במאמר זה, יתוארו תהליך ההסמכה לתקן ISO27001 , שביצעה חברת OPYO בסיוע חברת אורנסק, והמשוב שניתן למומחי אורנסק על עבודתם.

רקע:

OPYO הינה חברה ישראלית המספקת שירותי אשראי לחברות בעלות משאבים מוגבלים, ונותנת מענה לצרכים היומיומיים המשתנים של הלקוחות.

חברת OPYO מחוברת לעסקאות היומיומיות של הלקוח, בדגש על מודלים חזקים ויכולות AI, וממוקדת בשיפור התהליכים העסקיים, תוך זיהוי חוסר יעילות, סיכון, הזדמנויות נקודתיות וקריאה לפעולה מיידית.

במסגרת השירות שחברת OPYO מספקת, ועל מנת לוודא כי כלל המידע הרגיש של לקוחותיה מוגן ומאובטח, נדרשת החברה לעמוד בתקן ISO27001. תקן בינלאומי לאבטחת מידע.

על מנת לעבור את ההסמכה לתקן בהצלחה, פנתה OPYO לחברת 'אורנסק – אבטחת מידע והגנה בסייבר' כחברה המובילה בתחומה ,

לאורנסק ניסיון רב שנים בליווי ארגונים בגדלים ומשאבים שונים (החל מסטרטאפים קטנים ועד חברות אנטרפרייז). , מומחי אורנסק בוחנים בקפידה את התהליכים העסקיים ואת מגבלות המימוש של הארגון מחד, ומוצאים פתרונות רלוונטיים להתמודדות עם האיומים וכן לעמידה בדרישות התקינה והרגולציה מאידך. הניסיון, האחריות והיצירתיות של אורנסק, חיזקו את הבחירה בה כחברה שתוביל את תהליך ההסמכה לתקן.
תהליך ההסמכה כלל שלבים שונים, ביניהם:

  • מיפוי הפערים לדרישות התקן ול- PRACTICE BEST מובילים בתחום אבטחת המידע
  • בניית תהליכים ותיעוד נדרש (נהלים ומדיניות) בתחומי ניהול הסיכונים וניהול אבטחת המידע,
  • הכנה מקיפה לקראת מבדק ההסמכה,
  • ולבסוף, ליווי המבדק עצמו.

לאחר שחברת OPYO עברה את המבדק ע"י מכון התקנים הישראלי בהצלחה יתרה, קיבלנו מאמיר אשגווה, מנכ"ל OPYO את חוות הדעת שלו על התהליך:

"אני מבקש לציין את הערכתנו הגדולה לעבודתכם המסורה.  

נפגשנו במחצית הדרך, כאשר התהליך התעכב והסיום לא נראה באופק.  

מרגע שנכנסתם לעניינים – לקחתם אחריות מלאה בתמיכתו של אלון להביא אותנו לקו הגמר,

בשיטתיות, בנועם, במקצועיות ובאחריות,

תוך הפרדה בין העיקר לטפל, פיתוח יכולת פנימית והבנת התהליך גם אצלנו.  

שמחים על הבחירה בכם כשותפים לתהליך."

 

אורנסק היא מהחברות המובילות בישראל בליווי ארגונים לתאימות לרגולציות ותקני אבטחת מידע ופרטיות.

פעילותינו מתבססת על מתודולוגיה ,מוסדרת ובשלה שפותחה במשך  שנים רבות ומתעדכנת עם כל חידוש בתחום,

יש בנו אמונה עמוקה כי תפקידם של המומחים שלנו, הוא לתת לכל לקוח כלים וידע שיוצרים ערך מוסף ושיפור משמעותי, מדיד ומתמשך ביכולתו להגן על הארגון, הנכסים והמידע שלו.

אנחנו מודים לאנשי OPYO על בחירתם בנו כשותפים לדרך, על עבודה מצוינת יחד, ועל נכונותם לשתף את הציבור בתהליך ובהערכתם לעבודתנו.

אמיר אשגווה

מנכ"ל

בסיפור לקוח זה, יתואר תהליך ההסמכה לתקן ISO27001, שביצעה חברת Cyberproof בסיוע חברת אורנסק, והמשוב שניתן למומחי אורנסק על עבודתם.

