לקראת אירוע | לראשונה חברה בישראל קיבלה הסמכת ISO Implementer
GRSee Consulting קיבלה הסמכת ISO Implementer לתקן ISO 27799 לניהול אבטחת מידע בתחום הבריאות
חברת GRSee Consulting, המתמחה במתן פתרונות ושירותים מבוססי ייעוץ ותוכנה בתחום ניהול הסיכונים ותאימות עם רגולציות, הודיעה היום כי קיבלה הסמכת ISO Implementer לתקן ISO 27799, המוכר כתקן המוביל בעולם לניהול אבטחת מידע בתחום הבריאות. GRSee Consulting הינה החברה הראשונה בישראל שקיבלה את הסמכת ה-ISO Implementer.
תקן ה-ISO 27799, הינו תקן נלווה למסגרת הניהול העיקרית שהיא ISO 27002, ממוקד בנושא הבריאות ושם דגש על סוגי המידע השונים הרלוונטיים לעולם זה, שיטת ניהולם ושיטת הגנתם. בנוסף התקן, שפותח על ידי ארגון התקינה הבינלאומי (ISO), מכיל אלמנטים מוכרים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב ומוכרות בשוק, כדוגמת ISO27001.
"הרעיון המרכזי שעומד מאחורי תקן זה הוא לספק לכל אחת מהישויות המצויות באקו-סיסטם של עולם הבריאות הנחיות מסגרת לניהול אבטחת מידע ולהגנה ראויה על מידע אישי, רפואי וטיפולי של מבוטחים וחולים", אמר בן בן-אדרת, בעלים משותף ב-GRSee Consulting. "הטמעת תקן ISO 27799 מאפשר לארגוני בריאות וארגונים אחרים העוסקים בנתונים בריאותיים לשמור על אמינותם ועל סודיות לקוחותיהם".
בהתאם לחוזר מנכ"ל משרד הבריאות מנובמבר 2011 (קובץ PDF) על כל קופות החולים לקבל הסמכה לתקן עד סוף שנת 2013. קבלת ההסמכה מהווה התחייבות להגנה על המידע הרפואי בצורה הטובה ביותר עם רמת אבטחת מידע גבוהה מאוד של הארגון. תקן ה-ISO 27799 חל על כלל המידע הרפואי כולל תמונות, תרופות, תרשימים, גרפים, קבצי וידאו, והקלטות שמע, בכל דרך של שמירת המידע, בין אם מדובר במידע אלקטרוני או פיזי. כמו כן, תקן זה חל על כלל סוגי שידורי המידע כגון: פקס, שליחה באמצעות המחשב, דואר וכו'.
GRSee Consulting מתמחה במתן פתרונות ושירותים מבוססי ייעוץ ותוכנה בתחום ניהול הסיכונים ותאימות עם רגולציות. החברה הינה Qualified Security Assessor מטעם מועצת ה-PCI. החברה מבצעת מספר רב של פרויקטי אבטחת מידע, ליווי, הכנה להסמכות כגון PCI DSS, PA DSS, ISO 27001 וייעוץ שוטף אל מול גופים ישראליים ובינלאומיים. על לקוחות החברה נמנים: חברת כ.א.ל, קבוצת איילון, ביטוח ישיר, AIG, סונול, הבנק הבינלאומי הראשון, הליכוד, נפש בנפש, רווחית, 888, אינטרפקס, YES, מפעל הפיס ועוד.
יפתח שפירא ובן בן-אדרת, מייסדי החברה ויועצים פעילים בה. לכל אחד מהם יותר מ-12 שנות ניסיון בתחום אבטחת המידע, בדגש על אבטחת רשתות, מערכות הפעלה, אבטחת אפליקציות וארכיטקטורה מאובטחת, תאימות עם רגולציות, ניהול אבטחת מידע ועוד. GRSee Consulting הוקמה בשנת 2009 והיא פועלת ממשרדיה ברחובות.