ISO IEC 27000

זכוכית, בניינים, עם, מעונן, כחול, שמיים, רקע

ISO/IEC 27000 סקירה כללית ומילון מונחים קריאה מומלצת

פרצות מידע הן אחד האיומים החמורים ביותר על אבטחת המידע של ארגון. נתונים רגישים מחלחלים כמעט בכל תהליך עסקי בימינו.

מדי חודש מתרחשים אלפי תקריות, שבהן, למשל, פורצים תוקפי סייבר למסד נתונים או עובדים מאבדים או מנצלים פרטים. בכל מקום שבו הנתונים מאוחסנים, ההשלכות הכספיות והמוניטין של הפרה יכולות להיות חמורות. כתוצאה מכך, עסקים מכניסים בהדרגה משאבים להגנה שלהם, עם ISO 27001 משמש כרשימה לאבטחה יעילה. תקן ISO 27001 ישים לארגונים בכל קנה מידה ולרוחב כל תעשייה, והיקפה של המסגרת מבטיח שהיישום שלו הוא לרוב פרופורציונלי לגודל הארגון.

קפוץ לנושא

מהי סדרת התקנים ISO 27000?

משפחת התקנים ISO/IEC 27000, הידועה גם כמשפחת התקנים ISMS או, בפשטות, ISO27K, מכסה מגוון רחב של תקני אבטחת מידע שפורסמו הן על ידי הארגון הבינלאומי לתקינה והן על ידי הועדה האלקטרוטכנית הבינלאומית. ISO 27000 ממליץ על שיטות עבודה מומלצות - שיטות עבודה מומלצות לניהול סיכוני מידע על ידי יישום בקרות אבטחה - במסגרת כללי מערכת ניהול אבטחת מידע (ISMS).

זה דומה מאוד למערכות ניהול סטנדרטיות כמו אלו לאבטחת איכות והגנת הסביבה. ISO/IEC הרחיב בכוונה את היקף סדרת ISO 27000 כך שהיא מכסה גם בעיות אבטחה, פרטיות ו-IT. ארגונים מכל הצורות והגדלים יכולים להרוויח מכך.

בקרות אבטחת המידע צריכות להיות מותאמות לצרכיו של כל ארגון כך שיוכלו לטפל בסיכונים כפי שימצאו לנכון.

ארגונים צריכים להסתמך על הנחיות והצעות אבטחה כאשר הדבר מתאים. מכיוון שאבטחת מידע וניהול סיכונים הם דיסציפלינות דינמיות, תפיסת ה-ISMS משלבת משוב ושיפורים מתמשכים כדי להגיב לשינויים באיומים או פגיעויות שהתרחשו כתוצאה מתקריות. מומחי אבטחת מידע מציעים שציות לסדרת ISO 27000 היא הצעד הראשון לקראת תוכנית אבטחת מידע שתגן כראוי על הארגון שלך.

הסטנדרטים, לעומת זאת, אינם ספציפיים לאף תעשייה וזה מאפשר ליישם אותם בכל עסק, ללא קשר לגודל ולענף. התקינה היא תוצר של ISO/IEC JTC1 SC27, גוף בינלאומי שנפגש באופן רשמי פעמיים בשנה.

מהימן על ידי למעלה מ-1,000 חברות ברחבי העולם

היסטוריה של סדרת התקנים ISO 27000

אנשים וארגונים רבים תומכים בפיתוח ותחזוקה של תקני ISO27K.

ISO/IEC 17799:2000 היה התקן הראשון בסדרה זו; זה היה עדכון מהיר של התקן הבריטי הנוכחי BS 7799 חלק 1:1999. הפרסום הראשוני של BS 7799 התבסס בחלקו על מסגרת לניהול אבטחת מידע שפותחה על ידי Royal Dutch/Shell Group.

בשנת 1993, מחלקת הסחר והתעשייה של בריטניה דאז הזמין ועדה לערוך סקר של שיטות טכנולוגיות מידע עדכניות מתוך כוונה ליצור מדריך סטנדרטי. קבוצת BSI הוציאה את המהדורה הראשונה של BS 7799 ב-1995.

