תקנים
ואבטחה בענן

ISO 22301 Certificate

ISO 22301 - ניהול המשכיות עסקית

תקן ISO 22301 לניהול המשכיות עסקית מפרט את הדרישות לתכנון, הקמה, הפעלה ושיפור מתמיד של מערכת ניהול להגנה מפני אירועים משבשים, תוך מזעור הסבירות להתרחשות של אירועים משבשים, ההיערכות אליהם, התמודדות עמם והתאוששות מהם זאת בעזרת זיהוי המוצרים ושירותי המפתח של הארגון הפעילויות הקריטיות התומכות בהם והסיכונים הנשקפים להם במקרה של אירוע לא צפוי.

ISO 27017 - תקן לאבטחת מידע בשירותי ענן

ISO 27017 - תקן לאבטחת מידע בשירותי ענן

תקן חדש יחסית שהוגדר בשנת 2015 המגדיר תוספות רלוונטיות למחשוב ענן. התקן מציין במפורש אחריות משותפת לנושא אבטחת המידע לספק הענן וללקוח ומגדיר מהי מסגרת אחריותו של כל צד.

ISO 27799 - אבטחת מידע בתחום הבריאות

ISO 27799 - אבטחת מידע בתחום הבריאות

תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות, שפורסם בסוף שנת 2010 על ידי ארגון התקינה הבינלאומי. מטרתו לתת כלים בידי ארגונים רפואיים, לצורך הגנה על מידע רפואי אישי שברשותם. היוזמה לניסוח התקן הגיעה מישראל. המידע הרפואי האישי האגור בארגוני הרפואה בעולם הוא מצד אחד רגיש במיוחד, אך מצד שני הוא מצוי בסביבה רוחשת משתמשים ומבקרים.

ת

ת"י 27001 ISO - תקן ניהול אבטחת מידע

התקן למערכת ניהול אבטחת המידע ISO 27001 מגדיר עקרונות פשוטים שיטתיים ותכליתיים להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. ההסמכה למערכת ניהול אבטחת המידע לפי דרישות ISO 27001 מוכיחה כי הארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.

מל

מל"ח - משק לשעת חרום

משק לשעת חירום (מל"ח) הוא גוף בין-משרדי המופקד על הכנת מפעלים, שירותים ומוצרים חיוניים במשק לשעת חירום, על מנת לאפשר שגרת חיים תקינה ככל האפשר בעורף. כן אחראי מל"ח על הפעלת אותם גורמים בעת מלחמה או שעת חירום, על הכנת הרשויות המקומיות ועל היערכות לקליטת מפונים.

SSAE 16

SSAE 16

תקן SSAE16 אשר מחליף בתקינה האמריקאית את תקן SAS-70 עושה מהפכה קטנה בדוח ומהפכה גדולה באחריות אשר לוקחת הנהלת לשכת השירות על המידע אשר מפורט בדוח ועל דיווח ליקויים ובקרות אשר בחברה וכן על תהליך הביקורת של רואה החשבון בבואו לחוות דעת על הדוח.

26eee997-f2b5-4ae9-bf17-e11b450895c8

CSA STAR

ארגון ה-CSA יצר מטריצת בקרות שמטרתה לשקף את מידת מוכנות ספק שירותי מחשוב ענן CSP בהיבטי אבטחת מידע, ניהול סיכונים ושרידות ללקוחותיו וללקוחות פוטנציאליים אשר מעוניינים לרכוש את שירותיו. ארגון ה-CSA מנפיק בכפוף לגופי תקינה בין-לאומיים, הסמכה תחת השם STAR לצורך מדידת ספקי שירות מחשוב ענן CSP

AGCC - Alderney Gambling Control

AGCC

תקינה לקיום הגנות בעולם ההימורים המקוונים
(תקף לאיי ג'רסי)

Cyber

הרשות הלאומית להגנת הסייבר

אספקת שירותי ענן ללקוחות מונחי הרשות הלאומית להגנת סייבר

iso_9001

ISO 9001 - תקן מערכת ניהול האיכות

התקן מעיד על כך שהחברה עומדת בדרישות הלקוח ובדרישות כל דין, חותרת להגברת שביעות רצון הלקוח, מיישמת תהליכי תחקור עצמי ושיפור מתמיד, ופועלת ליישום תהליכים למניעת סיכונים ואירועים משבשים, על מנת לעמוד בהתחייבויותיה ללקוחות החברה, ולתת שירות שהוא מעל ומעבר לסטנדרטים הנהוגים.