ISO 27001 / SOC 2
8 דקות קריאה
5 צעדים להתכוננות ל-ISO 27001 בחברת SaaS
מדריך מעשי לחברות SaaS שמתחילות את המסע לעמידה בתקן. מהערכת פערים ועד ביקורת ההסמכה.
קרא עוד
ייעוץ אסטרטגי · אבטחת מידע · פרטיות
השותף האסטרטגי שלך
לחוסן סייברנטי ופרטיות
אנחנו מסייעים לארגונים לצמצם סיכוני סייבר, לחזק ציות רגולטורי, ולהגיב בביטחון לאירועים — ברמת מנהיגות בכירה, בגמישות מלאה.
גלול
10+
שנות ניסיון
ניסיון מצטבר בשטח
50+
ארגונים ליוינו
סטארטאפים, SMBs, אנטרפרייז
15+
תקנים ורגולציות
ISO, SOC 2, GDPR ועוד
100%
סודיות מוחלטת
כל לקוח מוגן ב-NDA
מסגרות ותקנים שאנחנו עובדים לפיהם
ISO 27001
אבטחת מידע
SOC 2
Type I & II
GDPR
רגולציית האיחוד
NIST CSF
מסגרת סייבר
PCI DSS
תשלומים
Privacy IL
חוק ישראלי
HIPAA
בריאות דיגיטלית
ISO 27701
פרטיות
לקוחות שסומכים עלינו
הארגונים שבוחרים בנו כל יום מחדש לא מתפשרים על טכנולוגיה
מסגרות ותקנים:ISO 27001SOC 2GDPRNIST CSFPCI DSSHIPAAPrivacy by Design
למה ארגונים בוחרים ב-Cybertis
ניסיון אמיתי. שפה עסקית. אחריות מלאה.
מומחיות אסטרטגית ותפעולית
לא רק ייעוץ – אנחנו מנהלים, מיישמים ומפקחים
רגולציה ישראלית ובינלאומית
הבנה עמוקה של חוק הגנת הפרטיות, GDPR, ISO, ועוד
שיח עסקי, לא רק טכנולוגי
מתקשרים ברמת הדירקטוריון, ה-CEO וה-CFO
ניסיון מגוון תעשיות
פינטק, SaaS, בריאות, ממשל, תעשייה, ויותר
למי אנחנו מתאימים
אבטחת מידע לכל עסק — לא רק לטק
מעסקים קטנים ועד ארגונים לפני גיוס — אנחנו מתאימים את הפתרון לשלב שבו אתם, לענף שלכם, ולתקציב שיש.
SMB
עסקים קטנים ובינוניים
מייל, עובדים, הרשאות, גיבויים, נהלים. אין צורך לגייס CISO פנימי — אנחנו מטפלים בכל זה.
לעסקים קטנים/בינוניים ←Tech
סטארטאפים וחברות SaaS
ISO 27001, SOC 2, Due Diligence לפני גיוס. נבנה את תשתית האמון שלקוחות ומשקיעים דורשים.
לחברות טכנולוגיה ←מקצועות חופשיים
משרדי עו"ד ורו"ח
ציות לתיקון 13, הגנת נתוני לקוחות, מדיניות פרטיות ואבטחת תכתובות. מותאם לרגולציה הישראלית.
למקצועות חופשיים ←בריאות
מרפאות וקליניקות
הגנת מידע רפואי, ציות לחוק הגנת הפרטיות, ואבטחת מערכות EMR. פשוט, מוסדר, שקט.
למגזר הבריאות ←תעשייה
תעשייה ולוגיסטיקה
אבטחת שרשרת אספקה, ניהול ספקים, עמידה בדרישות לקוחות גדולים ורגולציה מגזרית.
לתעשייה ←Enterprise
ארגונים לפני IPO/M&A
הכנה לבדיקת נאותות, CISO as a Service, מסגרת GRC מלאה. לגדול בביטחון ובאמינות.
לארגונים ←פתרונות מקיפים
השירותים שלנו
מאסטרטגיה ועד יישום, מרמה טכנית ועד ניהולית – כל מה שהארגון שלכם צריך במקום אחד.
