הכנה לרגולציה

הכנה לרגולציה

ארגונים רבים נדרשים להתאים את תהליכי העבודה שלהם לתקני אבטחת מידע בינלאומיים כגון מסגרות עבור ניהול מערכת אבטחת מידע (ISO 27001 ואחרים) ומסגרת ביצוע סליקות אשראי (PCI-DSS).

הכנת הארגון להסמכת תקן בינלאומי הינה משימה מתמשכת החל מתכנון, יישום, ביצוע ובקרה. לעיתים יידרש הארגון לשנות תהליכיו העסקיים ולהשקיע משאבים בתחזוקת האבטחה.

קליר גייט מתמחה בליווי ארגונים בתהליך ההכנה לרגולציה עד לקבלת תו התקן הנדרש:

  • הכנה לפרויקט – איסוף מידע על המבנה הארגוני והתהליכים העסקיים ומיפוי הנכסים הקריטיים.
  • כתיבת מסמכים – כתיבת נהלים ודו”חות הנדרשים בתקן.
  • יישום בקרות – יישום בקרות האבטחה הטכנולוגיות והניהוליות בארגון.
  • ביקורת פנים – בדיקה שהיישום בוצע כנדרש והבקרות מנוטרות ומתוחזקות באופן שוטף.
  • הכנה להסמכה – איסוף מידע הנדרש לגוף המסמיך.
  • הסמכה – ליווי בתהליך מול הגוף המסמיך.
הכנה לרגולציה