הכנה לעמידה בדרישות תקן אבטחת מידע במחשוב ענן 

ISO 27017

אודות תקן ISO 27017

תקן ISO 27017  הינו תקן שמתווה מסגרת להקמה, ניהול, תחזוקה ושיפור של מערכת לניהול תחום אבטחת המידע בענן. התקן מסייע למפות את איומי הייחוס שרלוונטיים לסביבות מחשוב ענן, לקבוע מטרות, ולהוציא לפועל תוכנית לסגירת אותם סיכונים שזוהו, תוך שיפור רמת אבטחת המידע של פעילות הארגון במחשוב ענן.

למי מתאים התקן?

הארגון מתאים לכל ארגון (קטן או גדול), מכלל המגזרים, שצורכים או מספקים שירותי מחשוב ענן, ורוצים לשפר את רמת אבטחת המידע של השירותים הללו, ולמזער את הסיכונים לעבודה עם שירותי ענן.

יתרונות במימוש התקן

התקן מסייע לבדל את עצמכם מהמתחרים!

התקן מחזק את האמון של שותפים עסקיים ובעלי מניות

התקן מחזק את האמון של הלקוחות שניתן בשירותי החברה שלכם

התקן מסייע לעמידה בדרישות תקנים, מסגרות ורגולציות שונות

התקן מסייע לשפר את רמת אבטחת המידע בשירותי הענן

התקן מסייע בהורדת פרמיות ביטוח סייבר

התקן מהווה תנאי סף למכרזים ודרישות לקוחות

מהווה אסמכתא לרמת עמידות הארגון בדרישות והמלצות לשיפור רמת אבטחת המידע בצריכת או נתן שירותי מחשוב ענן

שירותי

TS-CONSULTING

עבור תקן ISO 27017

צוות היועצים שלנו יוכלו לסייע לכם בכל תהליך ההסמכה, משלב הייזום ועד לתהליך ההתעדה עצמו, כולל המשך טיפול במימוש התקן בארגון, או בחלקים מסוימים.

להלן מגוון הפעילויות שבהן אנו יכולים לסייע לכם

ביצוע תהליך הערכת פערים (עוד טרם תחילת הפרויקט)

ביצוע סקר סיכונים וגיבוש תוכנית לטיפול בסיכונים

ביצוע מבדקים פנימיים

אפיון וכתיבת מסמכי מדיניות ונהלי אבטחת מידע

ביצוע הדרכות להגברת המודעות של העובדים בנושא אבטחת מידע

ביצוע סקרי הנהלה

שירותי CISO מנוהלים (CISO as a Service)

ליווי צמוד בתהליך ההתעדה מול גופי ההתעדה

שירותי ייעוץ וליווי שוטף להטמעת התקן בארגון (בכפוף ל- CISO של הארגון)

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.

הייחודיות שלנו

הצלחה בטוחה! התחייבות להצלחה במעבר מבדק ההתעדה!

לא עובדים עם מתורגמנים

כל היועצים שלנו דוברים וכותבים אנגלית ברמת שפת אם

אישור התעדה

אנחנו מספקים לכם אישור פורמאלי על כך שהארגון כבר נמצא בתהליך ההתעדה עם תחילת העבודה (מסייע לארגון שניגשים למכרזים או מחויבים לספק מענה ללקוח)

צוות מומחים בעלי הסמכות בינלאומיות רלוונטיות

(ISO 27001 LEAD AUDITOR,

CISSP CISM, CISA, CGEIT, CRISC, ועוד)

ליווי מלא של כל הפרויקט!

ליווי מלא מההתחלה ועד הסוף, כולל עבודה מול גופי ההתעדה (תוך חסכון בזמן ובירוקרטיה מיותר).

מעל 20 שנות ניסיון

עם ניסיון לא משחקים. הניסיון העשיר שלנו מאפשר לקצר לכם תהליכים ולהפוך את תהליך ההתעדה לפשוט, יעיל ומהיר

ניסיון עשיר בביצוע

אלפי פרויקטים

ניסיון עשיר בביצוע אלפי פרויקטים בארץ ובעולם (מעל 50 מדינות בעולם), בכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק, מפעלים, ועוד).

המלצות מלקוחות

דניאל צ’יציק

מנהל אבטחת מידע בחברת

חברת TITANS SECURITY מלווה אותנו מזה 8 שנים, במגוון תקנים כגון תקן אבטחת מידע (ISO 27001), תקן אבטחת מידע בשירותי ענן (ISO 27017), תקן הגנת הפרטיות בשירותי ענן (ISO 27018), תקן אבטחת מידע רפואי (ISO 27799), תקן לניהול המשכיות עסקית (ISO 22301), תקן לניהול אבטחת איכות (ISO 9001), ועוד. אני מאוד מרוצה להרמה המקצועית והשירות שהם מספקים, וכמות התקנים והשנים שאנחנו נמצאים איתם בקשר הדוק מוכיחה זאת. ממליץ עליהם בחום. מקצוענים אמיתים!

שאלות ותשובות על תקן אבטחת מידע (ISO 27017)

למי מתאים התקן?

האם חובה להטמיע את התקן?

מה נדרש כדי להטמיע את התקן בארגון?

מה עושים אם אין לנו CISO בארגון? האם זה חובה?

כמה זמן לוקח לקבל את ההסמכה?

כמה זמן לוקח להטמיע את התקן בארגון?

מה קורה אם אני צריך תעודה ממש בדחיפות?

כמה עולה לארגון להטמיע ולקבל תעודת הסמכה לתקן ISO 27017?

במה TS-CONSULTING  יכולים לסייע לנו בתהליך?

מה קורה אם כבר עשינו חלק מהפעילויות לבד?