מדיניות ניהול אבטחת מידע

בעידן בו מידע רגיש נשמר ומועבר באופן דיגיטלי, נדרשת אחריות מקסימלית על שמירת סודיות, שלמות וזמינות המידע. אתם זקוקים למשרד רואי חשבון אשר עומד בדרישות המחמירות ביותר של תקני אבטחת מידע – ואכן כך אנו פועלים.

המשרד פועל על פי תקן ISO/IEC 27001:2022, תקן בינלאומי לניהול אבטחת מידע, במטרה להבטיח סביבה בטוחה, מבוקרת ונאמנה עבור לקוחותינו, עובדינו והספקים שלנו. יישום התקן נעשה תוך הקפדה על מתודולוגיה סדורה לניהול סיכונים, בקרות טכנולוגיות ונהלים תפעוליים.

תקן ISO/IEC 27001:2022 לראיית חשבון
תקן זה מתמקד בזיהוי סיכונים, הגדרת מדיניות ונהלים, יישום אמצעי הגנה טכנולוגיים, וביקורות פנימיות שוטפות. המשרד מיישם את עקרונות התקן תוך ביצוע ניתוח סיכונים, שמירת לוגים, בקרות גישה, הכשרות עובדים והתמודדות עם אירועי סייבר – כל זאת במטרה להגן על הנכסים הקריטיים של לקוחותינו ושלנו.

מטרות מדיניות אבטחת המידע של המשרד
הגנה על המידע של לקוחות המשרד מפני גישה בלתי מורשית, שינוי או מחיקה.

שמירה על סודיות, שלמות וזמינות של כל מידע המאוחסן או מועבר דרך מערכות המשרד.

עמידה בדרישות רגולטוריות וחוקיות, ובדרישות התחייבות חוזיות עם לקוחות.

פיתוח מודעות בקרב העובדים לחשיבות אבטחת המידע באמצעות הדרכות שוטפות.

שיפור מתמיד של נהלי האבטחה והמוכנות של המשרד לאירועים חריגים.

הקפדה על ניהול הרשאות, הצפנות, גיבויים והגנה על רשתות בהתאם לנוהלי ISO27001.