FAQs

כמה עולה תהליך אבטחת המידע בארגון?

המחיר נקבע בהתאמה למדיניות אבטחת המידע בארגון. לפי החלטת הנהלת הארגון. יישום תהליכי אבטחת מידע אינו פרויקט חד פעמי אלא שיגרת ניהול, כך דורש החוק וכך מחייבת המציאות. ארגון שלא מגדיר שורת תקציב ואינו מחזיק ומיישם נוהל אבטחת מידע הוא ארגון חשוף ופרוץ שמסכן את קיומו וחמור מכך מסכן את לקוחותיו ועובדיו לזליגת מידע. השורה [...]

2019-12-07T18:09:12+02:0007/12/2019|

האם חל גם על עסקים קטנים?

החוק חל על כי מי שמחזיק במאגר מידע, ללא תלות בגודלו. החוק מבדיק בין מאגרים המנוהלים בידי יחיד ורמות אבטחה שונות, בהתאם לרגישות המידע.

2019-12-07T16:23:47+02:0007/12/2019|

אם המערכות שלי מוגנות ע”י חומת אש ואנטי וירוס, אני מוגן?

חומת אש ואנטי-וירוס הם חלק ממערך ההגנה, אך ניהול אבטחת מידע כולל עוד עשרות רכיבים, כמפורט בתקנות הגנת הפרטיות. מערכות אבטחה טכנולוגיות טובות ומתקדמות ככל שיהיו מחייבות ניהול ובקרות והן שכבה תומכת בלבד בקיום נהלים הנדרשים לאבטחת מידע. דוגמה להמחשה, עובד שביצע ייצוא של נתונים ממערכת המידע לקובץ אקסל ושמר אותם על כונן נייד או [...]

2019-12-07T16:17:15+02:0007/12/2019|

אני מאחסן את המידע בענן, מי אחראי לאבטחתו?

האחריות תמיד היא על בעל המאגר, אומנם ישנה גם אחריות למחזיק המידע, אך בעל המאגר מחוייב לאבטחתו ולביצוע דרישות החוק. התקנות מפרטות את אחריות בעל המאגר לבדוק ספקי חוץ ובדיקות אלו לא שונות מבדיקות שנדרשות לבצע באופן פנימי על תשתיות מקומיות שמנהלות מידע רגיש. העובדה שאנחנו מאחסנים אצל ספק שירותי ענן מכובד ורציני לא מבטיח [...]

2019-12-08T12:32:05+02:0007/12/2019|
עבור למעלה