ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן איזו 27000 ביצוע בדיקות חדירה ?
תקן איזו 27000 Conducting Penetration Testing ?
ביצוע בדיקות חדירה הוא תהליך חיוני לשמירה על המידע והמערכות של מוסד כלשהו, במיוחד נגד התקפות מאדם רע והאיומים המקיימים בסביבת הרשת. התהליך כולל ניתוח ובידון במאמרים רשמיים ובשיטות וטכנולוגיות המוצעות.
במהלך הבדיקות, בודקים את אובייקטי הבדיקה כגון: התקפות על מערכות רשת ועל הארכיטקטורה של מערכות מידע, כדי לבדוק את רמת ההגנה ולזהות שאריות סיכונים נשלטים.
ביצוע בדיקות חדירה ניתן לחלק לשלבים בשיטה רצופה:
1. תכנון הבדיקה – הכנת תוכנית הבדיקה, כולל סיכונים פוטנציאליים, אבחון תהליכי העבודה וכו'.
2. ביצוע הבדיקה – בדיקה של כלל הסיכונים על הפנים ובמערכות המוגנות והבחינה את תמימותם.
3. דיווח וניתוח התוצאות – דיווח על סיכונים שנמצאו, וחקיקת תהליכים רחבת ידיים תמונות וניתוח של הוראות פתרון.
–
תקן 27001 נקרא גם התקן ISO / IEC 27001: 2013. מדובר בתקן בינלאומי עבור ניהול אבטחת מערכות מידע, אשר עסק בניתוח הסיכונים הקיימים ובבחינת התהליכים העבורים בסביבת הארגון.
מטרת התקן היא לעזור לארגונים לבנות, להטמיע, לתפקד, לרכוב, לנהל ולשמור על מערכת אבטחת מידע הולכת ומתפתחת עבור בני האדם, העסקים וההגונים שלהם. התקן מתמיד את העסק שלו ומרכז את החשיבות הכרוכה בניהול אבטחת המידע באופן מערפל.
–
בסיקור קצר זה איננו מנחים אותך כיצד לבצע בדיקות חדירה נכונות ואיכותיות, אך הסברים לתהליכים שונים התקבלו. מעבר למבחר הרחב של סיכונים הקיימים, התהליך הוא סודותי וסודי, שחשיבותו שאילתתית וקריטית לשומרי המערכת.