רקע:

Cyberproof היא חברה בבעלות חברת הענק העולמית UST Global.

Cyberproof מספקת שירותים מתקדמים בתחום (Security operation center) SOC לחברות בכל העולם ומשרדיה פרוסים בארצות שונות על גבי הגלובוס.

מהלך:

במסגרת השירות שחברת Cyberproof מספקת ועל מנת לוודא כי כלל המידע הרגיש של לקוחותיה מוגן ומאובטח, נדרשת החברה לעמוד בתקן ISO 27001, תקן בינלאומי לאבטחת מידע.

לאור הצורך של החברה למצוא גורם מקצועי שיסייע ויוביל תהליך הסמכה לתקן בחברה דינאמית, בגדילה  מתמדת, בפריסה בינלאומית והכפיפות למדיניות והנחיות של חברת אם גלובאלית, פנתה CYBERPROOF  לחברת 'אורנסק – אבטחת מידע והגנה בסייבר' כחברה המובילה בתחומה בשוק.

לאורנסק ניסיון רב שנים בליווי ארגונים בגדלים ומשאבים שונים (החל מסטרטאפים קטנים ועד חברות אנטרפרייז). מומחי אורנסק בוחנים בקפידה את התהליכים העסקיים ואת מגבלות המימוש של הארגון מחד, ומוצאים פתרונות רלוונטיים להתמודדות עם האיומים וכן לעמידה בדרישות התקינה והרגולציה מאידך. הניסיון, האחריות והיצירתיות של אורנסק, חיזקו את הבחירה בה כחברה שתוביל את תהליך ההסמכה לתקן.
תהליך ההסמכה כלל שלבים שונים, ביניהם:

  1. מיפוי הפערים לדרישות התקן ול- PRACTICE BESTמובילים בתחום אבטחת המידע.
  2. בניית תהליכים ותיעוד נדרש (נהלים ומדיניות)בתחומי ניהול הסיכונים וניהול אבטחת המידע.
  3. הכנה מקיפה לקראת מבדק ההסמכה.
  4. ליווי Cyberproofבמבדק ההסמכה .
  5. ליווי החברה בתהליך שימור התקן ועמידה , בהצלחה מרובה, במבדק המעקב בשנה השניה להסמכה.

בעזרת עבודה צמודה מול נציגי החברה בארץ ובעולם והירתמות כלל הגורמים, חברת Cyberproof עברה את המבדק ע"י מכון התקנים הישראלי בהצלחה יתרה.

בסיום המבדק, כתב לנו יובל וולמן, מנכ"ל החברה:

 

"Yariv, Shir,

Thanks for supporting us along that process, this is much appreciated! And please extend our regards to Nitzan as well. We look forward to staying in touch.

Yuval."

אורנסק היא מהחברות המובילות בישראל בליווי ארגונים לתאימות לרגולציות ותקני אבטחת מידע ופרטיות.

פעילותנו מתבססת על מתודולוגיה מוסדרת ובשלה שפותחה במשך שנים רבות ומתעדכנת עם כל חידוש בתחום.

יש בנו אמונה עמוקה כי תפקידם של המומחים שלנו הוא לתת לכל לקוח כלים וידע שיוצרים ערך מוסף ושיפור משמעותי, מדיד ומתמשך ביכולתו להגן על הארגון, הנכסים והמידע שלו.

אנחנו מודים לאנשי Cyberproof על בחירתם בנו כשותפים לדרך, על עבודה מצוינת יחד ועל נכונותם לשתף את הציבור בתהליך ובהערכתם לעבודתנו.

 

יובל וולמן, מנכ"ל

סייברפרוף

יריב, ניצן, גיא ואלון שלום,

לפני שנה החליטה הנהלת החברה להיכנס לפרוייקט הטמעה והסמכה לתקן ISO 27001 ולתקן ISO 27799 בעזרת הליווי של חברת אורנסק. מהרגע שהפרוייקט הועבר לידיה הנאמנות של ניצן לפני כחצי שנה, העבודה זרמה בשני הכיוונים במהירות, ביעילות וביסודיות ולא עברו חודשים רבים בטרם היה לנו תיק נוהלים מסודר והתחלות הטמעה של התקן ביחידות השונות בחברה.

