ISO 27001
מיפוי נכסי מידע ומערכות, ניתוח פערים (Gap), מדיניות, נהלים ובקרות, הערכת סיכונים ותוכנית טיפול — עד הכנת ראיות ומוכנות לביקורת פנימית וחיצונית. המטרה: ISMS שמחובר לעבודה השוטפת, לא רק לתיק.
מידע על השירותהשירותים שלנו
מתודולוגיות ותוצרים — תקציר בכל כרטיס; הרחבה ומסלולי עבודה בעמוד השירות. להתאמה לפי סוג ארגון ומגזר (מי אנחנו משרתים ומה מאפיין את הסיכון) ראו ענפים וקהלי יעד. לדוגמאות תפיסות טכנולוגיות ופיתוחים מהשטח ראו פתרונות ומערכות.
ISO 42001
מסגרת לניהול מערכות בינה מלאכותית (AIMS): מדיניות, זרימת נתונים, ספקים, הרשאות, ניהול סיכונים ובקרות — בהתאמה לתקן ובשילוב עם ISO 27001 כשצריך.
מידע על השירותהכנה ל-SOC 2
מיפוי בקרות מול Trust Services Criteria, זיהוי פערים, בניית Evidence, תיעוד גישה/שינוי/ניטור/ספקים והכנה לעבודה מול Auditor — עם Roadmap ריאלי שהארגון יכול לתחזק.
מידע על השירותייעוץ GRC
ממשל ארגוני, ניהול סיכונים ורגולציה — נהלים, בקרות, יישור קו בין הנהלה ל-IT ותיעוד שמייצג מה שקורה בשטח.
מידע על השירותCISO חיצוני
ליווי אסטרטגי ותפעולי: תוכנית אבטחה, ניהול סיכונים, מדיניות, ייצוג מול ההנהלה, ביקורות, ספקים וממשק מול לקוחות — בלי חובת גיוס CISO במשרה מלאה.
מידע על השירותפרטיות וניהול מידע
פרטיות, ניהול מידע רגיש וניהול נתונים — בהתאמה לתקנים, לחוזים ולדרישות לקוח, כולל חיבור למסגרות ISO 27701/27799 כשההקשר דורש.
מידע על השירותאוטומציה תפעולית
אוטומציה של זרימות עבודה, מיילים, CRM, אישורים ודיווח — עם בעלות ברורה, תיעוד ושליטה תפעולית; חיבור מערכות שיווק, מכירות ותפעול לפחות עבודה ידנית.
מידע על השירותניהול זרימות מבוססות AI
מיפוי שימושי AI, זיהוי Shadow AI, מסגרת החלטות והרשאות וראיות סביב שימוש ב־AI בתהליכים — בהתאמה לעקרונות ISO/IEC 42001 ולדרישות הנהלה ומשפט.
מידע על השירות