ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן איזו 27000 מימוש בקרת גישה בהתאם לתפקיד ?
תקן איזו 27000 Implementing Role-Based Access Control ?
מימוש בקרת גישה בהתאם לתפקיד: איך למנוע התקפות מאדם מוצק וחולשות בנט קוויות להוקרן
עם התקדמות הטכנולוגיה, מתערערות ומתרחבות האיומים וההתקפות שמטרתן לחסל את נכסי הארגון העסקי ולפגוע בפרטיות הלקוחות. לעיתים קרות התקפות מצד אדם מוצק או מתושבת ברשת פנימית ולעיתים נפגעים מכיוון של האקרים רחוקים פחות פרצתיים. איך ניתן לשפר את בקרת הגישה ולמנוע התקפות ממקורות שונים?
חשיבות תקן 27001 היא להבין את המשמעות של בטיחות המידע בארגון ולמערער מחדש את ההחישובים שלנו בנוגע לתהליכי העבודה הטמונים בתקן. המשמעות העיקרית של תקן זה היא מימוש של תהליכי בקרת גישה למערכת המחשוב, על מנת להסתיר מידע רגיש מפני האיומים השונים. במילים פשוטות, מדובר במנגנון המבטיח שאף אדם לא תהיה פוגעת ולא יקום סיכון שהמידע הסודי מגיע לידיים הלא רצויות.
נכון להיום, תקן 27001 הוא מהלך ששוכר חברות חיצוניות כדי להביא לידי השפעה את השיפורים בתחום האבטחת מידע המחשוב. התקן מוגדר, מנקודת ראותה של ארה"ב, כמערכת רלוונטית להערכת הסיכון ההוליסטי שעומד בפני חברה בעת החלטות הניהול.
לכן, כדי למנוע התקפות מצד אדם מוצק או מתושבת ברשת פנימית והתקפות מחוץ למערכות הבקרה של החברה, חשוב לממש בקרת גישה מקפדת וליישם את קנון ההתנהלות המקצועי למניעת פגיעה בתחום זה. חברות המן והסתגרות מידע רגיש מבחינה בטיחותית משלהן יכולות להיות בריאות ובטוחות פחות, אך ימנעו כאבי ראש מיותרים מעבר לכך.
בסיכום, תקן 27001 הוא שיפור משמעותי לתחום הבטיחות בפעמים שהמשך כשלון משמעותי ולזקיקי נזק בפתיחת קוד מהווה פרק חיוני במהלך שבו עלינו לשנות את השיטה שלנו לשלוט על פעמי הפריצות ובסופו של יום להפריד צמחי לטחון הבינלאומיים מבראי הבים הכוללים ע”י החליפה של סיכותיהם מהתרגול לשיקום (בורקארדבורכיה) “.
