ארגון התקינה הבינלאומי (ISO) הוא ארגון תקנים עולמי הקובע ומיישם תקנים ותקנות בנושאים שונים, החל מבריאות, בטיחות, טכנולוגיה ומעבר לכך. עסקים וארגונים רבים דורשים הסמכה לתקני ISO כדי להבטיח עמידה בתקנים ובתקנות שהוא קובע עבור מוצרים ושירותים שונים.
בישראל, סטנדרטים בינלאומיים הפכו נפוצים יותר ויותר במגזר הציבורי והפרטי כדי להבטיח חיסיון נתונים משופרים, הגנה ואבטחה תפעולית מוגברת.
התקנים הפופולריים ביותר מבין אלו הם תקני ISO 27001, ISO 27018, ISO 27017, ISO 27701, ISO 27799 ו- ISO 30001. תקנים אלה קשורים כולם להטמעת מערכת ניהול אבטחת מידע (ISMS) ומספקים הנחיות מקיפות לשיטות עבודה מומלצות וטיפול מאובטח במידע.
נוף אבטחת הסייבר העולמי משתנה במהירות וחברות ישראליות חייבות להישאר מעודכנות בתקנים ובתקנות העדכניים ביותר. בהקשר זה, תקני אבטחת מידע ISO הם הקריטיים ביותר ומהווים סטנדרטים שחברות ישראליות צריכות להיות מודעות אליהם.
ISO 27001 הוא ״התקן״ המוביל מבין משפחת תקני ה- ISMS וקובע את הדרישות לניהול ותפעול המערכת. התקן מתאר מה יש לכלול ב- ISMS וכולל הערכות סיכונים ופרטיות, מדיניות, תהליכים ונהלים, בקרות אבטחה וניטור ועוד.
ISO 27018 הוא התקן להגנה על מידע אישי מזהה (PII) בתוך ה- ISMS ומגדיר כיצד ה- ISMS צריך לטפל ב- PII, כגון הצפנתו, יידוע לקוחות ונקיטת פעולות פרטניות מהירות כאשר מתרחשות פרצות נתונים.
ISO 27017 הוא תקן בינלאומי שנקבע על ידי ארגוני התקינה הבינלאומיים (ISO) המפקח על הטמעת שירותי ענן מאובטחים הן למגזר הציבורי והן למגזר הפרטי. הוא חל על כל ארגון המשתמש בשירותי ענן ומספק הנחיות לשילוב יעיל של ספקי שירותי ענן ומשתמשים עבור מגוון רחב של שירותים, כולל תוכנה כשירות (SaaS). באופן ספציפי ISO 27017 מספק קבוצה מקיפה של בקרות ונהלים מינימליים שכל ישות צריכה להשתמש בהם כדי לשמור על סודיות ושלמות הנתונים בשירותי הענן ובסביבה הפיזית שלהם.
ISO 27701 הוא תקן בינלאומי המתמקד בהגנה על נתונים אישיים. הסמכה זו מבטיחה שלכל הצוות האחראי על הגנת מידע אישי יש את הכישורים והידע הדרושים בתקנות הגנת מידע ופרטיות, גם אם הם אינם מעורבים ישירות בסיכוני האבטחה והפרטיות הקשורים באיסוף ועיבוד נתונים. יתרה מכך, ISO 27701 עוזר להגדיר תהליכים, תוכניות ואסטרטגיות להגנה וניהול של נתונים אישיים שנאספים ומוחזקים על ידי ארגונים.
ISO 27799 הוא תקן אבטחת מידע עבור ארגוני בריאות. הוא מגדיר דרישות חיוניות למערכת ניהול אבטחת המידע של הארגון, ומספק מסגרת לתכנון, יישום ומעקב אחר האבטחה של נתונים ומערכות מידע הקשורות לבריאות המטופל. תקן זה מסייע לארגוני בריאות להגן על נתוני המטופלים ולהבטיח עמידה בתקנות.
ISO 30001 הוא תקן אבטחה לניהול זהויות דיגיטליות. הוא מפרט שיטות עבודה ובקרות מומלצות להגנה על זהויות וגישה לשירותים דיגיטליים, כולל אימות, הרשאה ומניעת הונאה. בנוסף, זה עוזר לארגונים להבטיח עמידה בתקנות פרטיות נתונים והגנה על נתונים, כגון HIPPA ו- GDPR.
כדי להבטיח תאימות בשוק הישראלי, חברות צריכות לעקוב אחר ההתפתחויות האחרונות בתקנים אלה. כל הארגונים צריכים לשקול ליישם תקנים אלה כחלק ממסגרת האבטחה הפנימית שלהם ולבדוק אותם מעת לעת כדי להישאר מעודכנים במוצרים העדכניים ביותר.
ארגונים שרוצים להגן על נתוני הלקוחות שלהם ולציית לתקנות האבטחה צריכים להשקיע את הזמן והמשאבים כדי ליישם את התקנים בצורה נכונה. פעולה זו תעזור להבטיח שהנתונים והמידע שלהם יישארו מאובטחים.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי