• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

האגודה למלחמה בסרטן

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים בני ציון

ייעוץ שוטף בתחומי מתודולוגיית אבטחת מידע

בית חולים הרצוג

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים כפר שאול-איתנים

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי רמב"ם

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי זיו

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

תקנות הגנת הפרטיות

תקנות הגנת הפרטיות.jpg

כללי:

  1. חוק הגנת הפרטיות נכנס לתוקפו עוד בשנת 1981 והתווה את קווי היסוד הכלליים להגנת על מידע פרטי ואישי, מתוקף חוק.

  2. עקב השינויים הטכנולוגיים, השפעותיהם על הסיכונים ועל פתרונות אבטחת המידע הקיימים, עלה הצורך לעדכן את חוק הגנת הפרטיות כך שישקף את המציאות העכשווית. גרסתו החדשה של החוק מחייבת את יישומן המלא של הדרישות, החל מחודש מאי 2018.

  3. דרישות הגנת המאגרים המפורטות בתקנות הגנת הפרטיות 2017 מחולקות לרמות אבטחה (רמות יישום) שונות של בקרות, על בסיס ניתוח סוג המידע הנכלל במאגרים וכן כמות האנשים שפרטיהם במאגר ומספר בעלי ההרשאה למאגר בארגון המחזיק בו.

  4. בקרות אבטחת המידע המפורטות בחוק, נגזרות באופן מלא מדרישות תקן אבטחת המידע הבינלאומי המוביל, ISO 27001.

  5. מאחר ואורנסק מתמחה באופן ממוקד בליווי של ארגונים לקראת הסמכה לתקן ISO 27001, תביא עמה אורנסק לתהליך ההיערכות את מיטב המתודולוגיות וההמלצות, שיסייעו לארגון לעמוד בדרישות החוק, באופן היעיל אך גם הקל ביותר ליישום, ככל שניתן.

  6. החוק מקיף את כלל יחידות הארגון בהן עובר מידע אישי רגיש ואינו נוגע להיבטי המחשוב בלבד. בין היתר, ישלב תהליך ההיערכות למבדק את גורמי ההנהלה, היבטי אבטחה פיזית, משאבי אנוש, רכש, מחלקה משפטית, תפעול, ניהול סיכונים (אם יש), כספים / הנה"ח, מערכות מידע ויחידות אחרות, על-פי הצורך.

תהליך מיפוי הפערים:

  1. המיפוי יספק לארגון תמונת מצב עדכנית אודות פערי אבטחת המידע והסייבר בתחומים המתודולוגיים (ניהול, שיטות ותהליכים), אל מול דרישות תקנות הגנת הפרטיות, בכפוף לרמת אבטחת המידע הרלוונטית למאגרים בארגון, כנגזר מהגדרות התקנות ("סיווג המאגר"). 

  2. ממצאי המיפוי יוכלו לשמש את הארגון כתוכנית עבודה לצורך הטיפול בפערים, תוך תעדוף המשימות וניתוב המשאבים הנדרשים. 

  3. המשך הטיפול בממצאי המיפוי יוכל להוביל לשדרוג תשתית אבטחת המידע ומזעור פוטנציאל התממשות האיומים, בכל תחומי פעילות הארגון.