חברת Nextep הינה החברה הגדולה והמנוסה ביותר להטמעת תקנים ורגולציה לאבטחת מידע והגנת פרטיות במדינת ישראל.
עם מעל ל-500 פרויקטים בשנה האחרונה, יועצי החברה נחשבים לבעלי מוניטין רב ביישום והטמעת תקני אבטחת מידע בתחום.
בסיס הידע בחברה מבוסס על שילוב של מומחי אבטחת מידע הנותנים פיתרון קל ופשוט ליישום לצורך מתן מענה המותאם לצורכי הארגון. בין לקוחותינו.
תקן ISO 27032 הינו תקן לאבטחה, הגנה על פרטיות, שלמות והנגישות של המידע האישי (Cybersecurity). התקן הינו נגזרת לתקן ISO 27001 – תקן לניהול אבטחת המידע בארגון.
התקן מתמקד בהגנה על המידע האישי באמצעות אבטחת הרשת והאינטרנט והגנה על תשתית מחשוב קריטית (CIIP -Critical Information Infrastructure Protection) במרחב הסייבר (Cyberspace).
כל מה שצריך לדעת על אבטחת המידע בארגון
כל מה שצריך לדעת על תהליך ההסמכה לתקן ISO 27001
מרחב הסייבר הינו סביבה וירטואלית, המקשרת בין אנשים, תוכנות ושירותים באינטרנט, באמצעות מכשירים ורשתות המחוברים אליה, אך לא קיימים בצורה פיזית אלא בצורה וירטואלית.
התקן מיועד לכל הארגונים מכל הגדלים והסוגים המספקים שירותים במרחב האינטרנט, כגון: ארגונים המספקים שירותי ענן, שירותי מסחר באינטרנט, בנקים, בתי חולים, קופות חולים ועוד, המעוניינים להגן על המידע של לקוחותיהם המאוחסן ברשת הווירטואלית.
ISO 27032 מספקת כלים והנחיות להגנת המידע המאוחסן בסייבר ומאפשרת לארגון לפתח תכנית להתגוננות מפני התקפות סייבר, כגון: הונאות בדואר אלקטרוני או באמצעות תוכנות זדוניות, SPAM, השחתת אתרים, פרצות אבטחה, ריגול והתקפות סייבר נוספות.
תקיפת סייבר מתבטאת בנזקים ישירים ועקיפים בארגון, כגון: גניבת כסף, מחיקה/פגיעה של מידע, עלויות משפטיות, פגיעה במוניטין ועוד.
הסמכה לתקן זה מוכיחה כי הארגון מנהל, מטמיע נהלים ושיטות עבודה ואף מספק פתרונות לאבטחת המידע של לקוחותיו המאוחסנים ברשת הווירטואלית. הטמעת תקן זה משפרת את מערך האבטחה של הארגון ומבטיחה המשכיות עסקית במקרים של אירועי סייבר.
עמידה בתקן מבטיחה כי הארגון עומד בדרישות אבטחת המידע המקיפות והמחמירות ביותר ואף עשויה להוות יתרון בהתמודדות במכרזים, כניסה לשווקים מקומיים ובינלאומיים ועמידה בדרישות רגולטוריות.
בחודש מאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות מגנות על האזרחים שהמידע האישי אודותיהם קיים במאגרי המידע של הארגון. לצד הרשות הגנת הפרטיות – מחלקת האכיפה, הדואגת להסדיר ולאכוף את הוראות החוק, תקנות והוראות העוסקות בהגנת המידע האישי של האזרחים, מצטרפים מפקחים נוספים בתחום הפיננסי: רשות ניירות ערך, רשות שוק ההון והמפקח על הבנקים.
כל מה שצריך לדעת על עמדת רשות ניירות ערך על גילוי בנושא סייבר
למידע מקיף אודות מחלקת האכיפה
למאמרים על תקנות הגנת הפרטיות
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00