סקר סיכונים מקיף בסייבר והגנת הפרטיות
סקר מקצועי לארגונים ולהנהלה, המספק תמונת מצב ברורה של פערים טכנולוגיים ואבטחת מידע במערכות הקיימות, סיכונים רגולטוריים וחשיפות משפטיות - לפני ביקורת, אכיפה או אירוע סייבר ודלף מידע
סקר מקיף סיכוני סייבר והפרטיות
מיפוי עומק של סיכוני סייבר, פרטיות ורגולציה, בגישה הוליסטית המשלבת היבטים טכנולוגיים, משפטיים וניהוליים, הסקר מותאם לדרישות תיקון 13 לחוק
עמידה בדרישות החוק והרגולציה
הסקר מבוצע בהתאם לתורת הגנת הסייבר הלאומי, חוק הגנת הפרטיות, תקנות אבטחת מידע ותקנים בינלאומיים מקובלים
הגנה על הארגון, ההנהלה והדירקטוריון
חובה לבצע סקר סיכונים לפי החוק - אי ביצוע חושף את הארגון לקנס של עד 320,000 ש"ח, תביעות ואחריות אישית . הסקר מסייע לצמצום חשיפה רגולטורית
דו״ח הנהלה ברור והמלצות אופרטיביות
ממצאים ממוקדים בשפה ניהולית, כולל סדרי עדיפויות, המלצות יישומיות והיערכות לביקורת הרשות ואירועי סייבר
תהליך ביצוע סקר סיכוני סייבר והגנת הפרטיות
מתודולוגיה שיטתית למיפוי סיכונים, פערים וחובות רגולטוריות — להפקת תמונת מצב ברורה להנהלה ולדירקטוריון.
הגדרת היקף והקשר ארגוני
הבנת פעילות, מערכות, תהליכים ומידע רגיש + התאמת היקף הסקר לרמת הסיכון והדרישות הרלוונטיות.
מיפוי נכסים, מאגרי מידע וספקים
מיפוי מערכות ומאגרי מידע, מידע אישי/רגיש, נקודות מגע עם צדדים שלישיים ושרשראות אספקה.
זיהוי איומים ותרחישי סיכון
גזירת תרחישים רלוונטיים: דלף מידע, אירועי אבטחה, כשל תהליכי/ניהולי/טכנולוגי והשפעה עסקית.
בדיקת פערים ועמידה בדרישות החוק
בחינת בקרות, נהלים ומדיניות מול דרישות חוק הגנת הפרטיות ותקנות אבטחת מידע, והמלצות לפעולה.
הערכת סיכון ותעדוף
דירוג סיכונים לפי חומרה וסבירות, מיפוי חשיפה לקנסות ואחריות הנהלה, ובניית סדרי עדיפויות.
דו״ח הנהלה ומפת דרכים
דו״ח ברור להנהלה ודירקטוריון: ממצאים, תעדוף, המלצות אופרטיביות ומפת דרכים לצמצום סיכונים.
סקר סיכונים וניהול סיכוני סייבר ופרטיות
הסקר סיכונים שלנו כולל תהליך מתמשך לזיהוי, ניתוח וצמצום חשיפות לאירועי אבטחת מידע, הפרות פרטיות ואי-עמידה בדרישות החוק
מיפוי מאגרי מידע ותהליכים לפי החוק
אנו מבצעים מיפוי מלא של מאגרי המידע בארגון, כולל סוגי מידע אישי ורגיש, מקורות האיסוף, מטרות השימוש, גורמי גישה, העברות לספקים ולענן, וזרימת המידע בפועל. המיפוי מתבצע בהתאם לדרישות חוק הגנת הפרטיות ותקנות אבטחת מידע, ומספק לארגון ולהנהלה תיעוד ברור, מוכנות לביקורות רגולטוריות, ובסיס מעשי לצמצום חשיפה לקנסות, תביעות ואחריות אישית
בניית תוכנית עבודה לצמצום סיכוני סייבר ורגולציה
אנו בונים לארגון תוכנית עבודה סדורה ומדורגת לצמצום סיכוני סייבר, הפרות פרטיות וחשיפה רגולטורית, בהתאם לדרישות החוק והתקנות
שירות המשלב היבטים טכנולוגיים, משפטיים ורגולטוריים
השירות שלנו מאפשר לארגון ולהנהלה לקבל שליטה, ודאות והגנה אפקטיבית מפני אירועי סייבר, פגיעה במוניטין עסקי, ביקורות רגולטוריות, קנסות ואחריות אישית
צפו בסרטון הדרכה שלנו על סקר סיכונים שאנו מבצעים לארגונים ועסקים
