09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

ISO 27032

ההיקף והתחכום המתעצמים של איומי אבטחת הסייבר, לרבות תקיפות ממוקדות (APT), איומים במימון מדינות והונאות פישינג בעלות יעדים ברורים, מחייבים את הארגונים, קטנים כגדולים, להיות על המשמר בכל הנוגע לאבטחת מערכות המחשוב והמידע הנגישים מהאינטרנט.

תקן ISO 27032 פורסם ביולי 2012, נשען על ISO 27001, ונועד לספק קוים מנחים לשיפור אבטחת הסייבר (Cyber Security), המוגדרת על ידו כ: "שמירה על הסודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability) המידע במרחב הסייבר". זאת, תוך שרטוט ההיבטים הייחודים של פעילות זו ונגזרותיה בתחומי אבטחה אחרים, בדגש על:
• אבטחת מידע
• אבטחת הרשת
• אבטחת האינטרנט
• הגנה על תשתית מחשוב קריטית (Critical Information Infrastructure Protection- CIIP)

במסגרת זו, התקן מספק הנחיות מעשיות בכל הנוגע ל:
• קוים מנחים לממשל (Governance) שנלקחו מתקן ה-ISO 27001, לרבות דרישות מערכת ניהול אבטחת המידע (ISMS). בתקן זה, יש הרחבה של היקף ה-ISMS, כך שיכלול גם העברה ושיתוף של מידע במרחב הסייבר.
• בקרות טכניות של אבטחת סייבר – סט של בקרות טכניות שנועדו לטפל בסיכוני סייבר נפוצים לנכסים קריטיים שזוהו: תקיפות הנדסה חברתית, האקינג (Hacking), תוכנות זדוניות (Malware), תוכנות ריגול (Spyware) ותוכנות בלתי רצויות אחרות.
• קוים מנחים לשיתוף וטיפול באירוע אבטחת מידע, הכוללים: מדיניות, שיטות ותהליכים, בקרות ניהוליות, אנושיות וטכניות.
• נושאים מתפתחים – שיקולים הנוגעים למוכנות אבטחת מידע, בייחוד בכל מה שמתכנס תחת זיהוי תקיפת סייבר, חקירתה ומענה לה.

תקן ISO 27032 מתבסס על תקן ISO 27001 ויוצא מנקודת הנחה כי בארגון קיימת מערכת ניהול אבטחת מידע.

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input