הכנה לעמידה בדרישות תקן אבטחת מידע

ISO 27001

אודות תקן ISO 27001

תקן  אבטחת מידע (ISO 27001) הינו תקן שמתווה מסגרת להקמה, ניהול, תחזוקה ושיפור של מערכת לניהול תחום אבטחת המידע בארגון (מנא"מ). התקן מסייע למפות את איומי הייחוס שרלוונטיים לארגון (בהתאם לפעילות העסקית של הארגון, מידע שאגור או מעובד במערכות המחשוב, סודות מסחריים וכדומה), לקבוע מטרות ויעדים שיעזרו בשיפור פעילות המנא"מ, ולהוציא לפועל תוכנית לסגירת אותם סיכונים שזוהו, וכפועל יוצא,
לשפר את רמת אבטחת המידע בארגון.

יתרונות במימוש התקן

התקן מסייע לבדל את עצמכם מהמתחרים!

התקן מחזק את האמון של שותפים עסקיים ובעלי מניות

התקן מחזק את האמון של הלקוחות שניתן בשירותי החברה שלכם

התקן מסייע בעת אירוע סייבר מבחינת הסייבר רזיליינס

התקן מסייע לשפר את רמת אבטחת המידע בארגון

התקן מסייע בהורדת פרמיות ביטוח סייבר

התקן מהווה תנאי סף למכרזים ודרישות לקוחות

התקן מהווה אסמכתא לרמת עמידותו של הארגון בדרישות והמלצות לשיפור רמת אבטחת המידע בארגון

שירותי

TS-CONSULTING

עבור תקן ISO 27001

צוות היועצים שלנו יוכלו לסייע לכם בכל תהליך ההסמכה, משלב הייזום ועד לתהליך ההתעדה עצמו, כולל המשך טיפול במימוש התקן בארגון, או בחלקים מסוימים.

להלן מגוון הפעילויות שבהן אנו יכולים לסייע לכם

ביצוע תהליך הערכת פערים (עוד טרם תחילת הפרויקט)

v3d.png

ביצוע סקר סיכונים וגיבוש תוכנית לטיפול בסיכונים

v3d.png

ביצוע מבדקים פנימיים

v3d.png

אפיון וכתיבת מסמכי מדיניות ונהלי אבטחת מידע

v3d.png

ביצוע הדרכות להגברת המודעות של העובדים בנושא אבטחת מידע

v3d.png

ביצוע סקרי הנהלה

v3d.png

שירותי CISO מנוהלים (CISO as a Service)

v3d.png

ליווי צמוד בתהליך ההתעדה מול גופי ההתעדה

v3d.png

שירותי ייעוץ וליווי שוטף להטמעת התקן בארגון (בכפוף ל- CISO של הארגון)

v3d.png

למי מתאים התקן?

התקן מתאים לכל ארגון (קטן או גדול), מכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק וכו'), שמעוניין לשפר את רמת אבטחת המידע שלו, ואת היכולת לעמוד מול דרישות רגולטוריות וחוזיות (דרישות לקוח, דרישה ממכרזים ועוד).

הייחודיות שלנו

הצלחה בטוחה! התחייבות להצלחה במעבר מבדק ההתעדה!

לא עובדים עם מתורגמנים

כל היועצים שלנו דוברים וכותבים אנגלית ברמת שפת אם

אישור התעדה

אנחנו מספקים לכם אישור פורמאלי על כך שהארגון כבר נמצא בתהליך ההתעדה עם תחילת העבודה (מסייע לארגון שניגשים למכרזים או מחויבים לספק מענה ללקוח)

צוות מומחים בעלי הסמכות בינלאומיות רלוונטיות

(ISO 27001 LEAD AUDITOR,

CISSP CISM, CISA, CGEIT, CRISC, ועוד)

ליווי מלא של כל הפרויקט!

ליווי מלא מההתחלה ועד הסוף, כולל עבודה מול גופי ההתעדה (תוך חסכון בזמן ובירוקרטיה מיותר).

מעל 20 שנות ניסיון

עם ניסיון לא משחקים. הניסיון העשיר שלנו מאפשר לקצר לכם תהליכים ולהפוך את תהליך ההתעדה לפשוט, יעיל ומהיר

ניסיון עשיר בביצוע

אלפי פרויקטים

ניסיון עשיר בביצוע אלפי פרויקטים בארץ ובעולם (מעל 50 מדינות בעולם), בכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק, מפעלים, ועוד).

המלצות מלקוחות

ננדי וייסמן

מנהל אבטחת מידע בחברת

חברת TITANS SECURITY עזרה לנו להטמיע את התקן אבטחת מידע ISO 27001 בצורה יעילה ופשוטה, ותוך ניצול מינימאלי של משאבים פנימיים בארגון. הייתי מרוצה מרמת השירות והמקצועיות שלהם, ואני ממליץ עליהם בחום

שאלות ותשובות על תקן אבטחת מידע (ISO 27001)

למי מתאים התקן?

האם חובה להטמיע את התקן?

מה נדרש כדי להטמיע את התקן בארגון?

מה עושים אם אין לנו CISO בארגון? האם זה חובה?

כמה זמן לוקח לקבל את ההסמכה?

כמה זמן לוקח להטמיע את התקן בארגון?

מה קורה אם אני צריך תעודה ממש בדחיפות?

כמה עולה לארגון להטמיע ולקבל תעודת הסמכה לתקן ISO 27001?

במה TS-CONSULTING  יכולים לסייע לנו בתהליך?

מה קורה אם כבר עשינו חלק מהפעילויות לבד?

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.