למה Cybertis
ייעוץ שמשנה תוצאות עסקיות – לא רק מסמכים
בשוק מלא ביועצים שמגישים מצגות ועוזבים, Cybertis מתמצבת אחרת. אנחנו שותפים אסטרטגיים שמשקיעים בהצלחה של הארגון שלכם לטווח הארוך.
“הייעוץ של Cybertis עזר לנו לעבור due diligence מלאה עם משקיע מוסדי – תוך שלושה שבועות. בלי ההכנה הזו, העסקה לא הייתה קורמת עור וגידים.”
— מנכ"ל חברת SaaS, Series B
הנהגה בכירה, לא ייעוץ מהצד
ה-CISO שלנו לוקחים אחריות אמיתית. הם לא מגישים מסמכים ועוזבים – הם מנהלים, מפקחים, ומייצגים את הארגון בפני לקוחות, משקיעים, ורגולטורים.
שפה עסקית ולא רק טכנית
אנחנו יודעים שה-CEO שלכם לא צריך לדעת מה זה CVE. אנחנו מתרגמים סיכונים טכנולוגיים להחלטות עסקיות מובנות.
עומק רגולטורי ממשי
הבנה אמיתית של חוק הגנת הפרטיות הישראלי, GDPR, PCI DSS, ודרישות ISO – לא רק ציטוטים, אלא ליווי שמוביל לציות אמיתי.
גמישות שמתאימה לצמיחה
ארגון בשלב הגיוס הראשון לא צריך אותה מסגרת כמו חברה לפני IPO. אנחנו מתאימים את ההיקף לשלב שבו אתם.
ניסיון מגוון תעשיות
עבדנו עם פינטק, SaaS B2B, בריאות דיגיטלית, תעשייה, ויותר. כל תעשייה מגיעה עם סיכונים ייחודיים – ואנחנו מכירים אותם.
סודיות ודיסקרטיות מוחלטת
ייעוץ אבטחה הוא עניין רגיש. כל המידע שמשותף עם Cybertis מוחזק בסודיות מוחלטת, עם הסכמי NDA ומסגרת אבטחת מידע קפדנית.
תהליך העבודה
איך זה עובד — בשלושה שלבים פשוטים
אין צורך לדעת טכנולוגיה — אנחנו נדאג להכל. כל תהליך מלווה, שקוף, ומותאם לקצב שלכם.
01
ללא עלותשיחת היכרות ומיפוי סיכונים
בשיחה קצרה ללא עלות נבין את הסביבה הטכנולוגית שלכם, הרגולציה הרלוונטית, ואיפה הסיכונים הגדולים. בלי מינוח טכני — ישר לעניין.
02
ללא הפרעה לעסקהטמעת מערכות שקטה ללא הפרעה
אנחנו מיישמים, מגדירים ומסדרים — בלי לעצור את העבודה השוטפת. אחד הדברים שלקוחות שלנו הכי מעריכים: הם לא מרגישים שום הפרעה בתהליך.
03
שקט נפשי תמידיניטור שוטף ושקט נפשי
אחרי הטמעה אנחנו נשארים לצדכם: ניטור, עדכונים, תגובה לאירועים, ועדכון תקופתי. אתם מתמקדים בעסק — אנחנו מטפלים בסייבר.
לקוחות מספרים
תוצאות שמדברות בעד עצמן
הצלחה נמדדת לא במצגות – אלא בעסקאות שנסגרות, בביקורות שעוברות, ובאירועים שמטופלים.
SOC 2 Readiness
Cybertis ליוו אותנו לאורך כל תהליך ה-SOC 2 – מהכנה ועד ביקורת. הפכנו ממצב של אפס תיעוד למוכנות מלאה תוך פחות מחצי שנה. הלקוחות הארגוניים שלנו שמו לב.
א
א. לוי
CTO, חברת SaaS B2B
Incident Response
כשהגיע אלינו אירוע כופרה ב-2 בלילה, Cybertis היו שם. הם ניהלו את כל התגובה – מהכלה ועד שיקום. הנזק היה מינימלי לעומת מה שיכול היה לקרות.
