cover-inside_page-03.jpg

תקינה ורגולציה

יעוץ, ליווי, הכנה, הוצאה ועמידה ברגולציה ותקנים ישראליים ובינלאומיים

תקני סייבר ואבטחת מידע מארגון התקינה הטכנולוגי האמריקאי, NIST:

תקני סייבר ואבטחת מידע מארגון התקינה בינלאומי ISO:

  1. תקן ISO 27001 – ניהול מערכות אבטחת מידע

  2. תקן ISO 27014 - טכניקות אבטחה – ניהול אבטחת מידע

  3. תקן ISO 27017 - טכניקות אבטחה לשירותי ענן

  4. תקן ISO 27018 - כללי יישום להגנה על מידע מזהה אישי (PII) בעננים ציבוריים הפועלים כמעבדי מידע מזהה אישי.

  5. תקן ISO 27032 - טכניקות אבטחה – קווים מנחים לאבטחת סייבר

  6. תקן ISO 27033 - טכניקות אבטחה – אבטחת רשתות

  7. תקן ISO 27034 - אבטחת יישומים

  8. תקן ISO 27036 - אבטחת מידע לקשרי ספקים

  9. תקן ISO 27037 - טכניקות אבטחה - הנחיות לזיהוי, לאיסוף, לרכישה ולשימור של ראיות דיגיטליות.

  10. תקן ISO 27040 - אבטחת אחסון

  11. תקן ISO 29100 - טכניקות אבטחה – מסגרת פרטיות

  12. תקן ISO 29147 – טכניקות אבטחה – תהליך גילוי פגיעויות

תקני סייבר ואבטחת מידע מארגוני התקינה הגרמני והבריטי, BSI

 

תקני הגנה על נתוני כרטיסי אשראי PCI-DSS

  1. תקן FIPS 140-2 – אישור מודולי/מוצרי הצפנה

  2. Common Criteria - אישור והסמכת מוצרי הגנה 

  3. תקן ISO 18045 - תקן משלים ל Common Criteria, טכנולוגיית המידע – טכניקות אבטחה – מתודולוגיה להערכת אבטחה לטכנולוגיית המידע. 

אישור והסמכה מוצרי הגנה:

SOX ,PCI-DSS ,HIPPA, הנחיות המפקח על הבנקים, הנחיות המפקח על שוק ההון והביטוח, הנחיות משרד הבריאות והנחיות רגולטור לסקטורים מונחים אחרים.

רגולציה ישראלית ובינלאומית בתחומי הבריאות ופיננסים:

הערכת סיכונים, טיפול באירועי אבטחת מחשב, טיפול באירועי נוֹזקה ולמניעתם במחשבים נייחים ובמחשבים ניידים.

מאמרים אחרונים

Our firm assists our clients in preparing for and complying with various Israeli and international standards and other regulatory frameworks.

ISO standards pertaining to cyber-security and information security:

  1. ISO 27001 – management of information security systems

  2. ISO -27014 security techniques-management of Information Security

  3. ISO -27017 security techniques for cloud services

  4. ISO-27018 application rules for the protection of personal ID information (PII) in public clouds that act as personal ID information processors.

  5. ISO -27032 security techniques – guidelines for cyber security

  6. ISO -27033 security techniques - network security

  7. ISO -27034 application security ISO standard -27036 information security for vendor relations

  8. ISO-27037 security techniques-guidelines for identifying ,collecting, acquiring and preserving digital evidence.

  9. ISO-27040 storage security standard

  10. ISO -29100 security techniques-privacy framework

  11. ISO -29134 security techniques-guidelines for privacy protection survey

  12. ISO 29147 - security techniques-vulnerability detection process

Cyber standards and information security issued by the German and British standards organizations

PCI-DSS credit card data protection standards

  1. Standard 140-2 FIPS - authorization of encryption modules / products

  2. Certification of Common Criteria products

  3. ISO-18045 - a complementary standard to Common Criteria Information technology - security techniques - methodology for evaluating information technology security.

Certification of protection products:

Israeli and international regulation in the fields of Health and finance:

Cyber standards and information security issued by the National Institute of Standards and Technology (NIST)

DSS, HIPPA PCI -, SOX, Bank Commissioner guidelines, Capital Markets and Insurance Commissioner guidelines, Ministry of health guidelines and regulator guidelines for other regulated sectors.

Risk assessment, handling computer security events, handling and preventing malware events on desktops and laptops.

Latest Articles