הענן של טריפל סי הוסמך לתקן לניהול אבטחת המידע ISO-27001:2005

טריפל סי, החברה הגדולה לשירותי מחשוב ענן בישראל הוסמכה לתקן הבינלאומי המחמיר-ISO-27001:2005, מהלך המוכיח ומאשר כי הנהלת החברה והעובדים בה פועלים באופן מתמיד תחת סטנדרטים גבוהים של אבטחת מידע והגנה על נכסי המידע של החברה ושל לקוחותיה המאוחסנים בהטריפל סי, החברה הגדולה לשירותי מחשוב ענן בישראל  הוסמכה לתקן הבינלאומי המחמיר-ISO-27001:2005, מהלך המוכיח ומאשר כי הנהלת החברה והעובדים בה פועלים באופן מתמיד תחת סטנדרטים גבוהים של אבטחת מידע והגנה על נכסי המידע של החברה ושל לקוחותיה המאוחסנים בה. זהו תהליך ייחודי מסוגו בסביבת ענן ציבורי, אשר דרש השקעה של מאות אלפי ₪.
 
במסגרת התהליך בוצעה היערכות מחדש של החברה בתחום אבטחת המידע, לרבות הגדרה מחדש של נהלי עבודה ונגישות למידע בכל תחומי הפעילות של החברה: שרותי מחשוב ענן, שרותי תקשורת ואינטרנט, שרותי התקנה, תחזוקה ותמיכה של מערכות מחשוב ושרותי אירוח ו- DR במתקן ה- Data Center.
 
אלי כהן, סמנכ"ל טכנולוגיות, הממונה גם על אבטחת המידע בטריפל סי הוביל את התהליך בליווי נדב אריכא, יועץ אבטחת המידע, מבעלי חברת N.A. Security, שליווה את ההיערכות מראשיתה. (IQC).ההתעדה וההסמכה לתקן בוצעה ע"י המכון לבקרה ואיכות
 
תהליך ההכנה להסמכה לתקן החל בחודש יולי 2010 וכלל שינויים ושיפורים במדיניות האבטחה, אבטחת המידע, ניהול הנכסים והסיכונים, אבטחת משאבי אנוש, מהימנות, תכנון וקבלת מערכות, גיבוי, ניטור, סיסמאות, טיפול במצעים, תפעול, הרשאות, איסוף וניתוח לוגים, בקרות גישה וכניסה, ניהול אירועי אבטחת מידע וניהול המשכיות עסקית. בנוסף הוקשחו שרתים ושירותים ובוצעו בדיקות חדירה (Penetration Tests), על מנת לזהות ולטפל בנקודות תורפה במערכות ובשירותים.
 
רמי נחום, מנכ"ל טריפל סי: הענן והמידע אשר בו מאובטחים ומוגנים, אנו רואים כי מהלך זה יסייע לנו להיות המובילים בשרותי ענן – Data Center בארץ, תוך קידום ושיפור איכות השרות ואבטחת מידע אשר מסופקים ללקוחותינו.
 
בתמונה (מימין לשמאל): יריב דיאמנט, סוקר ב-IQC, נדב אריכא, יועץ ב-N.A Security, רמי נחום, מנכ"ל טריפל סי מחשוב ענן, ניר הלפרן, סמנכ"ל מכון IQC ו אלי כהן, סמנכ"ל תפעול ושירות בטריפל סי.
 

דילוג לתוכן