נגישות
גודל טקסט רגיל גדול ענק
תצוגת צבעי האתר (* פועל בדפדפנים מתקדמים מסוג Chrome ו- Firefox) תצוגה רגילה מותאם לעיוורי צבעים מותאם לכבדי ראייה
עיצוב האתר עיצוב רגיל תוכן בלבד, ללא עיצוב
סגור

מדיניות אבטחת מידע

gr

אבטחת מידע

בעידן בו איומי סייבר הופכים לסיכון מוחשי, מתחזק הצורך באספקת הגנה יעילה למערכות המידע בחברות, ובפרט כאלו אשר עיקר עיסוקן במערכת הבריאות. חברת דינקו משתמשת באמצעי אבטחה מתקדמים על מנת לספק הגנה מירבית על מערכות המידע של החברה ושל לקוחותיה.

לשם כך, דינקו השקיעה מאמץ רב על מנת לזכות בהסמכה רשמית לתקני ISO27001:2013 לאבטחת מידע ול-ISO27799:2016 לאבטחת מידע לרשומות רפואיות - הנחשבים לתקני האבטחה המתקדמים ביותר בעולם. תקנים אלו מגדירים סטנדרטיים עולמיים אשר עוסקים בהקמה, ניהול ותחזוקה של מערכות אבטחת מידע בארגונים. התקנים, אשר נכתבו על ידי אנשי מקצוע בתחום אבטחת המידע ומיושם בארגונים ברחבי העולם, מגדירים עקרונות שיטתיים ותכליתיים באשר לכל היבטי אבטחת המידע בארגון. התקנים נדרשים לעבודה עם גופים בטחוניים, רפואיים, רגולטורים, או כל גוף בו מיושמת מדיניות אבטחת המידע בארגון.

הסמכה לתקן ISO 27001:2013 + ISO27799:2016 מוכיחה, כי חברת דינקו מחוייבת ופועלת לשמירה על מידע לקוחותיה ועל ניהולו באופן מאובטח ויעיל בפעילותה.

ההסמכות והבקרות לעמידה בתקנים אלו ובתקן האיכות ISO9001:2015 מבוצעת ע"י IQC - המכון לבקרה ואיכות.  לצפיה בתעודות ההסמכה של חברת דינקו, לחץ על הקישור לקבצים משמאל

דיווח פגיעויות

לדיווח על פגיעות אפשרית באחד ממוצרי החברה המשווקים בארץ, אנא שלחו הודעה בטופס יצירת הקשר באתר.  

 

מדיניות אבטחת המידע של חברת דינקו

רקע

  • פעילותה התקינה של חברת דינקו (להלן: "החברה") מושפעת ותלויה ברמת הסודיות, השלמות, הזמינות והשרידות של המידע והנכסים שבאחריות החברה.
  • החברה רואה במידע הנמצא בתחומה ואגור במערכותיה, נכס מרכז וחיוני עליו יש להגן באופן קבוע ותמידי.
  • מדיניות אבטחת המידע של החברה מבוססת על ניהול סיכונים, תוך התאמה לצרכים התפעוליים של החברה ולקוחותיה. העקרונות המנחים מפורטים במדיניות אבטחת המידע ומהווים בסיס לנהלי העבודה בתחומי אבטחת המידע השונים.
  • מדיניות אבטחת המידע של דינקו נגזרת מתקן ניהול אבטחת המידע הבינלאומי ISO27001:2013.

