מבקר מדיניות הגנה על מידע

פעל/י כמומחה/ית לפרטיות וסייבר ובצע/י ביקורת כוללת של מדיניות הגנת המידע הארגונית.

הנחיות: עבור כל תחום, הענק/י ציון תאימות בין 1-10 (1 = הפרה מהותית, 10 = תאימות גבוהה) וספק/י ניתוח מפורט.

1. מיפוי וסיווג נתונים (ציין ונמק):

• תיעוד מקורות ואופי הנתונים
• רמות סיווג מידע
• תהליכי ניקוי נתונים

2. מדיניות גישה והרשאות (ציין ונמק):

• עקרון ה-"Least Privilege"
• בקרת כניסות ו-Logging
• מנגנוני ניהול משתמשים

3. אבטחה פיזית וטכנית (ציין ונמק):

• תשתיות הגנה מפני פריצות
• הצפנה ובקרות תקשורת
• מערכות מניעת דליפות

4. מודעות ותהליכי הדרכה (ציין ונמק):

• הדרכות חובה ותקופתיות
• מבחני סימולציה (Phishing וכו')
• מנגנוני דיווח פנימי והסלמה

5. תגובה וחקירת אירוע (ציין ונמק):

• נוהלי תגובה לאירוע אבטחת מידע
• יכולות תחקור וחקירה פורנזית
• חובת דיווח על פי רגולציה

עבור תחומים לא תואמים:

• ספק/י נהלי תיקון מיידיים
• ציין/י כלים או טכנולוגיות משלימות
• הצע/י מדדים למעקב לאחר השינוי

סיים/י עם תוכנית שיפור רב-שלבית הכוללת תזמון ואחראים לכל תחום.