ISO 27032

תקן ISO:27032 Cyber security  הנו תקן בין לאומי שפורסם לראשונה ביולי 2012.

תקן ה- Cyber security מציע תשתית נוהלית ועקרונות מנחים להתמודדות עם סיכונים במרחב הקיברנטי כגון: הנדסה חברתית, Hacking, Malwares, Phishing וכדומה.

התקן מציע שלושה נדבכים לניהול ההתמודדות עם הסיכון:

  • הכנה להתקפת Cyber
  • איתור וניתור התקפה בזמן אמת
  • תגובה

התחום הנחיות שהתקן מטפל כולל את המרכיבים הבסיסיים הנחוצים להגנת סייבר נאותה ובהם:

  • אבטחת המידע (information) – יכוסה ע”י ISO 27001
  • אבטחת הרשת (network)
  • אבטחת אתרי הארגון והרשת החיצונית (internet)
  • הגנה על המרכיבים הקריטיים של תשתיות המידע והתקשורת

 

המבנה המשותף ויחסי הגומלין בין המרכיבים הנדרשים להגנת סייבר מוצגים בשרטוט הבא:

444-300x164

שיפור מתמיד המחייב את הארגון להתמיד במדידת אפקטיביות מערכות האבטחה ולשפרן.

התקפות אשר יכנסו תחת הגדרת Cyber:

  • DDOS
  • Hacking ממוקד מטרה
  • חבלה ממוקדת ומכוונת תוכנה
  • פעולות ריגול ו/או חשיפה של מידע
  • השחתת אתרים (Defacing )
  • SPAM
  • Phishing (או הנדסה חברתית מקוונת ומוכוונת מטרה)
  • התקפה אפידמית (תולעים וכדומה)

בהתאם להגדרת תקן ה- ISO, תהליך הבגרות של הארגון נגזר מתהליך  (PDCA (Plan – Do – Check – Act

GRSee Consulting תסייע לארגון ליצור שיפור מתמיד בתצורת העבודה וההתייעלות בין המשרד לארגונים השונים. עבור בדיקת רמת הבגרות של הארגון ייבחן כל ארגון בפני עצמו לפי השלבים וההגדרות הנ”ל:

  • שלב א’ – הגדרת תהליכי עבודה, פרוטוקולים מדיניות ארגונית, מבנה ארגוני וסקר סיכוני Cyber,
  • שלב ב’ – הגדרת מערכות ניטור ובקרה,
  • שלב ג’ – הגדרת מערכות איסוף מודיעיני ברמה הארגונית,
  • שלב ד’ – התממשקות אל מול מערכות האיסוף המודיעיני ברמה הממלכתית.

צרו קשר עם GRSee על מנת להתחיל

במידה ואתם מעוניינים בקבלת מידע נוסף על תקן ה – ISO 27032 והטמעתו, אנא צרו קשר עם צוות הייעוץ של GRSee Consulting. הצוות יעבוד עם ארגונכם על מנת להתחיל את התהליך החשוב.