חיפוש

שירותי אבטחת מידע וסייבר לארגונים

שירותי אבטחת מידע וסייבר לארגונים: ISO 27001, ISO 27017, ISO 27018, HIPAA, SOC 2, PCI DSS, סקרי סיכונים, מבדקי חדירה, CISO כשירות, פיתוח מאובטח, NIST 800-171 ו־TISAX.

אבטחת מידע וסייבר כבר אינם רק נושא טכנולוגי אלא חלק בלתי נפרד מניהול סיכונים, רגולציה, עמידה בדרישות לקוחות, הגנה על מידע רגיש, רציפות עסקית ואמון שוק.

ארגונים נדרשים היום להוכיח לא רק שיש להם אמצעי הגנה, אלא שהם פועלים באופן שיטתי, מתועד, מבוקר ומותאם לדרישות התקנים, הרגולציה והלקוחות שלהם.

אנו מספקים מעטפת שירותים מקצועית בתחום אבטחת המידע והסייבר, המאפשרת לארגונים לצמצם חשיפה, לחזק את מערך ההגנה, לעמוד בדרישות תקנים ולקוחות, ולהתקדם בצורה פרקטית ומבוקרת.

השירותים שלנו בתחום אבטחת מידע וסייבר

תקני אבטחת מידע ISO 27001, ISO 27799, HIPAA

ליווי ארגונים בהיערכות, בהטמעה ובהבשלה לעמידה בדרישות תקנים ורגולציות בתחום אבטחת המידע והבריאות.
השירות מתאים לארגונים שרוצים לבנות או לחזק מערכת ניהול אבטחת מידע, להסדיר בקרות, נהלים וניהול סיכונים, ולהיערך לעמידה בדרישות מוכרות בארץ ובעולם. ISO 27001 מגדיר את הדרישות למערכת ניהול אבטחת מידע, ISO 27799 מספק הנחיות ייעודיות לארגוני בריאות, ו־HIPAA Security Rule מחייב אמצעי הגנה מנהליים, פיזיים וטכניים למידע רפואי אלקטרוני.

למידע נוסף על תקני אבטחת מידע ISO 27001, ISO 27799, HIPAA

ISO 27017 לניהול אבטחת מידע בענן

ליווי לארגונים המשתמשים בשירותי ענן או מספקים שירותי ענן, לצורך יישום בקרות ייעודיות לסביבת ענן.
ISO 27017 מספק הנחיות ובקרות נוספות הרלוונטיות לספקי ענן וללקוחות ענן, מעבר למסגרת הכללית של ISO/IEC 27002.

למידע נוסף על 27017 ISO לניהול אבטחת מידע בענן

ISO 27018 לניהול הגנת מידע אישי בענן

שירות המיועד לארגונים המעבדים מידע אישי בסביבת ענן, ומעוניינים ליישם בקרות ייעודיות להגנה על PII.
ISO 27018 מספק הנחיות להגנה על מידע אישי בשירותי ענן ציבורי, במיוחד כאשר ספק הענן פועל כמעבד מידע אישי.

למידע נוסף על ISO 27018 לניהול אבטחת מידע אישי בענן

סקר סיכוני אבטחת מידע / ביצוע מבדק חדירה

שירות ממוקד לזיהוי חולשות, פערים, איומים ונקודות תורפה במערכות, בתהליכים ובסביבות העבודה של הארגון.
השירות מסייע לארגון להבין את רמת החשיפה בפועל, לתעדף סיכונים, ולבנות תכנית טיפול ממוקדת.

למידע נוסף על סקר סיכוני אבטחת מידע / ביצוע מבדק חדירה

אבטחת מידע וסייבר במיקור חוץ – CISO כשירות

שירות המיועד לארגונים שזקוקים להובלה מקצועית של תחום אבטחת המידע והסייבר, ללא העסקת CISO במשרה מלאה.
השירות כולל ליווי הנהלה, מדיניות, תכניות עבודה, ניהול סיכונים, עמידה בדרישות לקוחות ורגולציה, והכוונה מקצועית שוטפת.

למידע נוסף על אבטחת מידע וסייבר במיקור חוץ – CISO כשירות

שיקום חוסן מערכת אבטחת המידע לאחר פריצה או בעקבות סקר סיכונים

שירות לארגונים שזיהו חולשות משמעותיות, חוו אירוע אבטחה, או קיבלו ממצאים קריטיים בבדיקת סיכונים או במבדק חדירה.
המטרה היא לא רק “לתקן ממצא”, אלא לחזק את החוסן הארגוני, לשפר בקרות, להסדיר תהליכים ולהחזיר שליטה.

