רגולציה הפכה לאבן יסוד בעיצוב תחום אבטחת הסייבר וניהול הסיכונים הארגוני. ב-Persist Security אנו מציעים מגוון שירותי ייעוץ ורגולציה המסייעים לארגונים לעמוד בדרישות התקנים והחקיקה, כולל תקנות הגנת הפרטיות ו–תיקון 13 החדש, לצד תקנים בינלאומיים כמו ISO 27001, GDPR, ו-PCI
המומחים שלנו מלווים את הארגון לאורך כל שלבי תהליך הציות – מהערכת מצב ראשונית, דרך מיפוי פערים והטמעת בקרות, ועד לתחזוקה שוטפת של עמידה ברגולציה.
השירותים שלנו נועדו להבטיח ציות מתמשך, הפחתת חשיפות משפטיות, וחיזוק אמון הלקוחות והשותפים במערך האבטחה של הארגון.
ציות לחוקי הפרטיות בישראל, ניהול מאגרי מידע והטמעת בקרות בהתאם לדרישות הרגולטור
חיזוק מערכות ניהול אבטחת המידע שלך.
אבטחת תהליכי תשלום והגנה על נתוני מחזיקי כרטיסים.
שמירה על נתונים אישיים ועמידה בדרישות הפרטיות של האיחוד האירופי.
הגנה על מידע רפואי רגיש והבטחת סודיות מטופלים.
השירותים שלנו מתמקדים במעקב מתמשך אחר חוקים, תקנים ותקנות חדשים בתחום הסייבר. אנו מסייעים לארגונים לזהות ולטפל בפערי ציות, לעדכן ולפתח מתודולוגיות, ולהשיג הסמכות לתקנים מקומיים ובינלאומיים. השירותים שלנו כוללים:
כדי להתמודד עם אתגרי ציות מורכבים, אנו מנצלים את הניסיון המקצועי הנרחב שלנו בשיתוף עם משרדי עורכי דין מובילים, ומבטיחים תמיכה מקיפה ופתרונות יעילים.
הצוות שלנו מספק פתרונות מותאמים לצרכים הייחודיים של כל ארגון. אנו מציעים שירותי ניהול והערכת סיכונים מקיפים, כולל:
פתרונות מותאמים אלו מבטיחים שהארגונים יוכלו לנהל סיכונים באופן פרואקטיבי ולחזק את החוסן שלהם מול איומי סייבר.
ספקים וצדדים שלישיים הפכו לגורם סיכון קריטי ולמטרה מרכזית להתקפות סייבר. כדי להתמודד עם זה, הצוות שלנו מציע מגוון שירותים, כולל:
בנוסף, אנו יוצרים מדיניות ונהלים מותאמים לניהול ספקים מאובטח, ומבטיחים הגנה חזקה לאורך כל שרשרת האספקה.
ISO 27001 הוא תקן בינלאומי לניהול מערכות אבטחת מידע. Persist השיגה בהצלחה הסמכה במסגרת זו, לאחר ביקורת מעמיקה על ידי מכון התקנים הישראלי.
הסמכה זו לא רק מאשרת את ההתאמה שלנו למדיניות המחמירות של ISO 2700, , אלא גם מספקת לנו יתרון משמעותי – תובנות ומומחיות מעמיקות בתהליך ההסמכה. עם הידע הזה, אנו מצוידים היטב להנחות את הארגון שלך בכל שלב בדרך להשגת התקן.
תוכנית המשכיות עסקית (BCP) מבטיחה שהארגון מוכן לשמור על פעילותו במהלך שיבושים על ידי יישום ושימור הבקרות והיכולות הנדרשות.
כחלק משירותי ה-GRC שלנו, אנו מנחים ארגונים בכל תהליך ה- BCP ומשלבים בצורה חלקה את מחלקות ה-IT והסייבר עם תהליכים ויחידות עסקיות קריטיות.
השירותים שלנו כוללים:
ניווט בנוף המורכב של רגולציות אבטחת סייבר ומסגרות ציות דורש מומחיות מתמחה וגישה מובנית. הצוות שלנו מספק תמיכה מקצה לקצה בציות, מהערכות פערים ראשוניות ועד הכנה לביקורות ותחזוקה שוטפת, לאורך כל המסגרות הרגולטוריות המרכזיות.
GDPR (תקנה כללית להגנה על מידע): תקנת ה-GDPR של האיחוד האירופי מטילה דרישות מחמירות על כל ארגון המעבד מידע אישי של תושבי האיחוד. דרישות הציות כוללות בסיס חוקי לעיבוד, ניהול זכויות נושאי מידע, הערכות השפעה על הגנת מידע (DPIA), הודעה חובה על פריצה תוך 72 שעות ומינוי קצין הגנת מידע (DPO) בהתאם לדרישה. הצוות שלנו מסייע לכם ליישם את האמצעים הטכניים והארגוניים הדרושים להשגת ושמירת עמידה ב-GDPR, לרבות מיפוי נתונים, עקרונות פרטיות מובנית (Privacy by Design) ומנגנוני העברת מידע חוצה גבולות.
ISO 27001: התקן הבינלאומי למערכות ניהול אבטחת מידע (ISMS) מספק מסגרת שיטתית לניהול מידע רגיש. השגת הסמכת ISO 27001 מוכיחה ללקוחות, שותפים ורגולטורים שהארגון שלכם מקפיד על שיטות עבודה מומלצות לאבטחת מידע. אנו מלווים ארגונים לאורך כל מסע ההסמכה — מהגדרת היקף ה-ISMS וביצוע הערכות סיכונים ועד יישום בקרות מנספח A, הכנת תיעוד ותמיכה לאורך תהליך הביקורת החיצונית.
HIPAA (חוק הניידות והאחריות בביטוח בריאות): ארגוני בריאות ושותפיהם העסקיים חייבים לעמוד בכלל הפרטיות, כלל האבטחה וכלל הודעת הפריצה של HIPAA כדי להגן על מידע בריאותי אלקטרוני מוגן (ePHI). השירותים שלנו כוללים ניתוחי סיכוני אבטחה של HIPAA, פיתוח מדיניות, יישום אמצעי הגנה טכניים, הדרכת עובדים וניהול הסכמי שותפים עסקיים כדי להבטיח ציות מקיף בכל פעילויות הבריאות שלכם.
PCI DSS (תקן אבטחת נתונים בתעשיית כרטיסי האשראי): כל ארגון המאחסן, מעבד או מעביר נתוני כרטיסי אשראי חייב לעמוד בדרישות PCI DSS. אנו מסייעים בכל 12 תחומי הדרישה, לרבות הפרדת רשתות, הצפנה, בקרת גישה, ניהול חולשות וניטור. הצוות שלנו מכין אתכם הן לשאלוני הערכה עצמית (SAQ) והן לביקורות רשמיות של מעריך אבטחה מוסמך (QSA), ומבטיח שסביבת נתוני בעל הכרטיס שלכם עומדת בדרישות המחמירות של התקן.
SOC 2 (בקרות מערכת וארגון): ציות ל-SOC 2 נדרש יותר ויותר על ידי לקוחות ארגוניים המעריכים ספקי SaaS וארגוני שירות. המבוסס על קריטריוני שירותי האמון — אבטחה, זמינות, שלמות עיבוד, סודיות ופרטיות — הסמכת SOC 2 Type II מוכיחה שהבקרות שלכם לא רק מתוכננות באופן יעיל אלא גם פועלות באופן עקבי לאורך זמן. אנו מסייעים לכם להגדיר יעדי בקרה, ליישם בקרות נדרשות, לאסוף ראיות ביקורת ולנהל את הקשר עם רואה החשבון שלכם לאורך כל תהליך הבחינה.
חוק הגנת הפרטיות של ישראל: ארגונים הפועלים בישראל חייבים לעמוד בחוק הגנת הפרטיות (1981) ובתקנות הנלוות אליו, לרבות תקנות אבטחת מידע (2017). אלו דורשים רישום מאגרי מידע אצל רשם מאגרי המידע, יישום אמצעי אבטחה פרופורציונליים לרגישות המידע המוחזק, מינוי ממונה על אבטחת מידע בארגונים מסוימים, והקפדה על מגבלות העברת מידע חוצה גבולות. המומחיות המקומית שלנו מבטיחה שהפעילות שלכם עומדת במלואה בדין הישראלי להגנת הפרטיות, תוך התאמה לתקנים בינלאומיים במקומות שבהם העסק שלכם פועל מעבר לגבולות.
