ליווי ארגונים לעמידה בדרישות תקנות הגנת הפרטיות
מאז פורסמו התקנות בשנת 2017 על ידי הרשות להגנת הפרטיות, חברת קומסק ליוותה עשרות ארגונים לעמידה בדירשות התקנה וממשיכה ללוות ארגונים שמאחרים לעמוד בדרישות החוק ואחרים שניסו לעשות זאת העצמם או בליווי של גורמים אחרים וכשלו.
לחברת קומסק הידע המקצועי ללוות את הארגונים בדרישות התקנה. כיוון שהתקנות כתובות על בסיס תקן אבטחת מידע ISO 27001 או ליתר דיוק בקרות מתקן ISO 27002, הן טבעי שילוו את הארגון אנשים מהתחום בו עוסקת קומסק, על אף העובדה שמדובר בדרישות חוק.
ארגון שטרם החל בתהליך של בדיקת רמת ההגנה ולא דיווח על מאגרי המידע מעמיד את עצמו בפני החוק ועלול להנזק בהתאם.
תהליך מוכנות לדרישות תקנות הגנת הפרטיות:
• מיפוי מאגרי המידע וכלל הנכסים (נכסים פיסים ותהליכים) של הארגון
• כתיבת מסמך הגדרות המאגר ומבנה המאגר (נדרש ידע טכני להבין כיצד המאגר מוגן והאם כלי האבטחה הקיימים מותקנים בתצורה Configuration המתאימה לשם הגנה)
• הערכת סיכונים מקיפה על כלל הנכסים הקשורים למאגרי המידע בארגון ומחוצה לו. מומחי
קומסק מסוגלים לזהות את איומי היחוס הרלוונטיים לארגון ולהגדיר את הפגיעות על מאגר המידע.
• התאמת נהלים תומכים על פי דרישות התקנה.
• מתן המלצות אופרטיביות להפחתת הסיכונים. ההמלצות יתחשבו באמצעים הקיימים לארגון (מוצרי
אבטחת מידע והון אנושי) ורק כאשר לא יהיה מנוס מהשקעת משאבים נוספים נמליץ זאת בדוח.
למה קומסק
לקומסק הכרות טובה מאוד עם שוק אבטחת המידע בעולם בכלל ובישראל בפרט. הכרות זו מבוססת על פעילות ענפה בת למעלה משלושים שנים, במסגרתה סיפקה החברה מגוון גדול של שירותי יעוץ וליווי פרויקטים, ובכלל זה ביצוע סקרי סיכונים , שירותי CISO AS A SERVICE , שירותי ייעוץ בתחום הממשל, הסיכון והציות לעמידה בתקנות הגנת הפרטיות, GDPR , תקן ISO27001 , חוק ה HIPPA , UKGC וכד'.
אתגרי הלקוח:
בבוא הארגון לבחור האם לקבל יעוץ מגורמים העוסקים בתחום של אבטחת מידע או בתחום המשפט עליו לברר האם לגורם המספק את השירות יש את הידע בשני התחומים וכמה ניסיון צבר בתחום? אתגר נוסף הוא לבחור בגורם אשר יוכל להבין את התהליכים העסקיים בארגון ולהתאים נהלים ופתרונות אבטחת מידע שמשתלבים עם התהליכים, ותואמים את הראייה העסקית שלו.
הפתרון שלנו
אנחנו מנוסים מאד בתחום הרגולציה ואבטחת המידע ויש לנו את הידע הרלוונטי בנוגע לדרישות החוק ואת הידע הטכנולוגי המקצועי לספק את השירות הטוב ביותר. נוכל למקד את הלקוח ולחסוך לו כסף, זמן ומשאבים נוספים.
לחברת קומסק הבנה בשוק העסקי והיא רואה עצמה כ Trusted Advisor של לקוחותיה בארץ ובחו"ל.
הצוות שלנו
צוות ה GRC בעלי ידע וניסיון רב בעבודה עם מגוון גדול של ארגונים. הם מעורבים בתהליכים והחלטות לאומיות, מרצים בכנסים לאומיים, שותפים לכתיבת מתודולוגיות באיחוד האירופי ומקפידים להיות מעודכנים בכל חקיקה ותקינה המופצים בכל המדינות בעולם בתחומי העיסוק השונים. קיימת מתודולוגיה מסודרת ומוכחת לליווי הארגון בעמידה בדרישות התקנה/תקן/חוק.