SecOps Israel

אי יישום הגנת סייבר בשרשרת האספקה לפי החוק ותקנות אבטחת מידע חושף את הארגון לקנס של 320,000 ₪, לאירועי סייבר ולתביעות.

להלן נוסח החוק:
"בקרה ופיקוח על גורם חיצוני (מיקור חוץ): בעל שליטה במאגר מידע שהתקשר עם גורם חיצוני לצורך קבלת שירות, ולא קבע במפורש בהסכם עם הגורם החיצוני את העניינים המנויים בתקנה 15(א)(2) לתקנות אבטחת מידע, או שלא נקט אמצעי בקרה ופיקוח על עמידתו של הגורם החיצוני בהוראות שנקבעו בהסכם – פועל בניגוד לתקנה 15(א)(4) לתקנות אבטחת מידע.” עיצום כספי: עד 320,000 ₪.

ספקים, קבלנים ושירותי ענן הם אחד ממקורות הסיכון המרכזיים לארגונים כיום. לפי החוק המעודכן האחריות על אבטחת המידע והפרטיות נשארת של הארגון – גם כאשר העיבוד מתבצע אצל גורם חיצוני או בסביבת ענן.

החוק קובע כי אי ניסוח תקין של דרישות אבטחת מידע בהסכם עם ספק, או היעדר בקרה, פיקוח וביקורת בפועל, מהווים הפרה ניהולית העלולה להוביל לעיצום כספי גם ללא אירוע סייבר בפועל.

השירות שאני מספק לארגונים: שירות מקצועי לניהול סיכוני ספקים בשרשרת האספקה, המשלב אבטחת מידע, פרטיות ורגולציה – כשירות ניהולי מלא במיקור חוץ. יתרונות: שליטה ניהולית. עמידה ברגולציה. שקט למנהלים.

מה אני עושה עבור ארגונים ועסקים?
1. מצמצם סיכונים וחשיפה לקנסות רגולטוריים, אירועי סייבר ותביעות מיותרות.
2. יוצר שליטה מלאה בסיכוני ספקים ומיקור חוץ.
3. מיישם בקרה, פיקוח וביקורות אצל ספקים.
4. מחבר בין צרכים עסקיים לדרישות משפטיות ורגולטוריות.
5. מכין את הארגון לביקורת – בלי הפתעות.

השירות כולל:
1. מיפוי וסיווג ספקים לפי רמת סיכון.
2. ניהול סיכוני סייבר ופרטיות בשרשרת האספקה.
3. ליווי התקשרויות ומכרזים.
4. כתיבת נספחי סודיות, פרטיות ואבטחת מידע להסכמים.
5. יישום תקנה 15 ועמידה מלאה בדרישות החוק.
6. הקמת מנגנוני בקרה, פיקוח ודיווח על ספקים.
7. ביצוע ביקורות ובחינות עמידה אצל ספקים.
8. ליווי מנהלים, משפטית, רכש ו-IT.

ניהול סיכוני ספקים הוא אחריות מנהלתית. השירות שלי מאפשר לעמוד בדרישות החוק, לצמצם חשיפה לקנסות ולנהל סיכונים בצורה חכמה ומבוקרת.

לצפייה בסרטון הדרכה לארגונים שהכנתי בעבר בנושא כנסו לקישור הבא 👇
https://youtu.be/yKhjWmrFqos?si=exQLzdcb0MQH80qj

👈 לייעוץ וסיוע בנושא מוזמנים ליצור קשר בטלפון: 052-5557360

משה תורן
משפטן, מומחה סייבר | שירות ניהול סיכוני ספקים, פרטיות ורגולציה. ממונה הגנת פרטיות ואבטחת מידע כשירות לארגונים ועסקים DPO & CISO

קנסות כבדים לעסקים וארגונים על הפרת תקנות אבטחת מידע וחוק הגנת הפרטיות החדש!

⚠️ קנס עד 1,000,000 ₪
שימוש במידע שלא למטרה שלשמה נאסף, העברת מידע לספקים או לענן ללא הסדרה ובקרה, פגיעה חמורה בפרטיות.

⚠️ קנס עד 320,000 ₪
אי מינוי ממונה הגנת פרטיות, היעדר סקרי סיכונים, מבדקי חדירות, נהלים ופיקוח על ספקים.

👈 הארגון שלך חייב ממונה הגנת הפרטיות ואבטחת מידע שלוקח אחריות על הגנת המידע הרגיש והסודי בארגון לפי החוק. ממונה המספק הגנה מפני קנסות, תביעות ואירועי סייבר.

👇 לבדיקת חשיפה וייעוץ ראשוני ללא עלות חייגו: 052-5557360

משה תורן - משפטן, מומחה סייבר ומיישם אבטחת מידע ורגולציה עם 20 שנות ניסיון במשרדי ממשלה, ארגונים ביטחוניים ועסקים. ממונה הגנת פרטיות ואבטחת מידע DPO ו-CISO כשירות לארגונים.

מדריך להגנת סייבר בשרשרת האספקה - סיכוני סייבר והיבטים משפטיים (קצר וקולע)👇

סיכוני סייבר בשרשרת האספקה - מדריך להגנת סייבר שרשרת אספקה בסייבר - מדריך להגנת סייבר בשרשרת האספקה, ניהול סיכונים, היבטים משפטיים. בהדרכת משה תורן. להדרכות והרצאות בשעות 052-5557360

סקר סיכונים לפי תורת הגנת הסייבר וניהול סיכונים - סרטון הדרכה מסכם את המתודולוגיה של מערך הסייבר הלאומי:

מדריך ניהול סיכוני סייבר - תורת הגנת הסייבר הלאומי (שיעור 3) מדריך לניהול סיכוני סייבר לפי תורת הגנת הסייבר של מערך הסייבר הלאומי ו-MITRE ATT&CK (שיעור מס' 3). בהדרכת משה תורן.

מדריך לניהול משבר סייבר - NIST 800-61 - הכנות לאירוע, אחריות מנהלים לאירוע, פורנזיקה, היבטים משפטיים ומתודולוגיה סדורה.

ניהול אירוע סייבר - מדריך לניהול משבר סייבר (שיעור 5)