Menu

ביקורת מערכות מידע וסייבר – ITGC והגנת הפרטיות

מערכות מידע בארגונים – מהוות כלי עיקרי בעבודת הארגון וכוללות מאגרי ידע עסקי ופרטי שיש להגן עליו מפני סיכונים מתוך ומחוץ לארגון, וניהולן, כפוף לדרישות רגולטוריות רחבות מצד גופים ורשויות מפקחות.

ביקורת מערכות מידע – נועדה לבדוק את תקינות פעילות מערכות המידע בארגון, ובחינת אמינות, שלמות וזמינות המידע המנוהל במערכות המידע בארגונים שונים, אבטחת המידע, ועמידה בדרישות הרגולטוריות החלות על הארגון. הביקורת מתבצעת על מערכות המחשב ולעיתים אף מסתייעת במחשב ובכלים ממוחשבים.

משרד רו"ח בן דור ושות' מתמחה בתחום ביקורת מערכות מידע וסייבר, באמצעות צוות של רואי חשבון, מבקרים פנימיים ומבקרי מערכות מידע בעלי הסמכת CISA, המנוסים בביקורת מערכות מידע וסייבר בארגונים גדולים.

שירותי ביקורת מערכות מידע וסייבר, של משרד בן דור ושות', כוללים:

  • ביקורת מערכות מידע (ITGC);
  • ייעוץ וביקורת אבטחת מידע;
  • סקר מערכות מידע ואבטחת מידע;
  • יעוץ וביקורת בתחום הגנת הפרטיות כולל GDPR;
  • סקר עמידה בהוראות הרשות להגנת הפרטיות;
  • שירותי ממונה הגנת פרטיות;
  • ייעוץ ובדיקת התאמת מערכות המידע בארגון לדרישות SOX;
  • ייעוץ, בקרה וביקורת לתוכניות המשכיות עסקית והתאוששות מאסון (BCP ו-DRP);
  • סקר עמידה בהוראות הרגולציה של גופים ורשויות פיקוח (המפקח על הבנקים, הממונה על שוק ההון והמפקח על הביטוח);
  • ניהול פרויקטים ופיתוח מערכות מידע;
  • ניהול מערכות מידע לרבות ניהול סיכונים וסיכוני סייבר.
source-4280758_1280

יעוץ וליווי בתחום הגנת הפרטיות

במדינת ישראל ובעולם כולו, מתרחבות בשנים האחרונות – במקביל לגידול הנרחב ביכולות המחשוב והטכנולוגיה – מגמות של רגולציה ואכיפה בתחומי אבטחת מידע והגנת הפרטיות. זאת, לאור ההכרה בחשיבות ההגנה על פרטיות המשתמשים כזכות יסוד חוקתית, וכחלק מאחריות חברתית של התאגידים.

מעת כניסתן לתוקף של תקנות הגנת הפרטיות החדשות (אבטחת מידע), בחודש מאי 2018, החלה הרשות להגנת הפרטיות במשרד המשפטים לבצע הליכי פיקוח רוחביים במגזרים רבים במשק. הליכי הפיקוח של הרשות הינם מעמיקים ורחבי היקף, ועשויים לחשוף את האחראים לליקויים חמורים, להליכים מנהלתיים ואף פליליים. 

בתקופה קצרה יחסית, קיימה הרשות הליכי פיקוח בקרב מאות גופים במשק, והליכי פיקוח נוספים מתבצעים מידי שנה.

התקנות החדשות כוללות הוראות המחייבות כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות ביצועיות והן חלות באופן גורף ומחייב על כל פעילות של ניהול ועיבוד מידע על אנשים – לקוחות, עובדים, ספקים או כל אדם אחר.

במשרדנו, בן דור ושות', רו"ח, אגף המתמחה בנושאי הגנת פרטיות ורגולציית אבטחת מידע ובמסגרתו מבצע משרדנו, כזרוע תפעולית של הרשות להגנת הפרטיות, הליכי פיקוח בכלל הגופים במשק. 