החלק הראשון של BS 7799, שעסק בשיטות עבודה מומלצות של טכנולוגיית מידע, שולב ב-ISO 17799 והתווסף לרשימת ISO 27000 בשנת 2000.

החלק השני, שכותרתו "מערכות ניהול אבטחת מידע - מפרט והנחיה לשימוש", הפך ל-ISO 27001 וכיסה את הכנסת מערכת ניהול אבטחת מידע.

בדיוק כמו סדרת ISO 9000, הידוע באיכות, ISO 27000 הוא הסמכה אופציונלית שניתן להשתמש בה כדי להוכיח שלארגון יש מידה מסוימת של מודעות לאבטחת מידע.

ISMS.online מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון
CISO, ויטל

הזמן את ההדגמה שלך

התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.
פרי בולס
מנהל טכני ZIPTECH
100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה
הזמן את ההדגמה שלך

פרסם תקני ISO 27000

ISO ייעדה רשמית את סט התקנים ISO 27000 למטרות אבטחת מידע. זה, כמובן, תואם לשורה של תקנים אחרים, כולל ISO 9000 (ניהול איכות) ו-ISO 14000 (ניהול סביבתי). סדרת 27000 כוללת מגוון תקנים ומסמכים. כמה מהם ידועים כעת, לאחר שפורסמו.

להלן תקני סדרת ISO 27000 שכבר פורסמו ואומצו על ידי ארגונים:

