CISO as a service | קצין אבטחת מידע

השאירו פרטים כאן לקבלת מידע טלפוני אודות שירותי CISO as a service או התקשרו ל- 03-9450630

סיימתם קורס CISO ואתם מעוניינים לצבור ניסיון בתחום אבטחת מידע וסייבר? לחצו כאן

יועצי ה-CISO של Heremeticon מובילים את אבטחת המידע למודעות הארגון:

ארגון המנהל מאגרי מידע חייב לעמוד בנהלים, תקנות וחוקים החלים עליו. הרגולציות בתחום דורשות ניהול מקצועי ושוטף ורבים הארגונים שלא מצליחים לעמוד בקצב.

אנו ב-Hermeticon מעניקים שירות המותאם לכם באופן אישי וייחודי לפעילות הארגון והמשאבים העומדים לרשותכם.

המשיכו לקרוא על התחום שאנחנו הכי טובים בו – ניהול אבטחת מידע בארגון.

מעטפת הפרויקט – מסלול Beyond:

ה-CISO ב-Hermeticon נהנה מנגישות מלאה לכלל המשאבים והשירותים שאנו מספקים. למעשה הלקוח נהנה ממעטפת רחבה של שירותים – והכל במקום אחד.

באמצעות המודל המעגלי שלנו, יצרנו שירות מקיף 360, במטרה לספק ערך מלא ואיכותי.

מסלול Beyond

מתודולוגית עבודה של CISO as a service

מודל העבודה של צוות ה-CISO שלנו, מבוסס על סטנדרטים ומתודולוגיות עבודה בינלאומיות. המודל מאפשר גמישות מלאה, בהתאם לסביבת הארגון ולמידת הבשלות שלו.

מתודולוגית עבודה

איזה ידע נדרש לעמידה בחובות CISO as a service

  1. ידע משפטי – הבנת הרגולציה הרלוונטית החלה על פעילות עסקית מסוימת, הטמעת רגולציות, היכרות עם ההנחיות המשתנות, בקיאות בהחלטות אכיפה ופסקי דין ועוד.
  2. ידע ארגוני, ארגון ושיטות עבודה – מהטמעת דרישות רגולטוריות בתוך הארגון ועד לביסוס מנגנוני בקרה ואכיפה פנימיים.
  3. ידע מקצועי טכני –  מילוי כל דרישות אבטחת מידע שיישומן דורש ידע טכנולוגי (Hands On) כגון: התקנת אמצעי הגנה ותחזוקתם, ביקורות פיסיות ולוגיות, בקרות שוטפות ועוד.
  4. יכולת פרזנטטיבית – הצגת נושא אבטחת מידע ושגרורו כלפי ההנהלה הבכירה והעובדים בארגון, ללקוחות ובעלי עניין.

שילוב תחומי הידע הללו מאלץ את הארגונים לאתר בעל תפקיד פנימי הבקיא בארבעתם.

כאשר מוסיפים על כך את האיסור החוקי (והמובן) לעשות שימוש בבעל תפקיד פנימי בארגון, כגון: מנמ"ר / מנהל מחשוב / Ciso, לצורך כך, בשל ניגוד עניינים, האתגר גדול אף יותר.

לפיכך, בחברות קטנות – בינוניות, לא קיימת בדרך כלל אפשרות כלכלית ופרקטית למינוי של גורם פנימי שיבצע את התחזוקה באופן שוטף, שכן מדובר בהרבה עבודה, אך בהיקף משרה של מספר ימים מועט בחודש.

המסקנה היא, ששירות CISO as a service מבית Hermeticon הינו הפתרון המיטבי לניהול ותחזוקת מערך אבטחת מידע בארגון על כלל היבטיו: אבטחת מידע וסייבר, עמידה בדרישות רגולציה, עמידה בדרישות חוק המותאמות לצורכי הארגון.

משמעות הרגולציה CISO as a service לארגונים:

ממוני אבטחת מידע (Ciso As A Service) מבית Hermeticon הינם מומחים לכל האספקטים הטכנולוגיים והאדמיניסטרטיביים הקיימים בתקנות הגנת הפרטיות הישראליות והבינלאומיות (רגולציית הגנת הפרטיות GDPR, HIPAA ועוד).

