תפקיד ממונה אבטחת מידע (CISO)
בעידן שבו התקפות סייבר מתוחכמות מתרחשות בכל רגע, תפקיד ממונה אבטחת מידע (CISO – Chief Information Security Officer) הפך לאחד התפקידים החיוניים ביותר בכל ארגון. תקנות הגנת הפרטיות, דרישות רגולציה בין־לאומיות, תקני סייבר וחשיפות משפטיות – כולם יוצרים צורך ממשי בתפקיד מקצועי אחראי על ניהול סיכוני אבטחת המידע הארגוניים.
מי מחויב היום בישראל רגולטורית למנות CISO?
מי בישראל מחויב היום רגולטורית למנות CISO? 1. גופים המסווגים כ–תשתיות מדינה קריטיות (תמ״ק) חובה בפועל: מוגדרים בתוספת לחוק להסדרת הביטחון בגופים ציבוריים (הוראת שעה). מונחים ישירות ע”י מערך הסייבר הלאומי או שב”כ. מחויבים בבניית מערך הגנת סייבר הכולל תפקיד CISO. המסמך מציין מפורשות כי גופי תמ״ק מונחים תחת חוק הביטחון בגופים ציבוריים, אך לא […]
Functional CISO
CISO as a Service vs. Functional CISO למה כולם מדברים על זה, ומה ההבדל האמיתי? בשנה האחרונה אני שומע יותר ויותר ארגונים משתמשים במונחים CISO as a Service ו-Functional CISO, והרבה פעמים… מתכוונים לדברים שונים לגמרי. האמת? ההבחנה ביניהם קריטית – במיוחד כשבוחרים גורם מלווה לאבטחת מידע, רגולציה ו-GRC. וכאן בדיוק נמצא הערך של מה […]
ISO/IEC 27701:2025
תקן ISO/IEC 27701 לניהול פרטיות המידע משמש כבסיס לאמון דיגיטלי בעולם המונע מנתונים אישיים. ארגונים נדרשים כיום להגן על המידע הפרטי של הלקוחות והמשתמשים כאבן יסוד של אמון וחדשנות . תקן 27701, שיצא לראשונה ב-2019 וכעת עודכן בשנת 2025, מעניק לארגונים כלים מובנים לעמידה בדרישות הגנת המידע האישי ולניהול סיכוני פרטיות באופן שיטתי.
Cyber Essentials Plus
Cyber Essentials Plus הוא תקן אבטחת מידע לאומי של ממשלת בריטניה, המנוהל על ידי NCSC (National Cyber Security Centre).
התקן נועד להבטיח שארגונים מגנים על עצמם מפני איומים וסיכונים נפוצים בעולם הסייבר, באמצעות בקרות אבטחה בסיסיות אך חיוניות.
ההסמכה מוכיחה בפני לקוחות, ספקים ושותפים עסקיים כי הארגון שלך מגן באופן אפקטיבי על מערכות, נתונים ומידע עסקי מפני התקפות סייבר שכיחות – ומקנה אמון, אמינות ויתרון עסקי ברור.
TISAX – תקן אבטחת המידע לתעשיית הרכב
TISAX (Trusted Information Security Assessment Exchange) הוא תקן אבטחת מידע ייעודי לתעשיית הרכב, שנועד לאחד את דרישות אבטחת המידע של יצרני הרכב (OEMs) והספקים בכל שרשרת האספקה.
התקן פותח על ידי VDA ומנוהל על ידי ארגון ENX Association, והוא מבוסס על תקן ISO/IEC 27001, בתוספת דרישות ייחודיות לתחום האוטומוטיב.
מטרת התקן היא לוודא שכל ספק, קבלן משנה או שותף עסקי בתעשיית הרכב, עומד באותה רמת הגנה על מידע, אב־טיפוסים ונתונים רגישים — וכך לאפשר שיתוף מידע בטוח, אמון הדדי וחיסכון בביקורות חוזרות.
תיקון 13 לחוק הגנת הפרטיות
ב־14 באוגוסט 2025 נכנס לתוקפו תיקון מס’ 13 לחוק הגנת הפרטיות, התשמ”א–1981, העדכון המקיף ביותר מאז חקיקת החוק. התיקון משנה באופן מהותי את הדרך שבה ארגונים בישראל צריכים לנהל, לעבד ולאבטח מידע אישי, ומיישר קו עם תקני הגנת המידע המתקדמים בעולם, ובראשם ה־GDPR האירופי.
המשמעות: כל גוף ציבורי או פרטי שאוסף, משתמש או מעבד מידע אישי בישראל חייב להיערך לעמידה בדרישות החדשות, אחרת צפוי לסנקציות מנהליות, פליליות ואזרחיות משמעותיות.
מה הם הטעויות הנפוצה שעסקים עושים בהגנת הפרטיות והסייבר
מה הם הטעויות הנפוצה שעסקים עושים בהגנת הפרטיות והסייבר הטעויות הנפוצות שעסקים עושים בהגנת הפרטיות והסייבר: אי הבנת החוק והחובות – עסקים לעתים אינם מודעים לדרישות המעודכנות של החוק ולצורך לקבל הסכמות מפורשות מהלקוחות ולאכוף נהלים מתאימים. חוסר שקיפות מול לקוחות – לא תמיד נמסר מידע ברור על מהות איסוף, שימוש והעברת מידע אישי, מה שמוביל לאובדן […]
תיקון 13
מה צריך לעשות כדי לעומד בתיקון 13 שנכנס לתוקף באוגוסט 2025 על מנת לעמוד בתיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף באוגוסט 2025, כל ארגון/עסק המחזיק או מעבד מידע אישי – ובפרט מידע רגיש או מידע על מספר רב של אנשים – חייב לבצע צעדים משמעותיים בניהול ושמירה על פרטיות המידע: הצעדים המרכזיים הנדרשים: מיפוי […]
הסכם DPA
בתקופה האחרונה אנו עדים לתופעה מדאיגה: חברות רבות מתקשרות עם ספקים חיצוניים ומעבירות להם נתונים, לעיתים קרובות רגישים, ללא הסכמי Data Processing Addendum (DPA) מסודרים או ללא הבנה מעמיקה של האופן שבו הספקים יעבדו עם המידע. מדובר במחדל חמור שעלול להוביל לסיכונים משפטיים, תדמיתיים וכלכליים כבדים.