ליווי לתקינת סייבר

ההטמעה ויישום של תהליכים פנים ארגוניים היא הכרחית לעמידה בתקינה בין לאומית, קריטריון חיוני להמשך פעילות ארגון, עבודה עם מידע רגיש ופריצה לשווקים חדשים. עמדו בתקני אבטחת המידע המחמירים ביותר והפחיתו את הסיכונים במינימום מאמץ בעזרת ליווי אישי ומקצועי של המומחים של רדאנטרי.

תקני אבטחת מידע

כשמדובר על תקנים המכתיבים סטנדרט באבטחת מידע, חשוב להכיר את העיקריים שבהם:

HIPAA

HIPAA

סדרת תקנות המפקחות על השימוש בנתונים רפואיים של מטופלים, ומטרתן למנוע שימוש והעברת מידע רפואי על מטופלים לידי גורמים שאינם מורשים (בידי המטופלים עצמם). תקנים אלה רלוונטיים לכל חברה העוסקת בתחום הרפואה או מאגדת מידע רפואי, ועוזרת להתמודד במכרזים בארצות הברית ולהיכנס לשוק הבינלאומי. תקנות אלה מאפשרות גמישות רבה בדרכי ההשמה של הנהלים והפתרונות הטכנולוגיים, אולם פרדוקס הבחירה מהווה מכשול לארגונים רבים שכן לעיתים קרובות הקושי הוא במציאת פתרון שיתאים לארגון ויצליח לעמוד בנהלים.

GDPR

תקנות הגנת הפרטיות, העוסקות בכל נהלי אבטח מידע. תקן שמטרתו להגן על המידע האישי של אזרחי האיחוד האירופי מפני העתקה ושימוש על ידי גורמים לא מורשים. התקן נוגע לכל ארגון אשר אוסף, שומר ומעבד מידע בנוגע לאזרחי האיחוד האירופי, גם אם ארגון זה ממוקם מחוץ לאירופה. ה-GDPR מגן על זכויות המידע הפרטי של אדם פרטי (לא ארגון או תאגיד) כגון, הזכות למידע בסיסי, הזכות למחוק, זכות התיקון ועוד זכויות רבות אחרות. עמידה בתקנות אלה הן חובה לכל ארגון המעוניין לעבוד מול גופים אירופאיים, והפרה של אחד מתקנות אלה גורר סנקציה כבדה ביותר.

SOC2

תקינה שמטרתה לוודא את בטחון המידע של לקוחות ארגון. תקן זה הוא חובה לכל חברת SaaS או חברה המספקת שירותים טכנולוגיים ומאחסנת את הנתונים של לקוחותיה. התקן אינו מפרט מנגנונים ונהלים ספציפיים, אלא מגדיר 5 קריטריונים שהארגון צריך לעמוד בהם על ידי אימוץ תהליכים הרלוונטיים עבורו- אבטחה, זמינות, שלמות,סודיות ופרטיות.

ISO 27001

תקן בין לאומי לניהול אבטחת מידע. דרישות התקן כוללות בניית מנגנון לזיהוי סיכונים באבטחת מידע, כתיבת נהלי אבטחת מידע, גיבוי נתונים ותחזוקה שוטפת של מנגנונים אלה. תקן זה חובה לכל ארגון המוכר שירותים ממוחשבים לממשלה, כולל אספקה של מערכות מחשוב, אולם חשוב לזכור שעמידה בתקן ISO 27001 רלוונטי לכל ארגון אשר מעוניין להתגונן מפני גניבה ודליפת מידע.

DIY - Don't do it yourself

יש דברים שלא עושים בעצמך

באילו תקני סייבר עלי לעמוד?

כל ארגון ייחודי בפני עצמו, ולכל ארגון צרכים אחרים. הדרישה לעמוד בתקנים מסוימים יכולה להיות מכמה סיבות:

פריצה לשוק חדש / בינלאומי

ישנם תחומים מסוימים הדורשים תקנים מחמירים יותר. בנוסף, אם אתם מעוניינים לפרוץ לשוק הבינלאומי תצטרכו לעמוד בדרישות אחרות מהשווקים המקומיים.

התעסקות עם מידע/ משרדים רגישים

באופן טבעי, ישנם לקוחות שמתעסקים עם מידע רגיש מהמקובל- מבנקים וחברות כרטיסי אשראי ועד למשרדי ביטחון - לא כל הארגונים דורשים את אותה רמת אבטחה.

דרישת לקוחות/ ספקים חדשים

דרישה של לקוחות שמעוניינים לוודא סטדנרט גבוה
של אבטחת מידע.

המשך עבודה בשוק הנוכחי

הרגולציה תמיד משתנה ונוספת, ויכול להיות שמצאו את עצמכם אחרי שנים נאלצים לעמוד בתקנים שעד כה לא שמעתם עליהם.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

למה צריך ליווי לתקינת סייבר?

גם אם הצלחתם להבין בדיוק באיזה תקנים עליכם לעמוד, רובם המוחלט אינם ברורים ולא מכתיבים את בקריטריונים המדויקים או דרכי הפעולה המפורטות. כלומר, לא רק שכמות התקנים היא אינסופית, אלא גם הדרכים לעמוד בהם מצריך צוות מומחה ומקצועי, הבקיא הן בבירוקרטיה והן בייחודיות של הארגון שמעוניין לעמוד בתקן. 

לכן הצוות של רד-אנטרי יעזור לכם להבין באילו תקנים עליכם לעמוד, ונבחן את כלל הפעילות הרלוונטית לתקן זה על מנת לבנות תוכנית פעלה התפורה למידותיכם. כך תוכלו להגיע ליעד בדרך הנוחה ביותר עבורכם.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.