CISO as a service | קצין אבטחת מידע

השאירו פרטים כאן לקבלת מידע טלפוני אודות שירותי CISO as a service או התקשרו ל- 03-7176281

החובות, הנהלים והתקנות שארגון המנהל מאגרי מידע כיום הן רבות, הרגולציות בתחום דורשות ניהול מקצועי ושוטף ורבים הארגונים שלא מצליחים לעמוד בקצב.

אנו נציג בפניכם את אחד הדברים שאנו הכי טובים בו – ניהול אבטחת מידע בארגון.

איך אומרים? ידע זה כוח! בואו נתחיל בכמה דברים הבסיסיים שחשוב שתדעו:

 

משמעות הרגולציה לארגונים:

ארגונים רבים הנדרשים לעמידה בחוקים מקומיים ובינלאומיים להגנת הפרטיות נדרשים בהצגת הוכחות לקיומן של נהלים ותיעוד ובקרה על מידע פרטי המנוהל במערכותיהם. כמו כן, לשם תחזוקת תקני ISO, ישנו צורך בניהול מערך איכות מסודר לאבטחת המידע והגנת פרטיות הדורש משאבים, שגוזלים זמן יקר מגורמים פנימיים שמערך זה נוסף על תפקידם.

ממוני אבטחת מידע (Ciso As A Service) מבית Hermeticon הינם מומחים לכל האספקטים הטכנולוגיים והאדמיניסטרטיביים הקיימים בתקנות הגנת הפרטיות הישראליות והבינלאומיות (רגולציית הגנת הפרטיות GDPR).

 

איזה ידע נדרש לעמידה בחובות הרגולציה? 

ישנו צורך בשליטה משולבת בכמה תחומים שונים:

  1. ידע משפטי – הבנת הרגולציה הרלוונטית החלה על פעילות עסקית מסוימת, היכרות עם ההנחיות המשתנות, בקיאות בהחלטות אכיפה ופסקי דין ועוד.
  2. ידע ארגוני – ניהול תהליכים פנים ארגוניים – מהטמעת מערכות רגולציה פנימיות ועד לביסוס מנגנוני בקרה ואכיפה פנימיים. כל זאת בדרכים שלא יפגעו בשגרת הפעילות השוטפת בארגון.
  3. ידע מקצועי – טכני –  מילוי כל דרישות אבטחת מידע שיישומן דורש ידע טכנולוגי (Hands On) כגון: התקנת אמצעי הגנה ותחזוקתם, ביקורות פיסיות ולוגיות, בקרות שוטפות ועוד.

שילוב תחומי הידע הללו מאלץ את הארגונים לאתר בעל תפקיד פנימי הבקיא בשלושתם.

כאשר מוסיפים על כך את האיסור החוקי (והמובן) לעשות שימוש במנמ"ר / מנהל מחשוב / Ciso as a service לצורך כך (בשל ניגוד עניינים), האתגר גדול אף יותר.

לפיכך, בחברות קטנות בינוניות, לא קיימת בדרך כלל אפשרות כלכלית ופרקטית למינוי של גורם פנימי שיבצע את התחזוקה באופן שוטף, שכן מדובר בהרבה עבודה, אך בהיקף משרה קטן של מספר ימים בחודש.

המסקנה היא, ששירות CISO as a service  מבית Hermeticon הינו הפתרון המיטבי לניהול ותחזוקת מערך אבטחת מידע בארגון על כלל היבטיו:  אבטחת מידע וסייבר, עמידה בדרישות רגולציה, עמידה בדרישות חוק במספר שעות חודשיות המותאמות לצורכי הארגון.

 

שירות Ciso As A Service מבית Hermeticon כולל את התחומים הבאים:

  1. שירותי ממונה אבטחת מידע (Ciso as a service) / אחראי אבטחת מידע במיקור חוץ – שירות הליווי השוטף שלנו נועד לתת מענה לדרישה למינוי ממונה/אחראי אבטחת מידע (היכן שקיימת חובה חוקית), שתפקידו לנהל את כל תחום אבטחת המידע והגנת הפרטיות בחברה.

