תקני אבטחת מידע | הכנה להסמכה עבור תקן אבטחת מידע וסייבר

מטרתם של תקני אבטחת מידע והגנת סייבר לקבוע כללים ברורים לניהול מערכות מידע, מערכות הגנת סייבר ואבטחה בחברות וארגונים. הסמכה לתקני אבטחת מידע הכרחית לא פעם בטרם כניסה של חברה לשווקים בינלאומיים ובהגשת הצעות למכרזים מקומיים ובינלאומיים ולעיתים נדרשת כתנאי לפוליסת ביטוח סייבר. צוות פורס מאז'ור עליו נמנים יוצאי יחידות סייבר ומודיעין, מומחי סייבר ואבטחת מידע, ואנשי מערכות מידע בעלי ניסיון רב שנים מספק ייעוץ וליווי בתהליכים של הכנה, הטמעה והסכמה של תקני אבטחת מידע.

 

רגולציית הגנת פרטיות של האיחוד האירופאי – GDPR  –
General Data Protection Regulation

כללי רגולציית הגנת הפרטיות של האיחוד האירופאי מכתיבים נהלי אבטחת מידע ושמירה על פרטיות בנושאים של איסוף, שימוש, שמירה והעברה של מידע מסוגים שונים הקשור לאזרחי מדינות האיחוד האירופאי. הרגולציה מעבירה את השליטה במידע ונתונים מארגונים וחברות אשר אוספות את המידע לידי אלו שהנתונים עוסקים בהם, קרי אזרחי האיחוד. אכיפת רגולצית GDPR, שתחול על חברות קטנות כגדולות, תכנס לתוקפה במאי 2018.
הפרת תקני רגולציית GDPR כרוכה בקנסות שעשויים להגיע לעשרות מיליוני שקלים או 2-4 אחוזים מהמחזור השנתי, הגבוה מביניהם.

 

לייעוץ בנושא תקן אבטחת מידע, צרו עמנו קשר 03-6259898

 

תקנות אבטחת מידע של הרשות להגנת פרטיות

(הרשות להגנת הפרטיות – לשעבר רמו"ט – רשות משפט וטכנולוגיה במשרד המשפטים)
תקנות אבטחת מידע של הרשות להגנת הפרטיות קובעות 3 רמות של אבטחה הנדרשת מחברות, מוסדות וארגונים. התקנות חלות על כלל המשק הישראלי. התקנות עוסקות במינוי ממונה אבטחת מידע, ביצוע סקרי אבטחת מידע תקופתיים, נהלי אבטחת מידע, אבטחה פיזית, ניהול הרשאות, תיעוד של אירועי אבטחת מידע, גיבוי ושחזור ועוד.
כחלק מתהליך של סקר אבטחת מידע מומלץ כי תכולת הסקר תבחן את רמת אבטחת המידע בה נדרש לעמוד הארגון ולהתאים את נהלי אבטחת המידע והאופן שבו מנוהלים מאגרי המידע, לדרישותיה של הרשות להגנת פרטיות.

תקני אבטחת מידע נפוצים

27001 ISO – תקן למערכת ניהול אבטחת מידע המגדיר שיטות להקמת, ניהול ותחזוקת מערכת אבטחת מידע המותאמת לחברה או לארגון. עמידה בדרישות תקן 27001 ISO מעידה על כך שהארגון פועל באופן מסודר ומנוהל ומחוייב לשמירה על המידע.
27799 ISO  – תקן אבטחת מידע לאבטחת מערכות מידע בתחום הבריאות. תקן 27799 הינו בינלאומי ומתבסס על תקן כללי לאבטחת מידע 27002 ISO, ומיועד פרטנית לחברות וארגונים העוסקים בתחומים רפואיים ומחזיקים ברשומות רפואיות אישיות.
27032 ISO – תקן אבטחת סייבר בינלאומי, מבוסס ומחוייב לצורך ההסכמה, על תקן 27001 ISO. תקן אבטחת סייבר עוסק בנהלי ועקרונות אבטחת הרשת הארגונית, מתודולוגיית הגנה על תשתיות מידע, אבטחת תקשורת האינטרנט של הארגון מפני תרחישים של: פריצה על ידי האקרים, הפלה או פגיעה בפעילות של אתרי אינטרנט, ריגול תעשייתי, דליפת מידע, פישינג, נוזקות תולעת ועוד.

הכנה, ליווי להסמכה והטמעת תקנים נוספים – ISO 27017 ,ISO 27018 , HIPAA ועוד. 

 

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

בין לקוחותינו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם