דף הבית > חטיבות > אבטחת מידע והגנת הפרטיות

אבטחת מידע והגנת הפרטיות

for testing 5

Security and Privacy

חטיבת אבטחת המידע בחברת Nextep הוקמה בשנת 2013, החטיבה מספקת שירותי ליווי ויעוץ בתחומי הגנת ואבטחת מידע, הגנת הסייבר, ניהול סיכונים, המשכיות עסקית, ניהול אירועי אבטחת מידע, בקרת איכות ותחומים רבים נוספים.
עם פרסומם של תקנות הגנת הפרטיות, החטיבה ליוותה עשרות ארגונים בתהליכי תקינה ורגולציה באבטחת מידע ולעמידה בתקנות הגנת הפרטיות האירופאיות (GDPR) ותקנות הגנת הפרטיות הישראליות (אבטחת מידע).

המגמה העולמית לשיפור מתמיד בתחום אבטחת המידע והגנת הפרטיות, נוצרה בעיקר עקב חוסר אמון של לקוחות ומשתמשים במערכות מחשוב, והצורך להגביר את ביטחונם באופן העברת המידע, אבטחתו, נגישותו וטיפולו. בעקבות אירועי אבטחה, וספקטרום האיומים הרחב, הוגברה ההתמקדות של גופים רגולטורים במערכות לניהול תקני אבטחת המידע.
מיטב היועצים, מהנדסי תעשייה וניהול מתחום הארגון והשיטות חוברים למומחי אבטחת מידע ומשפטנים, לצורך מתן מענה לדרישות הרגולציה הן ברמת ההטמעה – כתיבת נהלים והוראות עבודה, והטמעתם בקרב מערך התיעוד ואנשי הארגון. בהתאם לתקנים, תקנות ודרישות חוק.

 

שירותי החטיבה כוללים בין היתר:

  • ליווי לרגולציות הגנות הפרטיות (GDPR והתקנות הישראליות)
  • השמת מנהל אבטחת מידע ותקינה במיקור חוץ
  • ליווי לתקינה בינלאומית, לרבות תקני ISO 2700, HIPAA, ISO 27018 ועוד..

כל התקנים באבטחת מידע והגנת הפרטיות

ISO 27001

תקן לניהול אבטחת המידע
תקן ISO27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

ISO 27799

תקן לניהול אבטחת המידע הרפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

HIPAA

רגולציה אירופאית להגנה על מידע רפואי
רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

תקנות ישראליות

להגנת הפרטיות ואבטחת מידע
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

ISO 27018

תקן לניהול אבטחת המידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.

יועצי החטיבה

יעלה טל

בעלת תואר B.A במדעי ההתנהגות במכללה האקדמית תל אביב יפו ותואר M.A ייעוץ ארגוני במכללה למנהל ראשון לציון. מתמחה בתקן ניהול איכות ISO 9001 במהדורת 2015

עדי מיידלר

בעל תואר B.A בהיסטוריה באוניברסיטת תל אביב עורך מבדקים פנימיים עבור ת"י ISO 9001, ת"י ISO 14001 ו-ISO 27001 מתמחה בתקן ניהול איכות ISO 27001, תקנות הגנת הפרטיות אירופאיות (GDPR) ותקנות אבטחת המידע הישראליות.

אבי שביט

בעל תואר B.A בכלכלה וקיימות במרכז הבינתחומי בהרצליה. מתמחה בתקן ניהול איכות ISO 9001 מהדורת 2015, תקן ISO 13485, ISO 22716, ISO 9301, ISO 14001, ISO 18001, ISO 27001

יוסי דנה

בעל תואר B.Sc בהנדסת מערכות מידע ממכללת אורט בראודה. הנדסאי תעשייה וניהול בהתמחות לוגיסטיקה. מתמחה בתקן ניהול איכות ISO 9001 מהדורת 2015 ובתקן תעופתי AS9100/AS9120 – מערכת ניהול איכות בתעופה, חלל וביטחון. בעל ניסיון רב בניהול ושיפור תהליכים בארגונים במגזר הפרטי.

דורון הויזמן

בעל B.A בפסיכולוגיה מאוניברסיטת בר אילן. בעל MBA בייעוץ ארגוני מאוניברסיטת תל אביב. בעל ניסיון רב בליווי מוסדות רפואיים בתחום האקרדיטציה (JCI) כמו כן מלווה ארגונים גדולים לתקן ניהול איכות ISO 9001:2015.

גלעד בארי

מנהל מקצועי ויועץ בכיר, בוגר תואר MBA במנהל עסקים במכללה למנהל ותואר BA בשירותי אנו באוניברסיטת חיפה. עוסק במחקר אקדמי בתחום ההתנהגות הארגונית ושירות לקוחות. מתמחה בהטמעת תהליכי אקרדיטציה בבתי חולים ובאיכות במוסדות רפואה.

