מה זה CISO as a Service ולמה הארגון שלי צריך את זה?

CISO as a Service (CISOaaS) הוא שירות שבו ארגון מקבל מנהל אבטחת מידע ראשי במשרה חלקית, ללא הצורך לגייס עובד קבוע. Cybertis מספקת CISOaaS לארגונים שרוצים ניהול אסטרטגי של אבטחת מידע, עמידה ברגולציות, ויכולת ייצוג מול לקוחות ומשקיעים – בעלות נמוכה ב-60% ממשרה קבועה.

כמה זמן לוקח לקבל תעודת ISO 27001?

תהליך קבלת תעודת ISO 27001 לוקח בממוצע 6-12 חודשים. Cybertis מציעה מסלול מואץ של 4-6 חודשים לארגונים קטנים ובינוניים, הכולל ניתוח פערים, בניית מדיניות, הטמעה, הכשרת עובדים, ואוגמנטציה לביקורת חיצונית.

האם חברת SaaS ישראלית חייבת לעמוד ב-GDPR?

כן – אם החברה מעבדת מידע של אזרחי האיחוד האירופי, היא כפופה ל-GDPR ללא קשר למיקום הפיזי. רוב חברות ה-SaaS הישראליות שמוכרות בשווקי אירופה חייבות לעמוד ב-GDPR, כולל מינוי DPO וניהול הסכמי עיבוד נתונים (DPA).

מה ההבדל בין ISO 27001 ל-SOC 2?

ISO 27001 הוא תקן בינלאומי מוכר בעולם כולו. SOC 2 הוא מסגרת ביקורת אמריקאית, נפוצה בשוק הצפון-אמריקאי. חברות ישראליות שמכוונות לאירופה בוחרות ISO 27001, ואלו שמכוונות לאמריקה בוחרות SOC 2. Cybertis מסייעת לבחור את המסגרת הנכונה.

האם Cybertis עובדת גם עם סטארטאפים קטנים?

כן – חלק גדול מלקוחות Cybertis הם סטארטאפים בשלבי Seed עד Series B. Cybertis מציעה חבילות מותאמות לסטארטאפים הכוללות מדיניות בסיסית, הכשרת עובדים, ומענה לשאלות אבטחה בתהליכי מכירה ו-due diligence.

Tabletop Exercise: כיצד לתרגל תגובה לאירוע ולשפר את המוכנות

ביטוי ישן בעולם הצבאי: "No plan survives first contact with the enemy." אותו דבר נכון לתוכניות IR. הדרך היחידה לדעת אם תוכנית התגובה שלכם עובדת – היא לבדוק אותה. Tabletop Exercise עושה בדיוק זאת, בלי להוריד מערכת אמיתית.

מה זה Tabletop Exercise?

תרגיל ישיבה (לא סימולציה טכנית אמיתית) שבו הצוות דן בתגובה לסצנריו היפותטי. אין לחץ של זמן אמיתי, אין השבתה – רק שיח מובנה שמגלה פערים.

מי משתתף?

CISO / מנהל אבטחה
IT / DevOps
Legal / Privacy (DPO)
PR / Communications
כספים (בפרצות פיננסיות)
CEO / COO (בתרגילים רמה A)

סצנריו לדוגמה: מתקפת Ransomware

1
Inject 1: עובד מדווח שקבצים מוצפנים. הכרזה: "השירות ירד." שאלות: מי מקבל החלטה? מה הסמכות?
2
Inject 2: גלינו שהתוקפים היו ברשת 10 ימים. יש להם גם גישה לגיבויים. שאלות: כיצד מתקשרים ללקוחות? מתי?
3
Inject 3: עיתונאי מתקשר "שמענו שנפגעתם". שאלות: מי מדבר? מה אומרים?
4
Inject 4: דרישת כופר $500K. שאלות: מה התהליך להחלטה? ביטוח מכסה? מי מנהל משא ומתן?
5
Inject 5: RCA – מה גרם לפרצה? כיצד מונעים חזרה?

After Action Report: מה מתעדים

Gaps שהתגלו: "לא ידענו מי מוסמך לשלם כופר"
Runbooks שחסרים: "אין נוהל ל-Offline Isolation של Server"
תקשורת שהייתה כאוטית: "PR לא ידעה שמגיעה שאלת עיתונאי"
החלטות: פעולות ספציפיות עם בעלים ותאריך יעד

ארגון שמבצע Tabletop אחת לשנה מקצר את זמן תגובתו לאירוע אמיתי ב-40% בממוצע. הסיבה: כולם כבר "הפעילו את השרירים" – גם אם היה זה בהדמיה.

TabletopIncident ResponseתרגילIR PlanBCP

מאמרים נוספים שיכולים לעניין אתכם

תגובה לאירועים

9 דקות קריאה

מה לעשות ב-24 השעות הראשונות של אירוע סייבר

פרוטוקול תגובה ראשונית – השלבים הקריטיים שקובעים את הנזק הסופי מאירוע כופרה, דלף נתונים, או פריצה.

5 באוקטובר 2025קרא עוד

תגובה לאירועים

7 דקות קריאה

אסטרטגיית גיבוי ושחזור: 3-2-1 ומה מעבר לזה

הכופרה הצפינה את כל השרתים. מה עכשיו? מדריך לבניית אסטרטגיית גיבוי שבאמת מגנה.

25 בנובמבר 2025קרא עוד

תגובה לאירועים

8 דקות קריאה

מתקפת כופרה: לשלם או לא לשלם? כל מה שצריך לשקול

כל חברת ביטוח, כל עו"ד, וכל CISO יגיד לכם משהו שונה. הנה מסגרת לקבלת ההחלטה הנכונה.

15 בדצמבר 2025קרא עוד

Tabletop Exercise: כיצד לתרגל תגובה לאירוע ולשפר את המוכנות

מי משתתף?

סצנריו לדוגמה: מתקפת Ransomware

After Action Report: מה מתעדים

מאמרים נוספים שיכולים לעניין אתכם

מה לעשות ב-24 השעות הראשונות של אירוע סייבר

אסטרטגיית גיבוי ושחזור: 3-2-1 ומה מעבר לזה

מתקפת כופרה: לשלם או לא לשלם? כל מה שצריך לשקול

מוכנים לדיון על האבטחה של הארגון שלכם?