היום בדיוק שנה אחרי שהתחלנו את הפרוייקט, תודות להכנה ולהכוונה המצויינת ,קיבלנו את תעודות ההסמכה לאחר שעברנו את המבדק של מכון התקנים בהצלחה רבה.

בהזדמנות זאת אני רוצה להודות לאנשי אורנסק שליוו אותנו בתהליך ההסמכה:
לניצן היועצת שליוותה את הפרוייקט לכל אורכו, מהכנת תיק הנוהלים, סקר סיכונים ,ותהליך ההטמעה. לא תמיד היה קל, אבל תודות למסירות שלך ולאכפתיות שהפגנת ,הליווי המסור, הייעוץ וההכוונה נרתמו כל היחידות בחברה לחבור יחד להצלחת המשימה. תודה

תודה ליריב על פגישות ההיכרות, התנעה ,פגישות עבודה והעברת המבדק המקדים. אין ספק שהידע שלך תרם רבות במיוחד בנושאי הפיתוח והכין אותנו למבדק עצמו באופן יוצא מן הכלל ובצורה חלקה.

תודה לאלון על המיפויים וסקירה של הפערים שנמצאו ונדרשו לטיפול על מנת שנוכל לספק להם מענה מתאים לצורך עמידה בדרישות התקן.

תודה לגיא שעזר בכל נושא תשתיות IT ונושאי הסייבר ומבדקי חדירות. אין ספק שהכלת התקן תקדם את החברה ותביא לשיפור באבטחת המידע ונכסיה של החברה.

נמשיך להטמיע וליישם את ההמלצות שלכם ושל הסוקרים ולעמוד בדרישות אבטחת המידע לטובת החברה, לקוחותיה ועובדיה.

תודה רבה בשמי ובשם כל החברה,

קמליה ברק ממונה אבטחת מידע

קמליה ברק, מנהלת שיווק וממונת אבטחת מידע

CMT

ניגשנו השנה למבדק המעקב שהתבצע מרחוק בחשש מסוים, שמחנו לגלות כי הפעילויות שביצענו במהלך כל השנה בסיוע חב' אורנסק שליוותה אותנו וכן שיתוף הפעולה שגילה סוקר מכון התקנים, הצלחנו לעבור שוב את מבדק ההסמכה בצורה מצוינת ואף להפיק ערך מוסף לשיפור המתמיד בו אנחנו מאמינים

איתמר ביטון, מנכ"ל משותף

שר"ן

התהליך החל בנוב' 2015, תהליך יסודי שכלל סקר סיכונים מקיף עפ"י מתודולוגיות אבטחת מידע. הסקר כלל סקירה של אתרים מרכזיים של החברה.

אחרי תהליך הטמעה מקיף של התקן בכל התחומים הרלוונטיים החברה הוסמכה בהצלחה בקיץ 2017 לתקן ISO 27001.

חב' אורנסק המשיכה ללוות את תנובה גם למבדק המעקב שהתקיים ביולי 2018.

הכלת התקן על החברה הביאה לשיפור משמעותי באבטחת המידע ונכסיה של החברה.

מוטי לנדס, מנהל אבטחת מידע

תנובה

ניצן, רונן, יריב שלום,

ביולי 2018 התחלנו את פרוייקט הטמעת תקן ISO 27001 בחברתנו.

היום הסתיים השלב השני במבדק ההסמכה שהעובר ע"י סוקר ממכון התקנים.

עברנו את מבדק ההסמכה בהצלחה עם מספר הערות מינוריות, וכעת אנו ממתינים לקבלת התעודה.

בהזדמנות זאת אני רוצה להודות לכם, האנשים שליוו אותו לאורך כל הפרוייקט:

ניצן ורונן, היועצים שליוו את הפרוייקט לכל אורכו. תודה על ההירתמות, הליווי, הייעוץ וההכוונה לכל אורך הדרך.

תודה ליריב על פגישות ההיכרות, התנעה, והעברת מבדק מקדים טרם המבדק של מכון התקנים.

חלקתם עימנו ידע והמלצות שעזרו לנו ללמוד ולהטמיע תהליכים, וכמו כן להפיק לקחים להמשך הדרך.

מירב –

תודה על ההיענות ועל השירות שניתן ע"י אורנסק.

היה לנו לכבוד לעבוד עם כל אנשי הצוות של אורנסק.

תודה רבה,

יעל אדאדי קרסנטי, מנהלת הבטחת איכות

Orpak

שלום יריב,
אני רוצה להגיד לכם תודה על ליווי צמוד ועל תמיכה אין סופית מזה 3 שנים.

הידע והמקצועיות שלכם לא יסולאו בפז.

העבודה מול אלון נהדרת, הזמניות מצוינת והיחס שמקבלים מכם בכל שעה ולגבי כל פניה נדיר היום.

בזכות העבודה המאומצת שלכם עברנו את מבדק ההסמכה לתקן ISO27799 בהצלחה.

בציפייה לעוד שנים רבות של עשייה משותפת,

וובה רוזנטל
ממונה אבטחת מידע – רשת טרם

וובה רוזנטל, מנהל סניף איכילוב וממונה אבטחת המידע

רשת טרם

לכבוד חברת אורנסק אבטחת מידע והגנה בסייבר,

ברצוננו להביע הערכתנו על שירותכם המקצועי והחם בעת ליווי חברתנו להמשך הסמכה תקן ISO27001.

בעת העבודה אתכם, זכינו לליווי על ידי צוות מקצועי ברמה הגבוהה ביותר, דבר אשר הביא את חברתנו בכל
הקשור לתקן הנ"ל, לרמה לה אנו דורשים מעצמנו בכל נושא בו ידנו נוגעת.

עקב לוחות הזמנים הקצרים אשר היו לרשותנו, צוות אורנסק ליווה אותנו במשך ימי עבודה ארוכים ומקיפים, ודאג להשלמת כלל הפערים שנמצאו והבאת הארגון לסטנדרט הנדרש.

אין לנו כל ספק שעם שירות כה אמין, אחראי, מאורגן ומקצועי כמו שלכם, כל לקוח יצא מרוצה.

מודים לכם על שירותכם ומצפים לעבודה משותפת בעתיד!

בכבוד רב,
מעוז הרשקוביץ
מנהל אתר ואחראי אבטחת מידע
ג'ונסון אנד ג'ונסון מדיקל ישראל

בועז הרשקוביץ, מנהל אתר ואחראי אבטחת מידע

ג'ונסון אנד ג'ונסון מדיקל ישראל

לכבוד מר יריב יפרח,

אבקש להביע את תודתי והערכתי הרבה, על מתן ייעוץ מקצועי ולווי מכין שהענקתם למשרדנו, לקראת מבדק ISO-27001.
הייעוץ ועבודת הלווי שניתנו על ידי הגב' נועה יפה ארמוזה, ובניהול ופיקוח מלא שלך, בוצעו במסירות ובאיכות גבוהה ביותר. ההוכחה הטובה ביותר לתוצרי ההשקעה, הנה תוצאת המבדק שנערך למשרדנו, בו נמצא כי חל שיפור משמעותי בנושא ניהול אבטחת המידע וארגונו, ונבנתה תשתית טובה להמשך תהליכי העבודה.

יישר כח

טיראן ברלזון, מנהל תחום בטחון ואבטחת מידע

משרד הבינוי והשיכון

העובדים המנוסים של אורנסק הנחו אותנו בתהליך ההסמכה לתקן ISO וסיפקו לנו כל מה שיכולנו לבקש מתשתית רחבה לבנות עליה נהלים וצורות עבודה נכונות ועד תמיכה וליווי לאורך כל התהליך והפכו את החוויה לקלה וחלקה ככל הניתן. אין ספק שההבנה המקיפה שלהם והשקפת העולם הופכת את ההסמכה מהליך בירוקרטי שמחכים לסיומו להליך המעצב שינוי בהשקפה ובנייה של חברה המודעת לסיכונים ומוכנה להם.

מאור אבגי, מנהל מערכות מידע

STARDAT

תפריט