דף הבית > חטיבות > אבטחת מידע והגנת הפרטיות

אבטחת מידע והגנת הפרטיות

for testing 5

Security and Privacy

חטיבת אבטחת המידע בחברת Nextep הוקמה בשנת 2013, החטיבה מספקת שירותי ליווי ויעוץ בתחומי הגנת ואבטחת מידע, הגנת הסייבר, ניהול סיכונים, המשכיות עסקית, ניהול אירועי אבטחת מידע, בקרת איכות ותחומים רבים נוספים.
עם פרסומם של תקנות הגנת הפרטיות, החטיבה ליוותה עשרות ארגונים בתהליכי תקינה ורגולציה באבטחת מידע ולעמידה בתקנות הגנת הפרטיות האירופאיות (GDPR) תקנות הגנת הפרטיות הישראליות (אבטחת מידע) ,רגולציה אירופאית להגנה על מידע רפואי (HIPAA) וחוק הגנת פרטיות הצרכן בקליפורניה (CCPA).

ארגונים רבים רואים בתחום התקשוב כחלק הולך ומתפתח מתהליכי החברה הרגילים. הצורך בשמירת המידע בארגון הופך לקריטי, וכך על צורך זה עונים תקני ISO 27001 ISO 27799, ISO 27017 , ISO 27018, ISO 27701:2019, ISO 27032.
עמידה בדרישות תקנים אלו מוכיחה שהארגון מחזיק ושומר על מידע הארגון לרבות מידע לקוחותיו בצורה נאותה ומוגנת.

המגמה העולמית לשיפור מתמיד בתחום אבטחת המידע והגנת הפרטיות, נוצרה בעיקר עקב חוסר אמון של לקוחות ומשתמשים במערכות מחשוב, והצורך להגביר את ביטחונם באופן העברת המידע, אבטחתו, נגישותו וטיפולו. בעקבות אירועי אבטחה, וספקטרום האיומים הרחב, הוגברה ההתמקדות של גופים רגולטורים במערכות לניהול תקני אבטחת המידע.
מיטב היועצים, מהנדסי תעשייה וניהול מתחום הארגון והשיטות חוברים למומחי אבטחת מידע ומשפטנים, לצורך מתן מענה לדרישות הרגולציה הן ברמת ההטמעה – כתיבת נהלים והוראות עבודה, והטמעתם בקרב מערך התיעוד ואנשי הארגון. בהתאם לתקנים, תקנות ודרישות חוק.

 

שירותי החטיבה כוללים בין היתר:

  • ליווי לרגולציית הגנת הפרטיות (GDPR, תקנות הישראליות, CCPA ו-HIPAA)
  • השמת מנהל אבטחת מידע ותקינה במיקור חוץ (CISO AS A SERVICE)
  • ליווי מקצועי לתקינה בינלאומית, לרבות תקנים: ISO 27001 ,ISO 27018, ISO 27017, ISO 27799
  • ביצוע מבדקי חדירה – מבדקי חוסן – PT) Penetration Test)
  • השמת "נציג אירופאי" במיקור חוץ (DPR)
  • השמת קצין אבטחת מידע במיקור חוץ (DPO)

כל התקנים באבטחת מידע והגנת הפרטיות

ISO 27032

תקן לאבטחת סייבר
תקן ISO 27032 הינו תקן לאבטחה, הגנה על פרטיות, שלמות והנגישות של המידע האישי - Cybersecurity. התקן מתמקד בהגנת המידע האישי באמצעות אבטחת הרשת והאינטרנט והגנה על תשתית מחשוב קריטית CIIP -Critical Information Infrastructure Protection במרחב הסייבר –  Cyberspace. התקן הינו נגזרת לתקן ISO 27001 – תקן לניהול אבטחת המידע בארגון.

2019:ISO 27701

תקן לניהול פרטיות המידע
ISO/IEC 27701:2019 הינו תקן לניהול פרטיות המידע ומהווה הרחבה לתקן אבטחת המידע הבינלאומי - ISO 27001.התקן מספק הנחיות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת לניהול פרטיות המידע - PIMS-Privacy Information Management System.

ISO 27001

ניהול אבטחת מידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

ISO 27017

תקן להגנה על המידע בשירותי בענן
התקן הבינלאומי ISO 27017 מספק הנחיות ספציפיות לבקרות, טיפול באיומים ובסיכוני אבטחת מידע לשירותי ענן. התקן מבוסס על ISO / IEC 27002 ומהווה הרחבה לתקן ISO 27001 לאבטחת מידע.התקן מיועד לספקי שירותי ענן המספקים שירותי ענן ללקוחות קצה.

ISO 27799

תקן לניהול אבטחת מידע רפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

HIPAA

רגולציה אמריקאית להגנה על מידע רפואי
רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

תקנות הגנת הפרטיות

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

ISO 27018

תקן לניהול אבטחת מידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.

לקוחות בתחום אבטחת מידע והגנת הפרטיות מספרים

היועץ של חברת Nextep בתהליך הטמעת התקן היה מסור ומקצועי, תהליכי העבודה תרמו רבות לשיפור והקמת האיכות בחברה.
EMC² Israel | חברת פיתוח תוכנה שנרכשה לאחרונה ע"י הענקית DELL
למדנו רבות מתהליך הליווי של חברת Nextep הן בנושאי האיכות והן בתהליכי הייעוץ הארגוני, דבר ששיפר את תהליכי העבודה במחלקות העירייה.
עיריית הוד השרון | אחת מהעיריות המתפתחות בשנים האחרונות בתחום הניהול
תהליכי העבודה של יועצי Nextep הקנו ידע רב ומומחיות בתהליכי העבודה במחלקות בית החולים. ביחד ביצענו מספר פרויקטי שיפור מחלקתיים והגענו להישגים שהוצגו בכנס איכות ברפואה.
בית חולים לוינשטיין | מרכז שיקומי מהגדולים בארץ
חברת Nextep מסייעת לנו בניהול מערך איכות הסביבה בשנה ה-6 ברצף, ביחד ביצענו עשרות סקרי סביבה באתרי הרשות השונים, וגרמנו להתייעלות סביבתית במשרדי הרשות בנתב"ג.
רשות שדות התעופה | אחת מהרשויות הממשלתיות הגדולות במדינה
חברת Nextep מלווה את המכללה הלאומית לשוטרים בשנים האחרונות בתהליכים מקצועיים כגון בקרת הדרכה'  ובצורה יוצאת מן הכלל ומובילה תהליכי שיפור רבים בעבודה השוטפת.
המכללה הלאומית לשוטרים בישראל | מרכז ההדרכה החדש שהוקם בבית שמש
על חברת Nextep שמענו מתאגיד מים אחר, וביחד אנחנו עובדים מזה מספר שנים. ליועצי Nextep ניסיון עשיר בליווי תאגידי מים תוך הגעה ליעדי התאגיד ושיפור תהליכי העבודה הן בתהליכי הסביבה, הבטיחות והאיכות.
מי הרצליה | תאגיד המים המספק כ 10.5 מיליון מ”ק מים בשנה.
למרות המורכבות של הטמעת הבטיחות בתעבורה, עבד היועץ בסינרגיה עם קצין הבטיחות והטמיע את התהליכים בצורה פשוטה וברורה להנהלת ועובדי החברה.
אגד היסעים | חברת התחבורה הותיקה בישראל
טופס תחתון

מעוניינים לקבל פרטים נוספים אודות חטיבת אבטחת מידע והגנת הפרטיות?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-7176020

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00