RedX מוסמכת תקן ISO 27001 לאבטחת מידע

תקן אבטחת מידע ISO 27001 הינו תקן בינלאומי, אשר בודק את מדיניות החברה בנושא אבטחת-מידע בארגון.
התקן בודק יישום נהלי אבטחת מידע בארגון, ומוכר בכל העולם כסטנדרט הגבוה לניהול מידע רגיש. התקן נדרש לעבודה עם גופים בטחוניים, רפואיים וכל גוף אשר הרגולציה או מדיניות אבטחת המידע בארגון מיושמת באופן מקצועי. נשמח לסייע ולספק סקר סיכונים לארגון שלכם בצורה מקצועית ועניינית, בהתאם לאיום הייחוס הרלוונטי אליכם. זאת יחד עם שירותים נוספים כמו SIEM SOC .
ההסמכה והבקרות לעמידה בתקן מבוצעת ע”י מכון התקנים מטעם IQNet  .

מה דורש התקן?

תקן 27001 בודק מגוון סוגיות של אבטחת המידע בארגון לשמירת זמינות המידע, שלמותו ואבטחתו באמצעות בקרה של מדיניות אבטחה, ניהול נכסים, אבטחת משאבי אנוש ובקרת גישה.
עמידה בתקן כוללת מודל הקמה, יישום, הפעלה, ניטור, שמירה ושיפור מערכת ניהול אבטחת המידע באופן מתמיד, תוך התחשבות באיומי האבטחה המשתנים.

ISO 27001 הלכה למעשה:

  • יישום נהלי אבטחה כמו ניהול בקרות גישה, יישום טכנולוגי להקשחת אבטחה.
  • ביצוע ביקורות פנים וחוץ למערכות.
  •  מערכות ניטור ובקרה לזמינות וביצועי המערכות.
  • יישום מדיניות חברה לניהול אירועי אבטחה.
  • הדרכות עובדים ובקרות ליישום אבטחת מידע בארגון.
  • בדיקת פוליגרף בגיוס ומידי תקופתי לכל העובדים הטכניים.

RedX מיישמת כלים פיסיים, טכנולוגיים ונהלי עבודה מחמירים, בכדי לאבטח את המידע העסקי. בקרת התקן מבוצעת על ידי מכון התקנים מטעם IQNet .
ניהול נכסי החברה הוירטואליים מחייב הבנה והגנה מיטביים בהתאמה לסוג העסק, גודלו, ערך הנכסים, רמת הסיכונים והחשיפה. הטמעה נכונה של מדיניות, תהליכים וטכנולוגיות ישמרו על המידע מאובדן ומזליגה.
שיקול נוסף בבחירת ספק מוסמך תקן ISO 27001 הוא עמידה בדרישת לקוחות, בדרישת החוק והגנה במקרה של תביעה לגבי רשלנות בשמירת המידע. ניהול נכון של תשתיות המחשוב ע”י גורם מקצועי ומוסמך מסיר הרבה סיכונים, אחריות וכאב ראש.

גוף מסמיך: מכון התקנים
תאריך ביקורת אחרון: 05/02/2022
תוקף ההסמכה: 23/02/2025
מספר תעודת הסמכה: 106636

 

RedX ISO 27001