טל רוזנשטיין

בוגר BS.c בלימודי הסביבה וגיאוגרפיה באוניברסיטה העברית. מטמיע תקני איכות, ניהול הגנת הסביבה, בטיחות בעבודה וניהול אבטחת מידע. מנהל הסמכות לנ"ל במספר תאגידי מים וביוב ברחבי הארץ. מטמיע התקן התעופתי AS9100. בעל ניסיון רחב בליווי מפעלים גדולים לתקן ISO 14001:2015

איציק ברמן

בוגר B.Sc בתעשייה וניהול. בעל ניסיון עשיר בהטמעת עשרות ארגונים לתקן תעופה וחלל AS9100, מתמחה בתחום תקני אבטחת המידע ISO 27001/27799 ותהליכי אקרדיטציה (JCI) לבתי חולים ומוסדות רפואיים, עם התמחות בתחום איכות ובטיחות.

מרינה שפרונסקי

בוגרת תואר ראשון B.A בסוציולוגיה ואנתרופולוגיה, המכללה האקדמאית עמק יזרעאל. בוגרת תואר שני M.A בייעוץ ופיתוח ארגוני, המכללה האקדמאית נתניה. מתמחה בהסמכת ארגונים לתקני ניהול איכות ISO 9001 במהדורה החדשה, ניהול איכות בציוד רפואי ISO13485 ניהול ועריכת מבדקים פנימיים ושיפור תהליכים בחברות מתחום ה-Medical Device ובעלת ניסיון רב בתחום ניתוח הנתונים(SPSS) וייעוץ ארגוני.

ענבל בן עזרא

בוגרת תואר ראשון בפסיכולוגיה ותקשורת מאוניברסיטת תל אביב. בוגרת תואר שני בפיתוח וייעוץ ארגוני מהמכללה למנהל, ראשל"צ. עוסקת בליווי ארגונים לתקן ISO 9001, אקרדיטציה בבתי חולים (JCI) ומנהלת מערך בקרת האיכות במכללה הלאומית לשוטרים בבית שמש.

לקוחות בתחום אבטחת מידע והגנת הפרטיות מספרים

היועץ של חברת Nextep בתהליך הטמעת התקן היה מסור ומקצועי, תהליכי העבודה תרמו רבות לשיפור והקמת האיכות בחברה.
EMC² Israel | חברת פיתוח תוכנה שנרכשה לאחרונה ע"י הענקית DELL
תהליכי ההטמעה של חברת Nextep בוצעו בצורה מקצועית וברורה, התקשורת הייתה מצוינת ונעימה. הארגון הגיע לתוצאות הרצויות.
Perrigo | יצרנית התרופות מהגדולות בעולם
יועצי Nextep למדו בקלות את מבנה הארגון. תכני הייעוץ, תיק הנהלים והוראות העבודה הותאמו באופן מדויק לצרכי הארגון ולהמשך עבודה בארגון.
J&J | חברת ענק לייצוא וייצור תרופות ומוצרי רפואה
למדנו רבות מתהליך הליווי של חברת Nextep הן בנושאי האיכות והן בתהליכי הייעוץ הארגוני, דבר ששיפר את תהליכי העבודה במחלקות העירייה.
עיריית הוד השרון | אחת מהעיריות המתפתחות בשנים האחרונות בתחום הניהול
תהליכי העבודה של יועצי Nextep הקנו ידע רב ומומחיות בתהליכי העבודה במחלקות בית החולים. ביחד ביצענו מספר פרויקטי שיפור מחלקתיים והגענו להישגים שהוצגו בכנס איכות ברפואה.
בית חולים לוינשטיין | מרכז שיקומי מהגדולים בארץ
חברת Nextep מסייעת לנו בניהול מערך איכות הסביבה בשנה ה-6 ברצף, ביחד ביצענו עשרות סקרי סביבה באתרי הרשות השונים, וגרמנו להתייעלות סביבתית במשרדי הרשות בנתב"ג.
רשות שדות התעופה | אחת מהרשויות הממשלתיות הגדולות במדינה
חברת Nextep מלווה את המכללה הלאומית לשוטרים בשנים האחרונות בתהליכים מקצועיים כגון בקרת הדרכה'  ובצורה יוצאת מן הכלל ומובילה תהליכי שיפור רבים בעבודה השוטפת.
המכללה הלאומית לשוטרים בישראל | מרכז ההדרכה החדש שהוקם בבית שמש
על חברת Nextep שמענו מתאגיד מים אחר, וביחד אנחנו עובדים מזה מספר שנים. ליועצי Nextep ניסיון עשיר בליווי תאגידי מים תוך הגעה ליעדי התאגיד ושיפור תהליכי העבודה הן בתהליכי הסביבה, הבטיחות והאיכות.
מי הרצליה | תאגיד המים המספק כ 10.5 מיליון מ”ק מים בשנה.
למרות המורכבות של הטמעת הבטיחות בתעבורה, עבד היועץ בסינרגיה עם קצין הבטיחות והטמיע את התהליכים בצורה פשוטה וברורה להנהלת ועובדי החברה.
אגד היסעים | חברת התחבורה הותיקה בישראל

מעוניינים לקבל פרטים נוספים אודות החטיבה?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00