פרסם תקני ISO 27000

  • ISO / IEC 27000 - מערכות ניהול אבטחת מידע.
  • ISO / IEC 27001 - טכנולוגיית מידע - טכניקות אבטחה - ניהול אבטחת מידע.
  • ISO / IEC 27002 - קוד נוהג לבקרות אבטחת מידע.
  • ISO / IEC 27003 - הדרכה ליישום מערכת ניהול אבטחת מידע
  • ISO / IEC 27004 - ניהול אבטחת מידע - ניטור, מדידה, ניתוח והערכה.
  • ISO / IEC 27005 - ניהול סיכוני אבטחת מידע.
  • ISO / IEC 27006 - דרישות לגופים המספקים ביקורת והסמכה של מערכות ניהול אבטחת מידע.
  • ISO / IEC 27007 - הנחיות לביקורת מערכות ניהול אבטחת מידע.
  • ISO/IEC TR 27008 - הדרכה למבקרים בנושא בקרות ISMS.
  • ISO / IEC 27009 - מסמך פנימי לוועדה המפתחת גרסאות ספציפיות למגזר/תעשייה או הנחיות יישום עבור תקני ISO27K.
  • ISO / IEC 27010 - ניהול אבטחת מידע לתקשורת בין מגזרית ובין ארגונית.
  • ISO / IEC 27011 - הנחיות לניהול אבטחת מידע לארגוני תקשורת המבוססים על ISO/IEC 27002.
  • ISO / IEC 27013 - הנחיה על יישום משולב של ISO/IEC 27001 ו-ISO/IEC 20000-1.
  • ISO / IEC 27014 - ממשל אבטחת מידע.
  • ISO/IEC TR 27015 - הנחיות לניהול אבטחת מידע לשירותים פיננסיים.
  • ISO/IEC TR 27016 - כלכלת אבטחת מידע.
  • ISO / IEC 27017 — קוד נוהג לבקרות אבטחת מידע המבוססות על ISO/IEC 27002 לשירותי ענן.
  • ISO / IEC 27018 - קוד נוהג להגנה על מידע אישי מזהה (PII) בעננים ציבוריים הפועלים כמעבדי PII.
  • ISO / IEC 27019 - אבטחת מידע לבקרת תהליכים בתעשיית האנרגיה.
  • ISO / IEC 27021 - דרישות כשירות לאנשי מקצוע בתחום ניהול מערכות אבטחת מידע.
  • ISO/IEC TS 27022 - הדרכה על תהליכי ניהול מערכת אבטחת מידע - בפיתוח.
  • ISO/IEC TR 27023 - מיפוי המהדורות המתוקנות של ISO/IEC 27001 ו-ISO/IEC 27002.
  • ISO / IEC 27031 - הנחיות למוכנות טכנולוגיות מידע ותקשורת להמשכיות עסקית.
  • ISO / IEC 27032 - קו מנחה לאבטחת סייבר.
  • ISO / IEC 27033 - אבטחת רשתות IT.
  • ISO / IEC 27033-1 - אבטחת רשת - חלק 1: סקירה ומושגים.
  • ISO / IEC 27033-2 — אבטחת רשת – חלק 2: הנחיות לתכנון ויישום אבטחת רשת.
  • ISO / IEC 27033-3 - אבטחת רשת - חלק 3: התייחסות לתרחישי רשת - איומים, טכניקות עיצוב ובעיות בקרה.
  • ISO / IEC 27033-4 - אבטחת רשת - חלק 4: אבטחת תקשורת בין רשתות באמצעות שערי אבטחה.
  • ISO / IEC 27033-5 - אבטחת רשת - חלק 5: אבטחת תקשורת בין רשתות באמצעות רשתות וירטואליות פרטיות (VPNs).
  • ISO / IEC 27033-6 - אבטחת רשת - חלק 6: אבטחת גישה לרשת IP אלחוטית.
  • ISO / IEC 27034-1 — אבטחת יישומים – חלק 1: הנחיה לאבטחת יישומים.
  • ISO / IEC 27034-2 - אבטחת יישומים - חלק 2: מסגרת נורמטיבית לארגון.
  • ISO / IEC 27034-3 - אבטחת יישומים - חלק 3: תהליך ניהול אבטחת יישומים.
  • ISO / IEC 27034-4 - אבטחת יישומים - חלק 4: אימות ואימות - בפיתוח.
  • ISO / IEC 27034-5 — אבטחת יישומים — חלק 5: פרוטוקולים ואבטחת יישומים שולטת במבנה הנתונים.
  • ISO/IEC 27034-5-1 — אבטחת יישומים — חלק 5-1: פרוטוקולים ואבטחת יישומים בקרה על מבנה הנתונים, סכימות XML.
  • ISO / IEC 27034-6 - אבטחת יישומים - חלק 6: מקרים מקרים.
  • ISO / IEC 27034-7 — אבטחת יישומים — חלק 7: מסגרת חיזוי אבטחה.
  • ISO / IEC 27035-1 - ניהול אירועי אבטחת מידע - חלק 1: עקרונות ניהול תקריות.
  • ISO / IEC 27035-2 - ניהול אירועי אבטחת מידע - חלק 2: הנחיות לתכנון והכנה לתגובה לאירועים.
  • ISO / IEC 27035-3 — ניהול אירועי אבטחת מידע — חלק 3: קווים מנחים לפעולות תגובה לאירועי ICT.
  • ISO / IEC 27035-4 - ניהול אירועי אבטחת מידע - חלק 4: תיאום - בפיתוח.
  • ISO / IEC 27036-1 - אבטחת מידע לקשרי ספקים - חלק 1: סקירה ומושגים.
  • ISO / IEC 27036-2 - אבטחת מידע לקשרי ספקים - חלק 2: דרישות.
  • ISO / IEC 27036-3 - אבטחת מידע לקשרי ספקים - חלק 3: קווים מנחים לאבטחת שרשרת האספקה ​​של טכנולוגיות מידע ותקשורת.
  • ISO / IEC 27036-4 — אבטחת מידע לקשרי ספקים – חלק 4: הנחיות לאבטחת שירותי ענן.
  • ISO / IEC 27037 - הנחיות לזיהוי, איסוף, רכישה ושימור של ראיות דיגיטליות.
  • ISO / IEC 27038 - מפרט עבור עריכה דיגיטלית על מסמכים דיגיטליים.
  • ISO / IEC 27039 - מניעת חדירות.
  • ISO / IEC 27040 - אבטחת אחסון.
  • ISO / IEC 27041 - הבטחת חקירה.
  • ISO / IEC 27042 - ניתוח ראיות דיגיטליות.
  • ISO / IEC 27043 - חקירת אירוע.
  • ISO / IEC 27050-1 - גילוי אלקטרוני - חלק 1: סקירה ומושגים.
  • ISO / IEC 27050-2 - גילוי אלקטרוני - חלק 2: הדרכה לממשל וניהול של גילוי אלקטרוני.
  • ISO / IEC 27050-3 - גילוי אלקטרוני - חלק 3: קוד נוהג לגילוי אלקטרוני.
  • ISO / IEC 27701 - טכנולוגיית מידע - טכניקות אבטחה - מערכות ניהול אבטחת מידע - מערכת ניהול מידע פרטיות (PIMS).
  • ISO 27799 - ניהול אבטחת מידע בבריאות באמצעות ISO/IEC 27002 - מנחה ארגוני תעשיית הבריאות כיצד להגן על מידע בריאותי אישי באמצעות ISO/IEC 27002.
ראה את הפלטפורמה הפשוטה והחזקה שלנו בפעולה
למידע נוסף

