התפתחות הטכנולוגיה הביאה עימה את השימוש ההולך וגובר בשירותי ענן בארץ וברחבי העולם למטרות אחסון מידע, שירותי מחשוב ותוכנה.
היתרונות בשימוש בענן רבים אך ישנם גם סיכונים שהבולט בהם הינו חדירה לא מורשית לנתונים אישיים ורגישים שעלולה להביא לתוצאות הרסניות של כל הגורמים.
על כן, דרישות המשתמשים לאבטחת שירותי הענן הינן גבוהות במיוחד.
המומחים שלנו בסינק פרויקטים יעניקו לך תמיכה ביטחונית מקיפה בכל הקשור לאבטחת שירותי ענן על ידי ליווי צמוד ומותאם אישית בהסמכה ל-2 תקני ISO בתחום זה: 27017 ISO ו- 27018 ISO המבוססים על תקן אבטחת מידע ISO 27001.
תקן ISO 27017 הינו תקן לאבטחת סביבת הענן הכולל הנחיות כיצד לאבטח שירותי ענן בהיבטים: מידע מאוחסן בענן, מידע מעובד בענן ומידע שעובר בענן. תקן זה נכלל במשפחת תקני ISO 27000, מבוסס על תקן ISO 27002 ומוסיף עליו אמצעי אבטחה נוספים בנושאי אבטחת סביבת הענן.
למי מיועד תקן ISO 27017?
התקן מיועד לספקי שירותי ענן (פרטי/ציבורי)
תקן ISO 27018 הינו תקן לאבטחה והגנה על מידע המאפשר זיהוי אישי (PII- Personally Identifiable Information) בשירותי ענן.
מידע לזיהוי אישי (PII) מוגדר כפריטי מידע המאפשרים זיהוי אדם ו/או מעקב אחריו. לדוגמה: שם פרטי, שם משפחה, ת.ז, פרטים ביומטריים, מצב משפחתי, מצב פיננסי וכו'.רגישות מידע זה הינה גבוהה שכן הוא עלול להיות מנוצל לרעה על ידי גורמים עוינים ולסייע להם במעקב אחר אנשים או בגניבת זהויות.הסמכה לתקן ISO 27018 מאפשרת לספקי שירותי ענן לעבד מידע לזיהוי אישי תוך הערכת כלל הסיכונים הקיימים ויישום כלים להגנת מידע זה.הדרישות לתקן 27018 ISO מבוססות על תקן אבטחת מידע 27001 ISO וכוללות דגשים נוספים הנוגעים להצפנת נתונים, אבטחת תקשורת, תחזוקת המערכות, בקרת גישה של הלקוחות, בקרה אחר אי זליגת מידע ועוד.
מהם יתרונות תקן ISO 27018?
למי מיועד תקן ISO 27018?
מתאים לארגונים מכל הסוגים והגדלים ביניהם חברות ציבוריות, חברות פרטיות וגופים ממשלתיים שמספקים לארגונים אחרים שירותי ענן כמעבדי מידע מזהה אישי (PII).
1. הבנת הארגון
הבנת הסביבה בה מתקיים הארגון, דיון בפרויקט ההסמכה ותכנון משותף של השלבים הבאים.
2. כתיבת נהלים ומסמכים
הגדרת תכנית עבודה מגובשת, בניית מערכת ושיטות עבודה לפיהן מתקיים הארגון בגובה העיניים ובאופן שיתאים לעובדי הארגון.
3. הדרכה והטמעת תהליכים
יישור קו" של תהליכי העבודה שהעובדים מכירים, בשילוב התייחסות לתהליכי האיכות שאותם נשלב במסגרת פעילות הארגון.
4. השלמות אחרונות וסגירת פערים
הכנות אחרונות לקראת מבדק התעדה לתקן ,ISOהדמיית מבדק וסקירת כל הפערים שהוגדרו לצורך התאמה לדרישות התקן.
5. מבדק וקבלת תעודה
מבדק חיצוני מטעם סוקר מכון ההתעדה ולאחריו קבלת תעודת הסמכה לתקן ISO 27017/27018.
תקן ISO 27799 הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע (ISO 27001) שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.
תקן ISO 27799 (תקן איזו 27799) בא להוסיף ולא להחליף את תקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא הבריאות.