דף הבית » אבטחת מידע
תקינה בתחום אבטחת מידע
תקן ISO 27001, מערב בחינה וסקירה מקיפה של כל גורמי אבטחת המידע. מאובדן מידע, חדירה למערכת, מווירוסים עד למסחר מקוון, כניסות בלתי חוקיות למערכת ושיחזור המערכת, תקן ISO 27001 בודק בדקדקנות את פוטנציאל הסיכון לארגונך ומדגיש את התחומים בהם טעון שיפור. ISO 27001 מציב רמה חדשה לטיפול במידע רגיש.
תקן ISO27701:2019 הוא תקן בינלאומי המהווה הרחבה לתקן אבטחת המידע הידוע ISO27001, והוא מתמחה בניהול פרטיות המידע. התקן פותח כדי לעזור לארגונים להקים, ליישם, לתחזק ולשפר באופן רציף מערכת ניהול מידע הפרטיות (Privacy Information Management System – PIMS). הוא מספק מסגרת מקיפה לארגונים המעוניינים להדגים ציות לדרישות הגנת הפרטיות, כולל תקנות כמו GDPR באירופה וחוקים דומים ברחבי העולם. התקן כולל בקרות מיוחדות להגנה על מידע אישי, הנחיות לטיפול בבקשות של נושאי הנתונים, ותהליכים לניהול סיכוני פרטיות. ISO27701 מאפשר לארגונים לבנות אמון עם לקוחות ושותפים עסקיים על ידי הוכחת מחויבות לפרטיות ולהגנה על נתונים אישיים. התקן מתאים לכל ארגון המחזיק או מעבד מידע פרטי של אזרחים בארץ או בחו"ל.
לפרטים נוספים צרו קשר: hadas@iqc.co.il
תקן ISO 42001 הוא התקן הבינלאומי הראשון לניהול מערכות בינה מלאכותית (AIMS) אשר פורסם בדצמבר 2023.
מטרות התקן לסייע לארגונים לבנות מערכות ניהול בינה מלאכותית מובנות, אתיות ושקופות.
התקן מתאים לכל ארגון, ללא קשר לגודלו או לתחום פעילותו, ומסייע בניהול סיכונים הקשורים ל-AI בדגש על ארגונים אשר מפתחים מערכות AI או עושים שימוש במערכות כאלה בשירותיהם או מוצריהם.
התקן מגדיר הנחיות לתמיכה בפרשנות וביישום של של ISO/IEC 27002. ISO 27799:2016 משמש לניהול אבטחת מידע בריאותי, על ידי יישום תקן בינלאומי זה, ארגוני בריאות ואחרים של מידע רפואי יוכלו להבטיח רמה מינימאלית נדרשת של ביטחון שמתאימה לנסיבות של הארגון שלהם, ושישמור על הסודיות, שלמות וזמינות של מידע רפואי אישי. ISO 27799:2016 חל על מידע רפואי
תקן לאבטחה והגנה על מידע מזהה אישי בענן, המיועד לספקי שירותי ענן ללקוחות
תקן להגנה על מידע בשירותי בענן, המספק הנחיות ודרישות נוספות לטפל בסיכונים ואיומים בסביבות הענן. התקן מרחיב את הדרישות הן מספקי שירותי ענן, והן מלקוחות שירותי ענן
תקן אבטחת הסייבר הוא תקן המהווה הרחבה לתקן אבטחת המידע, ISO 27001 ומקנה קווים מנחים להגנת מידע, תוך שיפור בקרות קיימות בארגון בתחום הגנת הסייבר