@

מיפוי תהליכים / מערכות

@

הגדרת פוטנציאל הנזק

@

הגדרת פוטנציאל החשיפה

@

מיפוי פערים BAT

@

בניית תכניות עבודה

@

יישום תוכניות, פיקוח ומעקב שוטף

מענה לדרישות הרגולציה

מענה לדרישות הרגולציה

@

מיפוי תהליכים / מערכות

@

הגדרת פוטנציאל הנזק

@

הגדרת פוטנציאל החשיפה

@

מיפוי פערים BAT

@

בניית תכניות עבודה

@

יישום תוכניות, פיקוח ומעקב שוטף

מעטפת פתרונות שלמה המותאמת לתקנות הרגולציה כגון: עמידה בתנאים של היתר רעלים של המשרד לאיכות הסביבה בתחום ההגנה על מידע וסייבר בכל ארגון המחזיק חומרים מסוכנים. מעטפת הפתרונות כוללת: מגוון שירותי ייעוץ וביצוע פרויקטים בתחומים סביבתיים לתעשייה, סקר סיכונים באבטחת המידע, ייעוץ בשיטות, תהליכים ונהלי עבודה, הדרכות עובדים ושרשרת אספקה, יישום פתרונות הגנת רשתות ועוד.

השירותים הניתנים בהתאמה לסעיפי מסמך הדרישות:

תהליך יישום כתנאי לקבלת היתר רעלים

תהליך הגנת סייבר מבוסס על התקן האמריקני NIST CSF בתחום אבטחת מערכות בקרה ממוחשבות תוך התאמתו למפעלים עם חומרים מסוכניםהתהליך מכיל שישה שלבים ליישום התהליך במפעל:

שלב ראשון מיפוי התהליכים המכילים חומרים מסוכנים המחוברים למערכות מחשוב– מיפוי כלל החומרים המסוכנים המחוברים למערכות מחשוב, מיפוי כלל התרחישים האפשריים של השינויים
במערכות הממוחשבות שעלולים לגרום לשינויים בתהליכים או להשבתה, סיווג בשיתוף מהנדסי סביבה ובטיחות.

שלב שני ביצוע סקר סיכונים לכל מערכת שהוגדרה במיפוי התהליכים – לכל מערכת שהוגדרה יש לבצע סקר סיכונים ולסווגה בהתאם לחומרת הסיכון.

שלב שלישי אנליזת ניתוח פערים (Gap Analysis) – השוואה בין הבקרות הקיימות לבקרות שעל הארגון ליישם בעקבות תוצאות סקר הסיכונים שבוצע.
(לארגון מוקצבים עד 12 חודשים מהחלת תנאי סייבר בהיתר הרעלים של הארגון ליישם את שלושת השלבים הנ"ל)

שלב רביעי בניית תוכנית עבודה לגישור הפערים – בניית תוכנית עבודה למניעת סיכונים לבריאות הציבור ולסביבה עקב אירועי סייבר.
על הארגון לעדכן את ממונה הגנה על מידע וסייבר לאחר סיום תהליך המיפוי וביצוע סקר סיכונים.
הגשת התצהיר הינו תנאי הכרחי לחידוש היתר הרעלים בשנה השנייה לאחר קבלת תנאים אלה.

שלב חמישי יישום והטמעת בקרות על פי תוכנית העבודה – על הארגון להטמיע את הבקרות שהומלצו בעקבות ביצוע סקר הסיכונים.
על הארגון לעדכן את ממונה הגנה על מידע וסייבר בסיום יישום תוכנית העבודה, בצירוף הצהרתו של בעל היתר הרעלים המאשר את יישום והטמעת התהליכים בארגון.

שלב שישי פיקוח ומעקב שוטף של הארגון, נדרש לבצע עדכון לתוכנית בכל שינוי במערך המפעלי הקשור לחומ"ס ולמערכות מחשוב.
(לארגון מוקצבים 24 חודשים מיד בסיום שלושת השלבים הראשונים).

סה"כ כל התהליך ימשך 36 חודשים, החזרה על התהליך תתחיל לאחר 42 חודשים מהחלת תנאי סייבר בהיתר רעלים.

