ליווי ארגונים לעמידה בדרישות תקנות הגנת הפרטיות

מאז פורסמו התקנות בשנת 2017 על ידי הרשות להגנת הפרטיות, חברת קומסק ליוותה עשרות ארגונים לעמידה בדירשות התקנה וממשיכה ללוות ארגונים שמאחרים לעמוד בדרישות החוק ואחרים שניסו לעשות זאת העצמם או בליווי של גורמים אחרים וכשלו.
לחברת קומסק הידע המקצועי ללוות את הארגונים בדרישות התקנה. כיוון שהתקנות כתובות על בסיס תקן אבטחת מידע ISO 27001 או ליתר דיוק בקרות מתקן ISO 27002, הן טבעי שילוו את הארגון אנשים מהתחום בו עוסקת קומסק, על אף העובדה שמדובר בדרישות חוק.
ארגון שטרם החל בתהליך של בדיקת רמת ההגנה ולא דיווח על מאגרי המידע מעמיד את עצמו בפני החוק ועלול להנזק בהתאם.

תהליך מוכנות לדרישות תקנות הגנת הפרטיות:

• מיפוי מאגרי המידע וכלל הנכסים (נכסים פיסים ותהליכים) של הארגון

• כתיבת מסמך הגדרות המאגר ומבנה המאגר (נדרש ידע טכני להבין כיצד המאגר מוגן והאם כלי האבטחה הקיימים מותקנים בתצורה Configuration המתאימה לשם הגנה)

• הערכת סיכונים מקיפה על כלל הנכסים הקשורים למאגרי המידע בארגון ומחוצה לו. מומחי
   קומסק מסוגלים לזהות את איומי היחוס הרלוונטיים לארגון ולהגדיר את הפגיעות על מאגר המידע.

• התאמת נהלים תומכים על פי דרישות התקנה.

• מתן המלצות אופרטיביות להפחתת הסיכונים. ההמלצות יתחשבו באמצעים הקיימים לארגון (מוצרי 
   אבטחת מידע והון אנושי) ורק כאשר לא יהיה מנוס מהשקעת משאבים נוספים נמליץ זאת  בדוח.
 

שיתוף ב linkedin
שיתוף ב facebook
שיתוף ב twitter

למה קומסק

תהליך העבודה לליווי בפיקוח של ראשי התחומים ומנהל פרויקטים. עמידה בלוחות זמנים ומחוייבות מצד קומסק להקצות את המשאבים הדרושים בדגש על שביעות רצון של הלקוח. יש לנו את הידע בדרישות החוק וגם את הידע הטכנולוגי המקצועי למתן השירות.

אתגרי הלקוח:

בבוא הארגון לבחור האם לקבל יעוץ מגורמים העוסקים בתחום של אבטחת מידע או בכאלה עוסקים בתחום המשפט עליו לברר האם לגורם המספק את השירות יש את הידע בשני התחומים וכמה ניסיון צבר בתחום?

הפתרון שלנו

לקומסק ניסיון מצטבר רב מאוד בתחום  של רגולציה ואבטחת מידע. אנשי צוות GRC מעורברים בתהליכים והחלטיות לאומיות, מרצים בכנסים לאומיים, שותפים לכתיבת מתודולוגיות באיחוד האירופי ומקפידים להיות מעודכנים בכל חקיקה ותקינה המופצים בכל המדינות בעולם לתחומי העיסוק השונים. 

הצוות שלנו

לצוות העוסק בתחום ידע וניסיון רב עם מגוון גדול של ארגונים. קיימת מתודולוגיה מסודרת ומוכחת לליווי הארגון בעמידה בדרישות התקנה.

 

Contact us

סגירת תפריט