למידע נוסף על שיקום חוסן מערכת אבטחת המידע לאחר בעקבות פריצה או סקר סיכונים

הכנת ארגונים לעמידה בדרישות SOC 2

ליווי ארגונים, ובעיקר חברות טכנולוגיה ושירותים, בהיערכות ל־SOC 2.
SOC 2 הוא מסגרת דיווח על בקרות הקשורות לאבטחה, זמינות, שלמות עיבוד, סודיות ופרטיות, המבוססת על Trust Services Criteria של AICPA.

למידע נוסף על הכנת ארגונים לעמידה בדרישות SOC2

הסמכה לתקן PCI DSS לאבטחת תשלומים בכרטיסי אשראי

שירות לארגונים המעבדים, שומרים או מעבירים נתוני כרטיסי אשראי, וצריכים להיערך לעמידה בדרישות PCI DSS.
PCI DSS מגדיר דרישות טכניות ותפעוליות בסיסיות להגנה על נתוני תשלום לאורך מחזור החיים שלהם.

למידע נוסף על הסמכה לתקן PCI DSS לאבטחת קנייה עם כרטיסי אשראי

ביצוע תרגיל Phishing

שירות שמטרתו לבדוק את רמת המודעות והעמידות של הארגון מול מתקפות דיוג, לזהות מוקדי חולשה התנהגותיים, ולחזק את מערך ההדרכה והמודעות הארגוני.

למידע נוסף על ביצוע תרגיל Phishing

עמידה בדרישות מערך הסייבר הלאומי (שאלון יוב״ל)

ליווי ארגונים בהיערכות לדרישות רלוונטיות של מערך הסייבר הלאומי, לרבות שאלוני ספקים והגדרת רמת ההגנה הנדרשת לפי צורכי הלקוח או הגוף המזמין.
מערך הסייבר הלאומי מפעיל מסגרת להנגשת שאלון רמת ההגנה לספקים ולתהליכי התאמה לפי מתודה לאומית.

למידע נוסף על עמידה בדרישות מערך הסייבר הלאומי (שאלון יוב"ל)

ייעוץ לפיתוח מאובטח

שירות המיועד לארגונים שמפתחים תוכנה, מוצרים דיגיטליים, מערכות או אפליקציות, ורוצים לשלב אבטחה כחלק אינטגרלי ממחזור החיים של הפיתוח.
NIST Secure Software Development Framework מתאר פרקטיקות יסוד לפיתוח תוכנה מאובטח, ו־OWASP מספקת עקרונות מעשיים להטמעת קידוד מאובטח.

למידע נוסף על ייעוץ לפיתוח מאובטח

תקן NIST SP 800-171 לספקי חברות אמריקאיות

שירות לארגונים שעובדים מול לקוחות אמריקאיים, קבלנים ראשיים או שרשראות אספקה שדורשות עמידה ב־NIST SP 800-171.
הפרסום של NIST נועד להגן על CUI בסביבות של ארגונים לא-פדרליים, והוא דרישה שכיחה עבור ספקים העובדים מול גופים אמריקאיים.

למידע נוסף על תקן NIST SP 800-171 לספקי חברות אמריקאיות

עמידה בדרישות TISAX

ליווי ארגונים, בעיקר בשרשרת האספקה של תעשיית הרכב, בהיערכות לדרישות TISAX.
TISAX הוא מנגנון הערכה והחלפת תוצאות בתחום אבטחת המידע, שנועד לאפשר הכרה הדדית של תוצאות הערכה בין משתתפים בקהילה.

למידע נוסף על עמידה סדרישות TISAX

מדוע לעבוד איתנו?

אבטחת מידע וסייבר אינם רק אוסף של בקרות טכניות.
כדי לעמוד באמת בדרישות, להפחית סיכונים ולחזק את החוסן הארגוני, נדרשת הסתכלות רחבה: רגולציה, תהליכים, ניהול סיכונים, פרטיות, טכנולוגיה, ספקים, הדרכות והטמעה.

המשמעות עבורכם ברורה: במקום לעבוד מול מספר ספקים נפרדים, אתם נהנים מליווי של חברת ייעוץ אחת, שמבינה לעומק את החיבור בין פרטיות, טכנולוגיה, אבטחת מידע, ניהול סיכונים וציות ומעמידה לרשותכם צוות מומחים בכל אחד מהתחומים הללו.

לא בטוחים איזה שירות נכון עבורכם?

לא כל ארגון צריך את אותו מסלול.
יש ארגונים שצריכים תקן, אחרים צריכים סקר סיכונים, חלק זקוקים ל־CISO כשירות, ואחרים צריכים היערכות ללקוח גדול, רגולציה או אירוע אבטחה.

נשמח לסייע לכם להבין מהו השירות המתאים ביותר לארגון שלכם ולבנות מסלול עבודה נכון, מעשי ומותאם לצרכים שלכם.

להרשמה השאירו פרטים

    ארכיון ניוזלטרים >>

    לתיאום פגישת היכרות בנושא אבטחת מידע וסייבר – צרו קשר