ליצירת קשר

ארכיונים

הסכם DPA

בתקופה האחרונה אנו עדים לתופעה מדאיגה: חברות רבות מתקשרות עם ספקים חיצוניים ומעבירות להם נתונים, לעיתים קרובות רגישים, ללא הסכמי Data Processing Addendum (DPA) מסודרים או ללא הבנה מעמיקה של האופן שבו הספקים יעבדו עם המידע. מדובר במחדל חמור שעלול להוביל לסיכונים משפטיים, תדמיתיים וכלכליים כבדים.

‎12 איומי סייבר שישראליות נופלות בהם ב-2025

שנת 2025 מסמנת עידן חדש באיומי הסייבר – מהירים, חכמים ומשוכללים יותר מאי פעם. מדינאים, ארגונים, סטארט-אפים ותשתיות קריטיות בישראל חווים מתקפות שמנצלות פרצות טכנולוגיות ואנושיות, לעיתים בשילוב AI והנדסה חברתית מתקדמת.
במאמר זה ריכזנו את 12 האיומים המרכזיים שבלטו השנה – כדי שתוכלו להכיר, לזהות ולהיערך.

FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) הוא תקן אבטחת מידע פדרלי אמריקאי שמטרתו להבטיח שהשירותים בענן בהם משתמשים גופים ממשלתיים בארה”ב עומדים ברמת אבטחה גבוהה ואחידה. התקן נועד להעריך, לאשר ולפקח על שירותי ענן המסופקים לסוכנויות פדרליות, לפי דרישות האבטחה של תקן FISMA (Federal Information Security Management Act).

ISO 27001 Vs. NIST

השוואה בין ISO 27001 ל־NIST באבטחת מידע: הבדלים בגישה, הסמכה, רגולציה ועלויות. מה מתאים לארגון שלך, ומדוע רבים משלבים ביניהם? מדריך מקצועי מבית CYBEROOT.

למה חשוב למנות אחראי אבטחת מידע בארגון?

ב-CYBEROOT אנחנו מספקים שירותי CISO as a Service לארגונים מכל הגדלים, ויודעים מניסיון עד כמה מינוי כזה הוא קריטי לשמירה על פעילות עסקית רציפה, עמידה בדרישות החוק, והגנה מפני איומי סייבר.

איך לשמור על מעקב שוטף אחר עדכוני אבטחת מידע

בעולם שבו מתקפות סייבר הופכות למתוחכמות יותר מיום ליום, שמירה על אבטחת מערכות מידע היא קריטית. פרצות חדשות מתגלות כל הזמן, ותוקפים מנצלים כל עיכוב בהטמעת עדכונים. ב-CYBEROOT אנו מבינים עד כמה חשוב לנהל את נושא העדכונים בצורה סדורה, חכמה ויעילה כחלק מהגנה הוליסטית על הארגון.

טיפ מיידי: ההגדרה הקטנה שיכולה למנוע את דליפת המידע הבאה שלכם

רוב דליפות המידע לא קורות בגלל האקרים.
הן קורות כי עובד שלח קובץ רגיש לאימייל פרטי. או שיתף גישה עם גורם חיצוני בלי כוונה רעה – אבל עם תוצאה יקרה מאוד.

הבשורה הטובה?
ב-Google Workspace (גרסת Enterprise), אפשר למנוע את זה בלחיצת כפתור.

דברים שכל ארגון צריך לבדוק לפני שיגיע אוגוסט

רקע קצר: למה דווקא עכשיו?

יולי בישראל הוא חודש “רגוע לכאורה” – עובדים יוצאים לחופשות, קצב העבודה יורד, ולכאורה זה הזמן להוריד הילוך.
אבל דווקא עכשיו – זה הזמן להרים את הראש ולבדוק איפה הארגון עומד באמת מבחינת סייבר, פרטיות וציות לרגולציה.

ולמה? כי:
• אוגוסט יביא איתו דרישות חדשות, תקנות שמתעדכנות והיערכות לסוף שנה.
• בקשות רגולטוריות עלולות לצוץ בדיוק כשכולם לא זמינים.
• כל עיכוב של היום – יעלה הרבה יותר בספטמבר.

ISO/IEC 42001 – (AI)

בעידן שבו מערכות מבוססות בינה מלאכותית חודרות לכל תחום – מבריאות, דרך פיננסים ועד ממשל וביטחון – עולה צורך קריטי בביסוס תשתית ניהולית ורגולטורית שתבטיח שימוש אחראי, בטוח, אתי ושקוף. בדיוק לשם כך נכנס לתוקפו התקן החדש ISO/IEC 42001:2023, שהוא התקן הבינלאומי הראשון מסוגו למערכות ניהול AI (Artificial Intelligence Management System – AIMS).

קנסות על EY ו-PWC

לאחרונה, הודיעה הרשות להגנת הפרטיות כי הטילה קנסות מנהליים על חברות EY (ארנסט יאנג) ו-PWC ישראל, בשל הפרה של חוק הגנת הפרטיות – אירוע שמעביר מסר ברור לכל ארגון: הפרטיות אינה בגדר המלצה – היא חובה חוקית ועסקית.