ייעוץ סייבר ופרטיות שמתחיל מההנהלה, ומסתיים בקוד.

היערכות לתיקון 13 לחוק הגנת הפרטיות

תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025. אנחנו עוזרים לעסקים ולארגונים לבצע Gap Assessment פרטיות, למנות DPO, לעדכן מסמכי מאגרי מידע, ולהיערך לעיצומים הכספיים החדשים — בלי בהלה ובלי בירוקרטיה מיותרת.

ביקורות ספקים ושאלוני אבטחת מידע

לקוח Enterprise שלח שאלון של 200 שאלות? משקיע מבקש Evidence Pack לפני חתימה? אנחנו בונים, ממלאים ומגנים על תיק האבטחה שלכם מול לקוחות, רגולטורים ושותפים — בלי לעצור את המכירה.

מינוי DPO חיצוני — ממונה הגנת פרטיות

ממונה הגנת פרטיות (DPO) — גם לפי GDPR וגם לפי תיקון 13 — בלי לגייס משרה פנימית. כיסוי משפטי, רגולטורי וטכני, עם נקודת מענה אחת ברורה ללקוחות, לרגולטור ולעובדים.

CISO במיקור חוץ

מנהל אבטחת מידע בכיר, ברמה ניהולית — בלי לגייס משרה מלאה.

GDPR, CCPA ופרטיות בינלאומית

חברה שמוכרת ללקוחות באירופה, בריטניה או ארה״ב? אנחנו בונים תוכנית ציות אחת שעובדת מול GDPR, CCPA ותיקון 13 הישראלי — במקום שלוש מערכות מקבילות. (לליווי ייעודי לתיקון 13 — ראו עמוד תיקון 13 הנפרד.)

תקן ISO 27001

הסמכה בינלאומית מהיום הראשון ועד התעודה — בלי הפתעות במבדק.

סקר סיכונים ובחינת פערים

תמונה ברורה של הסיכונים שלכם, ותוכנית עבודה שאפשר להתחיל ליישם מחר בבוקר.

מבחני חדירה

בדיקות אמיתיות בידיים אנושיות — לא רק סורקים אוטומטיים.

הכנה ל-SOC 2

ניתוח פערים, הטמעת בקרות וליווי מבדק מול רואי החשבון — בלי לחץ של רגע אחרון.

אבטחת ענן

סקירה מקיפה, ניהול הרשאות מסודר, ובקרות שלא מאטות את הפיתוח.

מודעות והדרכות סייבר

תרבות אבטחה אמיתית — באמצעות תוכן בעברית, סימולציות פישינג וליווי ההנהלה.

תגובה לאירועי סייבר

שם תוך שעות — לזיהוי, הכלה, החזרת פעילות ולסגירת הפרצה.

סייבר לסטארטאפים

מסגרת ענייניית, ללא בירוקרטיה מיותרת — שמתאימה לקצב של חברה בצמיחה.

מהשטח

אנחנו נמצאים שם בפועל.

לא מחלקת שיווק. צוות פעיל — שמגיע למשרדי הלקוח, לחדרי השרתים ולחדרי הדירקטוריון. תמונות אמיתיות מפרויקטים שלנו בשנים האחרונות.

הסיפור של Cybertis

פגישת ייעוץ של צוות Cybertis עם לקוח בחדר ישיבות ממותג — מאז 2015
ייעוץ ישיר במשרדי הלקוח

מצגת CISO as a Service — תוכנית עבודה לחוסן ארגוני — ייעוץ אסטרטגי
CISO במיקור חוץ

Cybertis — Network Security Architecture Enforcement — אבטחת ענן ורשת
ארכיטקטורת אבטחת רשת

מבחן חדירה פעיל — מרכז אנליטיקה לזיהוי איומים בזמן אמת — Penetration Testing
מבחני חדירה ותגובה לאיומים

50+

ארגונים מלווים

10+

שנות ניסיון

98%

חידוש התקשרות

< 4h

תגובה לאירוע קריטי

מסגרות ותקנים שאנו מתמחים בהם

ISO 27001

ISO 27701

SOC 2

GDPR

Privacy IL

NIST CSF

PCI DSS

HIPAA

למה Cybertis

לא רק יודעים —
גם מיישמים.

ההבדל בין יועץ סייבר טוב למצוין הוא לא בידע, אלא בצורת היישום. אנחנו חברה שבחרה לבנות תהליכים שמיועדים לעבוד גם בלעדינו.

ההתחייבות שלנו

כל לקוח מקבל איש קשר אחד — בכיר, מעורב בפועל. לא מנהל פרויקט שמעביר את העבודה לאחרים. כך אנחנו עובדים מאז 2015.

ניסיון מעשי מהשטח

צוות שעבר אירועי סייבר אמיתיים, מבדקי הסמכה והופעות מול הרשות להגנת הפרטיות — לא רק תיאוריה.

ראייה עסקית, לא רק טכנית

תוכנית סייבר שמסבירה את עצמה לדירקטוריון, לסמנכ״ל הכספים וללקוחות — בשפה שלהם.

