תקנות הגנת הפרטיות -הלכה למעשה שלב אחרי שלב

כדי לעמוד בתקינת "הגנת הפרטיות" נדרש שילוב של ייעוץ משפטי ושילוב טכנולוגי.חברתנו חברה אל משרד עו"ד מוכר וידוע בתחום הגנת הפרטיות אשר מספק את הצד המשפטי כפתרון כולל לעמידה בתקינה כאשר חברתנו מבצעת את ההתאמה והליווי הטכנולוגי במקומות שבהם אין ניגוד עניינים.חברתנו שמה לעצמה דגש על התמקצעות הצוות הטכני בנושא התקינה,למידה של אירועי האבטחה השונים השייכים לתקינה ומציאת הכלים הטכנולוגים הטובים מסוגם הניתנים כשירות ובתשלום חודשי שוטף.


1.השלב "המשפטי"

בשלב זה,יועץ משפטי מטעמנו ילווה את ארגונכם לעמידה בתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017,

כדי לעמוד בתקנות בשלב זה ,אנו נבצע :

  • מיפוי וסיווג כל מאגרי המידע הקיימים בארגון
  • ביצוע סקר ראשוני בנושא עמידה בדרישות תקנות אבטחת מידע
  • הכנת דו"ח מסכם לארגון הכולל ייעוץ והמלצות אופרטיביות לביצוע
  • הכנת מסמך "הגדרות מאגר"
  • רישום מאגרי המידע של הארגון בפנקס מאגרי המידע
  • כתיבת מדיניות אבטחת מידע
  • כתיבת נהלי אבטחת מידע ונהלי עבודה נדרשים לשם עמידה בדרישות התקנות
  • ביצוע הדרכה לעובדי הארגון
  • בסיום התהליך ליווי וייעוץ שוטף של נושאי המשרה,עדכון נהלים וסיוע משפטי בהתמודדות עם פרצות אבטחה וניהול משברים
 
3.היום שאחרי..

לאחר שסיימנו את השלב המשפטי והטכנולוגי:

  • חברתנו תמשיך לנהל ולדווח ברמה השבועית על כלל האירועים
  • חברתנו תוכל לספק מידע בלחיצת כפתור על כל רשימת המצאי הקיימת בארגון והמלצות לביצוע
  • חברתנו שואפת ולומדת וצוות אבט"מ מלווה את הארגון בכל הטמעה של טכנולוגיה חדשה
2.השלב "הטכנולוגי"

בשלב זה,יועץ טכנולוגי בכיר מטעמנו ילווה את ארגונכם לעמידה בתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017,

כדי לעמוד בתקנות בשלב זה ,אנו נבצע :

  • התאמה של הכלים הטכנולוגיים הנדרשים לעמידה בתקינה בהלימה אל דו"ח היועץ המשפטי.הפתרונות שלנו כוללים: פתרונות MDM לניהול המכשירים הסלולריים ומחשבי לוח,מערכות לאימות כפול בכניסת המשתמשים,בדיקה של הרשאות המערכת,חלוקה למשתמשים/קבוצות והפעלת Audit בנושא כניסה/יציאה מהמערכות השונות,שינוי ושימוש בהרשאות וגישה לתוכן שאינו מורשה.
  • בחינת והתאמת פתרון האנטי וירוס החברתי לאפשרות שליחת אירועי וירוס כופר אל מערכת ה SIEM
  • התאמה של המערכות השונות וחיבור למערכת SIEM -מערכת זו מספקת דו"ח ברמה שבועית ישירות אל פורטל הלקוח בגין כלל אירועי המערכת (גישה לא מורשית,אירועי אבט"מ,לוג חיבורים ועוד) דו"ח זה הינו הכרח ברמת התקינה
  • בדיקה והתאמה של מערך הגיבויים לתצורת 3-2-1 (שלושה עותקים של הגיבוי,בשני סוגי מדיה שונות כאשר עותק אחד לפחות מחוץ לחברה)
  • רישום וניהול כלל התקני הלקוח בתצורה אוטו' לצורך הפקת דו"ח מצאי בלחיצת כפתור (רשימה מסודרת של התקנים,רישוי ועוד)
  • הגדרת חוקיות בנושא "מידע רגיש" והדרכת המשתמשים בשליחת מיילים מוצפנים
  • בדיקה והתאמה של מחשבי/שרתי הלקוח בנושא הצפנות המידע בדיסקים הקשיחים ומדיה נתיקה
  • הדרכה שוטפת של המשתמשים ובדיקות אבט"מ שוטפות ע"י מערכת אוטו'
  • ללקוחות אשר נמצאים ברמת האבטחה ה"גבוהה" אנו מציעים שירותי SOC as a Service
  • ללקוחות אשר נמצאים ברמת האבטחה ה"גבוהה" אנו מציעים נאמן אבטחת מידע בחלקיות משרה,בדיקות חדירות וסקרי סיכונים (במסגרת שותפים עסקיים)
ההתחייבות שלנו -הבטחה לאבטחה!