ISO 27001 · Risk · Security

CISO as a Service

ניהול אבטחת מידע מקצועי ממקור חיצוני — ללא עלות גיוס מנהל סייבר במשרה מלאה.

מנהל אבטחת מידע מנוסה שמשתלב בהנהלה שלכם: מוביל מדיניות, רגולציה ותגובה לאירועים — בעלות של עשירית מ-CISO במשרה מלאה.

עד 70% חיסכון בעלויות לעומת CISO פנימיISO 27001 · NIST CSF · SOC 2 · CIS Controlsתגובה 24/7 לאירועי סייבר ופישינג

ליצירת קשר אבחון חינם

מה כולל השירות

ניהול אבטחת מידע חיצוני (vCISO)

בניית מדיניות אבטחה ונהלי ISO 27001

סקרי סיכונים והערכות פגיעות

בקרת אבטחה שוטפת ותגובה לאירועים

הדרכת עובדים ומנהלים באבטחת מידע

הכנה לביקורות ואישורים רגולטוריים

למי זה מתאים

ארגונים, עיריות ומוסדות הנדרשים לעמוד בתקני ISO 27001, NIST ורגולציות ממשלתיות — ללא CISO במשרה מלאה.

האתגר → הפתרון עם SYSTRU

בלי SYSTRU

עלות גבוהה — CISO פנימי עולה 40,000-60,000 ₪ בחודש
קושי לגייס — מומחי אבטחה בכירים פשוט לא זמינים
חשיפה מתמשכת — אין מי שמרים את הראש על איומים
לחץ 24/7 — אירועי סייבר ופישינג בכל שעה ביממה

עם SYSTRU

חיסכון של עד 70% לעומת CISO פנימי
vCISO מנוסה — מתחילים תוך ימים, לא חודשים
תוכנית אבטחה מובנית, מותאמת לסיכונים שלכם
זמינות 24/7 לאירועי חירום + ייצוג מול לקוחות ורגולטורים

איפה SYSTRU נכנסת לתמונה

להעסיק CISO בכיר במשרה מלאה זה יקר, איטי וקשה לגיוס — וברוב הארגונים בכלל לא נדרש בהיקף כזה. אנחנו ב-SYSTRU נכנסים בדיוק במקום הזה: מנהל אבטחת מידע מנוסה שמשתלב בהנהלה שלכם, מוביל את המדיניות, מייצג מול לקוחות ורגולטורים ועומד לרשותכם 24/7 לאירועים — כל זה בעלות של עשירית ממשרה מלאה. אתם מקבלים את הניסיון, האחריות והנוכחות של CISO פנימי — בלי הצורך לגייס אותו.

תחומי האחריות שלנו

ניהול אבטחת מידע

בניית תוכנית אבטחת מידע ארגונית (ISMS)
מדיניות, נהלים והוראות עבודה
ניהול בקרות גישה והרשאות (IAM)
ניהול ספקים וצד שלישי (Third-Party Risk)

עמידה ברגולציה ותקנים

הסמכה ל-ISO 27001 / 27017 / 27018
התאמה ל-NIST CSF ול-CIS Controls
עמידה ב-SOC 2 Type II ו-DORA
הכנה לביקורות רגולטוריות וכרטיסי תקלה

ניטור, אירועים והדרכה

ניטור SIEM/SOC ותגובה לאירועי סייבר
תרגילי Tabletop ו-Incident Response Plan
הדרכות מודעות סייבר ושמירה על משתמשים
דוחות שוטפים להנהלה ולדירקטוריון

איך זה עובד — תהליך עבודה מובנה

01
אבחון
סקר מצב אבטחה נוכחי (Security Gap Analysis) מול ISO 27001 ו-NIST, מיפוי נכסים וסיכונים.
02
אסטרטגיה
תוכנית עבודה שנתית מדורגת לפי סיכון ו-ROI, אישור הנהלה והקצאת תקציבים.
03
יישום
כתיבת מדיניות, הטמעת בקרות טכניות (EDR/SIEM/IAM), הדרכת צוותים.
04
ניטור ותגובה
ניטור שוטף 24/7, מענה לאירועים, דוחות חודשיים להנהלה ועדכוני מצב סיכון.
05
שיפור מתמיד
חזרות שנתיות על Risk Assessment, עדכון מדיניות לפי איומים חדשים, הכנה לחידוש הסמכות.

מודל תמחור

תמחור מותאם אישית

ריטיינר חודשי גמיש לפי היקף שעות (16h / 32h / 64h). פרויקטים חד-פעמיים כמו סקרי סיכונים והסמכות מתומחרים בנפרד.

קבלו הצעת מחיר מותאמת

מדדים בפועל

16h

שעות חודשיות בריטיינר בסיסי

≤24h

תגובה ראשונית לאירוע חריג

12+

שנות ניסיון מנהלי אבטחה

100%

כיסוי בקרות ISO 27001 בארגונים מלווים

לקוחות מספרים

לקוחות אמיתיים, תוצאות אמיתיות.

★★★★★

“מאז ש-SYSTRU מלווים אותנו כ-vCISO, קיבלנו שקט נפשי אמיתי. עברנו מבדקי חדירה וביקורות ספקי ענן ללא אף הערה אדומה — והכל בעלות שפויה לגמרי.”

שרון ט.

סמנכ"ליות תפעול, חברת SaaS

שאלות נפוצות

מה ההבדל בין CISO פנימי ל-vCISO חיצוני?+

vCISO מספק את אותה רמת מומחיות וניהול — בעלות נמוכה משמעותית, עם גיבוי צוות שלם, ניסיון רוחב על עשרות ארגונים ויכולת התחלה מיידית (ימים במקום חודשים).

אנחנו לא מחויבים לתקן — האם עדיין צריכים CISO?+

כן. גם בלי דרישה רגולטורית, ארגונים נדרשים להראות בקרות סייבר ללקוחות, ספקי ענן וחברות ביטוח. סקר סיכונים בסיסי וצעדים מינימליים יחסכו לכם הרבה במקרה של אירוע.

מה קורה במקרה של אירוע סייבר בלילה?+

ה-vCISO שלנו זמין 24/7 לאירועים חריגים (Ransomware, Data Breach, פישינג רחב). תגובה ראשונית תוך שעה, ניהול תהליך התגובה ודיווח לרשויות הרלוונטיות.

כמה זמן לוקח להגיע ל-ISO 27001?+

בדרך כלל 6–9 חודשים מתחילת הליווי ועד מבדק הסמכה ראשון. תלוי בגודל הארגון, מצב הבסיס ומחויבות ההנהלה.

האם ה-CISO שלכם יופיע מול לקוחות וספקים בשמנו?+

כן. אנחנו עונים על שאלוני Due Diligence, מייצגים אתכם במבדקי ספקים ובדיונים עם חברות ביטוח סייבר — כחלק מהשירות.

מעוניינים לשמוע עוד?

השאירו פרטים ואחד מהמומחים שלנו יחזור אליכם תוך 24 שעות.

ליצירת קשר WhatsApp