מדינת ישראל כרגולטור בנתה במהלך השנים מנגנוני רגולציה במשרדי הממשלה השונים כחלק מהגישה הרווחת ליישום מדיניות אבטחת מידע בתעשיות השונות:

  • משרד הביטחון אחראי על אבטחת מידע בגופים העוסקים בתחום התעשייה הביטחונית
  • משרד האנרגיה והמים מבצע הכוונה ובקרה של תחום אבטחה של כל מתקני התשתית הפרטיים
  • רשות המים מבצעת הכוונה ובקרה של תחום אבטחת מידע למתקני משק המים והביוב.
  • משרד הבריאות מבצע הכוונה ובקרה של תחום אבטחת מידע במגזר הבריאות
  • משרד התחבורה מבצע הכוונה ובקרה של תחום אבטחת מידע בגופים המפוקחים על ידו
  • משרד הכלכלה מבצע הכוונה ובקרה מפעלים שפעילותם מוגדרת פעילות חיונית למשק בשעת חירום
  • משרד לאיכות הסביבה מבצע הכוונה ובקרה למפעלים שיש ברשותם חומרים מסוכנים ונותן היתר לשימוש ברעלים במידה ועומדים בתנאים.

מעל כולם קיים מערך הסייבר הלאומי שאחראי להנחיה מקצועית של כלל המשרדים והרגולטורים בהיבטי הגנת הסייבר.

שירותים לעמידה בתנאי קבלת היתר רעלים
חברת לודן סייבר סקיוריטי, החברה היחידה המספקת מעטפת פתרונות שלמה עבור חומרים מסוכנים המותאמת לתקנות המשרד להגנת הסביבה. המשרד להגנת הסביבה מחייב עמידה בתנאים של היתר רעלים בתחום ההגנה על מידע וסייבר בכל ארגון המחזיק חומרים מסוכנים.

החברה מספקת מגוון שירותי ייעוץ וביצוע פרויקטים בתחומים סביבתיים לתעשייה, סקר סיכונים באבטחת המידע, ייעוץ בשיטות, תהליכים ונהלי עבודה, הדרכות עובדים ושרשרת אספקה, יישום פתרונות הגנת רשתות ועוד.

מעטפת פתרונות שלמה המותאמת לתקנות הרגולציה כגון: עמידה בתנאים של היתר רעלים של המשרד לאיכות הסביבה בתחום ההגנה על מידע וסייבר בכל ארגון המחזיק חומרים מסוכנים. מעטפת הפתרונות כוללת: מגוון שירותי ייעוץ וביצוע פרויקטים בתחומים סביבתיים לתעשייה, סקר סיכונים באבטחת המידע, ייעוץ בשיטות, תהליכים ונהלי עבודה, הדרכות עובדים ושרשרת אספקה, יישום פתרונות הגנת רשתות ועוד.

השירותים הניתנים בהתאמה לסעיפי מסמך הדרישות:

תהליך יישום כתנאי לקבלת היתר רעלים

תהליך הגנת סייבר מבוסס על התקן האמריקני NIST CSF בתחום אבטחת מערכות בקרה ממוחשבות תוך התאמתו למפעלים עם חומרים מסוכניםהתהליך מכיל שישה שלבים ליישום התהליך במפעל:

שלב ראשון מיפוי התהליכים המכילים חומרים מסוכנים המחוברים למערכות מחשוב– מיפוי כלל החומרים המסוכנים המחוברים למערכות מחשוב, מיפוי כלל התרחישים האפשריים של השינויים
במערכות הממוחשבות שעלולים לגרום לשינויים בתהליכים או להשבתה, סיווג בשיתוף מהנדסי סביבה ובטיחות.

שלב שני ביצוע סקר סיכונים לכל מערכת שהוגדרה במיפוי התהליכים – לכל מערכת שהוגדרה יש לבצע סקר סיכונים ולסווגה בהתאם לחומרת הסיכון.

