Facebook-f Linkedin-in

ביקורת מערכות מידע וסייבר

כיום אנו נמצאים בעידן של טרנספורמציה דיגיטלית (Digital Transformation) וחדשנות טכנולוגית (Technological Innovation). מטבע הדברים, קיימים אתגרים וסיכונים הארגוניים-טכנולוגיים לרבות סיכונים בהיבטי אבטחת מידע, פרטיות וסייבר.

העולם הטכנולוגי המודרני מחייב את הארגון לאמץ חשיבה טכנולוגית-אסטרטגית, לפעול תוך גמישות אירגונית (Agile) וניהול השינוי כשגרה, ולהיות מוכן לכניסתן של טכנולוגיות חדשניות.

משרדנו מספק שירותי ייעוץ וביקורת בתווך שבין האתגרים מצד אחד, לבין הסיכונים מצידו השני של העולם הטכנולוגי המודרני.

שירותי המשרד בתחום:

  • עמידה ברגולציה ובפרקטיקות מקובלות – כגון: הנחיות וחוזרי הממונה על רשות שוק ההון, ביטוח וחסכון, רשות הגנת הפרטיות, הוראות בנק ישראל, הנחיות רשות ניירות ערך והמלצות ועדת גושן PCI, SOX , ISOX, מערך הסייבר וכו'.
  • יעוץ וסיוע בהטמעת כללי הגנת הפרטיות כולל. GDPR
  • יישום מערכת ניהול אבטחת מידע עפ”י תקן  .ISO 27001
  • מודל היברידי של ניהול טכנולוגיות המידע בשרת מקומי ((on premises ובענן והממשקים שבניהם.
  • ניהול מהלך החיים של תוכנה בחברה (יזום, אפיון, פיתוח, בדיקה והטמעה).
  • תקינות ואיכות ניהול מערך המחשוב (תקציבים ורכש, ניהול כ"א והכשרתו המתמדת, ניהול חדרי מחשב, תקשורת, תמיכת משתמשים, רישוי תוכנה ועוד).
  • תמיכת מערכות המידע בפעילות הארגונית(למשל: ניצול יכולות מערכת ERP ארגוניות, מערכות שליטה ובקרה ארגוניות, מערכות BI, ועוד).
  • הפורטל הארגוני, אתר האינטרנט ושירותים דיגיטאליים של הארגון.
  • ניתוח ממוחשב על מאגרי מידע ובסיסי נתונים לשם זיהוי חריגים, בדיקות שלימותם, טיובם, בחינת תקינות הסבתם, יעילות ניצולם, והפקת תובנות מהנתונים. 
  • שימוש בכלים מודרניים לניהול מידע וידע, כלי רובוטיקה ואוטומציה מחשובית, כלי בינה מלאכותית (AI).
  • סקרי סיכונים בתחום ה-IT.
  • אפקטיביות מערך אבטחת מידע והיערכות לאירוע סייבר (כולל: בחינת מערך הבקרות הפיסיות והלוגיות, תשתית וכלי אבטחת מידע בהתאמה לפעילות הארגון, מערכי SIEM/SOC,  תחקור אירועי אבטחת מידע ועוד.(
  • המשכיות עסקית והתאוששות מאסון. (BCP/DRP)
  • ניהול והטמעת תהליכים ובקרות במערכות טכנולוגיות.

ראיה ניהולית וארגונית רחבה, ידע טכנולוגי מעמיק, ויכולת הבנה של תהליכים טכנולוגיים מודרניים ומתקדמים, מאפשרים לצוות עובדי המשרד בתחום מערכות המידע והסייבר, לתת ערך אמיתי לארגון. שירותי הייעוץ והביקורת ניתנים למנכ"לים, למבקרים הפנימיים, למנהלי מערכות מידע, לקציני ציות ולמנהלי אבטחת מידע בארגונים. גישתנו היא גישה פרקטית ונסמכת על מתודולוגיות מעודכנות בתחום טכנולוגיית המידע והגנת הסייבר CobiT®, ISO, מערך הסייבר ועוד.

למשרדנו צוות עובדים רב-תחומי מיומן ומנוסה של רואי חשבון, אנשי מערכות מידע ותשתית IT ויועצים ארגוניים – בעלי הכשרות והסמכות אקדמאיות ומקצועיות (ניהול פרויקטים, ניתוח מערכות   CRISC, CISO , CISA,,DPO  ועוד…

לצוות משרדנו ניסיון במגוון רחב של תאגידים מהגדולים במשק ובתחומים מגוונים כגון: ביטוח ושוק ההון, מגזר ציבורי, מוסדות חינוך והשכלה גבוהה, אנרגיה, נדל"ן ותשתיות ועוד.

בנוסף, המשרד מבצע פיקוח רוחב מטעם רשות הגנת הפרטיות לבחינת יישום חוק ותקנות הגנת הפרטיות במגוון מגזריים כגון: מחזיקי מידע, בתי אבות, מוסדות רפואיים, פינטק ועוד.

חוק הגנת הפרטיות

הגנת הפרטיות הינה נחלת הכלל הפוגשת את כל סוגי הארגונים, בכל צורות ההתאגדות. חוק הגנת הפרטיות, תיקוניו, ותקנות הגנת הפרטיות (אבטחת מידע) התשע"ז -2017, תקפות על כל גורם המחזיק מידע פרטי על אנשים נוספים. לא מדובר עוד בהוראות ייעודיות עבור חברות ציבוריות או ארגונים הכפופים להנחיות הרשות להגנת הפרטיות, אלא על כלל האוכלוסייה במחזיקה במידע פרטי, בכפוף לרמת סיווג אבטחת המידע הנדרש עבור מאגר המידע.

רוזנבלום הולצמן – סיוע בהטמעת מערך הגנת הפרטיות

במשרדינו צוות ייעודי המתמחה בפיתוח מערך הגנת הפרטיות בהתאם לצרכי הלקוח, רמת סיווג המידע הנדרש ובהתאם לאופי פעילותו של הלקוח.

הצוות עובד בשיתוף פעולה מלא עם הלקוח, כאשר השירות מתחיל בפגישת אפיון מעמיקה/ שאלון עומק הנשלח ללקוח. מטרת הפגישה / שאלון הינה הבנת תהליכי העבודה, סביבת מערכות המידע , אופי והיקף המיידעים המנוהלים בארגון לצורך סיווג רמת אבטחת המידע נדרשת. 

שירות נלווה נוסף המוצע על ידי משרדינו:

1. כתיבת נהלי עבודה בתחום.

2. ביצוע ביקורת לבחינת עמידת הארגון בתקנות הגנת הפרטיות.

3. ליווי מקצועי והנחיה אישית.

 
Facebook-f Linkedin-in

תחומי פעילות

מגזרי פעילות

תעשייה, מסחר ושירותים
ביטוח, שוק ההון ופיננסים
עמותות ותאגידים ציבוריים (מלכ"ר)
נדל"ן ותשתיות
אנרגיה
בריאות ורפואה
קיבוצים, מושבים ואגודות שיתופיות
מגזר פרטי
מגזר ציבורי

כללי

  • © 2020, אורי הולצמן, שמואל רוזנבלום – רוזנבלום הולצמן ושות', רואי חשבון
גלילה לראש העמוד