כאמור הדבר מתאפשר בהתבסס על הידע המשולב של הגורמים השונים המלווים את התהליך בחברתנו, ובהתבסס על היכולת לרכוש את השירות בצורה מודולארית ובהתאם לצורכי הארגון שלכם, תוך ייעול וחיסכון בעלויות.

 

  1. כתיבת והטמעת נהלים – לצורך הטמעת מערכות בקרה ושליטה פנים ארגוניות, אנו נכתוב עבורכם נהלי אבטחת מידע בכל התחומים הנדרשים, נתאים את הנהלים לאופן פעילות הארגון, ונלווה אתכם עד להטמעתם בשגרת הפעילות.

 

  1. קביעת שגרת בקרות ארגונית – בנוסף להטמעת הנהלים, יש לוודא את הביצוע והתפקוד שלהם בשטח בהתאם לאופי הארגון. לכן, בשיתוף בעלי התפקידים הרלוונטיים בארגונכם, נקבע עבורכם שגרת בקרות שוטפות (ברמה יומית, שבועית, שנתית וכדומה).

מטרת הבקרות הללו (הנוגעות באבטחה פיזית כמו גם אבטחה לוגית) היא לוודא את שהפעילות השוטפת מתבצעת בצורה תקינה ומאובטחת, תוך שמירה על פרטיות הלקוחות שלכם.

 

  1. ניהול של שגרת הבקרות – כחלק מהשרות, אנו נמנה יועץ ייעודי מטעמינו, אשר ישמש כגורם בקרה פנימי וינהל עבורכם את כלל תהליכי הבקרה שיקבעו.

תפקיד היועץ כולל ביצוע של בקרות ו/או פיקוח על גורמים בחברה האחראים לבצע את הבקרות. בנוסף, היועץ הייעודי אחראי לתיעוד כלל התהליכים וניהול של לוחות הזמנים, ומספק מעטפת ארגונית לכל הנושא מבלי לפגוע בשגרת הפעילות.

 

  1. עריכת סקרי סיכונים ובקרת אבטחת מידע – יועצי אבטחת מידע וסייבר ויועצים משפטיים יזהו עבורכם את הפערים הקיימים אל מול דרישות החוק והרגולציה. אנו נבחן את כלל נכסי המידע הארגוניים, את המערכות השונות ואת תשתית המחשוב.

 

  1. התאמת פתרונות והשלמת כלל הפערים – על בסיס ממצאי הבדיקה והבחינה שאנו מבצעים, אנו נתאים לכם כלקוחותינו את הפתרונות הנכונים והמתאימים לארגונכם, ונלווה אתכם להשלמה מלאה של כלל הפערים.

 

  1. בקרות תהליכיות – היועצים שלנו יבצעו ליווי שוטף בסבב של בקרות תהליכיות על התהליכים המרכזיים הרלבנטיים בארגונכם. כמו למשל בקרה תהליכית תקופתית על הליכי שיווק.

 

  1. קביעת תכנית הדרכות, וביצוע של הדרכות בפועל – מערך ההדרכה שלנו מתמחה בעריכת הדרכות בשלל תחומים בהתאם לרוחב פעילותינו בתחומי התקינה והרגולציה הפנימית.

אנו נתאים עבורכם תכנית הדרכות מדורגת ונתעד את ההדרכה והמעקב אחר השלמת הפערים. תכנית זו תבטיח, כי כל עובדי הארגון יתודרכו בזמן ובצורה מסודרת אודות כלל חובותיהם.

 

  1. ניהול רכש וספקים בתחום מערכות המידע – כחלק מהרגולציה בתחום, ארגונים צריכים לעמוד בשורת חובות בעבודה מול ספקים חיצוניים. בהתחשב בנדרש לפי תקנה 15 לתקנות אבטחת מידע ו/או הוראות תקנה 28 ל- GDPR; מתוך הבנתינו העמוקה של ההקשר הארגוני טכנולוגי, נאפיין עבורכם את סוג ההתקשרות, נסייע לכם לנהל הליך מסודר ומתועד של בדיקת נאותות טרם ההתקשרות ונתאים לספק "נספח עיבוד מידע" המעגן את חובותיו כלפי הארגון שלכם בכל הנוגע לעיבוד מידע.

