ארגונים רבים כגון בתי השקעות, בנקים וגופים נוספים תלויים במתן רישיונות ובפיקוח שוטף של רגולציה כזו או אחרת מצד הרגולטור. הוראות החוק הינן נוקשות, כמו גם החוזרים והנחיות הרגולטור. בד בבד הסנקציות על אי-ציות יכולות לנוע מהטלת קנסות, העמדה לדין של נושאי המשרה ועד להפסקת פעילות הארגון.
אי לכך ועל מנת לוודא עמידה בדרישות הרגולטור, יש לערוך סקר ציות.
במהלך הסקר אנו בוחנים את כלל החוקים והתקנות החלים על החברה בכלל היבטי אבטחת המידע ואת מידת עמידתו של הארגון בהם.
כפועל יוצא, נבדוק את תהליכי העבודה בארגון, נהלי הבקרה הפנימית ואופן יישום החלטות ההנהלה בהתאם למדיניות אבטחת המידע.
בסיום התהליך נספק דו”ח מפורט המציין:
- איתור מקרים של אי-התאמה להוראות הרגולציה הרלוונטיות.
- פירוט החשיפות הקיימות באבטחת המידע.
- אבחון כשלים בתהליכים נדרשים לאבטחת המידע הארגוני הרגיש.
בהתאם לממצאי הסקר, אנו מלווים את החברה ומציעים שיפורים נדרשים, לרבות כתיבת נהלי עבודה והעמקת תהליכי הבקרה בארגון. זאת, על מנת לצמצם את הסיכונים האמורים ולהבטיח את העמידה בהוראות החוק גם בעתיד.
התקשרו אלינו – ואנו נסייע לכם לפתח תוכניות ציות ולבצע ביקורות תקופתיות.
