גישה ויישום של תקני ISO בתחום אבטחת מידע הם תהליך מאתגר.

[מודעה_1]

ב-16 באפריל, בהו צ'י מין סיטי, איגוד אבטחת המידע הדרומי (VNISA South) יחד עם מרכז הטרנספורמציה הדיגיטלית של הו צ'י מין סיטי וחברת DNV Vietnam ארגנו את הסדנה "ISO/IEC 27001 אבטחת מידע והגנת פרטיות עבור ארגונים בעידן הדיגיטלי".

נציג מרכז הטרנספורמציה הדיגיטלית של הו צ'י מין סיטי מציג סטנדרטים של אבטחת מידע.

מר הואנג קוואנג האי, מרצה ומעריך ראשי ב-DNV וייטנאם, התמקד במרכיבים הבסיסיים של התקן, כולל זיהוי, הערכה וניהול סיכונים, קביעת מדיניות ונהלי אבטחת מידע ואמצעי אבטחה טכניים.

באמצעות דוגמאות וניסיון מעשי, DNV וייטנאם עוזרת לעסקים להבין טוב יותר כיצד לפרוס ולתחזק מערכת אבטחת מידע בהתאם לתקן זה.

הסדנה הראתה כי יישום מערכת ניהול אבטחת מידע לפי תקן ISO/IEC 27001:2022 להגנה על נתונים ועמידה בתקנות חוקיות הוא ליבת הגנת המידע, ותקני אבטחת מידע ממלאים תפקיד חיוני בהגנה על נתונים ומערכות מידע של ארגונים בעידן הדיגיטלי.

עם זאת, גישה ויישום של תקני ISO בנושא אבטחת מידע יכולים להיות תהליך מאתגר; הדורשים הכנה ויישום קפדניים, מחויבות ומאמץ מצד ההנהלה, הצוות וכל בעלי העניין בארגון.

תקן ISO/IEC 27701:2019 עוסק גם בניהול מידע אישי (PIMS), בדרישות הבסיסיות ובעקרונות של תקן זה, בהנחיות כיצד לפתח, ליישם ולתחזק מערכת ניהול מידע אישי יעילה, ובסיוע לארגונים לעמוד בתקנות הגנת המידע והפרטיות הנוכחיות.

"טרנספורמציה דיגיטלית פירושה דיגיטציה של נתונים ושימוש ביותר מערכות מידע. זה הופך ארגונים לפגיעים להתקפות סייבר ודליפות נתונים ללא אמצעי אבטחה. עמידה בתקני אבטחת מידע מסייעת בקביעת אמצעי האבטחה הדרושים להגנה על נתונים ומערכות מפני איומי סייבר. משם, ארגונים ויחידות ישפרו את התחרותיות שלהם, את היעילות התפעולית שלהם, יאשרו את ערכי הליבה שלהם, יחזקו את מעמדם ואת אמונם עם הלקוחות", אמר מר נגוין דוק צ'ונג, סגן מנהל מרכז הטרנספורמציה הדיגיטלית של הו צ'י מין סיטי.

קים טהאן

[מודעה_2]
מָקוֹר