ISO 27799

חברת GRSee הינה החברה המובילה בארץ בתחום ייעוץ אבטחת מידע בנושאי תאימות אפקטיבית וממוקדת לרגולציות שונות. לאחרונה, החברה הוסיפה לסל מוצריה את תקן ה – ISO 27799 המוכר כתקן המוביל בעולם לתחום הבריאות.
GRSee Consulting – הינה החברה הראשונה בישראל שקיבלה את הסמכת ה – ISO Implementer.

מהו תקן ה – ISO 27799?

התקן פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע לניהול אבטחת מידע בתחום הבריאות. התקן מכיל אלמנטים מוכרים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב ומוכרות בשוק, כדוגמת ISO27001. יחד עם זאת, התקן ממוקד בנושא הבריאות ושם דגש על סוגי המידע השונים הרלוונטיים לעולם זה, שיטת ניהולם ושיטת הגנתם.

הרעיון המרכזי העומד מאחורי תקן זה הינו לספק לכל אחת מהישויות המצויות ב – ecosystem של עולם הבריאות הנחיות מסגרת לניהול אבטחת מידע ולהגנה ראויה על מידע אישי, רפואי וטיפולי של מבוטחים וחולים.

תקן ה – ISO 27799 הינו תקן נלווה למסגרת הניהול העיקרית שהיא ISO 27002 ומטרתו לספק הגדרה ברורה הממוקדת לעולם הבריאות. ארגוני בריאות וארגונים אחרים העוסקים בנתונים בריאותיים שומרים על אמינות וסודיות לקוחותיהם.

ISO 27799 חל על כל צורות המידע הרפואי בכללו תמונות, תרשימים, גרפים, קבצי וידאו, מספרים והקלטות שמע. ללא התייחסות לאופן שמירת המידע, בין אם מדובר במידע אלקטרוני או פיזי, על המידע להיות מוגן בכל עת. כמו כן, תקן זה חל על כלל סוגי שידורי המידע כגון: פקס, שליחה באמצעות המחשב, דואר וכו’.

מדוע תקן ה – 27799 חשוב?

קבלת ההסמכה עבור ארגונכם מהווה התחייבות עבור לקוחותיכם כי אתם מגנים על המידע שלהם בצורה הטובה ביותר וכי בארגונכם מיושמת רמת אבטחת מידע גבוהה מאוד. ארגונים אשר יעמדו בדרישות התקן הבינלאומי ויבצעו ביקורת על ידי גורם צד שלישי מציגים ללקוחותיהם שיטת ניהול אבטחת מידע מקיפה וכמו כן עמידה בדרישות המעודכנות ביותר בעולם אבטחת המידע. לכן, לקוחותיכם יזכו לרמת אבטחה מהגבוהות ביותר.

צרו קשר עם GRSee על מנת להתחיל

במידה ואתם מעוניינים בקבלת מידע נוסף על תקן ה – ISO 27799 והטמעתו, אנא צרו קשר עם צוות הייעוץ של GRSee Consulting. הצוות יעבוד עם ארגונכם על מנת לוודא כי התשתית עליה אתם עובדים היא בעלת רמת האבטחה הגבוהה ביותר ושמערכותיכם עומדות בכלל דרישות המדיניות והנהלים.