פתרונות תוכנה לעמידה בתקנות אבטחת מידע
חברות KPMG ו- Top Solutions מציעות פתרון משולב של תוכנות ולווי מקצועי לעמידה בתקנות הגנת הפרטיות ואבטחת מידע.
הפעילות של חברת Top Solutions בתחום ציות ועמידה בתקנות אבטחת המידע בסביבה ארגונית מספקת ללקוחות שירותי תכנון, יעוץ, הטמעה ופיתוח בהתאם לדרישות ובאופן המקצועי ביותר. הלווי כולל אנשי מקצוע מהשורה הראשונה מחברת Top Group וצוות הייעוץ במחלקת סייבר ואבטחת מידע בפירמת רו"ח KPMG
ב-8 במאי 2017 פרסם משרד המשפטים תקנות אבטחת מידע (הגנת הפרטיות). לתקנות תוקף של חוק והן ייכנסו לתוקפן שנה לאחר פרסומן. בתקנות מוגדרים שורה של צעדים שעל בעל מאגר מידע לנקוט לשם הגנה על המאגר ומניעת הפרת פרטיות של נשואי המידע.
התקנות מגדירות דרישות בנושאים הבאים:
- מיפוי מאגרי מידע, כולל אפיון המאגרים והמבנה שלהם, וסיווג המאגרים
- הגדרת ממונה אבטחת מידע והגדרת דרישות ממנו בנוגע להגנת המאגרים
- הגנה בפני דלף מידע
- אבטחת התקשורת
- מיקור חוץ
- ביקורת תקופתית
- שמירת נתוני המאגר
- גיבויים ושחזורים
- יישום מאובטח של הרשאות גישה, זיהוי ואימות, בקרה ותיעוד גישה למאגרים
- סקר סיכוני אבטחה ומבחני חדירה
- אבטחה פיזית של המאגר
שירותי ציות לתקנות אבטחת מידע (הגנת הפרטיות):
המוצרים והטכנולוגיות אותם אנו מספקים משלבים ידע עסקי, תהליכי וטכנולוגי וניסיון נרחב בהיבטי חוק הגנת הפרטיות וציות לדרישות חוק ורגולציה ומאפשרים לנו לספק לכם את רמת הציות לאבטחת המידע הגבוהה ביותר בארגון:
מיפוי וסיווג מאגרי המידע, בחינת תהליכי העבודה ואמצעי ההגנה הטכנולוגיים והאנושיים על המאגרים
- בחינת עמידה בדרישות התקן והצבעה על פערים מול הבקרות השונות
- בניית תוכנית עבודה להשלמת הפערים
- ליווי, במסגרת תוכנית העבודה, בביצוע משימות כגון: סקרי סיכונים ומבחני חדירה למאגרים, כתיבת נהלים
התייחסות ייעודית למגזר המוניציפלי באה לידי ביטוי במיפוי המאגרים ואפיון המידע הרגיש במספר היבטים:
- נתוני אוכלוסין – מיפוי מאגרים הקשורים בבריאות, ארנונה, רווחה, חינוך, גבייה, דיוור ישיר וכו'
- נתוני עובדים – מיפוי מאגרים הקשורים בכוח אדם (כולל מבדקי אישיות), נוכחות, שכר, מחזיקי כלי נשק וכו'
- נתוני עסקים – מיפוי מאגרים הקשורים ברישוי, תברואה, נכסים, הנהלת חשבונות וכו'
הפתרונות הטכנולוגיים שלנו לציות לתקנות אבטחת המידע כוללים:
פתרון AB4GRC לאיחוד קווי ההגנה בארגון פועלת בדרך של ראיית הארגון שלכם כשכבה הוליסטית אחת. היישום מבוצע ע"י חיבור אמצעי הבקרה, איסוף ממצאי הביקורת והמהלכים הארגוניים, בבסיס מפת ניהול הסיכונים, וכולל:
מודול מיפוי וניהול מאגרים – מוצר הממפה את מאגרי המידע בחברה מסווג את אופי המאגר וממפה תשתיות לכל מאגר לוגי. בשלב השני, ע"פ רמת רגישות שהוגדרו בתקנות יתוזמנו באופן אוטומטי סקרי אבטחת מידע.
מודול דיווח אירועי אבטחת מידע – מוצר הכולל סיווג אירועים ושרשרת דיווח מובנת.
מודול ניהול הפקת לקחים
מודול ניהול בקרות – מוצר המאפשר ניהול מחזור בדיקות של בקרות נדרשות.
שלבים בפרויקט עמידה בתקנות הגנת הפרטיות
גיבוש נהלי עבודה אשר מהווים חלק מהמערכת ומשודכים ע"פ צורך למאגרי המידע. מבוצע ע"י שותפנו המקצועי: משרד רו"ח KPMG
זיהוי מאגרים – מיפוי התהליכים העיקריים; זיהוי וסיווג המידע במערכות; מיפוי מאגרי המידע; סיווג המאגרים עפ"י הגדרות הרגישות שהוגדרו בתקנות באמצעות שאלון ממוכן.
בחינת הבקרות המיושמות – בחינת הבקרות המיושמות במאגרי המידע בחברה; הערכת הבקרות הקיימות והתאמתן לתקנות אבטחת המידע של חוק הגנת הפרטיות.
יצירת תוכנית עבודה – גיבוש המלצות להפחתת הפערים; בניית תוכנית עבודה, תיעדופה והגדרת אחריות.
ניהול ודיווח הפרות/אירועי אבטחת מידע הנוגעים למאגרים כולל דיווח לגורמים הנדרשים ע"פ התקנות
מעקב ויישום – מעקב אחר יישום תוכנית העבודה; ביצוע בקרות תקופתיות שוטפות; יצירת תמונת ציות שוטפת
התאמת מדיניות ונהלי עבודה על מנת שיתאימו לתקנות – נדרש לנהלים/הוראות עבודה (המכילים סטנדרטים של אבטחת מידע) אשר תומכים בעמידה בתקנות הגנת הפרטיות (אבטחת מידע).