ביצוע בפועל, לא רק תיעוד למדף

אנחנו לא רק כותבים מדיניות, אלא גם עוזרים ליישם אותה, מוודאים שצוות ה-IT מבצע ומודדים את התוצאות.

שקיפות וזמני שירות ברורים

תיק לקוח שקוף, סטטוס שבועי ומענה שמודד את עצמו — לא רק מבטיח.

מתאים לחברה קטנה ולחברה גלובלית כאחד

מסטארטאפים של 8 עובדים ועד ארגונים של 5,000 ויותר. אותה רמה, היקף שונה.

עברית מהיום הראשון

הליווי, התיעוד והדיון בעברית — תוך התאמה מלאה למבקרים בינלאומיים באנגלית.

תהליך העבודה

ארבעה שלבים. שקופים, מדידים ואנושיים.

אנחנו לא מסתתרים מאחורי מתודולוגיה מסתורית — כך נראה התהליך אצלנו.

01
1–3 שבועות
אבחון
פגישה ראשונית, סקר מצב ומיפוי נכסים וסיכונים. בסוף השלב — תמונת מצב כנה ויעדים מדידים.
02
1–2 שבועות
תכנון
תוכנית עבודה מתועדפת לפי סיכון, תקציב ולוחות זמנים. תוצרים: מסמך אסטרטגיה, גאנט ומדדי הצלחה.
03
1–9 חודשים
יישום
אנחנו לא רק ממליצים — אנחנו מעורבים. הטמעת בקרות, כתיבת מדיניות, סדנאות, מעקב אחר תיקונים וייצוג מול גופים מבקרים.
04
מתמשך
ליווי שוטף
דיווחי מדדים חודשיים, סקירת סיכונים תקופתית, תרגולי תרחיש ושמירה על ההסמכות — בקצב שמתאים לכם.

סיפורי הצלחה

איך זה נראה בפועל.

שני מקרי לקוח אמיתיים — אתגר, פתרון ותוצאה מדידה. השמות הוסתרו מתוך כבוד לסודיות, הפרטים המקצועיים מדויקים.

חברת SaaS · 40 עובדים

מ-Zero ל-SOC 2 Type I תוך 90 יום

האתגר

החברה היתה תקועה מאחר חתימה עם לקוח Enterprise אמריקאי שדרש SOC 2 Type I. ללא תיק בקרות, ללא מדיניות מסודרת, ועם דדליין של רבעון לסגירת העסקה.

הפתרון

ביצענו Gap Assessment מהיר, בנינו ISMS קומפקטי לפי Trust Services Criteria, הטמענו 38 בקרות חדשות, ליווינו את הצוות בכל Evidence Pack, וכיוונו אותם לרואי החשבון הנכונים.

התוצאה

תעודת SOC 2 Type I התקבלה תוך 87 ימים
העסקה עם הלקוח (חוזה שנתי במאות אלפי דולרים) נחתמה במועד
תיק הראיות שימש כבסיס לעוד 4 לקוחות גדולים בשנה שאחרי

87 ימים

זמן להסמכה

בקרות שהוטמעו

החזר על השקעה

חברת פינטק · 150 עובדים

מ-Gap Assessment ועד DPO פעיל — 6 שבועות לפני תיקון 13

האתגר

חברת פינטק עם מאגרי מידע נרחבים על לקוחות פרטיים גילתה — 8 שבועות לפני כניסת תיקון 13 לתוקף — שאין לה DPO, אין מסמכי מאגרי מידע מעודכנים, ואין נוהל דיווח פרצה. הסיכון: עיצומים כספיים ופגיעה במכירות מול בנקים שותפים.

הפתרון

בנינו תוכנית מואצת: בשבועיים הראשונים מינוי DPO חיצוני, סקירה ומיפוי כל המאגרים. בארבעת השבועות הבאים — תיק מסמכים מלא, נוהל דיווח, ותרגול תרחיש דליפה עם ההנהלה.

התוצאה

DPO רשום ופעיל לפני 14 באוגוסט 2025
כל מאגרי המידע מסווגים, מתועדים ומוכנים לביקורת רגולטור
סקירת ספק שביצע בנק שותף עברה ללא הערות פתוחות

6 שבועות

זמן לעמידה

מאגרים שמופו

תואם

סטטוס רגולטורי

למי זה מתאים

לא ״פתרון לכולם״.
פתרון לכל סוג ארגון בנפרד.

עסקים בינוניים

מסגרת קומפקטית, החזר השקעה מהיר ובהירות מול הדירקטוריון.

חברות תוכנה וטכנולוגיה

אבטחה שמשתלבת בתהליכי הפיתוח, ב-DevSecOps ובסביבות הענן.

משרדי עורכי דין

שמירה על סודיות לקוח, ניהול חתימה דיגיטלית וטיפול בדליפות מידע בזהירות מרבית.

בריאות דיגיטלית

עמידה בתיקון 13, ב-HIPAA, בסודיות רפואית והגנה על מאגרי מידע רפואיים.

תעשייה וסביבות OT

אבטחת מערכות ייצור, הגנה על קווי ייצור ועמידה ב-NIST CSF.

ארגונים גדולים

ליווי לצד מחלקת אבטחה קיימת, ייעוץ ל-CISO ולהנהלה.