מדוע ליישם תקן ISO 27000-Series?

לעמידה בתקנים מסדרת ISO 27000 יש שורה של יתרונות מועילים. ראשית, זה מאפשר לארגון להגן על נתונים קריטיים למשימה תוך שמירה על מידע העובדים והלקוחות.

זה יעזור להשרות אמון רב יותר בפעילות שלך בקרב הלקוחות והצוות, ישפר משמעותית את התדמית שלך ובתקווה יפחית כל השפעה שלילית על תפיסת הקהל שלך לגבי האמינות שלך. הסמכת ISO 27000 היא מסוג היוזמות המעניקות החזר יוצא מן הכלל על ההשקעה, המתבטאת הן בחיזוק התפיסה הציבורית של המותג והן בארגון הפנימי של החברה. בכל התרחישים, היתרונות מובילים להפחתת עלויות ולמעמד שוק חזק יותר.

זה בולט במיוחד בעסקים שחייבים לציית לתקני אבטחת מידע, סודיות וממשל טכנולוגיות מידע, כגון אלו בתעשיית הפיננסים או שירותי הבריאות.

אחרי הכל, ISO 27000 יספק מתודולוגיות לניהול אבטחת מידע יעיל יותר. חשוב לציין שבעוד שמערכת התקנים ISO 27000 מוגדרת היטב, מדובר במסמך דינמי שניתן לתקן עם צפיות טכנולוגיה ואתגרים חדשים.

על ידי הקפדה על הסטנדרטים החדשים הללו והבטחת שאתה עדיין מעודכן ב-ISO 27000, ללא קשר לשוק בו אתה פועל, תמיד תגן על הנתונים הסודיים ביותר של הארגון שלך ותטפח אמון בין לקוחות ועובדים.

אני בהחלט ממליץ על ISMS.online, זה מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון
CISO, ויטל

הזמן את ההדגמה שלך

תהליך הסמכת ISO 27000

השגת אישור ISO 27000 לא חייבת להיות קשה או יקרה. זה יצטרך זמן, מחויבות ועזרה של ההנהלה הבכירה(ים). בנוסף, עליך לשים לב לפרטים ולשמור על ניירת וטפסים נכונים. להלן השלבים הנפוצים ליישום והסמכה של ISO.

אילו חברות יכולות לקבל אישור ISO 27000?

ארגונים מכל הגדלים והענפים יכולים ליישם נהלים וטכניקות להשגת הסמכת ISO 27000.

ללא קשר לגודל או לתעשייה, יש את תחושת ההישג הקשורה ליישום והסמכה של ISO 27000.

הסמכה מבססת אמון ומטפחת תמונה חיובית של אמינות. בנוסף, ISO 27000 תואם מאוד ל-ISO 9000, מה שמשפר את היעילות והאבטחה של תהליכים פנימיים.

