RedX Cyber Security – רדאיקס מציגה את הפתרון הבא בתחום אבטחת מידע וסייבר – סל שירותים רחב, תפור לכל לקוח באופן אישי בהתאמה לגודל ואופי הארגון.

שירות האבטחת מידע וסייבר שמציעה רדאיקס מהווה פתרון רוחבי המעניק ללקוחות את רשת הבטחון לנושא שרבים מעדיפים להתרחק ממנו מפאת המורכבות, הרגישות והאינטנסיביות הרבה. אבטחת מידע היא לא טכנולוגיה אלא נהלים, תהליכים ובקרות להבטחת עמידה בדרישות החוק, הרגולציה ויישום מדיניות הנהלה.

חוקי המשחק השתנו בשנים האחרונות: עולם אבטחת המידע עבר מהפכה קיצונית בזכות חוקים ותקנות הגנת הפרטיות כמו GDPR האירופאי שהשפיעו על עסקים בכל העולם, ותקנות הגנת הפרטיות המחייבות את כלל העסקים בישראל, מקטן ועד גדול. השינוי המהותי הוא החלת אחריות משפטית ופלילית על הנהלת הארגון. הארגונים הגדולים שמחזיקים במחלקות משפטיות ומחלקות אבטחת מידע נערכו לשינוי וזו הסיבה שכולנו קיבלנו מאות מיליים ב2018 על עדכוני מדיניות הפרטיות בכל הארגונים, מייל קטן שדרש מכל ארגון השקעות עתק בהתאמה של המערכות לדרישות החדשות.

המצב החדש הוא הזדמנות אמיתית לעסקים לביצוע שינוי שלא רק יגן על ההנהלה והארגון מפני תביעות, אלא יסייע ליישם אבטחת מידע אפקטיבית להגנה על נכסי המידע של הארגון. שירות אבטחת סייבר של רדאיקס כולל, בין היתר:

  • הכנת הארגון לעמידה בדרישות חוק הגנת הפרטיות

  • סקר סיכוני סייבר

  • כתיבת נהלי אבטחת-מידע

  • כתיבת תוכנית עבודה

  • בקרות ישימות

  • יישום פתרונות ניטור ובקרה

אבטחת מידע מנגנון

סייבר ואבטחת מידע – RedX

אבטחת מידע היא חלק משגרת הניהול המחייבת את כלל עובדי החברה, קובעת מנגנונים ארגוניים ודרישות מהותיות במטרה להגן על סודיות, זמינות ואמינות המידע. אם עד לא מזמן רשת מחשבים היתה מוגנת ברמה סבירה באמצעות הגנה על רשת המחשוב, הרי שהיום מדובר בתהליך מורכב שמחייב הגנה אישית על כל התקן, אפליקציה ותקשורת מכיוון שהחיבור למערכות-מידע מבוצע מכל מקום, במגוון רחב של התקנים, חלקם בבעלות המשתמש. לכן מערכות ההגנה צריכות לבוא לידי ביטוי בשלושה מעגלים: כח-אדם, תהליכים ומוצרים.

אבטחת סייבר – ההתחלה היא כתיבת המדיניות והנהלים.

ההתחלה היא כתיבת מדיניות ונהלים, ללא אלו לעולם לא נוכל ליישם אבטחת-מידע בארגון. נהלי אבטחת מידע אינם 5 או 20 עמודים בלבד, אלא מקיפים בהרבה. מספיק לבחון דרישות תקנות הגנת פרטיות, בכדי להבין מה המשמעות הנדרשת להגנה על המידע.

בחן את עצמך – האם ארגונך מנהל אבטחת מידע

  • האם בארגון קיים מסמך נהלי אבטחת מידע מפורט לפי דרישות החוק?

  • האם בארגון קיימים מאגרי מידע הרשומים ברשות להגנת הפרטיות?

  • האם יש בארגון ממונה אבטחת מידע שהוא חבר הנהלה?

  • האם ההנהלה מקבלת ומאשרת דו”ח אבטחת-מידע שנתי?

  • האם קיים תקציב מוגדר ומאושר לאבטחת סייבר בארגון?

  • האם התקיימה בארגון הדרכת מודעות אבטחת מידע וסייבר לעובדים בשנה האחרונה?

.

אם כל התשובות חיוביות זו התחלה טובה, ומומלץ לבצע בדיקות ישימות לפי תורת הגנת הסייבר. במידה וקיימת תשובה שלילית אחת או יותר, נשמח להפגש אצלכם לקפה ולספר לכם מה רדאיקס יכולה לעשות כדי לעזור להגן עליכם.

סייבר ואבטחת מידע