עד כה, ביצע משרדנו הליכי פיקוח ביותר ממאה וחמישים גופים במגזר הציבורי והפרטי, וביניהם עשרות של רשויות מקומיות מהגדולות בארץ, סוכנויות ביטוח,  חברות כוח אדם והשמה, קופות החולים, גופים המנהלים תוכן עבור משרד החינוך ועוד.

בנוסף, מקיים המשרד ביקורות פנימיות בנושאי עמידה בדרישות הגנת הפרטיות, ליווי ארגונים לתאימות דרישות החוק ובקרות תקופתיות.

מניסיוננו – גם בחברות המחזיקות במערך שירותים של אבטחת מידע, קיימים פערים משמעותיים מול דרישות הרגולציה בנושאי איסוף וניהול מאגרי מידע, דרישות הגנת הפרטיות ואבטחת מידע.

 איך אנחנו מסייעים ללקוחותינו? – הכנה לרגולציה ופתרונות בנושא הגנת הפרטיות

 מתוך היתרון הייחודי שלנו המשלב מומחיות בביצוע ביקורות פנימיות בכלל, ובהליכי הפיקוח של הרשות להגנת הפרטיות בפרט – פיתחנו מודל ייחודי וממוקד לביצוע ביקורת פנימית מקדימה המשפרת את רמת אבטחת המידע בארגון ואת עמידתו בדרישות הרגולציה, ומכינה אותו לקראת עמידה בהליך פיקוח אפשרי של הרשות להגנת הפרטיות.

המודל שאנו מציעים כולל ביצוע תסקיר ההשפעה על הפרטיות (Assessment Impact Privacy), איתור של הפערים והליקויים הקיימים בחברה – בהתאם למתודת הפיקוח של הרשות להגנת הפרטיות, ובנוסף – ליווי והכוונה מדויקים וממוקדים להשלמת הפערים על פי הדרישות החוקיות הרלוונטיות לחברה, באופן יעיל וחסכוני.

כמו כן מעניק המשרד שירותי "ממונה הגנת הפרטיות" (DPO) אשר הוגדר כ"best practice"  עבור ארגונים האוספים ומעבדים מידע אישי, ומהווה תפקיד בעל חשיבות רבה המכסה את נושאי הגנת הפרטיות הקיימים בארגון, ולמהלכי ההתפתחות העסקיים והאתגרים הנלווים אליהם.

פנו אלינו קבלת סקירה על נושא הגנת הפרטיות בארגונכם, ולהתאמת השירות הנדרש לכם.

 

ביקורת מערכות מידע וסייבר (ITGC)

ההתפתחות הטכנולוגית המואצת בשנים האחרונות השפיעה באופן משמעותי גם על המגזר העסקי, ובהתאם, חלה התפתחות משמעותית בהיקף מערכות המחשוב וטכנולוגיות המידע שבשימושם של ארגונים. אך אליה וקוץ בה, במקביל להתפתחות הטכנולוגית, חל גם גידול באיומי הסייבר, המרחב הארגוני הכולל רשתות מחשבים, מערכות תקשורת, מידע ובקרה וכדומה. 

על אף שהסיכון לחשיפת מידע ארגוני בפני גורמים עוינים היה קיים תמיד,  השימוש ההולך וגובר של שימוש במערכות מידע ארגוניות שנועדו לשפר, לייעל ואף לחסוך סכומי כסף משמעותיים לארגון, מציבים בפני הארגון סיכונים רבים שהארגון לעיתים אף אינו מודע לקיומם. 

האבחנה בין ניהול הסיכונים בתחום הסייבר לעומת ניהול הסיכונים המסורתי נעוץ בכך, שבעוד שבניהול הסיכונים המסורתי החשיפה לסיכון יכולה להתבצע באופנים רבים ושונים ואינה מתמצה בזיהוי ומתן מענה לסוג סיכונים ייחודי, סקר הסיכונים בתחום הסייבר נועד לתת מענה לסיכונים שעלולים להתממש באמצעות תקיפה ושימוש במערכות המחשוב הארגוני.

