תקן ISO 27001 / ISO27999


תקן ISO 27001 של ארגון התקינה הבינלאומי (International Organization for Standardization) הינו תקן לניהול בתחום אבטחת המידע.  עמידה בתקן מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה. תעודת התקן מתאימה לכל ארגון.

התקן כולל בחינת סקירה מקיפה של סיכוני אבטחת מידע:

  • אובדן מידע
  • חדירה למערכת
  • הגנה מפני נוזקות
  • כניסות בלתי חוקיות למערכת
  • יכולת שיחזור המערכת.
  • היבטי אבטחה פיזית.


תקן ISO 27799 הוא תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות. התקן מתבסס על התקן הכללי לאבטחת מידע ומתווה קווי יסוד לסטנדרטים של אבטחת מידע ארגוניים ופרקטיקות מקובלות לניהול אבטחת מידע. בנוסף לדרישות התקן הכללי לאבטחת מידע, תקן זה מתייחס לנושאים הבאים:

  • קביעת מדיניות האבטחה, וניהול נכסי המידע הרפואי
  • היבטי אבטחה לעובדים קיימים וקבלת עובדים חדשים
  • הגנה על סביבת ומתקני המחשוב
  • הקמת מערכות בקרה וניהולן
  • הגבלת זכויות גישה לרשתות, מערכות, יישומים ונתונים הכוללים מידע רפואי אישי
  • ניהול אירועי אבטחת מידע
  • אמצעי הגנה, שמירה וניהול שחזור בעת קריסה של המידע
  • שימת לב מיוחדת לחוקים ותקנות בכל הנוגע למידע רפואי אישי
  • ביצוע מבדקים פנימיים וסקרי הנהלה

חברת Primesec מוסמכת לביצוע ליווי ארגונים בתהליך הבדיקה הפנימי לצורך הסמכה לתקנים, כולל זיהוי הפערים מתן המלצות, סיוע לסגירת הפערים וליווי במהלך המבדק.

לחברה ניסיון רב בביצוע מבדקים פנימיים במסגרות שונות ותוך התאמה לרגולציות השונות (חוק הגנת הפרטיות, הנחיות רשות שוק ההון ביטוח וחיסכון, הוראה נב"ת 357, תקנות המפקח על הביטוח, SOX, PCI DSS, GDPR ו- HIPAA ועוד).