שירות Ciso As A Service מבית Hermeticon כולל את התחומים הבאים:

  1. שירותי ממונה אבטחת מידע (Ciso as a service) / אחראי אבטחת מידע במיקור חוץ – שירות הליווי השוטף שלנו נועד לתת מענה לדרישה למינוי ממונה/אחראי אבטחת מידע (היכן שקיימת חובה חוקית), שתפקידו לנהל את כל תחום אבטחת המידע והגנת הפרטיות בחברה.

כאמור הדבר מתאפשר בהתבסס על הידע המשולב של הגורמים השונים המלווים את התהליך בחברתנו, ובהתבסס על היכולת לרכוש את השירות בצורה מודולארית ובהתאם לצורכי הארגון שלכם, תוך ייעול וחיסכון בעלויות.

 

  1. כתיבת והטמעת נהלים – לצורך הטמעת מערכות בקרה ושליטה פנים ארגוניות, אנו נכתוב עבורכם נהלי אבטחת מידע בכל התחומים הנדרשים, נתאים את הנהלים לאופן פעילות הארגון, ונלווה אתכם עד להטמעתם בשגרת הפעילות.

 

  1. קביעת שגרת בקרות ארגונית – בנוסף להטמעת הנהלים, יש לוודא את יישומם והאפקטיביות שלהם בשטח בהתאם לאופי הארגון ומשאביו. מנהלי אבטחת המידע של Hermeticon יקבעו עבורכם שגרת בקרות שוטפות לצורך מתן מענה לדרישות אבטחת המידע הנהוגות בארגון.

מטרת הבקרות הללו, הנוגעות באבטחה פיזית כמו גם אבטחה לוגית, היא לוודא את שהפעילות השוטפת מתבצעת בצורה תקינה ומאובטחת, תוך שמירה על פרטיות הלקוחות שלכם.

 

  1. ניהול של שגרת הבקרות – כחלק מהשרות CISO as a service, אנו נמנה מנהל אבטחת מידע ייעודי מטעמינו, אשר ישמש כגורם בקרה פנימי וינהל עבורכם את מערך אבטחת המידע וכלל תהליכי הבקרה השרתיים.

תפקיד הממונה כולל ביצוע של בקרות ו/או פיקוח על גורמים בחברה האחראים לבצע את הבקרות. בנוסף, הממונה הייעודי אחראי לתיעוד כלל התהליכים וניהול של לוחות הזמנים, ומספק מעטפת ארגונית לכל הנושא מבלי לפגוע בשגרת הפעילות.

 

  1. עריכת סקרי סיכונים ובקרת אבטחת מידע – ממוני אבטחת מידע וסייבר ויועצים משפטיים יזהו עבורכם את הפערים הקיימים אל מול דרישות החוק והרגולציה. אנו נבחן את כלל נכסי המידע הארגוניים, את המערכות השונות ואת תשתית המחשוב.

 

  1. התאמת פתרונות והשלמת כלל הפערים – על בסיס ממצאי הבדיקה והבחינה שאנו מבצעים, אנו נתאים לכם כלקוחותינו את הפתרונות הנכונים והמתאימים לארגונכם, ונלווה אתכם להשלמה מלאה של כלל הפערים.

 

  1. קביעת תכנית הדרכות, וביצוע של הדרכות בפועל – מערך ההדרכה שלנו מתמחה בעריכת הדרכות בשלל תחומים בהתאם לרוחב פעילותינו בתחומי התקינה והרגולציה הפנימית.

אנו נתאים עבורכם תכנית הדרכות מדורגת ונתעד את ההדרכה והמעקב אחר השלמת הפערים. תכנית זו תבטיח, כי כל עובדי הארגון יתודרכו בזמן ובצורה מסודרת אודות כלל חובותיהם.

 

  1. ניהול רכש וספקים בתחום מערכות המידע – כחלק מהרגולציה בתחום, ארגונים צריכים לעמוד בשורת חובות בעבודה מול ספקים חיצוניים. בהתחשב בנדרש לפי תקנה 15 לתקנות אבטחת מידע ו/או הוראות תקנה 28 ל- GDPR; מתוך הבנתינו העמוקה של ההקשר הארגוני טכנולוגי, נאפיין עבורכם את סוג ההתקשרות, נסייע לכם לנהל הליך מסודר ומתועד של בדיקת נאותות טרם ההתקשרות ונתאים לספק "נספח עיבוד מידע" המעגן את חובותיו כלפי הארגון שלכם בכל הנוגע לעיבוד מידע.