בסרטון ההדרכה הבא אני מסביר: מהו סקר סיכונים וכיצד סקרי סיכונים מגנים על הארגון וההנהלה, וכיצד מבצעים בדיקה תקופתית בהתאם להוראות החוק, הרגולציה ותקנים בין לאומיים מקובלים
להזמנת סקר סיכונים או מבדק חדירות בארגון שלכם – מוזמנים לדבר איתנו
משה תורן - משפטן, מומחה סייבר פרטיות ורגולציה. מנהל אבטחת מידע בכיר מוסמך מהטכניון, עם 20 שנות ניסיון ביישום הגנת סייבר ואבטחת מידע במשרדי ממשלה, ארגונים ביטחוניים, חברות ועסקים
שירות ממונה אבטחת מידע הגנת פרטיות וסייבר
שירות מנוהל להגנה על ארגונים ועסקים - באחריות מלאה ובמיקור חוץ
השירות שלנו מבטיח עמידה מלאה בדרישות תיקון 13 לחוק הגנת הפרטיות ותקנות אבטחת המידע, ומגן על הארגון וההנהלה מפני קנסות כבדים, תביעות, ביקורות ואכיפה של הרשות להגנת הפרטיות, אירועי סייבר ואחריות אישית – גם ללא אירוע סייבר בפועל
הגנה על הנהלה ודירקטוריון
הכנת הארגון לעמידה בחוק וליווי היישום בפועל, צמצום חשיפה לקנסות, עיצומים, תביעות ואחריות אישית
עמידה רגולטורית
ניהול היערכות רגולטורית ומוכנות לעמידה בדרישות החוק ובביקורת של הרשות להגנת הפרטיות לצמצום קנסות
שירות מנוהל יעיל וחסכוני
פתרון מצוין על פני העסקת מנהל בכיר במשרה מלאה, ללא עלויות העסקה, גיוס והתחייבות למשרה מלאה
המשכיות עסקית ותפעולית
מניעת שיבושים תפעוליים, פגיעה במידע ונזקים עסקיים משמעותיים כתוצאה מאירועי כופר, והתקפות סייבר
אחריות מלאה לפי החוק
גורם מקצועי אחד עם מומחיות משפטית-טכנולוגית משולבת וניסיון של עשרים שנה ביישום הגנת סייבר בפועל
אבטחת מידע וסייבר
פעילות מניעה יזומה ופרואקטיבית של אירועי סייבר ודלף מידע רגיש ואישי, יישום בקרות אפקטיביות וניהול סיכונים
עשרים שנות ניסיון
עשרים שנות ניסיון ביישום הגנת סייבר ואבטחת מידע בפועל במשרדי ממשלה, ארגונים ביטחוניים, חברות ועסקים
בקרה ומוכנות לביקורת
ניהול ובקרה, מעקב אחרי ליקויים והצגת עמידה מבוססת תיעוד וראיות בביקורת שמבצעת הרשות להגנת הפרטיות
הגדרת תפקידי ממונה הפרטיות בסעיף 17 לחוק
סעיף 17ב2 לחוק הגנת הפרטיות מגדיר את תפקידי ממונה הגנת הפרטיות כך: פועל להבטחת קיום הוראות החוק על-ידי בעל השליטה במאגר המידע או המחזיק במאגר המידע, ולקידום השמירה על הפרטיות ואבטחת המידע במאגרי המידע
סמכות מקצועית ואיש קשר
משמש סמכות מקצועית ומוקד ידע בתחום הגנת הפרטיות ואבטחת המידע, מייעץ להנהלת הארגון ולעובדיו, מכין תוכניות הדרכה ומפקח על ביצוען. משמש איש הקשר של הארגון מול הרשות להגנת הפרטיות
נהלי אבטחת מידע ומדיניות
מוודא קיומם של נוהל אבטחת מידע ומסמך הגדרות מאגר, כנדרש לפי תקנות אבטחת המידע, ומביאם לאישור הנהלת הארגון
תוכנית בקרה ויישום
מכין תוכנית לבקרה שוטפת לעמידת הארגון בהוראות החוק ביחס למאגרי מידע, מוודא ביצועה, מדווח להנהלה על הממצאים כולל המלצות לתיקון ליקויים
מעורבות בכל נושא הפרטיות
בעל השליטה במאגר המידע או המחזיק במאגר המידע מספקים לממונה על הגנת הפרטיות את התנאים והמשאבים הדרושים למילוי נאות של תפקידו, ומוודאים את מעורבותו בכל נושא הנוגע לדיני הגנת הפרטיות
הממונה מדווח ישירות למנכ"ל
ממונה הגנת הפרטיות מדווח ישירות למנהל הכללי של הארגון, או לגורם הכפוף ישירות למנהל הכללי, בהתאם להוראות החוק
טיפול בפניות נושאי מידע