 

  1. ביצוע ביקורת ספקים שנתית / תקופתית – כיוון שהחובה כוללת פיקוח שוטף על פעילותם של הספקים החיצוניים, אנו נערוך ביקורת ספקים שנתית שבמסגרתה יבחנו כלל הספקים החיצוניים המקבלים גישה למידע הארגוני שלכם והאופן בו הם עומדים בחובותיהם על פי ההסכמים והקבוע בחוק.

 

  1. ניהול אירועי אבטחת מידע – הרגולציה הנוכחית כוללת חובות כיצד לנהל אירוע אבטחת מידע, החל משלב הזיהוי, דרך אופן ניהול האירוע ועד לסיכום, תיעוד, הפקת הלקחים והדיווח לגורמים הרלוונטיים.

ניהול אירועים מסוג זה מחייב התייחסות מלאה מבחינה טכנולוגית, משפטית וארגונית, מה שהתשתית המקצועית שלנו יכולה לספק, תוך עמידה בדרישות הדין.

 

  1. תחזוקה של מסמכי ומערכי הגנת הפרטיות בארגון – חובה נוספת של הרגולציה היא עדכון תקופתי של מסמכי אבטחת המידע של הארגון. בכלל זה הנהלים, מסמכי הגדרת המאגרים, מיפוי מערכות המאגר ועוד.

היועץ הייעודי מטעמינו יוודא שארגונכם עומד בדרישות הללו וכן יבצע בעצמו את בחינת המסמכים הקיימים ויגיש המלצה פשוטה ופרקטית על הפעולות הנדרשות לצורך תחזוקתם.

 

  1. דיון שנתי בנושאי אבטחה – פעם בשנה (או רבעון במקרים מסוימים) נדרשים ארגונים המחויבים לעמידה בתקנות הגנת הפרטיות לנהל דיון שנתי בנושאי אבטחת מידע. במהלך הדיון יש לבחון את כל הנושאים העקרוניים לעמידה בתקנות ובהוראות הדין.

היועץ הייעודי מטעמינו יוודא את קיום הדיונים ותיעודם וכן יכין את הנושאים שיש לדון בהם.

 

  1. ניהול הליכי תחזוקה ובקרה של תקינה מקבילה – כחברה שליבת עיסוקה הוא תקינה פנים ארגונית, וכמי שמלווה בעצמה לקוחות לתקני אבטחת מידע השונים (ISO 27001,ISO 27799ISO 27107ISO 27018 וכו') תכנית הליווי השוטף שלנו יכולה לשלב גם הליכי בקרה שוטפים שתכליתם תחזוקה של התקנים הקיימים בארגון, על מנת להקל על הלקוח (ולחסוך בעלויות) לקראת המבדק השנתי, הכול בהתאמה אישית לצרכים שלכם כלקוחותינו.

 

לסיכום:

Hermeticon מעניקה ללקוחותיה שירות יעיל ומקצועי לעמידה בדרישות אבטחת המידע והגנת הפרטיות החלות על הארגון, תוך שמירה על רמת מוכנות והגנה גבוהה מפני איומים מבית ומבחוץ. שירות ה-360° כולל מומחים מדיסציפלינות שונות תחת אותה מעטפת שירות חודשית של ממונה אבטחת מידע.

מטרת השירות הינה קבלת אחריות כוללת לכל תחום אבטחת המידע, סייבר והגנת הפרטיות בארגון.

אנו מציעים שירות שיותאם לכם באופן אישי וייחודו של הארגון שלכם באופן מודולארי המתאים את עצמו לצרכים המדויקים שלכם.

תדאגו לשירות הטוב, המקצועי והמקיף ביותר לארגון שלכם עוד היום ופנו אלינו!

 

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם HermetiCon:

תפירת חליפה המותאמת לארגונך

התאמה בהתאם לצרכי הארגון. קבלת מענה מקיף במקום אחד.

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים והטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00