כיצד ISMS.online עוזר בהסמכת ISO 27000?

ISMS.online מפשט את תהליך ההסמכה של ISO 27000 על ידי הצעת מסגרת מבוססת ענן חזקה לתיעוד תהליכי ה-ISMS ורשימות הבדיקה כדי להבטיח עמידה בהנחיות המקובלות. התוכנה מבוססת הענן שלנו מאפשרת לך לנהל את כל שירותי ה-ISMS שלך במיקום מרכזי. אתה יכול להשתמש בכלי הפשוט לשימוש שלנו כדי להקליט כל דבר הדרוש כדי להוכיח עמידה בתקני ISO 2K7.

יש לנו צוות פנימי של אנשי מקצוע בתחום טכנולוגיית המידע אשר ייעץ ויסייע לך על מנת שתוכל להראות את מחויבותך לאבטחת מידע. צור קשר עם ISMS.online בכתובת + 44 (0) 1273 041140 למידע נוסף על האופן שבו נוכל לסייע לך לעמוד ביעדי ISO 2K7 שלך.

ראה את תכונות הפלטפורמה שלנו בפעולה

פגישה מעשית מותאמת לפי הצרכים והמטרות שלך

הזמן את ההדגמה שלך

הדרך המוכחת להצלחה בתקן ISO 27001

בנוי עם כל מה שאתה צריך כדי להצליח בקלות, ומוכן לשימוש ישר מהקופסה - אין צורך בהכשרה!
מדיניות

מדיניות ובקרות מושלמים

שיתוף פעולה בקלות, צור והראה שאתה נמצא על התיעוד שלך בכל עת

למידע נוסף
ניהול סיכונים

ניהול סיכונים פשוט

התמודד ללא מאמץ עם איומים והזדמנויות ודווח באופן דינמי על ביצועים

למידע נוסף
דווח

מדידה ודיווח אוטומטי

קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור

למידע נוסף
ביקורת

ביקורות, פעולות וסקירות

עשה עבודה קלה של פעולות מתקנות, שיפורים, ביקורות וסקירות ההנהלה

למידע נוסף
מקשר

עבודת מיפוי וקישור

האיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים

למידע נוסף
נכסים

ניהול נכסים קל

בחר נכסים מבנק הנכסים וצור את מלאי הנכסים שלך בקלות

למידע נוסף
אינטגרציה חלקה

שילוב מהיר וחלק

אינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך

למידע נוסף
תקנים-תקנות

תקנים ותקנות אחרים

הוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר

למידע נוסף
מענה לארועים

אבטחת ציות לצוות

צור קשר עם צוות, ספקים ואחרים עם תאימות דינמית מקצה לקצה בכל עת

למידע נוסף
שרשרת אספקה

ניהול שרשרת אספקה

ניהול בדיקת נאותות, חוזים, קשרים ומערכות יחסים לאורך מחזור חייהם

למידע נוסף
בעלי עניין

הנהלת צד מעוניין

מיפוי וניהול חזותי של בעלי עניין כדי להבטיח מענה ברור לצרכיהם

למידע נוסף
פרטיות

פרטיות ואבטחה חזקים

פרטיות חזקה על ידי עיצוב ובקרות אבטחה כדי להתאים לצרכים ולציפיות שלך

למידע נוסף
 

איזה סוג של עזרה אתה צריך מאיתנו?

חדש באבטחת מידע?

יש לנו את כל מה שאתה צריך כדי לעצב, לבנות ולהטמיע את ה-ISMS הראשון שלך.

למידע נוסף

מוכן לשנות את ה-ISMS שלך?

אנו נעזור לך להפיק יותר מעבודת ה-infosec שכבר עשית.

למידע נוסף

רוצה לשחרר את המומחיות שלך ב-infosec?

עם הפלטפורמה שלנו אתה יכול לבנות את ה-ISMS שהארגון שלך באמת צריך.

למידע נוסף

100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה

התחל את המסע שלך עוד היום
ראה כיצד נוכל לעזור לך

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף