״נדרש לנו ISO 27001״
מסלול מוכנות ל־ISMS: סקר סיכונים, נהלים, בקרות וראיות — מהגדרת היקף ועד ביקורת חיצונית.
לעמוד ISO 27001ייעוץ GRC ואבטחת מידע · תקן, דרישות לקוח ו-AI בארגון
כשצריך להוכיח שליטה לפני ביקורת, לקוח או פרויקט AI
ממפים מה דוחק באמת, איפה הראיות ומה עושים קודם — ISO 27001, ISO 42001 ו־SOC 2. בלי מצגות ״אסטרטגיה״ בלי יישום בשטח.
מגדירים יחד היקף, תפקידים וראיות — כדי שביקורת, לקוח או הנהלה יקבלו תמונה אחת ברורה, לא רק מצגת פתיחה.
DeltaIntelligence & Analytics
PlasanDefense
EggedTransportation
LGMIndustrial
SpearITTechnology
BuzzTechTechnology
CyberSchoolEducation
MediaTechMedia
WissotzkyConsumer Goods
HadassahHealthcare
Helen DoronEducation
ElbitDefense
CannabizCannabis
TAG-NAORIndustrial
DNA QBiotechnology
DeltaIntelligence & Analytics
PlasanDefense
EggedTransportation
LGMIndustrial
SpearITTechnology
BuzzTechTechnology
CyberSchoolEducation
MediaTechMedia
WissotzkyConsumer Goods
HadassahHealthcare
Helen DoronEducation
ElbitDefense
CannabizCannabis
TAG-NAORIndustrial
DNA QBiotechnology
DeltaIntelligence & Analytics
PlasanDefense
EggedTransportation
LGMIndustrial
SpearITTechnology
BuzzTechTechnology
CyberSchoolEducation
MediaTechMedia
WissotzkyConsumer Goods
HadassahHealthcare
Helen DoronEducation
ElbitDefense
CannabizCannabis
TAG-NAORIndustrial
DNA QBiotechnology
DeltaIntelligence & Analytics
PlasanDefense
EggedTransportation
LGMIndustrial
SpearITTechnology
BuzzTechTechnology
CyberSchoolEducation
MediaTechMedia
WissotzkyConsumer Goods
HadassahHealthcare
Helen DoronEducation
ElbitDefense
CannabizCannabis
TAG-NAORIndustrial
DNA QBiotechnology
נקודות פתיחה לפי הצורך
לקוח, תקן או נושא AI — מתחילים מהמציאות שלכם וממשיכים לתוכנית עבודה, לא למצגת אסטרטגיה חד־פעמית.
״הלקוח מתעקש על SOC 2״
הכנה לבקרות SOC 2, מיפוי ראיות ושאלוני ספק — במיוחד בסביבת SaaS וענן.
הכנת SOC 2״משתמשים ב-AI בלי כללים ברורים״
מיפוי שימושי AI שלא במסגרת מדיניות, טיוטת מסמך מנחה והיערכות ל־ISO 42001 — נושא שחוזר בשאלוני לקוחות ובפרויקטים בארץ.
ניהול AI בארגון״אין לנו מנהל אבטחת מידע בכיר״
תפקיד CISO חיצוני — תוכנית עבודה, ייצוג מול ההנהלה וממשק מסודר מול מבקרים ולקוחות.
שירותי CISO חיצונילמה איתנו — ומה קורה בפועל
מאותו צד חושבים עסק, רגולציה וביצוע בשטח; לא מתעדים בשביל הנייר.
מה מוביל את העבודה
- מחברים בין אבטחת מידע, GRC והתפעול השוטף — בלי ״מגזר עיוור״ במשרדים שונים
- גישה מעשית — לא תיעוד בשביל התיעוד
- ניסיון בשטח בארגונים מורכבים
- הבנה עסקית ותפעולית לצד עומק טכנולוגי
שלבים לפני ביקורת או פרויקט
- הערכה ומיפוי ראשונימיפוי המצב הקיים: תהליכים, כלים וסיכונים; מה ההנהלה צריכה להוכיח מול לקוחות או מול גורם מבקר.
- ניתוח פעריםזיהוי פערים מול התקן או מול דרישת הלקוח — עם תעדוף ברור: מה חוסם התקדמות עסקית או ביקורת, ומה ניתן לדחות.
- ניהול, בקרות ורגולציהמדיניות, נהלים ובקרות מותאמים לארגון — כולל הגדרת תפקידים, תיעוד ובדיקות שגרתיות לתוקף התהליך.
כלי עבודה · פורטל ה-GRC של אליס
פורטל AI GRC — מיפוי, בקרות ורגולציה בקליק
כלי מקצועי לניהול AI בארגון: מיפוי שימושים, מעקב אחר ISO 42001, רדאר רגולטורי ו-Vendor Risk — הכל בדפדפן, ללא התקנה, בעברית ובאנגלית.
מיפוי AI בארגון
אינבנטורי כלים, ספקים ושימושים — עם תיוג סיכון ומיפוי לרגולציה
ISO/IEC 42001 מעקב
בקרות, ראיות ומצב מוכנות — צפייה חיה בהתקדמות לקראת תקן
Alice GRC Portal
aigrc.app · ai-grc.app · 42001.ca · iso42001.co
פותח על ידי Alice Solutions Group — אותה מתודולוגיה שבה אנחנו משתמשים בשטח, עכשיו זמינה לצוותים שרוצים לנהל AI Governance בעצמם.
כניסה לפורטל ← aigrc.appשאלות על הכלי? דברו איתנושאלות נפוצות
קצר ומקצועי — לפני החלטה או פרויקט.
מהו תקן ISO 42001?
תקן בינלאומי למערכת ניהול ייעודית סביב שימוש במערכות בינה מלאכותית בארגון: מדיניות, ניהול סיכונים, נתונים, השגחה ושיפור מתמשך. הוא אינו מחליף את ISO 27001 אלא משלים כאשר יש נפח משמעותי של AI בתפעול.
כמה זמן נמשך בדרך כלל תהליך הכנה ל־ISO 27001?
תלוי במורכבות הארגון, במה שכבר קיים ובמה שנדרש מול לקוחות. בשטח רואים לרוב חודשים של בניית מערכת ניהול, יישום בקרות ואיסוף ראיות לפני ביקורת ראשונה — לא «פרויקט טפסים» של שבועיים.
מה ההבדל בין SOC 2 לבין ISO 27001?
ISO 27001 מגדיר מערכת ניהול אבטחת מידע רחבה בארגון. SOC 2 הוא דוח אמון על בקרות סביב השירות שאתם מספקים ללקוחות — נפוץ מאוד מול לקוחות בארצות הברית. לא מעט ארגונים זקוקים לשניהם, או לפחות למה שהשוק שלהם דורש.
למה צריך מסגרת ניהול סביב שימוש ב־AI?
כי כלי AI כבר בשימוש יומיומי — גם כשאין החלטה פורמלית על כך. בלי מסגרת נשארים עם סיכון משפטי ותפעולי, ובלי תיעוד קשה להסביר ללקוח או למבקר מה קורה עם הנתונים וההחלטות.
מפגש היכרות קצר — בלי התחייבות
נעשה סדר ראשוני במצב ניהול הסיכונים, האבטחה וה־AI אצלכם, ונחזיר תמונת מצב ברורה לפני כל המשך.
בטופס אפשר לציין תחום וגודל ארגון — כדי שנגיע מוכנים לשיחה.