top of page

אודות תקן ISO 22301

תקן ISO 22301 הינו תקן שמתווה מסגרת להקמה, ניהול, תחזוקה ושיפור של מערכת לניהול המשכיות עסקית. התקן מסייע למפות את איומי הייחוס שרלוונטיים לסוג הפעילות העסקית של הארגון, לקבוע מטרות, ולהוציא לפועל תוכנית לסגירת אותם סיכונים שזוהו, תוך שיפור רמת העמידות בפני מגוון איומים שונים,

מבלי לפגוע בפעילות העסקית הקריטית של הארגון. 

למי מתאים התקן?

התקן מתאים לכל ארגון (קטן או גדול), מכלל המגזרים, שרוצה לשפר את רמת העמידות שלו בפני איומי ייחוס שונים, ולאפשר המשכיות עסקית גם במצב חירום.

People.png

יתרונות במימוש התקן

התקן מסייע לבדל את עצמכם מהמתחרים!

התקן מסייע בהורדת פרמיות ביטוח סייבר

התקן מהווה אסמכתא  ליכולת של הארגון להמשיך את הפעילות העסקית גם במצבי קיצון (אסון).

התקן מסייע לשפר את רמת השרידות של הארגון בפני איומים שונים

התקן מחזק את האמון של הלקוחות שניתן בשירותי החברה שלכם

התקן מחזק את האמון של שותפים עסקיים ובעלי מניות

התקן מסייע בעת אירוע סייבר מבחינת הסייבר רזיליינס (שרידות עסקית)

שירותי TS-CONSULTING עבור תקן ISO 22301

מגן סייברי

צוות היועצים שלנו יוכל לסייע לכם בכל תהליך ההסמכה, משלב הייזום ועד לתהליך ההתעדה עצמו, כולל המשך טיפול במימוש התקן בארגון, או בחלקים מסוימים.

כתיבת תוכנית להמשכיות עסקית (BCP)

אפיון וכתיבת מסמכי מדיניות ונהלים

מבדק פנימי

סקר סיכונים ותוכנית לטיפול בסיכונים

BIA (Business Impact Analysis)

ביצוע תהליך הערכת פערים (עוד טרם תחילת הפרויקט)

כתיבת תוכנית להתאוששות מאסון (DRP)

אייקון של סימן וי

גיבוש תוכנית תרגולים וביצוע תרגולים שנתיים

אייקון של סימן וי

סקר הנהלה

אייקון של סימן וי

שירותי CISO מנוהלים (CISO as a Service)

אייקון של סימן וי

ליווי בתהליך ההתעדה מול גופי ההתעדה

אייקון של סימן וי
אייקון של סימן וי

שירותי ייעוץ וליווי שוטף להטמעת התקן בארגון

אייקון של סימן וי
אייקון של סימן וי
אייקון של סימן וי
אייקון של סימן וי
אייקון של סימן וי
אייקון של סימן וי

הייחודיות שלנו

הצלחה בטוחה! התחייבות להצלחה במעבר מבדק ההתעדה!

אייקון ליווי מלא

ליווי מלא

ליווי מלא מההתחלה ועד הסוף, כולל עבודה מול גופי ההתעדה (תוך חסכון בזמן ובירוקרטיה מיותר)

אייקון ניסיון עשיר

ניסיון עשיר

ניסיון עשיר בביצוע אלפי פרויקטים בארץ ובעולם (מעל 50 מדינות בעולם), בכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק, מפעלים, ועוד)

אייקון מעל 20 שנות ניסיון

מעל 20 שנות ניסיון

עם ניסיון לא משחקים. הניסיון העשיר שלנו מאפשר לקצר לכם תהליכים ולהפוך את תהליך ההתעדה לפשוט, יעיל ומהיר

אייקון ללא מתורגמנים

ללא מתורגמנים

כל היועצים שלנו דוברים וכותבים אנגלית ברמת שפת אם, אין צורך במתורגמנים כלל, חיסכון בזמן ועלות

