ייעוץ משפטי אבטחת מידע וסייבר

אבטחת מידע וסייבר

אבטחת מידע והתקפות סייבר כבר מזמן אינם רק משמשים כפאנץ’ ליין בסרטי מד”ב פוסט-אפוקליפטיים או בפעולות של סוכנויות ביון בינלאומיות חשאיות. עבור מספר גובר והולך של בעלי עסקים, החשש מפני התקפות פישינג, וירוסים זדוניים, נוזקות כופרה ופריצות אבטחה הוא חשש יומיומי אמיתי.

בכל שנה נכנסים הנחיות, תקנות, חוקים ואיומי סייבר חדשים שהופכים את עולם אבטחת המידע על פניו ומחייבים אותנו להרחיב לבדוק את מטריית ההגנה שלנו ולהתאים אותה למצב הקיים. אך מרבית בעלי העסקים אינם מכירים את חוקי אבטחת המידע לעומק ואינם יודעים כיצד עליהם להתנהל בתוך הסבך החוקי והטכנולוגי שמייצר עולם זה.

אנו במשרד עו”ד קליין ושות’ מציעים שירותים משפטיים וטכנולוגיים בתחום אבטחת מידע כולל בדיקת יישום של תקנות אבטחת המידע הישראליות, האירופאיות והאמריקאיות, מינוי מומחה אבטחת מידע (DPO) חיצוני, ייעוץ ניהול סיכונים, בדיקת חוזי עבודה עם ספקים ועובדים ועוד.

תהליך העבודה

פגישת היכרות – בפגישה זו נלמד לעומק את מבנה מערכות המידע בחברה, כיצד המידע מתחלק בין מאגרי המידע השונים בחברה, למי יש גישה לאילו מערכות, אילו הרשאות פעולה קיימות עבור אילו עובדים, האם יש הפרדה בין רשתות מחשוב / מאגרי מידע שונים? האם המידע מגובה? אילו חוזים קיימים עם העובדים וספקים? כיצד פועלות מצלמות האבטחה?

ניתוח מידע ומיפוי סיכונים – בשלב זה ננתח את הסיכונים בחברה וננסה לענות על השאלות הבאות: כמה הנתונים נתונים לסכנת פריצה? כמה חמור יהיה הנזק במקרה של פריצה מוצלחת? האם יש גיבויים לכל מאגרי המידע? כיצד נוצרת המשכיות של המידע במקרה של מתקפת כופר הכוללת גניבת מידע או הצפנה? האם העסק מוגן מבחינה משפטית?

מסקנות המחקר וחוו”ד משפטית – לאחר שנסיים למפות את הסיכונים, ניצור מסמך המלצות משפטיות וטכנולוגיות. במסמך זה נפרט את הצעדים שצריך לקחת בית העסק כדי לעמוד בדרישות החוק, ומהם הצעדים שעליו לקחת כדי לצמצם סיכונים. פעולות אלו כוללות (אך לא מוגבלות ל) גיבוי נתונים, שינוי הרשאות גישה, שינוי הוראות עבודה מהבית / טלפון, פיצול מאגרי מידע, שימוש בתוכנות אבטחה מתקדמות, החתמת עובדים וספקים על חוזי סודיות, הוספת נספח אבטחת מידע ופרטיות לכל חוזי העבודה ועוד.

שירותים נוספים

ממונה חיצוני לאבטחת מידע

עפ”י החוק, כל חברה המחזיקה למעלה מ-5 מאגרי מידע או שתחום העיסוק העיקרי שלה קשור לפיננסים (בנק, חברת ביטוח או חברת דירוג אשראי) חייבת להחזיק מומחה אבטחת מידע. תפקידו של המומחה כולל: כתיבת נוהל אבטחת מידע, פיקוח על הטמעת הסטנדרטים ובקרה שוטפת על המאגרים.

במידה ואינכם מחזיקים מומחה אבטחת מידע, אנו נספק לכם מומחה אבטחת מידע חיצוני שיעבוד בשיתוף פעלה מלא איתנו ויסייע בהטמעת נהלי אבטחה עפ”י דרישות החוק.

סדנאות לעובדים

עובדים נחשבים לחוליה החלשה בכל מערכת אבטחת מידע. הם יכולים לפתוח מאגר מידע סודי ממחשב או טלפון לא מוגן החושף את הנתונים לעיניהם של האקרים, ליפול קרבן לתרמיות עוקץ כאלו ואחרות ולפתוח לינקים חשודים ממחשבי החברה.

סדנאות מידע לעובדים יעזרו לעובדים שלכם להימנע מטעויות שיכולות לעלות לבית העסק שלכם מיליונים ולגרור אותו לשנים ארוכות של תביעות וחקירות.

מוזמנים לקרא גם על הגנת פרטיות >>

תאמו פגישה עכשיו
Call Now Button