דלג לתוכן העמוד

יועץ אבטחת מידע וידע GRC

  • חברת  N.A. Security מתמחה בייעוץ, סיוע וליווי של חברות, מוסדות וארגונים שונים בכלל היבטי  אבטחת המידע והסייבר.
  • חברת N.A. Security  מורכבת מצוות מומחים איכותי ומקצועי אשר לו ניסיון בן שנים רבות בתחום ארגון, תפעול, הדרכה יעוץ וליווי ארגונים בתחומי הפעילות: ארגון וניהול, ליבת הארגון, אימון      ופיתוח.
  • חברת  N.A. Security מנהלת מערכת איכות ניהול כוללת אשר עומדת בדרישות התקן לניהול אבטחת מידע ISO27001:2013 והתקן לניהול האיכות ISO9001:2015.
  1. ארגון וניהול - תקינה ורגולציה.
  • יעוץ, יישום והטמעת מערכות ניהול אבטחת מידע והמשכיות עיסקית בהתאם לתקנים בינלאומיים (ISO27001:2013, ISO9001:2015,, ISO27799, ISO22301:2012)  התקן לחוסן בטחוני והמשכיות ISO24001, ISO/IEC 27032:2012 Cyber Security, מדריך להגנה על מידע פרטי בענן ציבורי 27018 ISO, מדריך לאבטחת מידע לשרותי ענן Iso27017 ונוספים.
  • ייעוץ ויישום הבטי אבטחת מידע הנדרשים בתחום הבריאות, חוק נתוני אשראי, חוק הגנת הפרטיות ומאגרי מידע, תקנות הגנת הפרטיות 2018, הוראות SOX, HIPAA, 357, 257, PCI, SOC2, Cybersecurity maturity model certification, (CMMC),
  • כתיבת מדיניות אבטחת מידע והמשכיות עסקית וקובץ הנהלים הנגזר ממנה בהתאמה לתרבות הארגון, דרישות חוקים, הוראות מנחות, תקנים ייעודיים ועקרונות לניהול הסיכונים.
  • ייעוץ וליווי ביישום והטמעת נהלי אבטחת המידע והנהלים למניעת מעילות והונאות בכל רובדי הארגון, והכנה למבדקי הרגולטור, מכוני התקינה וההתעדה ונציגי הלקוח.
  • סיוע ותמיכה להנהלה ולפורומים השונים של הארגון, בהגדרה ויישום של הבקרות הנדרשות בתקנים, הוראות ובמדיניות אבטחת המידע הנגזרת מהם.
  1. ליבת הארגון - ניהול סיכונים.
  • ביצוע סקרי סיכונים לאיתור איומים, כשלים ופערים אפשריים בהתאמה לדרישות בתקנים, הוראות וחוקים מקומיים ובינלאומיים בתחום אבטחת מידע והמשכיות עסקית.
  • איתור, זיהוי וניהול הסיכונים במערכות מידע חוצות ארגון, תוך בחינת יישומם של אמצעי האבטחה והבקרות הנדרשות במערכות ובתהליכים הנלווים (ERP, CRM, Billing ואחרות).
  • הערכת סיכוני סייבר בשרשרת האספקה, עבור ארגונים וספקים.
  • ליווי וסיוע לארגונים בעת ביצוע סקרי ומבדקי אבטחת מידע למינם.
  1. אימון קידום וחניכה.
  • אימון וקידום מנהלי ונאמני אבטחת מידע.
  • פיתוח מסלולי הדרכה וביצוע הדרכות בפועל להגברת המודעות להיבטי אבטחת המידע, תוך התאמה לתרבות הארגונית ולצרכיו של המטופל.
  • קיום סדנאות ניהול סיכונים והעלאת מודעות בתהליכי של לימידה משמעותית.

"אמינות, יעילות ואבטחת מידע מהיסודות להצלחה וצמיחת הארגון"

  • נדב אריכא - יועץ אבטחת מידע וידע בכיר מתמחה בייעוץ וליווי ארגונים בכל הנדרש לעמידתם בדרישות חוקים, הוראות ותקנים בינלאומיים בהיבטי אבטחת מידע והמשכיות עסקית. מקדם וחונך מנהלים ונאמני אבטחת מידע. מוסמך כסוקר בכיר Lead Auditor for ISO27001:2005. בעל וותק          בתחום מעל 15 שנים.
  • יהודה הופמן – יועץ אבטחת מידע וסייבר GRC והמשכיות עסקית, בעל ניסיון רב בקידום ופיתוח       תהליכים ארגוניים בתחום מערכות מידע, המשכיות עסקית ואבטחת מידע, מהנדס תוכנה ובעל תואר MBA.  בעל וותק בתחום מעל 10 שנים.

שעות פתיחה

כל היום