מוודא טיפול בפניות של נושאי מידע, לרבות בקשות לעיון, תיקון ומימוש זכויות לפי חוק הגנת הפרטיות, ודואג לפרסום דרכי ההתקשרות עמו לציבור
כל השירותים לארגון במקום אחד
סקר סיכונים תקופתי
חובה לבצע סקר סיכונים - אי ביצוע חושף את הארגון לקנס של עד 320,000 ש"ח
ממונה הגנת הפרטיות
חובה למנות ממונה הגנת הפרטיות לפי סעיף 17 לחוק - אי מינוי מהווה הפרה
בקרה ופיקוח ספקים וענן
ניהול ספקים ללא בקרה ופיקוח אפקטיבי חושף את הארגון לקנס של עד 320,000 ש"ח
כתיבת נהלי אבטחת מידע
חובה לעדכן וליישם נהלי אבטחת מידע ומדיניות הפרטיות. קנס 160,000 ש"ח
ביצוע מבדקי חדירות
חובה לבצע מבדקי חדירות - אי ביצוע חושף את הארגון לקנס של עד 320,000 ש"ח
כל שירותי הגנת הפרטיות ואבטחת המידע – גורם מקצועי אחד, אחריות אחת, תחת חשבונית אחת
אנו מספקים לארגונים ועסקים פתרון כולל להגנת פרטיות ואבטחת מידע, המנוהל במלואו על-ידי גורם מקצועי אחד ובאחריות מלאה. ניהול, יישום ובקרה שוטפים לפי דרישות חוק הגנת הפרטיות ותקנות אבטחת המידע, במיקור חוץ ותחת חשבונית אחת
הדרכות לעובדים
חובה לבצע ההדרכות לעובדים - אי ביצוע חושף את הארגון לקנס של עד 80,000 ש"ח
ביקורת תקופתית
חובה לבצע ביקורת תקופתית (תקנה 16) - אי ביצוע חושף לקנס של 160,000 ש"ח
ניהול משבר סייבר
ניהול ודיווח על אירוע סייבר לרשות - אי דיווח חושף לקנס 320,000 ש"ח
ממונה אבטחת מידע
חובה למנות ממונה אבטחת מידע לפי סעיף 17 לחוק - אי מינוי מהווה הפרה וחשיפה
תביעות ללא הוכחת נזק
חשיפה לתביעות של עד 10,000 ש"ח לכל אדם (נושאי המידע) במאגר, ללא הוכחת נזק
Penetration Testing מבדקי חדירות
לפי החוק חובה לבצע מבדקי חדירות אחת לשמונה עשר חודשים לפחות - אי ביצוע חושף את הארגון לקנס של עד 320,000 ש"ח
Penetration Testing שירות מבדקי חדירות
בדיקות חדירה יזומות לאיתור חולשות אבטחת מידע וסייבר במערכות הארגון, לפני ניצול בפועל על-ידי תוקף. המבדקים מבוצעים בראייה טכנולוגית ורגולטורית, כחלק מניהול סיכונים ועמידה בדרישות חוק הגנת הפרטיות, תיקון 13 ותקנות אבטחת המידע
הגנה על הנהלה ומוניטין
איתור מוקדם של חולשות קריטיות העלולות להוביל לאירועי סייבר, דלף מידע ופגיעה תדמיתית, והפחתת חשיפה אישית של הנהלה
צמצום קנסות ואחריות אישית
אי ביצוע מבדקי חדירות אחת לשמונה עשר חודשיים עלול להוביל לעיצום כספי של עד 320,000 ₪ ומהווה הפרה מהותית לפי החוק
שליטה ובקרה על סיכוני סייבר
בדיקות חדירה לסביבות חיצוניות ופנימיות, מערכות ויישומים, לצורך זיהוי נקודות תורפה, כשלים תפעוליים וחשיפות אבטחת מידע
כלי הגנה משפטי
מבדקי חדירות מהווים הוכחת נקיטת אמצעי אבטחה סבירים, ומסייעים לצמצום חשיפה לקנסות, עיצומים ואחריות אישית של הנהלה
רגע לפני קנס, ביקורת או אירוע סייבר
בדקו עכשיו את עמידת הארגון בחוק והגנו על ההנהלה
- אחריות ישירה על הנהלה ודירקטוריון – גם ללא אירוע סייבר בפועל
- איתור פערים וחובות לפי החוק והרגולציה
- המלצות אופרטיביות לצמצום חשיפה לקנסות וסיכונים
בדיקת חשיפה רגולטורית לקנסות והערכת סיכוני סייבר – ללא עלות
קבלו תמונת מצב ברורה וממוקדת להנהלה – לפני הביקורת הבאה.
ללא התחייבות • דיסקרטיות מלאה • שיחה מקצועית בלבד