תקנות ורגולציות מורה נבוכים

תקנות ורגולציות מורה נבוכים

לאחרונה אנו עדים לתהליך בו מכיל הרגולטור המקומי או הבין לאומי תקנות בתחומים שונים על כלל העסקים והארגונים במשק הישראלי. ביניהם ניתן למצוא את חוק הגנת הפרטיות, חובת רישום מאגרי מידע, המלצות רשות הסייבר להגנה, תקני אבטחת מידע כגון 27001 ISO ,תקנות האיחוד האירופאי GDPR ועוד.. בכל אחד מהתקנות הנ"ל ישנה התייחסות לתהליכי העבודה, ניהול תשתיות המחשוב, אבטחת מידע והגנה על פרטיות המשתמש.

כלל הארגונים מחוברים למרחב הקבירנטי, מרחב זה חיוני לכל ארגון באשר הוא ומהווה את עורק חייו המרכזי, דרכו פועל הארגון במגוון רחב של תחומים כגון תהליכי היצור, ניהול מלאי, שיווק, קשרי לקוחות, שיווק ועוד. פגיעה בתשתיות מחשוב המחברת את הארגון למרחב זה יכולה להביא לאי תפקודו ואף לקריסתו המוחלטת של הארגון.

המשרד להגנת הסביבה פנה בדרישה חד משמעית למפעלים בעלי סיכון גבוה להתמגן מפני מתקפות סייבר קטלניות

מתוך הבנה לחשיבות ההמשכיות העסקית של כלל המפעלים ונותני השירותים במשק הישראלי יצאה רשות הסייבר הכפופה למשרד ראש הממשלה בתורת ההגנה הארגונית. תורה זו מבוססת על תקני אבטחת מידע בין לאומיים והמלצות רשות הסייבר הישראלית.

ריבוי התקנים, רגולציות וההמלצות אליהם נחשף הארגון מציב בפני ההנהלה הבחירה אתגר לא קטן המצריך סינון והתאמה של כלל התקנות, ההמלצות והרגולציות ולהתאימן לארגון אותו הם מנהלים, זאת מבלי להיכנס לסחרור אין סופי של הוצאות כספיות ושינויים בתהליכי העבודה בארגון.

חברת SAL המתמחה בסיקרי סיכוני אבטחת מידע ותקינה נותנת מענה נקודתי ומדויק המאפשר לארגון לקבל את המעטפת המתאימה לו לצורך עמידה ברגולציות השונות בנוסף להגנה מפני אירועי סייבר על פי המלצות רשות הסייבר הישראלית.

התהליך כולל ניתוח פעילות הארגון, מיפוי מאגרי מידע, מיפוי תשתיות המחשוב, בחינת כלל הרגולציות והתקנים הנדרשים לארגון, הכנה של מסמכי פערים, הכנה של תוכניות עבודה ליישום וליווי הארגון עד גמר ההטמעה של כלל ההמלצות.