מ
מ. כהן
מנכ"ל, חברת תעשייה
CISO as a Service
פגישת ה-due diligence עם המשקיע הפרטי שלנו כללה שאלות אבטחה שלא ידענו לענות עליהן. Cybertis הכינו אותנו מחדש תוך שלושה שבועות – וה-Series A נסגר.
ר
ר. שמש
מייסד ומנכ"ל, Fintech Startup
Privacy & GDPR
חשבנו שאנחנו עומדים בדרישות GDPR. הסקר של Cybertis הראה 14 פערים קריטיים. ששה חודשים אחר כך – אנחנו ב-compliance אמיתי, לא רק על הנייר.
ד
ד. אברמוביץ
VP Legal & Privacy, אינטרנט-רטייל
מסגרות ותקנים שאנחנו עובדים לפיהם
ISO 27001
SOC 2 Type II
GDPR
NIST CSF
PCI DSS
HIPAA
Privacy by Design
ISO 27701
תעשיות שאנחנו מלווים
כל תעשייה מגיעה עם פרופיל סיכון ייחודי. Cybertis מכיר את כולם.
חברות SaaS
SOC 2, ISO 27001, due diligence לקוחות ומשקיעים
פינטק
PCI DSS, GDPR, ורגולציה בנקאית ישראלית
בריאות דיגיטלית
הגנה על מידע רפואי, ציות HIPAA ורגולציה ישראלית
ארגונים ו-SMBs
מסגרת אבטחה מעשית לעסקים קטנים ובינוניים
תעשייה ו-OT
אבטחת מערכות בקרה תעשייתיות ורשתות OT
מסחר אלקטרוני
הגנת נתוני לקוחות, PCI, ועמידה ב-GDPR
איך אנחנו עובדים
תהליך מובנה, שקוף, ומותאם – שמניב תוצאות ריאליות ומדידות.
01
הערכה
מבינים את הארגון, המוצר, והסיכונים. מזהים את הפערים הקריטיים ביחס לתקן, לתעשייה, ולשלב הצמיחה.
02
תעדוף
לא כל סיכון שווה אותו טיפול. אנחנו מדרגים ממצאים לפי השפעה עסקית ואפשרות ניצול, ובונים רשימת פעולות ממוקדת.
03
מפת דרכים
תוכנית עבודה מסודרת עם אבני דרך, אחריות, ויעדים מדידים – שניתן להציג לדירקטוריון ולמשקיעים.
04
יישום ופיקוח
Cybertis לא עוזבת בסוף המצגת. אנחנו מפקחים על היישום, עוקבים אחרי התקדמות, ומתאימים את עצמנו לשינויים.
05
שיפור מתמיד
האבטחה אינה פרויקט חד-פעמי. מחזורי ביקורת קבועים, עדכוני תוכנית, ומדדי KPI שמוודאים שהארגון ממשיך לשפר.
שאלות ותשובות
כל מה שרציתם לדעת על אבטחת מידע
תשובות מקיפות לשאלות הנפוצות ביותר על שירותי הסייבר והפרטיות שלנו.
CISO as a Service (CISOaaS) הוא שירות שבו ארגון מקבל מנהל אבטחת מידע ראשי (Chief Information Security Officer) במשרה חלקית או מלאה, ללא הצורך לגייס עובד קבוע. Cybertis מספקת CISOaaS לארגונים שרוצים ניהול אסטרטגי של אבטחת מידע, עמידה ברגולציות, ויכולת ייצוג מול לקוחות ומשקיעים – בעלות שמרביתה נמוכה ב-60% ממשרה קבועה.
תהליך קבלת תעודת ISO 27001 לוקח בממוצע 6-12 חודשים, תלוי בגודל הארגון ורמת הבשלות הנוכחית. Cybertis מציעה מסלול מואץ של 4-6 חודשים לארגונים קטנים ובינוניים, הכולל ניתוח פערים, בניית מדיניות, הטמעה, הכשרת עובדים, ואוגמנטציה לביקורת חיצונית.
