Biden Acts to Stop Sales of Sensitive Personal Data to countries of concern
תקינה ורגולציה
יעוץ, ליווי, הכנה, הוצאה ועמידה ברגולציה ותקנים ישראליים ובינלאומיים
תקני סייבר ואבטחת מידע מארגון התקינה בינלאומי ISO:
-
תקן ISO 27001 – ניהול מערכות אבטחת מידע
-
תקן ISO 27014 – טכניקות אבטחה – ניהול אבטחת מידע
-
תקן ISO 27017 – טכניקות אבטחה לשירותי ענן
-
תקן ISO 27018 – כללי יישום להגנה על מידע מזהה אישי (PII) בעננים ציבוריים הפועלים כמעבדי מידע מזהה אישי.
-
תקן ISO 27032 – טכניקות אבטחה – קווים מנחים לאבטחת סייבר
-
תקן ISO 27033 – טכניקות אבטחה – אבטחת רשתות
-
תקן ISO 27034 – אבטחת יישומים
-
תקן ISO 27036 – אבטחת מידע לקשרי ספקים
-
תקן ISO 27037 – טכניקות אבטחה – הנחיות לזיהוי, לאיסוף, לרכישה ולשימור של ראיות דיגיטליות.
-
תקן ISO 27040 – אבטחת אחסון
-
תקן ISO 27701 – ניהול מידע אישי בארגון
-
תקן ISO 27799 – תקן לניהול אבטחת מידע רפואי
-
תקן ISO 29100 – טכניקות אבטחה – מסגרת פרטיות
-
תקן ISO 29134 – טכניקות אבטחה – הנחיות לסקר הגנת הפרטיות
-
תקן ISO 29147 – טכניקות אבטחה – תהליך גילוי פגיעויות
תקני סייבר ואבטחת מידע מארגוני התקינה הגרמני והבריטי, BSI
תקני הגנה על נתוני כרטיסי אשראי PCI-DSS
-
תקן FIPS 140-2 – אישור מודולי/מוצרי הצפנה
-
Common Criteria - אישור והסמכת מוצרי הגנה
-
תקן ISO 18045 - תקן משלים ל Common Criteria, טכנולוגיית המידע – טכניקות אבטחה – מתודולוגיה להערכת אבטחה לטכנולוגיית המידע.
אישור והסמכה מוצרי הגנה:
SOX ,PCI-DSS ,HIPPA, הנחיות המפקח על הבנקים, הנחיות המפקח על שוק ההון והביטוח, תקן בנקאות פתוחה, הנחיות משרד הבריאות והנחיות רגולטור לסקטורים מונחים אחרים.
רגולציה ישראלית ובינלאומית בתחומי הבריאות ופיננסים:
תקני סייבר ואבטחת מידע אמריקאים:
-
FedRAMP או StateRAMP – תקני אבטחת מידע לשירותים או מוצרים מבוססי ענן
-
ארגון התקינה הטכנולוגי האמריקאי, NIST – הערכת סיכונים, טיפול באירועי אבטחת מחשב, טיפול באירועי נוֹזקה ולמניעתם במחשבים נייחים ובמחשבים ניידים.
מאמרים אחרונים
Our firm assists our clients in preparing for and complying with various Israeli and international standards and other regulatory frameworks.
ISO standards pertaining to cyber-security and information security:
-
ISO 27001 – management of information security systems
-
ISO 27014 – security techniques-management of Information Security
-
ISO 27017 – security techniques for cloud services
-
ISO 27018 – application rules for the protection of personal ID information (PII) in public clouds that act as personal ID information processors.
-
ISO 27032 – security techniques – guidelines for cyber security
-
ISO 27033 – security techniques - network security
-
ISO 27034 – application security ISO standard -27036 information security for vendor relations
-
ISO 27037 – security techniques-guidelines for identifying ,collecting, acquiring and preserving digital evidence.
-
ISO 27040 – storage security standard
-
ISO 27701 – International standard for privacy information management
-
ISO 27799 – Health informatics — Information security management in health using ISO/IEC 27002
-
ISO 29100 – security techniques-privacy framework
-
ISO 29134 – security techniques-guidelines for privacy protection survey
-
ISO 29147 – security techniques-vulnerability detection process
Cyber standards and information security issued by the German and British standards organizations
PCI-DSS credit card data protection standards
-
Standard 140-2 FIPS - authorization of encryption modules / products
-
Certification of Common Criteria products
-
ISO-18045 - a complementary standard to Common Criteria Information technology - security techniques - methodology for evaluating information technology security.
Certification of protection products:
Israeli and international regulation in the fields of Health and finance:
HIPPA, PCI-DSS, SOX, Bank Commissioner guidelines, Capital Markets and Insurance Commissioner guidelines, Ministry of health guidelines and regulator guidelines for other regulated sectors.
American Cyber standards and information security
-
FedRAMP or StateRAMP – Information Security Regulations for Cloud Computing Services
-
National Institute of Standards and Technology (NIST) – Risk assessment, handling computer security events, handling and preventing malware events on desktops and laptops.