ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן איזו 27000 תיכנון פיתוח והגנה פלטפורמות מדיה חברתית מאובטחות ?
תקן איזו 27000 Designing Secure Social Media Platforms ?
תקן 27001 הוא תקן בטיחות מידע העוסק בניהול אבטחת מידע בארגון. מערכת ניהול אבטחת מידע מבוססת על תקן זה עוזרת לארגון לזהות, למדוד, לנתח ולנהל סיכונים בחישוב דרגת הסיכון ולקבל החלטות לשיפור האבטחה. על פי תקן זה, יש לפעול באופן מחזורי, שבדרך כלל כולל ארבעה שלבים: הערכה, תכנון, הבצעה ובקרה.
משמעות התקן היא להציע מידע מקיף אודות האיומים הקיימים, הפוטנציאלים, את הסיכונים ואת התועלות שמתקיימות בתהליכים השונים שבהם מדובר. תקן 27001 מסייע בקביעת שיטות המתן של בקרים ואמת: איזו בקרה יש וכימה המדיניות שמפעילה ומנהיגה אותה? איך ניתן לבדוק את הבקרים בפועל?
בניהול אבטחת המידע של פלטפורמת מדיה חברתית מאובטחת יש להתחיל ממינונים דרגתיים ואת הסיכונים לחשב של שליטה על מערכות מידע שונות. יש לקחת בחשבון גם את הסיכונים הנלווים לפעילות הימנים ולפעילות השונה בעת שימוש ברשת האינטרנט בפלטפורמת המדיה החברתית המאובטחת. יש לפעול בעזרת הנוסח והמבנה המתוקן בתקן 27001, אך להתאים את התהליך למידע הספציפי לפי הבול עצמה ולהתאים את הסכמי האבטחה לדרישות התקן.
בכדי להתמודד בצורה מועילה ויעילה עם האיומים, עלינו להתמקד בחיזוי הסיכונים הנלווים לארגון ברקע השימוש בפלטפורמות המדיה החברתית מאובטחות. כחלק מתהליך זה, עלינו להשקיע מאמץ מתמיד ביישום המדיניות הבטחת המידע והסטנדרטים המחייבים את אחריותנו כלפי המידע והמידע האישי של המשתמשים.
באופן כללי, עלינו להמנע מפרסום מידע סודי, לבדוק את תעבורת המידע החשובה, לשלב ססמאות חזקות, למנוע כניסה למידע באמצעות רובוטים ולשמור על התוכן שאנחנו פוגשים ברשתות החברתיות. ביצוע הנחיות אלו יחסוך לנו תופעות לוואי של איומים בעולם הווירטואלי.
