נהלי אבטחת מידע בארגון
התאמת נהלים ומדיניות ארגוניים על פי דרישות ועל פי צרכי הארגון דורשת היכרות מעמיקה עם הצד העסקי והרגולטורי על מנת לייצר תוצרים נאותים ומותאמים לפן העסקי והאבטחתי בארגון.
InfoGuard בעלת ניסיון עשיר בהיבטי ארגון ושיטות (או”ש) ומודעת כי נוהל אבטחת מידע בארגון הינו תהליך הנדרש להתעדכן מדי תקופה ואי לכך דורש תחזוקה שוטפת מעבר לכתיבה הראשונית.
הדינמיות העסקית ושינויים המוכתבים מלמעלה יוצרים את הצורך במסמך מדיניות אבטחת מידע כולל הנותן את הקו המנחה לכל הנהלים הנדרשים לארגון.
לכן, הצעד הראשון הוא כתיבת מסמך מדיניות המצהיר על כוונות הארגון ומחוייבות ההנהלה.
מדיניות אבטחת מידע
בהתחשב בסיכונים והערכת הסיכונים לאבטחת המידע וכמו כן במשאבים הנדרשים להגנה תיקבע כתיבת מדיניות אבטחת המידע בארגון וזאת במטרה להקטין את סיכוני האבטחה למערכות המידע.
כתיבת נהלים
משפחת תקנים ISO 27000 של ארגון התקינה הבינלאומי המטפלים בניהול אבטחת המידע בארגון ומהווים מסגרת לבנית מדיניות אבטחת מידע ותכנית עבודה לאבטחת מידע.
תקן ISO 27001 למערכת הניהול לאבטחת המידע בארגון.
התקן מגדיר את נוהל אבטחת מידע בארגון ועקרונות פשוטים שיטתיים ותכליתיים, להקמת ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. מערכת המוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.
ISO 27002 הינה בעצם מתכונת מומלצת למילוי דרישות תקן ISO 27001.
