תקנים
ואבטחה בענן

ISO_22301

ISO 22301 - ניהול המשכיות עסקית

תקן ISO 22301 לניהול המשכיות עסקית מפרט את הדרישות לתכנון, הקמה, הפעלה ושיפור מתמיד של מערכת ניהול להגנה מפני אירועים משבשים, תוך מזעור הסבירות להתרחשות של אירועים משבשים, ההיערכות אליהם, התמודדות עמם והתאוששות מהם זאת בעזרת זיהוי המוצרים ושירותי המפתח של הארגון הפעילויות הקריטיות התומכות בהם והסיכונים הנשקפים להם במקרה של אירוע לא צפוי.

ISO_27017

ISO 27017 - תקן לאבטחת מידע בשירותי ענן

תקן חדש יחסית שהוגדר בשנת 2015 המגדיר תוספות רלוונטיות למחשוב ענן. התקן מציין במפורש אחריות משותפת לנושא אבטחת המידע לספק הענן וללקוח ומגדיר מהי מסגרת אחריותו של כל צד.

ISO_27799

ISO 27799 - אבטחת מידע בתחום הבריאות

תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות, שפורסם בסוף שנת 2010 על ידי ארגון התקינה הבינלאומי. מטרתו לתת כלים בידי ארגונים רפואיים, לצורך הגנה על מידע רפואי אישי שברשותם. היוזמה לניסוח התקן הגיעה מישראל. המידע הרפואי האישי האגור בארגוני הרפואה בעולם הוא מצד אחד רגיש במיוחד, אך מצד שני הוא מצוי בסביבה רוחשת משתמשים ומבקרים.

ת"י 27001 ISO - תקן ניהול אבטחת מידע

התקן למערכת ניהול אבטחת המידע ISO 27001 מגדיר עקרונות פשוטים שיטתיים ותכליתיים להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. ההסמכה למערכת ניהול אבטחת המידע לפי דרישות ISO 27001 מוכיחה כי הארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.

ISO_9001

ISO 9001 - תקן מערכת ניהול האיכות

התקן מעיד על כך שהחברה עומדת בדרישות הלקוח ובדרישות כל דין, חותרת להגברת שביעות רצון הלקוח, מיישמת תהליכי תחקור עצמי ושיפור מתמיד, ופועלת ליישום תהליכים למניעת סיכונים ואירועים משבשים, על מנת לעמוד בהתחייבויותיה ללקוחות החברה, ולתת שירות שהוא מעל ומעבר לסטנדרטים הנהוגים.

אישור_מפעל_חיוני

אישור מפעל חיוני (מל"ח)

משק לשעת חירום (מל"ח) הוא גוף בין-משרדי המופקד על הכנת מפעלים, שירותים ומוצרים חיוניים במשק לשעת חירום, על מנת לאפשר שגרת חיים תקינה ככל האפשר בעורף. כן אחראי מל"ח על הפעלת אותם גורמים בעת מלחמה או שעת חירום, על הכנת הרשויות המקומיות ועל היערכות לקליטת מפונים.

CSA_STAR

CSA STAR

ארגון ה-CSA יצר מטריצת בקרות שמטרתה לשקף את מידת מוכנות ספק שירותי מחשוב ענן CSP בהיבטי אבטחת מידע, ניהול סיכונים ושרידות ללקוחותיו וללקוחות פוטנציאליים אשר מעוניינים לרכוש את שירותיו. ארגון ה-CSA מנפיק בכפוף לגופי תקינה בין-לאומיים, הסמכה תחת השם STAR לצורך מדידת ספקי שירות מחשוב ענן CSP

רשות_להגנת_סייבר

הרשות הלאומית להגנת הסייבר

אספקת שירותי ענן ללקוחות מונחי הרשות הלאומית להגנת סייבר

SSAE16

SSAE 16

תקן SSAE16 אשר מחליף בתקינה האמריקאית את תקן SAS-70 עושה מהפכה קטנה בדוח ומהפכה גדולה באחריות אשר לוקחת הנהלת לשכת השירות על המידע אשר מפורט בדוח ועל דיווח ליקויים ובקרות אשר בחברה וכן על תהליך הביקורת של רואה החשבון בבואו לחוות דעת על הדוח.

GDPR-810x500

חוק ה-GDPR האירופאי
וחוק הגנת הפרטיות הישראלי

BDO ישראל מסייעת לחברת MedOne לעמוד בדרישות חוק ה-GDPR האירופאי וחוק הגנת הפרטיות הישראלי! שני החוקים יחד משלימים את המכלול המאפשר להגן על פרטיותו של הפרט בפני חברות ואירגונים.
במאי 2018 נכנס לתוקפו חוק הפרטיות של האיחוד האירופאי, אשר מחיל עונשים יוצאי דופן בחומרתם למפרים אותו: 20 מיליון יורו או 4 אחוז מהמחזור - הגבוה בין השניים. מידע פרטי על פי החוק האירופאי הינו כל מידע המקושר באופן ישיר או עקיף עם תושב אירופה. עבור כל מידע פרטי שאינו נדרש מכורח חוק או באופן חוזי יש לבקש את רשות נשוא המידע להחזיקו, לאפשר לנשוא המידע לקבלו בכל עת, לעדכנו וכן לדרוש מחיקת כל המידע. חוק הגנת הפרטיות בישראל עוסק במאגרי מידע, מתייחס לפעולות אותן אסור לבצע על מידע פרטי, מפרט את דרישות אבטחת המידע בהתאם לרגישות המידע ודורש תיעוד נרחב שיאפשר להוכיח בכל עת עמידה בדרישותיו.