אייקון אישור התעדה

אישור התעדה

אנחנו מספקים לכם אישור פורמאלי על כך שהארגון כבר נמצא בתהליך ההתעדה עם תחילת העבודה (מסייע לארגון שניגשים למכרזים או מחויבים לספק מענה ללקוח)

אייקון צוות מומחים בכיר

צוות מומחים בכיר

בעלי הסמכות בינלאומיות רלוונטיות

(ISO 27001 LEAD AUDITOR,

CISSP CISM, CISA, CGEIT, CRISC, ועוד)

לקוחות ממליצים

ננדי וייסמן | מנהל אבטחת מידע | Clicktale

לוגו קליקטייל

חברת TITANS SECURITY עזרה לנו להטמיע את התקן אבטחת מידע ISO 27001 בצורה יעילה ופשוטה, ותוך ניצול מינימאלי של משאבים פנימיים בארגון. הייתי מרוצה מרמת השירות והמקצועיות שלהם, ואני ממליץ עליהם בחום

שאלות ותשובות על תקן אבטחת מידע
ISO 22301

  • למי מתאים התקן?
    התקן מתאים לכל ארגון (קטן או גדול), מכלל המגזרים.
  • האם חובה להטמיע את התקן?
    התקן אינו רגולציה או חוק, ולכן אינו חובה. יחד עם זאת, התקן נדרש לעתים קרובות ע"י לקוחות רבים ברחבי העולם, ואף מופיע כדרישה מנדטורית בעת הגשה למכרזים שונים.
  • מה נדרש כדי להטמיע את התקן בארגון?
    נתחיל ברצון (שזה לא עולה כסף), ואז נכונות של הארגון ומחויבות של ההנהלה. הפרויקט מתחיל במינוי מנהל פרויקט בתוך הארגון, ואז אפשר ליצור איתנו קשר להמשך התהליך. אם לא יודעים מי מתאים להיות מנהל פרויקט, אפשר לקיים פגישת ייעוץ קצרה, ללא עלות וללא התחייבות, ואנחנו נשמח להסביר על כל התהליך, וביחד נמצא את הבן אדם המתאים אצלכם בארגון שיכול לנהל את הפרויקט, תחת הליווי שלנו כמובן.
  • מה עושים אם אין לנו CISO בארגון? האם זה חובה?
    זה לא חובה, והתקן אינו דורש מינוי CISO באופן מפורש. יחד עם זאת, התקן מדבר על הקמה, ניהול, תפעול ושיפור מתמיד של מערכת לניהול אבטחת מידע (מנא"מ), שזה בעצם מעין מסגרת לניהול אבטחת המידע בארגון. רצוי שיהיה מישהו בארגון שאמון על הפעילות הזאת. במידה והארגון מתקשה למלא את התפקיד הזה, אנחנו נשמח להציע לכם שירותי CISO מנוהלים (CISO as a Service).
  • כמה זמן לוקח לקבל את ההסמכה?
    צריך לעשות הפרדה בין תהליך קבלת ההסמכה מגוף התעדה (כגון מכון התקנים או IQC), לבין להטמיע את התקן בארגון. תהליך ההתעדה תלוי בזמינותם של הסוקרים בגופי ההתעדה, ובהסדרת התשלום מול גופי ההתעדה. אם אתם נדרשים בדחיפות לתעודה הסמכה, מומלץ ליצור קשר עמנו בהקדם, ואנחנו נזרז את תהליך ההתעדה אל מול גופי ההתעדה.
  • כמה זמן לוקח להטמיע את התקן בארגון?
    שוב, צריך לעשות הפרדה בין תהליך קבלת ההסמכה מגופי ההתעדה, לבין הטמעת התקן. תהליך הטמעת התקן בארגון הינו תהליך מחזורי, שאינו נגמר, וצריך לשפר אותו בכל שנה. כפי שהתקן מציין: מדובר בשיפור מתמיד, ולכן ישנן פעילויות שצריכים לתחזק בכל שנה, וישנן פעילויות או תהליכים שצריכים לשפר.
