תפריט

לקבלת הצעה

  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

אבטחת מידע במערכות בענן

חברת סינריון מערכות מאמצת את הסטנדרטים הגבוהים ביותר במטרה להבטיח את רמת אבטחת מידע המיטבית, במסגרת מתן שירות ללקוחות החברה בתחום שירותים ומערכות מחשוב בענן.

בהתאם לכך, אנו פועלים באופן שוטף:

  • להגן על מאגרי המידע ועל נכסי החברות ולהבטיח זמינות, שלמות ואמינות המידע.
  • להקצות את המשאבים הנדרשים לתפקוד מערכת אבטחת מידע של החברה.
  • לקבוע מטרות ויעדים במסגרת מערכת אבטחת מידע של החברה.
  • לקיים הליך של שיפור מתמיד ובחינת אפקטיביות של מערכת אבטחת מידע בחברה.
  • להעלות את מודעות עובדי החברה לנושא אבטחת המידע.
  • לקיים את הפעילות בהתאם לדרישות חוק ודרישות רגולציה נוספות בתחומי אבטחת המידע.

מערך אבטחת מידע שלנו מבוסס העל מתודולוגיות ואסטרטגיות מתקדמות לשמירה על הפרטיות, כמו גם לאיתור וניהול סיכונים, תוך מזעור ומניעת סיכונים שמשפיעים על אבטחת מאגרי מידע ונכסי החברה.

בדיקות אבטחת המידע שאנו מבצעים באופן שוטף כוללות את הממד הטכני, אך גם טיפול בהיבטים ניהוליים, טיפול בהיבטים הקשורים לטיפול בפן העסקי (ניהול סיכונים, טיפול בהיבטי רגולציה), וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצורכי הפתיחות של הארגון.

אנו מקפידים על בקרה שוטפת ואובייקטיבית, המבוצעת על יד מומחים בתחום, שאינם עובדי החברה, ומנחים אותנו בטיפול באתגרי אבטחת המידע ובהיבטים רגולטורים.

מומחים אלה מבצעים מיפוי של פערי אבטחת מידע וסייבר, סקרי סיכונים בתחום אבטחת המידע – תהליכי וטכנולוגי, מבדקי חדירה למערכות, חקירת אירועים חריגים ועוד, כל זאת על מנת לבנות וליישם את מעטפת הגנת המידע המיטבית.

תקן ISO 27001 לאבטחת מידע

סינריון הוסמכה לתקן ISO 27001 לאבטחת מידע, לאחר שעמדה בסדרת מבדקי ההתעדה הנדרשים. 
התקן למערכת ניהול אבטחת המידע 27001 ISO מגדיר עקרונות שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. ההתעדה מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.

העמידה בדרישות התקן מעידה כי סינריון מערכות זיהתה נכסי מידע ומנהלת סיכונים עבורם, הגדירה את כלל הבקרות הנחוצות בתחום אבטחת המידע, פיתחה יכולת התאוששות מאסון והמשכיות עסקית ומיישמת תהליכי למידה, הפקת לקחים ושיפור מתמיד.

עמידה בדרישות SOC

סינריון הוסמכה גם לתקן SOC לאחר שעמדה בכל סדרת המבדקים הנדרשים. SOC (Service Organization Controls) הוא תקן המגדיר נהלי בקרה ודוחות, עבור ארגונים הנותנים שרותי מחשוב בענן המבוססים על עיבוד נתוני לקוחותיהם.

SOC הוא דוח של המכון האמריקאי לרואי חשבון (AICPA) המגדיר קריטריונים לניהול נתוני לקוחות המבוססים על חמישה “עקרונות אמון השירות” – אבטחה, זמינות, שלמות עיבוד, סודיות ופרטיות.

העמידה בדרישות התקן מעידה כי סינריון מבטיחה ללקוחותיה שכל סוגי הטיפול בנתונים שלהם: שידור, אחסון, תחזוקה, עיבוד וביטול/מחיקה, מבוצעים באופן מאובטח תוך שמירה על סודיות והגנה על האינטרסים שלהם ועל פרטיותם.

ההסמכה לתקן ISO 27001 ולתקן SOC, כמו גם מבדקי החדירה שנערכו למערכות שלנו לניהול המשאב האנושי בענן, הם נדבך משמעותי בנושא, כחלק משיפור מתמיד בהתנהלות החברה ובאבטחת המידע גם במוצרים שלנו בענן.

רגע לפני שאתם הולכים

הכירו את Synerion 100

חבילה משולבת לחשבות שכר ופתרונות ניהול משאבי אנוש ונוכחות, לחברות עד 100 עובדים