תפריט
אחורה
טלפון
בית
כניסה ללקוחות רשומים
למעבר לשירות לקוחות
ניהול מערך העובדים
פתרונות שכר
בקרת כניסה
ניהול המשאב האנושי

לקבלת הצעה

  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.
topmenu_icon_1
ניהול מערך העובדים
top_menu_icon_4
חשבות שכר
topmenu_icon_2
בקרת כניסה
top_menu_icon_3
ניהול המשאב האנושי
דף הבית > אבטחת מידע במערכות בענן
דף הבית > אבטחת מידע במערכות בענן

אבטחת מידע במערכות בענן

חברת סינריון מערכות מאמצת את הסטנדרטים הגבוהים ביותר במטרה להבטיח את רמת אבטחת מידע המיטבית, במסגרת מתן שירות ללקוחות החברה בתחום שירותים ומערכות מחשוב בענן.

בהתאם לכך, אנו פועלים באופן שוטף:

  • להגן על מאגרי המידע ועל נכסי החברות ולהבטיח זמינות, שלמות ואמינות המידע.
  • להקצות את המשאבים הנדרשים לתפקוד מערכת אבטחת מידע של החברה.
  • לקבוע מטרות ויעדים במסגרת מערכת אבטחת מידע של החברה.
  • לקיים הליך של שיפור מתמיד ובחינת אפקטיביות של מערכת אבטחת מידע בחברה.
  • להעלות את מודעות עובדי החברה לנושא אבטחת המידע.
  • לקיים את הפעילות בהתאם לדרישות חוק ודרישות רגולציה נוספות בתחומי אבטחת המידע.

מערך אבטחת מידע שלנו מבוסס העל מתודולוגיות ואסטרטגיות מתקדמות לשמירה על הפרטיות, כמו גם לאיתור וניהול סיכונים, תוך מזעור ומניעת סיכונים שמשפיעים על אבטחת מאגרי מידע ונכסי החברה.

בדיקות אבטחת המידע שאנו מבצעים באופן שוטף כוללות את הממד הטכני, אך גם טיפול בהיבטים ניהוליים, טיפול בהיבטים הקשורים לטיפול בפן העסקי (ניהול סיכונים, טיפול בהיבטי רגולציה), וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצורכי הפתיחות של הארגון.

אנו מקפידים על בקרה שוטפת ואובייקטיבית, המבוצעת על יד מומחים בתחום, שאינם עובדי החברה, ומנחים אותנו בטיפול באתגרי אבטחת המידע ובהיבטים רגולטורים.

מומחים אלה מבצעים מיפוי של פערי אבטחת מידע וסייבר, סקרי סיכונים בתחום אבטחת המידע – תהליכי וטכנולוגי, מבדקי חדירה למערכות, חקירת אירועים חריגים ועוד, כל זאת על מנת לבנות וליישם את מעטפת הגנת המידע המיטבית.

תקן ISO 27001 לאבטחת מידע

סינריון הוסמכה לתקן ISO 27001 לאבטחת מידע, לאחר שעמדה בסדרת מבדקי ההתעדה הנדרשים. 
התקן למערכת ניהול אבטחת המידע 27001 ISO מגדיר עקרונות שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. ההתעדה מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה.

העמידה בדרישות התקן מעידה כי סינריון מערכות זיהתה נכסי מידע ומנהלת סיכונים עבורם, הגדירה את כלל הבקרות הנחוצות בתחום אבטחת המידע, פיתחה יכולת התאוששות מאסון והמשכיות עסקית ומיישמת תהליכי למידה, הפקת לקחים ושיפור מתמיד.

עמידה בדרישות SOC

סינריון הוסמכה גם לתקן SOC לאחר שעמדה בכל סדרת המבדקים הנדרשים. SOC (Service Organization Controls) הוא תקן המגדיר נהלי בקרה ודוחות, עבור ארגונים הנותנים שרותי מחשוב בענן המבוססים על עיבוד נתוני לקוחותיהם.

SOC הוא דוח של המכון האמריקאי לרואי חשבון (AICPA) המגדיר קריטריונים לניהול נתוני לקוחות המבוססים על חמישה “עקרונות אמון השירות” – אבטחה, זמינות, שלמות עיבוד, סודיות ופרטיות.

העמידה בדרישות התקן מעידה כי סינריון מבטיחה ללקוחותיה שכל סוגי הטיפול בנתונים שלהם: שידור, אחסון, תחזוקה, עיבוד וביטול/מחיקה, מבוצעים באופן מאובטח תוך שמירה על סודיות והגנה על האינטרסים שלהם ועל פרטיותם.

ההסמכה לתקן ISO 27001 ולתקן SOC, כמו גם מבדקי החדירה שנערכו למערכות שלנו לניהול המשאב האנושי בענן, הם נדבך משמעותי בנושא, כחלק משיפור מתמיד בהתנהלות החברה ובאבטחת המידע גם במוצרים שלנו בענן.

ראו גם את מדיניות הגנת פרטיות והצהרת GDPR שלנו.

 עיצוב: Tamar Lourie Branding & Design | קידום: Wisy

כל הזכויות שמורות SYNERION SYSTEMS LTD 2023

Youtube Blogger-b Linkedin-in

לקבלת הצעה

  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

רגע לפני שאתם הולכים

הכירו את Synerion 100

חבילה משולבת לחשבות שכר ופתרונות ניהול משאבי אנוש ונוכחות, לחברות עד 100 עובדים
לפרטים נוספים