משרדנו, משרד רו"ח בן דור ושות', הוא בעל צוות מיומן, מקצועי ובעל ידע מעולמות תוכן רבים בהם אנשי ביקורת מערכות מידע, אנשי כספים, כלכלנים, משפטנים ועוד. בכך, המשרד נותן מענה הוליסטי לעולם סיכוני הסייבר, עולם אשר דורש מיומנות וידע ייחודי, ידע השונה מעולם הביקורת הפנימית המסורתי, ולכן דורש חשיבה יצירתית ועדכנית, בה מתמחה משרדנו.

התאמת מערכות המידע לדרישות ה- SOX וה- ISOX

מערכות המידע הרלוונטיות לבדיקת ה-SOX  הן מערכות המידע הנוגעות לדיווח הכספי והגילוי ולא מערכות המידע הנוגעות להיבטים אחרים כגון תהליכים תפעוליים. ההתייחסות למערכות מידע אלו, הנוגעות לדיווח הכספי והגילוי, במסגרת בדיקות ה- SOX, הן משום שמערכות מידע אלו מהוות גורם מרכזי בתהליך הדיווח של החברות.

משרדנו, משרד רו"ח בן דור ושות', הוא בעל צוות מיומן, מקצועי ובעל ידע, מעולמות תוכן רבים בהם אנשי ביקורת מערכות מידע, אנשי כספים, כלכלנים, משפטנים ועוד. בכך המשרד נותן מענה הוליסטי לעולם סיכוני הסייבר ומערכות המידע, עולם אשר דורש מיומנות וידע ייחודי, ידע השונה מעולם הביקורת הפנימית המסורתי, ולכן דורש חשיבה יצירתית ועדכנית, כפי שקיים במשרדנו.

תוכניות המשכיות עסקית והתאוששות מאסון (BCP ו-DRP)

תוכניות להמשכיות עסקית הינן תוכניות לאופן ניהול הארגון באופן שיבטיח שהפונקציות הקריטיות לארגון ולמשק, ימשיכו את פעילותן גם בעת מקרי אסון והתאוששות ממנו באופן המהיר ביותר. פונקציות קריטיות אלו כוללות את מערך הגיבויים, בקרת השינויים ועוד. בין שאר האסונות שאליהן נדרש להתכונן הם, שריפה, רעידת אדמה, מלחמה, מגיפה, קריסת מערכות תקשורת, משבר כלכלי ועוד.

הכנת תכנית להמשכיות עסקית והתאוששות מאסון נדרשת לארגונים רבים במשק, ובין השאר בהתאם לחוזר גופים מוסדיים של אגף שוק ההון, ביטוח וחיסכון שבמשרד האוצר מיום 07.08.2013 קיים מתווה פעילות מינימאלי לגוף מוסדי בכדי לקיים המשכיות עסקית במצב חירום שכוללת את כתיבת התכנית להתאוששות עסקית.

משרדנו, משרד רו"ח בן דור ושות' , הוא בעל צוות מיומן, מקצועי ובעל ידע, מעולמות תוכן רבים בהם אנשי ביקורת מערכות מידע, אנשי כספים, כלכלנים, משפטנים ועוד. משרדנו הוא בעל ניסיון וידע רב בעריכת סקרי סיכונים, ביקורות פנימיות ותוכניות להמשכיות עסקית והתאוששות מאסון לגופים רבים ומגוונים במשק.

בכל פנייה או שאלה, צרו קשר!

פנייתכם תטופל בהקדם האפשרי.

צור קשר
Copyright © 2021-2022 FINOFFICE
צרו קשר
שירותים
שירותי ראיית חשבון
ביקורת פנימית וחקירתית
ביקורת מערכות מידע וסייבר
ייעוץ כלכלי וניהול כספים
ניהול סיכונים
ניווט מהיר
אודות
מאמרים
צור קשר