ISO/IEC 27001 לניהול אבטחת מידע ISO 27002

מה זה תקן לאבטחת מידע ?

היום לא מספיק רק לקחת חברה מקוצעית שיועת להבין לנתח ולהגן על בית העסק נגד חידרות ותיקפות גיבוי והרשאות . יש לבצע זאת על פי תקינה בין לאומית אותה משדרגים אחת לתקופה לפי האיומים והפתרונות הנדרשים.

קצת רקע על תרן אבטחת מידע : (מקור וויקיפדיה)

תקן לאבטחת מידע פורסם כבר במחצית שנות ה-90 של המאה ה-20, במהלך השנים עודכן התקן מספר פעמים עד שבשנת 2007 התייצב על הגרסה הנקראת ISO 27002. תקן זה מספק את הכללים הברורים ביותר לניהול אבטחת מידע בארגון, והוא כולל הנחיות בנושאים הבאים:

  • קביעת מדיניות האבטחה, וניהול נכסי המידע.
  • היבטי אבטחה לעובדים קיימים וקבלת עובדים חדשים.
  • הגנה על סביבת ומתקני המיחשוב.
  • הקמת מערכות בקרה וניהולן הטכני.
  • הגבלת זכויות גישה לרשתות, מערכות, ישומים, ונתונים.
  • צפיית אירועי פריצה, וניהול תגובה הולמת.
  • אמצעי הגנה, שמירה וניהול שחזור בעת קריסה של המידע