנון הגנה על פרטיות לאורך זמן.
מידע נוסף
לשיחה עם מומחה