סייבר ואבטחת מידע

מחלקת הסייבר ואבטחת המידע במשרד עמית, פולק, מטלון ושות', פועלת כתף אל כתף עם מחלקת הגנת הפרטיות, הטכנולוגיה והרגולציה, על מנת להעניק ללקוחות המשרד סל שירותים מקיף ומקצועי העונה על כלל צרכיהם ברמה מקצועית גבוהה ואחידה כמו גם הבנה רוחבית של צרכי הארגון השונים והאתגרים הטכנולוגיים והעסקיים עימם הוא מתמודד.

נכסי מידע מהווים כיום רכיב עיקרי בתמהיל הנכסים של חברות עסקיות הפועלות בשווקים הבינלאומיים. נכסי מידע אלו מגוונים ומשרתים היבטים רבים בפעילות הארגון – פנימית כחלק מהניהול והפיתוח העסקי היומיומי, וחיצונית אל מול שותפים עסקיים, לקוחות, משתמשי קצה וכיוצ”ב. מציאות זו מהווה כר פורה למתקפות סייבר, וגופים עסקיים נופלים קורבן לאירועי אבטחה קשים וחמורים הגורמים להם נזקים עצומים, בייחוד כאשר אירועים אלו כרוכים בדליפה או גניבה של מידע סודי או אישי של לקוחותיהם. במקרים אלו, החברות הנפגעות נצבות בפני נזקים כספיים ישירים עצומים, לצד נזקי מוניטין ופגיעה באמון הלקוחות וחשיפה לתביעות ולהליכים מנהליים ואף פליליים שונים. המחלקה מלווה את לקוחות המשרד באפיון והטמעה של אמצעי אבטחת מידע להגנה מפני סיכוני סייבר ומסייעת להם להגיב במהירות וביעילות לתקיפות סייבר או לדליפות מידע.

החשיפה לאירועי אבטחת מידע הינה תמיד פועל יוצא של נסיבותיו הייחודיות והסיכונים הקונקרטיים של כל ארגון וארגון. לפיכך, על מנת למזער את החשיפה לסיכונים אלו, גופים עסקיים נדרשים לייעוץ ושירותים פרקטיים ומקיפים, המותאמים באופן ייעודי לארגון תוך ראיה של מכלול השיקולים וההיבטים הגלומים בשגרת פעילותו של הארגון המסוים. מתוך הבנה מעמיקה של אתגרים אלו והיכרות יומיומית עם התהליכים הקריטיים המתנהלים בחברות מוטות מידע (Data-Oriented), נבנה בעמית, פולק, מטלון ושות' צוות משולב של עורכי דין המתמחים במשפט של מידע והגנת הפרטיות, לצד מומחי סייבר ואבטחת מידע בעלי הכשרה טכנולוגית. זאת, על מנת להציע ללקוחותינו מענה אינטגרלי, משולב ו”חובק-כל” הלוקח בחשבון היבטים משפטיים, ארגוניים וטכנולוגיים, הכולל:

• CISO as-a-service.
• שירותי DPO, ממונה אבטחת מידע וניהול שוטף של אבטחת המידע בארגון.
• שילוב התהליכים בהליכי תקינה והסמכה כדוגמת ISO 27799, ISO 27001 ו- SOC 2.
• ביקורות IT וסקרי פערים.
• סקרי סיכונים והליכים לניהול סיכונים, דירוגם ומתן המלצות באשר לאופן הטיפול והשיכוך שלהם.
• ייעוץ באשר לארכיטקטורה מאובטחת של מוצרים ושירותי ענן, לרבות בתחומי ה- ,Ad-tech Medical Device , אפליקציות וכו'.
• Privacy by design and by default, לרבות ייעוץ באשר להצפנה ו – Pseudonymization.
• תהליכים להתממה של מידע, De-identification ו- Anonimization, לרבות בהתאם לתקנים מקובלים כדוגמת NIST IR 8053 וכיוצ"ב.
• הבניה והטמעה של תוכניות להעלאת מודעות ארגונית, לרבות עריכת הדרכות אבטחת מידע.
• כתיבה והטמעה של מדיניות אבטחת ונהלי אבטחה.
• כתיבת וניהול תוכניות התאוששות מאסון (DRP) והמשכיות עסקית (BCP).

צוות המחלקה פועל כחלק וכהמשך טבעי לפעילות המשרד בתחומי ההייטק והטכנולוגיה, ומספק ללקוח מענה מקצה לקצה על מנת להבטיח זיהוי של סיכוני האבטחה והפרטיות הקונקרטיים של הארגון, התאמת פעולות מתקנות וצעדי מניעה, והטמעה של ההמלצות תוך ליווי שוטף והבניית תהליכי בקרה פנים ארגוניים.