 

  1. ביצוע ביקורת ספקים שנתית / תקופתית – כיוון שהחובה כוללת פיקוח שוטף על פעילותם של הספקים החיצוניים, אנו נערוך ביקורת ספקים שנתית שבמסגרתה יבחנו כלל הספקים החיצוניים המקבלים גישה למידע הארגוני שלכם והאופן בו הם עומדים בחובותיהם על פי ההסכמים והקבוע בחוק.

 

  1. ניהול אירועי אבטחת מידע – הרגולציה הנוכחית כוללת חובות כיצד לנהל אירוע אבטחת מידע, החל משלב הזיהוי, דרך אופן ניהול האירוע ועד לסיכום, תיעוד, הפקת הלקחים והדיווח לגורמים הרלוונטיים.

ניהול אירועים מסוג זה מחייב התייחסות מלאה מבחינה טכנולוגית, משפטית וארגונית, מה שהתשתית המקצועית שלנו יכולה לספק, תוך עמידה בדרישות הדין.

 

  1. תחזוקה של מסמכי ומערכי הגנת הפרטיות בארגון – חובה נוספת של CISO as a service היא עדכון תקופתי של מסמכי אבטחת המידע של הארגון. בכלל זה הנהלים, מסמכי הגדרת המאגרים, מיפוי מערכות המאגר ועוד.

המנהל הייעודי מטעמינו יוודא שארגונכם עומד בדרישות הללו וכן יבצע בעצמו את בחינת המסמכים הקיימים ויגיש המלצה פשוטה ופרקטית על הפעולות הנדרשות לצורך תחזוקתם.

 

  1. דיון שנתי בנושאי אבטחה – פעם בשנה (או רבעון במקרים מסוימים) נדרשים ארגונים המחויבים לעמידה בתקנות הגנת הפרטיות לנהל דיון שנתי בנושאי אבטחת מידע. במהלך הדיון יש לבחון את כל הנושאים העקרוניים לעמידה בתקנות ובהוראות הדין.

המנהל הייעודי מטעמינו יוודא את קיום הדיונים ותיעודם וכן יכין את הנושאים שיש לדון בהם.

 

  1. ניהול הליכי תחזוקה ובקרה של תקינה בינלאומית – כחברה שליבת עיסוקה הוא תקינה פנים ארגונית, וכמי שמלווה בעצמה לקוחות לתקני אבטחת מידע השונים (ISO 27001,ISO 27799ISO 27107ISO 27018 וכו') תכנית הליווי השוטף שלנו יכולה לשלב גם הליכי בקרה שוטפים שתכליתם תחזוקה של התקנים הקיימים בארגון, על מנת להקל על הלקוח (ולחסוך בעלויות) לקראת המבדק השנתי, הכול בהתאמה אישית לצרכים שלכם כלקוחותינו.

CISO as a service– לסיכום

שירות CISO as a service כולל מומחים מדיסציפלינות שונות תחת אותה מעטפת שירות חודשית של מנהל אבטחת מידע.

מטרת השירות הינה קבלת אחריות כוללת לכל תחום אבטחת המידע, סייבר והגנת הפרטיות בארגון.

Hermeticon מעניקה ללקוחותיה שירות יעיל ומקצועי לעמידה בדרישות אבטחת המידע והגנת הפרטיות החלות על הארגון, תוך שמירה על רמת מוכנות והגנה גבוהה מפני איומים מבית ומבחוץ.

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם Hermeticon:

תפירת חליפה המותאמת לארגונך

התאמה בהתאם לצרכי הארגון. קבלת מענה מקיף במקום אחד.

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים והטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

Fill in your information or contact us and we'll be happy to be at your service!
  • טלפון

    03-7176280

  • Mordechai Rozanski 18
    Rishon Lezion

  • Sun - Thu
    08:00-17:00