חברת THIS ביקורת ואבטחת מידע מתמחה במתן שירותי ייעוץ וליווי בתחום הרגולציה, עמידה בדרישות החקיקה הישראלית ועמידה בסטנדרטים בינלאומיים ושיטות עבודה מיטביות (Best Practices), זאת עקב עבודה רבת שנים עם מגזרים שונים במשק הישראלי והיכרות עמוקה עם מערכות מידע והטכנולוגיות הנמצאות בשימוש המשק.
להלן רשימה חלקית של הרגולציות, החוקים והסטנדרטים עבורם מציעה החברה את שירותיה –
- המגזר הבנקאי וחברות כרטיסי האשראי:
- הוראות נב"ת (ניהול בנקאי תקין), בדגש על 357, 361, 362, 363 ו-367.
- PCI-DSS
- מגזר שוק ההון, ביטוח וחסכון:
- הוראות מסמך ניהול סיכוני סייבר בגופים מוסדיים.
- הנחיות הבורסה לחש"ב (חבר שאינו בנק).
- חוקי מדינה והרשות להגנת הפרטיות:
- חוק הגנת הפרטיות.
- תקנות הגנת הפרטיות.
- הנחיית שימוש במצלמות מעקב במקום העבודה ובמסגרת יחסי עבודה.
- מת"י (מכון התקנים הישראלי), בדגש על ת"י 1495.
- שיטות עבודה מיטביות:
- OWASP Top 10
- NIST – National Institute of Standards and Technology
- CIS – Center for Internet Security
- COBIT
במסגרת תחום זה אנו מציעים שירותי ליווי לעמידה בהוראות הרגולציה/החוק, ניתוח פערים (Gap-Analysis), ביקורת עמידת הארגון ברגולציה/בחוק הרלוונטיים על פי תחום עיסוק, ייעוץ וליווי שוטף עבור פרויקטים ספציפיים הנדרשים לעמוד בהוראות רגולציה/חוק ועוד.