מטרות ועדת ההיגוי
- לשמור על מיקוד אסטרטגי של ניהול אבטחת המידע והפרטיות.
- לוודא תאימות רגולטורית לדרישות כמו GDPR, חוק הגנת הפרטיות, ISO27001 וכו’.
- לפקח על יישום תוכניות אבטחה ופרטיות לפי תכנית עבודה מאושרת.
- לזהות ולטפל בסיכונים מתפתחים לפני שהם הופכים לאירועים עסקיים.
הרכב הוועדה
- מנהל אבטחת מידע (CISO)
- ממונה הגנת פרטיות (DPO)
- סמנכ"ל מערכות מידע (CIO)
- יועץ משפטי
- נציג הנהלה בכירה (סמנכ"ל תפעול / כספים)
- נציגים רלוונטיים נוספים לפי הצורך (HR, שיווק, פיתוח וכו’)
תחומי אחריות
- סקירה של אירועי סייבר/פרטיות שהתרחשו ודיווח עליהם.
- בחינת סקרי סיכונים ומעקב אחרי תוכניות טיפול.
- עדכון שוטף לגבי שינויים ברגולציה והשפעתם על הארגון.
- בקרה על תהליכי ניהול מאגרי מידע ופרויקטי פרטיות.
- אישור מדיניות ונהלים חדשים/מעודכנים.
תדירות מפגשים
- אחת לרבעון כסטנדרט, או לפי צורך (למשל, אחרי אירוע משמעותי).
תוצרים עיקריים של כל מפגש
- פרוטוקול מפורט של הדיון והחלטות שהתקבלו.
- דו"ח סטטוס על תוכנית העבודה (Gantt, KPI, ניתוח סיכונים).
- רשימת משימות לביצוע כולל בעלי תפקידים ואבני דרך.
גישת CYBEROOT:
CYBEROOT לא רק מנהלת את ועדות ההיגוי – היא בונה אותן נכון מהשורש. אנו עוזרים לארגונים להקים ועדות אפקטיביות, ממוקדות מטרה, שמייצרות ערך אסטרטגי ולא רק רגולציה "על הנייר". החזון הוא להפוך את ההיגוי לכלי ניהולי מתמשך – לאירוע חד פעמי.