יצירת קשר
Call
Call
Mail

CISO as a Service – מנהל אבטחת מידע | קב"ט סייבר

ניהול אבטחת מידע כשירות – CISO as a Service – מהווה פתרון לחברות בגודל בינוני וקטן, שהיקף הבקרה והפיקוח הנדרש עבורן אינו מצדיק העסקת מנהל אבטחת מידע בהיקף משרה מלא.

התפיסה שסיכוני סייבר מהווים איום רק על חברות ענק, בנקים ומוסדות פיננסיים, הייתה שגויה מאז ומעולם ובוודאי בשנים האחרונות. יתרה מזאת, קבוצות תקיפה של האקרים מודעים לכך שרמת אבטחת המידע ויכולת ההתאוששות של עסקים קטנים ובינוניים מאירוע סייבר נמוכה משמעותית משל חברות הענק ולכן מרבית מתקפות הסייבר מוכוונות דווקא למגזר ה-SMB.

תפקידו המרכזי של מנהל אבטחת המידע הוא צמצום החשיפה של החברה לסיכוני סייבר, תוך ניתוח והבנת הסיכונים הספציפיים של החברה. שירותי CISO מספקים שיקוף להנהלה של פערי אבטחת מידע הדרושים טיפול, לפי תיעדוף של רמת הדחיפות. באופן שוטף מנהל אבטחת המידע יוודא יישום של נהלי אבטחת מידע, ייעץ בנושאי הגנת סייבר לאנשי ה-IT, יוביל תהליכים טיוב מערכות הגנה וניטור ויבצע בקרות על בסיס שוטף בהתאם לתוכנית עבודה שנתית.

לעיתים מינוי ממונה אבטחת מידע אף נדרש כחלק מעמידה בדדרישות תקני אבטחת מידע ומתקנות רגולטוריות, כמו רגולציית הגנה הפרטיות האירופאית – GDPR, או תקנות הגנת הפרטיות של רשות הגנת הפרטיות.

מקובל למנות מיישם הגנת סייבר ואבטחת מידע גם בחברות אשר אינן נדרשות לעמוד בתקנות הגנת הפרטיות ובכך להביא לצמצום החשיפה לסיכוני סייבר. קב"ט סייבר יפקח על פעולות מחלקת מערכות מידע ויוודא יישום של מדיניות ונהלי אבטחת מידע.

יתרונות מינוי מנהל אבטחת מידע כשירות

  • מאפשר לעסקים קטנים ובינוניים עמידה בסטנדרטים גבוהים של אבטחת מידע
  • מסייע בהגברת אבטחת המידע של החברה
  • מוודא עמידה בתקני ונהלי אבטחת מידע המושתים על החברה בשל רגולציה
  • מצמצם את חשיפת החברה וההנהלה לתביעת הפרת אחריות בגין נזקי סייבר
  • מצמצם את חשיפת החברה לתביעות הפרת פרטיות
  • מייצר הזדמנות עסקית ליצירת בידול ויתרון תחרותי

 

תפקידו של ממונה אבטחת מידע והגנת סייבר דורש היכרות עם המיפוי הטכנולוגי והעסקי של החברה, שיאפשרו לו לפעול לסגירת פרצות אבטחת מידע ולצמצום סיכוני סייבר ותרחישים של אירוע סייבר כמו ריגול תעשייתי, דליפת מידע, פגיעה בפרטיות לקוחות ועובדים, דליפת סודות מסחריים, וירוס כופר ועוד.

לייעוץ בנושא ממונה אבטחת מידע | CISO As A Service
חייגו 03-6259898

 

המשימות של ממונה אבטחת מידע | CISO as a Service

  • בחינת פערים ביישום ועמידה בתקנות הגנה הפרטיות, GDPR והטמעת תקני אבטחת מידע
  • ביקורת הטמעה ויישום של סקרי אבטחת מידע
  • הובלת פעילות של מבדק חדירה פנימי, חיצוני ואפליקטיבי ובקרה על יישום התיקונים הדרשים
  • שרשרת האספקה – עמידת ספקי הארגון ברמת אבטחה תואמת לצרכי הארגון
  • העברת הדרכות אבטחת מידע לעובדי החברה
  • מדיניות, נהלי אבטחת מידע ובקרת נכסים דיגיטליים
  • סקירת סוגיות הצפנת מידע
  • בחינת הצורך בכיסוי של פוליסת ביטוח סייבר ומאפייניה
  • בקרת יישום פתרונות למניעת דלף מידע
  • הגנה על עמדות קצה ושרתים וביצוע עדכוני אבטחת מידע
  • הגנה היקפית – בקרת Firewall, הפרדת רשתות, טופולוגית רשת עדכנית
  • ניטור ובקרה – תיעוד ושמירת יומני אירועים, גיבוי יומן אירועים, בחינת סריקת פגיעויות
  • גיבויים והמשכיות עסקית – סקירת מדיניות וניהול גיבויים, שחזורים יזומים ותרגילי התאוששות מאסון
  • אירועי סייבר – בחינת נוהל טיפול באירוע
  • מערכות ענן – סקירת עמידה בתקנים מקובלים, בחינת מערכות הגנה, הפרדת סביבות, הזדהות מאובטחת

    המפרט מהווה תיאור כללי לצרכי דוגמה בלבד, שירות CISO as a Service מותאם לצרכי כל חברה באופן ספציפי.

 

קצין הגנת נתונים | קצין ציות GDPR  – תקנות הגנת הפרטיות

תפקידו של קצין ציות / קצין הגנת נתונים הוא פיקוח על ציות לדרישות הרגולציה הרלוונטית לארגון בתחום הגנת הפרטיות, הגנת סייבר ואבטחת מידע. בשנים הקרובות יותר ויותר ארגונים וחברות יידרשו למינוי קציני ציות והגנת נתונים.

מינוי קצין הגנת נתונים חיצוני טומן בחובו יתרונות רבים לארגון – מניעת ניגודי עניינים, הקלה בנטל האחריות המוטל על הארגון וקבלת תמונת מצב עדכנית מנקודת מבט חיצונית ומקצועית, שלא על חשבון משימות אחרות או מתן משקל לשיקולים שאינם ענייניים לסוגיית העמידה בתקינה.

מינוי ממונה אבטחה וקצין ציות  – הזדמנות עסקית

מינוי קצין ציות DPO – Data Protection Office – וממונה אבטחת מידע  CISO – (ראשי תיבות של Security Officer Information Chief) – מהווה הזדמנות משמעותית לחברות רבות לשפר את יתרונן היחסי בנושאי שמירה על פרטיות ואבטחת מידע, אשר תופסים חלק הולך וגדל הן בדרישות העולות במסגרות של שיתופי פעולה עסקיים ומכרזים, בארץ ובעולם, והן במודעות של לקוחות פרטיים ודרישתם להגנה על המידע האישי והרגיש אודותיהם.

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259898

    This form is protected by reCAPTCHA and therefore
    the Google Privacy Policy and Terms of Service apply