ISO 27001 — ארגון תעשייתי מורכב בישראל
עבודה במסגרת הכנה לביקורת והקשחת תהליכי אבטחת מידע בארגון תעשייתי וביטחוני מורכב — עם דגש על חיבור בין דרישות התקן לעבודה הטכנולוגית והתפעולית בשטח.
ההקשר והאתגר
שילוב דרישות רגולציה ותקן עם מערכות קיימות, ספקים קריטיים והרשאות — בלי לעצור את קצב התפעול.
תחום העבודה
ליווי ISO 27001; מיפוי תהליכים ומערכות; עבודה מול IT, הנהלה וגורמי אבטחת מידע; ניתוח פערים מול התקן; סיוע במדיניות ונהלים; הכנת ראיות לביקורת; התייחסות לסיכוני ספקים, גישה והרשאות.
גישה
הפיכת דרישות התקן לתהליכי עבודה ברורים שניתן להפעיל ולתחזק — לא רק תיק מסמכים. שילוב משימות לצוותים טכנולוגיים ולא־טכנולוגיים.
תוצאות וערך
בסיס ISMS מובנה; ראיות מסודרות יותר; דיבור אחיד בין הנהלה, IT ואבטחת מידע לקראת ביקורת פנימית וחיצונית.
תחומים וכלים
התיאור אנונימי ומסכם צורת עבודה; אין בו חשיפת שם לקוח או נתונים פיננסיים ספציפיים ללא הרשאה.