ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן איזו 27000 יצירת מדיניות סיסמאות חזקה ?
תקן איזו 27000 Creating Strong Password Policies ?
תקן 27001 הוא תקן בינלאומי לניהול אבטחת מידע, המתייחס להקמה, עדכון, טיפול ומתן הבטחות למערכות מידע בעלות המשותף בסביבת ארגון עסקי. תקן זה נקרא גם "התקן לשליטה בסיכונים ואבטחת מידע" והוא חלק ממשפחת התקנים המגיעה מהארגון הבינלאומי לתקנים (ISO).
תקן 27001 מעניק את הכלים הנדרשים על מנת לשמור על מידע סודי, להגן עלו מפני איומים שונים ולהבטיח את זמינותו, ולספק אמינות ברמה המקצועית והתאגידית ביותר. כדי לקבל אישור לתקן 27001, ארגון חייב לעמוד בחשיבות מידע, להקצות את המשא ומתן הסיכונים למידע ולסביבה הטכנולוגית, ולממש תהליכי בקרה ואבטחה מקבילים המתמודדים עם איומים פוטנציאליים.
יצירת מדיניות סיסמאות חזקה היא אחת התרכובות הביטחוניות החשובות במסגרת תקן 27001. למרות שהתשתיות והאבטחה הטכנולוגית חשובות, מערכות הסיסמאות מספקות קו הגנה ראשון מפני חדירות למערכת. התשתית החלשה ביותר במערכת הביטחון הוא האדם, ולכן קיימת חשיבות רבה ביצירת ותקן מדיניות סיסמאות חזקה. בחירת סיסמה חזקה, המורכבת משילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים, תזכורת ידידותית והחלפה בקביעות, מסייעת להגן על המידע הסודי ביותר.
בנוסף, יש להתחיל ביצירת מודעותית לתוך הארגון, כך שתהיה לכל עובד ידע והבנה לגבי איומים אפשריים ודרכים בטוחות לתגובה. יש לעבוד על חיזוק החשיבה הביטחונית של הצוות, לעצב מדיניות גיבוי ושימור של מידע רגיש, ולאמן את הצוות בנושאים הביטחוניים הדרושים.
תקן 27001 מרמז על הדרך הטובה לשרת את ארגון מבחינת הביטחונות הטכנולוגיים, להתמודד עם איומים מצידי אדם והתקפות קירות אש. חשיבות הפוליטיקה הביטחונית במסגרת תקן 27001 היא חשובה מכיוון שהמידע הרגיש והרשמי מתנהל בסביבה ביטחונית.