שלב שלישי אנליזת ניתוח פערים (Gap Analysis) – השוואה בין הבקרות הקיימות לבקרות שעל הארגון ליישם בעקבות תוצאות סקר הסיכונים שבוצע.
(לארגון מוקצבים עד 12 חודשים מהחלת תנאי סייבר בהיתר הרעלים של הארגון ליישם את שלושת השלבים הנ"ל)

שלב רביעי בניית תוכנית עבודה לגישור הפערים – בניית תוכנית עבודה למניעת סיכונים לבריאות הציבור ולסביבה עקב אירועי סייבר.
על הארגון לעדכן את ממונה הגנה על מידע וסייבר לאחר סיום תהליך המיפוי וביצוע סקר סיכונים.
הגשת התצהיר הינו תנאי הכרחי לחידוש היתר הרעלים בשנה השנייה לאחר קבלת תנאים אלה.

שלב חמישי יישום והטמעת בקרות על פי תוכנית העבודה – על הארגון להטמיע את הבקרות שהומלצו בעקבות ביצוע סקר הסיכונים.
על הארגון לעדכן את ממונה הגנה על מידע וסייבר בסיום יישום תוכנית העבודה, בצירוף הצהרתו של בעל היתר הרעלים המאשר את יישום והטמעת התהליכים בארגון.

שלב שישי פיקוח ומעקב שוטף של הארגון, נדרש לבצע עדכון לתוכנית בכל שינוי במערך המפעלי הקשור לחומ"ס ולמערכות מחשוב.
(לארגון מוקצבים 24 חודשים מיד בסיום שלושת השלבים הראשונים).

סה"כ כל התהליך ימשך 36 חודשים, החזרה על התהליך תתחיל לאחר 42 חודשים מהחלת תנאי סייבר בהיתר רעלים.

מדינת ישראל כרגולטור בנתה במהלך השנים מנגנוני רגולציה במשרדי הממשלה השונים כחלק מהגישה הרווחת ליישום מדיניות אבטחת מידע בתעשיות השונות:

  • משרד הביטחון אחראי על אבטחת מידע בגופים העוסקים בתחום התעשייה הביטחונית
  • משרד האנרגיה והמים מבצע הכוונה ובקרה של תחום אבטחה של כל מתקני התשתית הפרטיים
  • רשות המים מבצעת הכוונה ובקרה של תחום אבטחת מידע למתקני משק המים והביוב.
  • משרד הבריאות מבצע הכוונה ובקרה של תחום אבטחת מידע במגזר הבריאות
  • משרד התחבורה מבצע הכוונה ובקרה של תחום אבטחת מידע בגופים המפוקחים על ידו
  • משרד הכלכלה מבצע הכוונה ובקרה מפעלים שפעילותם מוגדרת פעילות חיונית למשק בשעת חירום
  • משרד לאיכות הסביבה מבצע הכוונה ובקרה למפעלים שיש ברשותם חומרים מסוכנים ונותן היתר לשימוש ברעלים במידה ועומדים בתנאים.

מעל כולם קיים מערך הסייבר הלאומי שאחראי להנחיה מקצועית של כלל המשרדים והרגולטורים בהיבטי הגנת הסייבר.

שירותים לעמידה בתנאי קבלת היתר רעלים
חברת לודן סייבר סקיוריטי, החברה היחידה המספקת מעטפת פתרונות שלמה עבור חומרים מסוכנים המותאמת לתקנות המשרד להגנת הסביבה. המשרד להגנת הסביבה מחייב עמידה בתנאים של היתר רעלים בתחום ההגנה על מידע וסייבר בכל ארגון המחזיק חומרים מסוכנים.

החברה מספקת מגוון שירותי ייעוץ וביצוע פרויקטים בתחומים סביבתיים לתעשייה, סקר סיכונים באבטחת המידע, ייעוץ בשיטות, תהליכים ונהלי עבודה, הדרכות עובדים ושרשרת אספקה, יישום פתרונות הגנת רשתות ועוד.

למידע נוסף

שירותי אבטחת סייבר

יישומי הפרדת רשתות

הפרדת
רשתות

מענה לדרישות הרגולציה

הגנת סייבר לרשתות

בואו נדבר

אנחנו פה

 יהדות קנדה 3, אור יהודה

צרו קשר

טלפון: 073-2466222
פקס: 073-2466200
cyber@ludansy.co.il