בתנאים של מציאות רגולטורית משתנה, מחויבים ארגונים לעמידה בדרישות האבטחה השונות אותן מכתיב הרגולטור צוותי המומחים של טריאד סקיוריטי מקבוצת Yael מציעים לארגונים סיוע צמוד בהתמודדות המורכבת עם תוכניות לאימוץ התקן / הרגולציה, בהתאם לתהליכים העסקיים בתחום בו פועל הארגון. הסיוע המקצועי שלנו כולל ליווי מלא של ארגונים ביצירת תשתית אבטחה, ניהול תהליך הסיכונים ומיגור הפערים הקיימים בכל ארגון ביחס לרגולציות ולתקנים אליהם הוא מחויב.
בין שלל סוגי התהליכים בהם אנחנו מלווים ארגונים בעולמות הרגולציה, נכלל:
ליווי לאימוץ תקן ISO 27001 העוסק בהקמה וניהול של מערכי אבטחת מידע וסייבר והתאמתם לאופי הארגוני. כמו כן, שלל נגזרות תקן 27001 הכוללות בין היתר: תקן ISO 27032 העוסק בבקרות טכנולוגיות להגנה במרחב הסייבר ולהתמודדות מול איומים מתחדשים באמצעות ייצור מודל אבטחה לימי שגרה כמו גם בעת אירועי סייבר; תקן ISO 27018 המיועד להגנת פרטיות בסביבות Cloud, דרך ליווי של ארגונים ממגזרים שונים באמצעות ביצוע סקרי פערים תהליכיים וטכנולוגיים ועוד; תקן ISO 27799 – אימוץ מקומי ישראלי לתקן בעולם הבריאות, ISO 27701 העוסק בהרחבה לעולמות הגנת הפרטיות ומאגרי מידע, ISO 27017 העוסק בהגנה על סביבות Cloud.
אנו מעניקים ליווי בתהליך ההתמודדות עם דרישות תקנות הגנת הפרטיות ועד לעמידה מלאה בדרישות החוק, כמו גם, עמידה בהוראות המפקח על הבנקים / ביטוח בעזרת יועצים מקצועיים בעלי ידע וניסיון בהובלת תהליכים רגולטוריים בארגונים פיננסיים בארץ.
שירותי בקרת אבטחת מידע
צוות הרגולציות שלנו יודע לספק לארגונים בעולם תוכן זה של ניהול סיכונים, תקנים ורגולציות, גם את טיוב ושירותי הבקרה על שרשרת האספקה הארגונית, אשר מוגדרת כיום כאחת מנקודות הכשל הפוטנציאלי בנושאי אבטחה. היועצים המקצועיים שלנו עוסקים בבחינת אבטחת שרשרת האספקה בארגונים מכל תחום, ומסייעים לארגון במיפוי ואיתור כשלי אבטחה וסכנות פוטנציאליות ומסייעים בטיפול בהם. זאת, ממיפוי ספקים והגדרת סיווגים, דרך ביצוע ביקורות נקודתיות ושוטפות לספקים, סקרים וניהול סיכונים על ספקים חיצוניים, בדיקת דרכי התקשרות עם הספקים כולל מבדקים ברמה התהליכית והטכנולוגית ועד לעבודה מול מחלקת הרכש, המחלקה המשפטית, הספקים החיצוניים עצמם ועוד. בנוסף, אנחנו מציעים ללקוחותינו סקר תהליכי מלא, בהתאם לדרישות מקובלות ודרישות רגולטוריות עבור סיכוני סייבר ובהתאם לדרישות יה"ב, מערך הסייבר הלאומי, NIST המפקח על הביטוח והבנקים.