כן – אם החברה שלך מעבדת מידע של אזרחי האיחוד האירופי, אתה כפוף לרגולציית GDPR ללא קשר למיקום הפיזי של החברה. רוב חברות ה-SaaS הישראליות שמוכרות בשווקי אירופה חייבות לעמוד ב-GDPR, כולל מינוי DPO, כתיבת מדיניות פרטיות מתאימה, וניהול הסכמי עיבוד נתונים (DPA). Cybertis מסייעת לחברות ישראליות לעמוד ב-GDPR כחלק משירות ה-Privacy & DPO שלה.
מבחן חדירה (Penetration Testing) הוא ניסיון מבוקר לפרוץ למערכות הארגון ולזהות חולשות טכניות ניתנות לניצול. סקר סיכונים (Risk Assessment) הוא הערכה מקיפה יותר של כלל סיכוני הסייבר הארגוניים – תהליכים, אנשים, טכנולוגיה, ורגולציה – ומייצר תוכנית עדיפויות לטיפול בסיכונים. Cybertis מבצעת שניהם, לרוב משולבים: סקר סיכונים שכולל מבחן חדירה מובנה.
ביקורת SOC 2 מעריכה את עמידת הארגון ב-5 עקרונות שירות: אבטחה, זמינות, שלמות עיבוד, סודיות, ופרטיות. לפני הביקורת יש להגדיר מדיניות אבטחה, ליישם בקרות טכניות (הצפנה, גיבוי, גישה מוגבלת), לנהל לוגים ואירועים, ולאמן עובדים. Cybertis מלווה ארגונים מהשלב הראשוני ועד לקבלת הדוח הסופי.
העלות תלויה בהיקף השירות: ייעוץ נקודתי מתחיל ב-2,000–5,000 ₪, ואילו שירותי CISOaaS חודשיים נעים בין 8,000 ל-25,000 ₪ בחודש תלוי בהיקף. הטמעת ISO 27001 מתומחרת לפי פרויקט. Cybertis מציעה פגישת ייעוץ ראשונית ללא עלות לבחון התאמה.
כן – חלק גדול מלקוחות Cybertis הם סטארטאפים בשלבי Seed עד Series B. לסטארטאפים יש צרכים ייחודיים: מוכנות ל-due diligence משקיעים, דרישות אבטחה מלקוחות ארגוניים, ורגולציה. Cybertis מציעה חבילות מותאמות לסטארטאפים הכוללות מדיניות בסיסית, הכשרת עובדים, ומענה לשאלות אבטחה בתהליכי מכירה.
ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע (ISMS) שניתן על ידי גוף הסמכה עצמאי ומוכר בעולם כולו. SOC 2 הוא מסגרת ביקורת אמריקאית שפותחה על ידי AICPA, נפוצה בעיקר בשוק הצפון-אמריקאי לחברות SaaS ושירותי ענן. חברות ישראליות שמכוונות לשוק האמריקאי לרוב יבחרו SOC 2, ואלו שמכוונות לאירופה יבחרו ISO 27001. Cybertis מסייעת לבחור את המסגרת הנכונה לפי שוק היעד.
לא מצאתם את התשובה שחיפשתם?
שאלו אותנו ישירותתובנות סייבר
ידע שהופך להחלטות
אסטרטגיית סייבר
6 דקות קריאה
למה סטארטאפים צריכים CISO עוד לפני סבב A
משקיעים רוצים לראות בגרות אבטחה – לא רק מוצר מדהים. מה שואלים בפגישות due diligence ואיך מתכוננים.
קרא עוד
פרטיות ורגולציה
7 דקות קריאה
GDPR בישראל: מה חל על חברות ישראליות?
סקירה מעשית של חובות GDPR עבור חברות ישראליות שמחזיקות נתוני תושבי האיחוד האירופי.
קרא עוד
מוכנים לשיחה על האבטחה שלכם?
פגישת ייעוץ ראשונית ללא עלות. נבין את האתגרים, נציג מסגרת, ונחליט יחד על הצעדים הבאים.