תקן ISO 27032  הינו תקן בינלאומי העוסק באבטחה במרחב המקוון  (Cyberspace) המוגדרת כ”שמירה על הסודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability) המידע במרחב הסייבר”. התקן מתבסס על תקן ISO 27001 ומניח את קיומה של מערכת ניהול אבטחת מידע בארגון.

התקן עוסק בנוהגי האבטחה הבסיסיים ומתווה תשתית נהלים ועקרונות מנחים לשיפור אבטחת הסייבר בהיבטי אבטחת מידע,  אבטחת רשת, אבטחה באינטרנט, הגנה על תשתיות מידע קריטיות ועוד. התקן עוסק בהתמודדות עם סיכוני Cybersecurity  כגון:

Hacking

פעולות ריגול ו/או חשיפת מידע

השחתת אתרים

SPAM

התקפה אפידמית (תולעים וכדומה)

חבלה ממוקדת ומכוונת תוכנה

Phishing ועוד.

התקן מתמקד בגישור על הפערים בין תחומי האבטחה השונים במרחב המקוון ומספק:

  • סקירה של Cybersecurity
  • קוים מנחים לממשול (Governance) שנלקחו מתקן ה-ISO 27001, לרבות דרישות מערכת ניהול אבטחת המידע (ISMS)
  • הסבר על הקשר בין Cybersecurity וסוגים אחרים של אבטחה
  • הגדרת בקרות טכניות של אבטחת סייבר – סט של בקרות טכניות שנועדו לטפל בסיכוני סייבר נפוצים לנכסים הקריטיים שהוגדרו
  • הגדרת בעלי עניין ותפקידם בCybersecurity-
  • הדרכה לטיפול בבעיות נפוצות של Cybersecurity
  • מסגרת המאפשרת לבעלי עניין שיתוף פעולה בפתרון בעיות Cybersecurity ובטיפול באירועי אבטחת מידע
  • קבלת ההסמכה לתקן עבור ארגונכם מהווה התחייבות לאיכות השירות ולשמירה על ביטחון המידע של הלקוחות שלכם ובכך מהווה יתרון איכותי ותחרותי על פני המתחרים.
  • עמידה בתקן מבטיחה לארגון וללקוחותיו עמידה בדרישות אבטחת המידע המקיפות והעדכניות ביותר.
  • ההסמכה לתקן עשויה לסייע (ובמקרים מסוימים אף הכרחית) בהתמודדות על מכרזים, בכניסה לשווקים חדשים ובינלאומיים ובהתמודדות עם דרישות רגולטוריות שונות.

 

רוצה להתייעץ על אתגרי אבטחת המידע בארגון שלך?