ליווי לתקינה

ההטמעה ויישום של תהליכים פנים ארגוניים היא הכרחית לעמידה בתקינה בין לאומית, קריטריון חיוני להמשך פעילות ארגון, עבודה עם מידע רגיש ופריצה לשווקים חדשים. עמדו בתקני אבטחת המידע המחמירים ביותר והפחיתו את הסיכונים במינימום מאמץ בעזרת ליווי אישי ומקצועי של המומחים של רד-אנטרי. 

חידה לחובבים מביניכם- מה בלתי נראה, בלתי נמנע, ויכול לגרום לנו לתלוש שיערות מרוב עצבים? הרי שמדובר בגורם סיכון מספר אחד להתקרחות מוקדמת ופרצי כעס פתאומיים, הלוא היא הבירוקרטיה. 

בירוקרטיה אומנם נראית לנו כאילו נועדה אך ורק כדי לייאש אותנו, אך לעיתים היא הכרחית לנו, הן בתור מספקי שירות והן בתור מקבלי שירות. כשזה נוגע לאבטחת סייבר, קל להבין את הדרישה של ממשלות ולקוחות פוטנציאלים לעמוד בתקנים ורגולציות שנקבעו. 

כשמדובר על תקנים המכתיבים סטנדרט באבטחת מידע, חשוב להכיר את העיקריים שבהם:

ISO 27001

 תקן בין לאומי לניהול אבטחת מידע. דרישות התקן כוללות בניית מנגנון לזיהוי סיכונים באבטחת מידע, כתיבת נהלי אבטחת מידע, גיבוי נתונים ותחזוקה שוטפת של מנגנונים אלה. תקן זה חובה לכל ארגון המוכר שירותים ממוחשבים לממשלה, כולל אספקה של מערכות מחשוב, אולם חשוב לזכור שעמידה בתקן ISO 27001 רלוונטי לכל ארגון אשר מעוניין להתגונן מפני גניבה ודליפת מידע.

GDPR

תקנות הגנת הפרטיות, העוסקות בכל נהלי אבטח מידע. תקן שמטרתו להגן על המידע האישי של אזרחי האיחוד האירופי מפני העתקה ושימוש על ידי גורמים לא מורשים. התקן נוגע לכל ארגון אשר אוסף, שומר ומעבד מידע בנוגע לאזרחי האיחוד האירופי, גם אם ארגון זה ממוקם מחוץ לאירופה. ה-GDPR מגן על זכויות המידע הפרטי של אדם פרטי (לא ארגון או תאגיד) כגון, הזכות למידע בסיסי, הזכות למחוק, זכות התיקון ועוד זכויות רבות אחרות. עמידה בתקנות אלה הן חובה לכל ארגון המעוניין לעבוד מול גופים אירופאיים, והפרה של אחד מתקנות אלה גורר סנקציה כבדה ביותר.

SOC2

תקינה שמטרתה לוודא את בטחון המידע של לקוחות ארגון. תקן זה הוא חובה לכל חברת SaaS או חברה המספקת שירותים טכנולוגיים ומאחסנת את הנתונים של לקוחותיה. התקן אינו מפרט מנגנונים ונהלים ספציפיים, אלא מגדיר 5 קריטריונים שהארגון צריך לעמוד בהם על ידי אימוץ תהליכים הרלוונטים עבורו- אבטחה, זמינות, שלמות,סודיות ופרטיות.

HIPAA

סדרת תקנות המפקחות על השימוש בנתונים רפואיים של מטופלים, ומטרתן למנוע שימוש והעברת מידע רפואי על מטופלים לידי גורמים שאינם מורשים (בידי המטופלים עצמם). תקנים אלה רלוונטים לכל חברה העוסקת בתחום הרפואה או מאגדת מידע רפואי, ועוזרת להתמודד במכרזים בארצות הברית ולהיכנס לשוק הבינלאומי. תקנות אלה מאפשרות גמישות רבה בדרכי ההשמה של הנהלים והפתרונות הטכנולוגיים, אולם פרדוקס הבחירה מהווה מכשול לארגונים רבים שכן לעיתים קרובות הקושי הוא במציאת פתרון שיתאים לארגון ויצליח לעמוד בנהלים. לכן חשוב מאוד לקחת גוף ייעוץ מומחה שיעזור לכם לעמוד בכל תקני ה-HIPAA.

DIY- Don't do it yourself

יש דברים שלא עושים בעצמך

באיזה תקנים עלי לעמוד?

כל ארגון ייחודי בפני עצמו, ולכל ארגון צרכים אחרים. הדרישה לעמוד בתקנים מסוימים יכולה להיות מכמה סיבות:

פריצה לשוק חדש/ בינלאומי

ישנם תחומים מסוימים הדורשים תקנים מחמירים יותר. בנוסף, אם אתם מעוניינים לפרוץ לשוק הבינלאומי תצטרכו לעמוד בדרישות אחרות מהשווקים המקומיים.

התעסקות עם מוצרים רגישים/ משרדים רגישים

באופן טבעי, ישנם לקוחות שמתעסקים עם מידע רגיש מהמקובל- מבנקים וחברות כרטיסי אשראי ועד למשרדי ביטחון- לא כל הארגונים דורשים את אותה רמת אבטחה

דרישת לקוחות חדשים

דרישה של לקוחות שמעוניינים לוודא סטדנרט גבוה של אבטחת מידע

המשך עבודה בשוק הנוכחי

הרגולציה תמיד משתנה ונוספת, ויכול להיות שמצאו את עצמכם אחרי שנים נאלצים לעמוד בתקנים שעד כה לא שמעתם עליהם

אז מה הבעיה בעצם?

גם אם הצלחתם להבין בדיוק באיזה תקנים עליכם לעמוד, רובם המוחלט אינם ברורים ולא מכתיבים את בקריטריונים המדויקים או דרכי הפעולה המפורטות. 

כלומר, לא רק שכמות התקנים היא אינסופית, אלא גם הדרכים לעמוד בהם מצריך צוות מומחה ומקצועי, הבקיא הן בבירוקרטיה והן בייחודיות של הארגון שמעוניין לעמוד בתקן.

לכן הצוות של רדאנטרי יעזור לכם להבין באילו תקנים עליכם לעמוד, ונבחן את כלל הפעילות הרלוונטית לתקן זה על מנת לבנות תוכנית פעלה התפורה למידותיכם. כך תוכלו להגיע ליעד בדרך הנוחה ביותר עבורכם.

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד לעזור לצוות המומחים של RedEntry להבין לעמוק את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

או המשיכו