ליווי לתקינה

הטמעה ויישום של תהליכים פנים ארגוניים כדי לעמוד בתקינה בין לאומית, ההכרחית להמשך פעילות הארגון והתרחבותו לאפיקים אחרים.

חידה לחובבים מביניכם- מה בלתי נראה, בלתי נמנע, ויכול לגרום לנו לתלוש שיערות מרוב עצבים? אם עדיין לא הצלחתם לענות, ניתן לכם רמז. זה נפוץ במשרדי ממשלה, ולרוב נראה כמו ערימה ענקית של טפסים שצריך למלא ולשלוח במכשיר מיושן שנקרא פקס. כמובן שמדובר בגורם סיכון מספר אחד להתקרחות מוקדמת ופרצי כעס פתאומיים, הלוא היא הבירוקרטיה. 

בירוקרטיה אומנם נראית לנו כאילו נועדה אך ורק כדי לייאש אותנו, אך לעיתים היא הכרחית לנו, הן בתור מספקי שירות והן בתור מקבלי שירות. כשזה נוגע לאבטחת סייבר, קל להבין את הדרישה של ממשלות ולקוחות פוטנציאלים לעמוד בתקנים ורגולציות שנקבעו. 

כאשר מדברים על תקנים של אבטח מידע, הרשימה המלאה ארוכה יותר מרשימת הקניות השבועית. ובכל זאת ניתן לתמצת את העיקריים שבהם לארבעה:

ISO 27001

 תקן בין לאומי לניהול אבטחת מידע. דרישות התקן כוללות בניית מנגנון לזיהוי סיכונים באבטחת מידע, כתיבת נהלי אבטחת מידע, גיבוי נתונים ותחזוקה שוטפת של מנגנונים אלה. תקן זה חובה לכל ארגון המוכר שירותים ממוחשבים לממשלה, כולל אספקה של מערכות מחשוב, אולם חשוב לזכור שעמידה בתקן ISO 27001 רלוונטי לכל ארגון אשר מעוניין להתגונן מפני גניבה ודליפת מידע.

GDPR

רגולציית הגנת הפרטיות האירופאית. תקן שמטרתו להגן על המידע האישי של אזרחי האיחוד האירופי מפני העתקה ושימוש על ידי גורמים לא מורשים. התקן נוגע לכל ארגון אשר אוסף, שומר ומעבד מידע בנוגע לאזרחי האיחוד האירופי, גם אם ארגון זה ממוקם מחוץ לאירופה. ה-GDPR מגן על זכויות המידע הפרטי של אדם פרטי (לא ארגון או תאגיד) כגון, הזכות למידע בסיסי, הזכות למחוק, זכות התיקון ועוד זכויות רבות אחרות. עמידה בתקנות אלה הן חובה לכל ארגון המעוניין לעבוד מול גופים אירופאיים, והפרה של אחד מתקנות אלה גורר סנקציה כבדה ביותר.

SOC2

תקינה שמטרתה לוודא את בטחון המידע של לקוחות ארגון. תקן זה הוא חובה לכל חברת SaaS או חברה המספקת שירותים טכנולוגיים ומאחסנת את הנתונים של לקוחותיה. התקן אינו מפרט מנגנונים ונהלים ספציפיים, אלא מגדיר 5 קריטריונים שהארגון צריך לעמוד בהם על ידי אימוץ תהליכים הרלוונטים עבורו- אבטחה, זמינות, שלמות,סודיות ופרטיות.

HIPAA

סדרת תקנות המפקחות על השימוש בנתונים רפואיים של מטופלים, ומטרתן למנוע שימוש והעברת מידע רפואי על מטופלים לידי גורמים שאינם מורשים (בידי המטופלים עצמם). תקנים אלה רלוונטים לכל חברה העוסקת בתחום הרפואה או מאגדת מידע רפואי, ועוזרת להתמודד במכרזים בארצות הברית ולהיכנס לשוק הבינלאומי. תקנות אלה מאפשרות גמישות רבה בדרכי ההשמה של הנהלים והפתרונות הטכנולוגיים, אולם פרדוקס הבחירה מהווה מכשול לארגונים רבים שכן לעיתים קרובות הקושי הוא במציאת פתרון שיתאים לארגון ויצליח לעמוד בנהלים. לכן חשוב מאוד לקחת גוף ייעוץ מומחה שיעזור לכם לעמוד בכל תקני ה-HIPAA.

DIY- Don't do it yourself

יש דברים שלא עושים בעצמך

רגע, אז מה אני צריך?

כל ארגון ייחודי בפני עצמו, ולכל ארגון צרכים אחרים. הדרישה לעמוד בתקנים מסוימים יכולה להיות מכמה סיבות:

פריצה לשוק חדש/ בינלאומי

ישנם תחומים מסוימים הדורשים תקנים מחמירים יותר. בנוסף, אם אתם מעוניינים לפרוץ לשוק הבינלאומי תצטרכו לעמוד בדרישות אחרות מהשווקים המקומיים.

התעסקות עם מוצרים רגישים/ משרדים רגישים

באופן טבעי, ישנם לקוחות שמתעסקים עם מידע רגיש מהמקובל- מבנקים וחברות כרטיסי אשראי ועד למשרדי ביטחון- לא כל הארגונים דורשים את אותה רמת אבטחה

דרישת לקוחות חדשים

דרישה של לקוחות שמעוניינים לוודא סטדנרט גבוה של אבטחת מידע

המשך עבודה בשוק הנוכחי

הרגולציה תמיד משתנה ונוספת, ויכול להיות שמצאו את עצמכם אחרי שנים נאלצים לעמוד בתקנים שעד כה לא שמעתם עליהם

אז מה הבעיה בעצם?

גם אם הצלחתם להבין בדיוק באיזה תקנים עליכם לעמוד, רובם המוחלט אינם ברורים ולא מכתיבים את בקריטריונים המדויקים או דרכי הפעולה המפורטות. 

כלומר, לא רק שכמות התקנים היא אינסופית, אלא גם הדרכים לעמוד בהם מצריך צוות מומחה ומקצועי, הבקיא הן בבירוקרטיה והן בייחודיות של הארגון שמעוניין לעמוד בתקן.

לכן הצוות של רד-אנטרי יעזור לכם להבין באילו תקנים עליכם לעמוד, ונבחן את כלל הפעילות הרלוונטית לתקן זה על מנת לבנות תוכנית פעלה התפורה למידותיכם. כך תוכלו להגיע ליעד בדרך הנוחה ביותר עבורכם.

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד כדי לספק לנו את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

 

או המשיכו

מוזמנים גם לפנות אלינו במספר הטלפון