שירותי סייבר ופרטיות מקצה לקצה
עשרה תחומי ליבה, אסטרטגיה אחת. בוחרים מודולים בנפרד או חבילה מלאה, ואותו צוות, אותה רמת קפדנות — מהיום הראשון.
היערכות לתיקון 13 לחוק הגנת הפרטיות
תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025. אנחנו עוזרים לעסקים ולארגונים לבצע Gap Assessment פרטיות, למנות DPO, לעדכן מסמכי מאגרי מידע, ולהיערך לעיצומים הכספיים החדשים — בלי בהלה ובלי בירוקרטיה מיותרת.
- מפת פערים מלאה (Privacy Gap Assessment) לפי דרישות תיקון 13
- מינוי וליווי ממונה הגנת פרטיות (DPO) — פנימי או חיצוני
ביקורות ספקים ושאלוני אבטחת מידע
לקוח Enterprise שלח שאלון של 200 שאלות? משקיע מבקש Evidence Pack לפני חתימה? אנחנו בונים, ממלאים ומגנים על תיק האבטחה שלכם מול לקוחות, רגולטורים ושותפים — בלי לעצור את המכירה.
- Evidence Pack מקצועי מוכן לשליחה — בקרות, מסמכים וצילומי מערכת
- מענה מסודר לשאלוני אבטחת מידע (SIG, CAIQ, שאלוני לקוח ייחודיים)
מינוי DPO חיצוני — ממונה הגנת פרטיות
ממונה הגנת פרטיות (DPO) — גם לפי GDPR וגם לפי תיקון 13 — בלי לגייס משרה פנימית. כיסוי משפטי, רגולטורי וטכני, עם נקודת מענה אחת ברורה ללקוחות, לרגולטור ולעובדים.
- מינוי DPO רשמי — כתב מינוי, פרסום והודעה לרשות לפי הצורך
- נקודת קשר אחת מול הרשות להגנת הפרטיות ומול נושאי המידע
CISO במיקור חוץ
מנהל אבטחת מידע בכיר, ברמה ניהולית — בלי לגייס משרה מלאה.
- תוכנית רב-שנתית לאבטחת מידע ופרטיות, מותאמת לרמת הסיכון העסקי
- מערך דיווח חודשי להנהלה ולדירקטוריון
GDPR, CCPA ופרטיות בינלאומית
חברה שמוכרת ללקוחות באירופה, בריטניה או ארה״ב? אנחנו בונים תוכנית ציות אחת שעובדת מול GDPR, CCPA ותיקון 13 הישראלי — במקום שלוש מערכות מקבילות. (לליווי ייעודי לתיקון 13 — ראו עמוד תיקון 13 הנפרד.)
- בחינת פערים מלאה ולוח זמנים לסגירתם
- מינוי ממונה הגנת פרטיות (DPO) וטיפול בדיווחים לרשות
תקן ISO 27001
הסמכה בינלאומית מהיום הראשון ועד התעודה — בלי הפתעות במבדק.
- מסמכי מערכת ניהול אבטחת מידע (ISMS) מלאים, ערוכים למבדק
- ביקורת פנימית וסקירה הנהלתית מוכנות
סקר סיכונים ובחינת פערים
תמונה ברורה של הסיכונים שלכם, ותוכנית עבודה שאפשר להתחיל ליישם מחר בבוקר.
- מטריצת סיכונים לפי השפעה והסתברות
- תוכנית פעולה מתועדפת — תקציב, מאמץ ולוחות זמנים
מבחני חדירה
בדיקות אמיתיות בידיים אנושיות — לא רק סורקים אוטומטיים.
- זיהוי חולשות לפני שהתוקפים יזהו
- תיעוד ראיות מלא ובר-שחזור
הכנה ל-SOC 2
ניתוח פערים, הטמעת בקרות וליווי מבדק מול רואי החשבון — בלי לחץ של רגע אחרון.
- Trust Services Criteria מוטמעות בתהליכי העבודה
- Type I בתוך 3 חודשים, Type II בהמשך השנה
אבטחת ענן
סקירה מקיפה, ניהול הרשאות מסודר, ובקרות שלא מאטות את הפיתוח.
- צמצום משטח התקיפה של חשבון הענן
- ניהול זהויות (IAM) ופדרציה מסודרת
מודעות והדרכות סייבר
תרבות אבטחה אמיתית — באמצעות תוכן בעברית, סימולציות פישינג וליווי ההנהלה.
- ירידה משמעותית בלחיצות על פישינג
- מודעות אצל מקבלי ההחלטות
תגובה לאירועי סייבר
שם תוך שעות — לזיהוי, הכלה, החזרת פעילות ולסגירת הפרצה.
- צמצום משמעותי של זמן ההכלה
- תיעוד מלא לרשות, לרגולטור ולחברת הביטוח
סייבר לסטארטאפים
מסגרת ענייניית, ללא בירוקרטיה מיותרת — שמתאימה לקצב של חברה בצמיחה.
- מענה לשאלוני אבטחה של לקוחות
- הסכמי DPA ו-MSA מקצועיים
שלוש דרכים להתחיל. אותה רמת קפדנות.
טווחי המחיר נועדו לסנן ציפיות בלבד — ההצעה הסופית מותאמת תמיד להיקף ולסיכון העסקי.
פרויקט נקודתי
פתרון לבעיה ספציפית, התחלה וסוף ברורים
- מבחן חדירה ייעודי
- Gap Assessment ל-ISO 27001
- מענה לשאלון לקוח
- סקירת אבטחת ענן
ליווי שוטף
CISO / DPO במיקור חוץ, התקשרות חודשית
- CISO במיקור חוץ
- DPO לתיקון 13
- ליווי ISO 27001 לאורך זמן
- ניהול מענה לשאלוני לקוחות
תוכנית מקצה לקצה
אסטרטגיה + יישום + ליווי, חבילה מלאה
- ISO 27001 + SOC 2 במקביל
- תוכנית סייבר רב-שנתית
- תגובה לאירוע + שיקום + לקחים
- תוכנית פרטיות גלובלית
אינכם בטוחים איזה מסלול מתאים לכם? פגישת היכרות של 30 דקות ללא עלות, ונכוון אתכם — כולל המלצה שלא לקנות שירות שאינכם צריכים.
בואו נדבר על חוסן הסייבר של הארגון שלכם.
שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.