2Bsecure הסמיכה את לאומית שירותי בריאות לתקן אבטחת מידע בינלאומי בפרויקט בהיקף מאות אלפי שקלים
במסגרת הפרויקט, שנבע מדרישות של משרד הבריאות, הוסמכה לאומית לתקן אבטחת המידע27001 ISO ● אנשי 2Bsecure ליוו את הנהלת לאומית שירותי בריאות בכל השלבים, לרבות בביצוע סקרי סיכונים ומבדקי חדירה, גיבוש אסטרטגיית אבטחת מידע, הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר
2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, הסמיכה את לאומית שירותי בריאות לתקן אבטחת מידע בינלאומי. היקפו הכספי של הפרויקט נאמד במאות אלפי שקלים. הוא ארך כשנה והסתיים בימים אלה.
במסגרת הפרויקט הוסמכה לאומית לתקן אבטחת המידע 27001 ISO, הכולל גם את תקן 27002 ISO ואת ISO 27799 – תקן ייעודי לתחום הבריאות ומטרתו לתת כלים בידי ארגונים רפואיים לצורך הגנה על מידע רפואי אישי שברשותם. הצורך בפרויקט, שהובל ונוהל על ידי המערך לביטחון, בטיחות ואבטחת מידע של לאומית בראשות אילן לביא יחד עם עידו שגיא, מנהל אבטחת המידע בלאומית, נבע מהוראה של משרד הבריאות, המחייבת גופים ומוסדות רפואיים לעמוד בדרישות התקן.
אנשי 2Bsecure ליוו את הנהלת לאומית שירותי בריאות בכל השלבים בדרך להסמכה לתקן, לרבות בביצוע סקרי סיכונים ומבדקי חדירה, גיבוש אסטרטגיית אבטחת מידע, הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר. בתום שלבי ההכנה ביצעו מומחי אגף איכות והסמכה של מכון התקנים הישראלי בדיקה, כשבסופה התקבל האישור על ההסמכה לתקן.
לדברי לביא, מנהל מערך ביטחון, בטיחות ואבטחת מידע בלאומית שירותי בריאות, "ההתקדמות הטכנולוגית מביאה עימה יתרונות רבים לארגונים אך במקביל מגדילה משמעותית את הסיכונים בכל הקשור לאבטחת מידע, גניבת זהויות, פריצה למחשבים ואיומי סייבר. כל אלה מושגים שעד לפני מספר שנים מעט מאוד ארגונים עסקו בהם וכיום הם הנושאים הבוערים והחשובים ביותר בכל ארגון. כאסטרגיה של לאומית בחרתי לאמץ את תקן אבטחת המידע ISO 27001 עוד לפני שהוראות הרגולטור נכנסו לתוקף באופן רשמי. בחירה זו הקלה עלינו משמעותית בתהליך ההתעדה כולו".
לביא הוסיף כי "היום בלאומית כלל העובדים מדברים 'אבטחת מידע'. הצלחנו לרתום את כלל היחידות לנושא, החל מאגף מערכות מידע, משאבי אנוש, מכרזים, ייעוץ משפטי ושירות. כולם שותפים לתהליך ההתעדה וליישום הנחיות התקן".
לדברי עידו שגיא, מנהל אבטחת המידע בלאומית שירותי בריאות, "שיתוף הפעולה בארגון ומחוייבות ההנהלה לתהליך היוו גורם מכריע בהצלחת הפרויקט בו נבדקים כלל היבטי אבטחת המידע בארגון – משתמשים, תהליכים וטכנולוגיות".
מוטי צ'יקו, סמנכ"ל מכירות ב-2Bsecure, הוסיף: "בלאומית מערך האבטחה הפיזי מנוהל באותו מערך של אבטחת המידע, מה שהקל משמעותית על יישום נהלי הגנת המידע באתרי הארגון. המחוייבות של הנהלת הקופה לתהליך לצד החשיבות הרבה שהיא מייחסת לנושא אבטחת המידע יחד עם תקציבים שהקצתה לשם כך, סייעו רבות בתהליך קבלת ההסמכה".
כל הכבוד!!!