  • מה קורה אם אני צריך תעודה ממש בדחיפות?
    תצרו איתנו קשר בהקדם, ואנחנו ניצור קשר עם גופי ההתעדה בארץ ובעולם, וננסה להשיג לכם את התאריך המהיר ביותר למבדקי התעדה. חשוב רק לזכור, עליכם להיות מוכנים לקראת המבדק, לפני שהסוקר מגיע למבדק החיצוני.
  • כמה עולה לארגון להטמיע ולקבל תעודת הסמכה לתקן ISO 27001?
    טוב, אין תשובה אחת כללית לתהליך הזה, היות והתמחור משתנה בהתאם למספר פרמטרים כגון: גודל הארגון, כמות אתרים, מיקום האתרים (האם זה רק אתרים בארץ או שיש גם אתרים בחו"ל שצריכים להסמיך), סוג הפעילות של הארגון, כמות מערכות ותהליכים עסקיים, משאבים פנימיים שיש לחברה (על מנת להטמיע תהליכים ובקרות אבטחה), ועוד. ניתן לקבוע איתנו פגישת ייעוץ קצרה, ללא עלות וללא התחייבות שבמהלכה נוכל להסביר לכם את כל תהליך ההסמכה, ומה נדרש, וכמה זמן זה עלול לקחת עד לקבלת התעודה.
  • במה TS-CONSULTING יכולים לסייע לנו בתהליך?
    בגדול, אנחנו יכולים לסייע לארגון בכל הפרויקט, מתחילתו ועד סופו. חשוב לציין שאנחנו לא חברת אינטגרציה, כך שאם נדרש להטמיע מוצרים מסוימים או לבצע הגדרות ושיניים ברשת הארגון, צוות היועצים שלנו יספק את הייעוץ, ליווי והכוונה, אך לא את הביצוע בפועל. אנחנו מלווים את הארגון משלב הייזום ועד לקבלת התעודה, כולל השתתפות במבדק הסופי, וסיוע במהלך המבדק ולאחר המבדק (טיפול בממצאים אם יימצאו).
  • מה קורה אם כבר עשינו חלק מהפעילויות לבד?
    אין בעיה. אם לארגון כבר יש תקן אחר, או שהחל בתהליך באופן עצמאי ואז נעצר, אנחנו יכולים לבצע תהליך של הערכת פערים. מטרת התהליך הזה הינו לבחון את מוכנות הארגון מבחינת עמידה בדרישות התקן, ולמפות את כל הפערים בין המצב הרצוי (דרישות התקן) לבין המצב המצוי (מצב קיים). התוצר של תהליך הערכת הפערים הינו דוח מפורט של מהם הפערים, והכנת תוכנית עבודה משותפת לסגירת הפערים.
  • ולשאלת המיליון דולר – במה שונה חברת TITANS SECURITY משאר חברות הייעוץ בשוק?
    אנחנו מלווים מאות ארגונים בלמעלה מ-40 מדינות בעולם (בכל היבשות). היועצים שלנו מנוסים בכלל המגזרים (פיננסי, רפואי, ממשלתי, בטחוני, טלקום, ועוד). אנחנו החברה היחידה בישראל בעלת ניסיון רב של אלפי מבדקים בהצלחה רבה בכלל המגזרים במשק. יש לנו התמחות בכל הנושאים, כולל התמחויות וניסיון ייחודי בתקנים ייחודיים בנושא Automotive, ניהול אירועי אבטחת מידע, המשכיות עסקית, ניהול סיכונים, הגנת הפרטיות, סייבר, ועוד. כל היועצים שלנו עוברים הכשרה מקיפה של התקנים כולל הסמכה בינלאומית. ואם כל זה לא מספיק, אז מאות הלקוחות שלנו יוכלו להעיד על המקצועיות וייחודיות שלנו.
bottom of page