CISO as a service – ממונה אבטחת מידע
- קביעת תוכנית הדרכות, וביצוע של הדרכות בפועל – מערך ההדרכה של חברת נקסטפ, המתמחה בעריכת הדרכות בשלל תחומים בהתאם לרוחב פעילותה של נקסטפ בתחומי התקינה והרגולציה הפנימית, מתאים עבור הלקוח תוכנית הדרכות מדורגת המבטיחה כי כל עובדי הארגון יתודרכו בזמן ובצורה מסודרת אודות כלל חובותיהם, תוך תיעוד של ההדרכה ומעקב אחר השלמת פערים;
- בקרות תהליכיות – כחלק מהמומחיות של יועצי נקסטפ בתחומי הבקרה והרגולציה הפנים ארגונית, כולל ליווי שוטף בסבב של בקרות תהליכיות על התהליכים המרכזיים הרלבנטיים בארגון. כך למשל, מבוצעת בקרה תהליכית תקופתית על הליכי שיווק (המרכזים בעולם הדיגיטאלי של היום מידע רב אודות נושאי מידע), בקרה תהליכית על מערכות המחשוב של החברה, תהליכי מכירות, משאבי אנוש וכו'.
- ניהול רכש וספקים בתחום מערכות המידע – הרגולציה בתחום קובעת שורה של חובות החלות על הארגון בעת שהוא מתקשר עם ספקים חיצוניים בתחום מערכות המידע. בהתבסס על ידע וייעוץ משפטיים, והבנה של ההקשר הארגוני והטכנולוגי, חברת נקסטפ מאפיינת עבור הלקוח את סוג ההתקשרות, מנהלת הליך מסודר ומתועד של בדיקת נאותות ראשונית טרם ההתקשרות, ומתאימה לספק המסוים "נספח עיבוד מידע" המעגן את חובותיו כלפי החברה בכל הקשור לעיבוד המידע שלה. זאת יש להדגיש, בהתחשב בנדרש לפי תקנה 15 לתקנות אבטחת מידע ו/או הוראות תקנה 28 ל- GDPR;
- ביצוע ביקורת ספקים שנתית / תקופתית – מעבר לחובה להתקשר עם ספקים בצורה מסודרת ובהתאם להוראות הדין, קיימת גם חובה לפקח על פעילותם בצורה שוטפת. במסגרת שירותי הליווי השוטף, חברת נקסטפ עורכת ביקורת ספקים שנתית במסגרתה נבחנים כלל הספקים החיצוניים המקבלים גישה למידע של הארגון, והאופן בו הם עומדים בחובותיהם לפי ההסכם עם הארגון והוראות הדין;
- ניהול אירועי אבטחת מידע – בעידן הנוכחי, הרגולציה כוללת חובות רבים הקשורים בניהול של אירועי אבטחת מידע. החל משלב הזיהוי, ודרך הניהול השוטף של כל אירוע, ועד לאופן הסיכום, הפקת הלקחים והתיעוד של כלל האירוע. בנוסף, קיימות חובות רבות הקשורות לדיווח על אירועי אבטחת מידע ללקוחות, שותפים עסקיים, רשויות וכו'. כל אלו מחייבים ניהול של האירוע לא רק מהפן הטכנולוגי, אלא גם (ובעיקר) מהפן המשפטי והארגוני. גם כאן, התשתית המקצועית הרחבה הקיימת בנקסטפ מאפשרת לנו לתמוך בהליכים אלו בצורה שוטפת ומקיפה המבטיחה עמידה בדרישות הדין;
- תחזוקה של מסמכי ומערכי הגנת הפרטיות בארגון – הרגולציה בתחום כוללת חובה לעדכן בצורה תקופתית ולפי הצורך את מסמכי אבטחת המידע של הארגון – הנהלים, מסמכי הגדרת המאגרים השונים, מיפוי מערכות המאגר, ניהול הרשאות המידע וכו'. היועץ הייעודי מטעם נקסטפ אינו רק מוודא עמידה בדרישות אלו, אלא אף מבצע בעצמו את הבחינה של המסמכים הקיימים, וממליץ בצורה קונקרטית ופשוטה על הנדרש לצורך תחזוקתם;
- דיון שנתי בנושאי אבטחה – אחת מהחובות הקבועות בתקנות הגנת הפרטיות הינה החובה לנהל דיון שנתי (או רבעוני במקרים מסוימים) בנושאי אבטחת מידע. במסגרת הדיון יש לבחון שורה של נושאים קריטיים לעמידה בתקנות ובהוראות הדין. כחלק מהליווי השוטף היועץ הייעודי מטעם נקסטפ מוודא את קיומם התקין והשגרתי של הדיונים הנדרשים, מכין את כלל החומר הנדרש, ומתעד את הדברים שנידונו, כפי שדורש הדין.
- ניהול הליכי תחזוקה ובקרה של תקינה מקבילה – כחברה שליבת עיסוקה הוא תקינה פנים ארגונית, וכמי שמלווה בעצמה לקוחות לתקני אבטחת מידע השונים (ISO 27001, ISO 27799, ISO 27107, ISO 27018 וכו') תכנית הליווי השוטף יכולה לשלב גם הליכי בקרה שוטפים שתכליתם תחזוקה של התקנים הקיימים בארגון, על מנת להקל על הלקוח (ולחסוך בעלויות) לקראת המבדק השנתי, הכל בהתאמה אישית לצרכי הלקוח.
שירות ליווי שוטף של חברת נקסטפ הינו שירות מודולארי בהתאמה אישית לצרכי הלקוח.
שימו לב, לא מדובר רק ב- DPO או בשירות CISO as a Service – מדובר בשירות רחב בהרבה המקיף את כלל התחומים – המשפטי, הארגוני והטכנולוגי.
כמו כן, בשל הניסיון הנרחב שיש לחברת נקסטפ בתחום, השירות מותאם לצרכי הלקוח לא רק בהיבט הארגוני, אלא גם בהקשר המשפטי, כך שהשירות יכול להיות משולב ומותאם לכל מערכות הרגולציה אליהן כפוף הארגון במקביל, כמו למשל ארגון הכפוף לרגולציה ישראלית ובמקביל לרגולציה זרה, כדוגמת ה– CCPAוה- .GDPR
טופס תחתון
מעוניינים לקבל מידע נוסף אודות שירות ליווי שוטף של חברת נקסטפ?
מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!