אבטחת מידע במערכות בענן

חברת סינריון מערכות מאמצת את הסטנדרטים הגבוהים ביותר במטרה להבטיח את רמת אבטחת מידע המיטבית, במסגרת מתן שירות ללקוחות החברה בתחום שירותים ומערכות מחשוב בענן.

בהתאם לכך, אנו פועלים באופן שוטף:

  • להגן על מאגרי המידע ועל נכסי החברות ולהבטיח זמינות, שלמות ואמינות המידע.
  • להקצות את המשאבים הנדרשים לתפקוד מערכת אבטחת מידע של החברה.
  • לקבוע מטרות ויעדים במסגרת מערכת אבטחת מידע של החברה.
  • לקיים הליך של שיפור מתמיד ובחינת אפקטיביות של מערכת אבטחת מידע בחברה.
  • להעלות את מודעות עובדי החברה לנושא אבטחת המידע.
  • לקיים את הפעילות בהתאם לדרישות חוק ודרישות רגולציה נוספות בתחומי אבטחת המידע.

 

מערך אבטחת מידע שלנו מבוסס העל מתודולוגיות ואסטרטגיות מתקדמות לשמירה על הפרטיות, כמו גם לאיתור וניהול סיכונים, תוך מזעור ומניעת סיכונים שמשפיעים על אבטחת מאגרי מידע ונכסי החברה.

בדיקות אבטחת המידע שאנו מבצעים באופן שוטף כוללות את הממד הטכני, אך גם טיפול בהיבטים ניהוליים, טיפול בהיבטים הקשורים לטיפול בפן העסקי (ניהול סיכונים, טיפול בהיבטי רגולציה), וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצורכי הפתיחות של הארגון.

אנו מקפידים על בקרה שוטפת ואובייקטיבית, המבוצעת על יד מומחים בתחום, שאינם עובדי החברה, ומנחים אותנו בטיפול באתגרי אבטחת המידע ובהיבטים רגולטורים.

מומחים אלה מבצעים מיפוי של פערי אבטחת מידע וסייבר, סקרי סיכונים בתחום אבטחת המידע – תהליכי וטכנולוגי, מבדקי חדירה למערכות, חקירת אירועים חריגים ועוד, כל זאת על מנת לבנות וליישם את מעטפת הגנת המידע המיטבית.

תקן ISO 27001 לאבטחת מידע

סינריון הוסמכה לתקן ISO 27001 לאבטחת מידע, לאחר שעמדה בסדרת מבדקי ההתעדה הנדרשים. 
התקן למערכת ניהול אבטחת המידע 27001 ISO מגדיר עקרונות שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. ההתעדה מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.

חותמת עמידה בתקן ISO 27001

העמידה בדרישות התקן מעידה כי סינריון מערכות זיהתה נכסי מידע ומנהלת סיכונים עבורם, הגדירה את כלל הבקרות הנחוצות בתחום אבטחת המידע, פיתחה יכולת התאוששות מאסון והמשכיות עסקית ומיישמת תהליכי למידה, הפקת לקחים ושיפור מתמיד.

ההסמכה לתקן ISO 27001, כמו גם מבדקי החדירה שנערכו למערכות שלנו לניהול המשאב האנושי בענן, הם נדבך משמעותי בנושא, כחלק משיפור מתמיד בהתנהלות החברה ובאבטחת המידע גם במוצרים שלנו בענן.

 

ראו גם את מדיניות הגנת פרטיות והצהרת GDPR שלנו.