מנהיגות ומחויבות הנהלה לנושא אבטחת מידע

  • הנהלת החברה רואה את ההגנה על המידע בהיבט של שלמות, זמינות ואמינות, כנושא בעל חשיבות עליונה.
  • דינקו לוקחת על עצמה להוביל ולהנחיל את כלל הנושאים והפעילויות הנדרשות על מנת לממש הגנה ראויה על המידע כפי שמתחייב עפ"י דרישות החוק ותקני ISO27001/ISO27799.
  • הנהלת החברה מקצה משאבים נדרשים, על מנת להגן על המידע ועל הנכסים של החברה ולעמוד בדרישות אבטחת מידע כפי המתחייב מתקני ISO27001/ISO27799

אחריות על אבטחת מידע בחברה

  • הנהלת החברה הגדירה את הגורמים והמסגרות הארגוניות, אשר באחריותם ליישם את מדיניות אבטחת המידע בחברה:
  • ועדת היגוי לנושא אבטחת מידע – מגדירה את מדיניות ונהלי החברה בתחומים הנוגעים לאבטחת מידע.
  • ממונה אבטחת מידע - אחראי על הניהול השוטף של ענייני אבטחת מידע בחברה.
  • מנהלי ועובדי החברה – עליהם חלה אחריות אישית בכל הנוגע לשמירה על אבטחת המידע וחסיונו.

על מנת לממש את אחריותה ומחויבותה של ההנהלה לנושא אבטחת המידע הוגדרו ונקבעו הכללים לטיפול בנושאים הבאים:

  • אבטחה לוגית - האבטחה הלוגית מהווה את ה"שכבה" העיקרית והקרובה ביותר בהגנה על המידע המצוי במערכות המחשב והתקשורת. ממונה אבטחת מידע בחברה יתווה את רמת האבטחה הלוגית המחייבת עבור רכיביהן השונים של מערכות המחשוב והתקשורת. תיושם מדיניות הרשאות ובקרת גישה למידע בהתאם לתפקיד והצורך המקצועי.
  • אבטחה פיזית - ייושמו הגנות ובקרות פיזיות, על מנת למנוע פעולות אשר תוצאותיהן עשויות להיות חשיפה, גניבה, שינוי או הרס של מידע. אמצעי הגנה אלו יתאימו לרמת הסיווג של המידע.
  • אבטחת משאבי אנוש – נקבעו עקרונות אבטחת מידע בכל הקשור לעובדי החברה, על מנת לצמצם את הסיכונים הנובעים מבעיות במהימנות עובדים, חוסר מודעות של עובדים או רצון מכוון של עובד לפגוע במידע האגור במערכות החברה.
  • רכש וספקים – מיושמים היבטי אבטחת מידע בתקשורת ועבודה עם ספקים חיצוניים.
  • גיבויים – בחברה הוגדרו תהליכים להבטחת אמינות, שלמות, זמינות וכלילות (Integrity) המידע, וזאת ע"מ להבטיח שסוגי המידע השונים הקיימים בחברה מזוהים, וכי דרישות גיבוי לכל סוג של מידע מוגדרות בהתאם לרגישות המידע.
  • בקרת גישה – נקבעו כללים ועקרונות למתן גישה ולמערכות המידע ובקרה אחר התחברות לרשת.
  • שילוב מנגנוני הצפנה – בחברה פותחו עקרונות לשילוב מנגנוני הצפנה במערכות החברה, על מנת להגן על מידע רגיש מפני חשיפה ושינוי.
  • עבודה מרחוק – בחברה נקבעו כללים והנחיות אבטחת מידע לגישת עובדי החברה וגורמים חיצוניים לרשת החברה מרחוק.
  • אבטחת אמצעי מחשוב ניידים – מבוצע יישום העקרונות, השיטה, תהליכי העבודה והאמצעים על מנת לאפשר שימוש מאובטח במחשבים נישאים/ניידים ולמנוע פגיעה בשלמות, אמינות, זמינות, סודיות ושרידות המידע המאוחסן על גבי מחשבים ניידים בחברה.

 

הנהלת החברה רואה בכלל המנהלים והעובדים שותפים מלאים למאמץ להגנה על המידע, ליישום המדיניות והכללים הנגזרים ממנה.

בברכה,
זאב זייגר, מנכ"ל

אודות דינקו

כבר מעל ל-40 שנה נמצאת דינקו בחזית טכנולוגיות הדימות הרפואיות והתעשייתיות בישראל, כספק מוביל של ציוד ומערכות מידע רדיולוגיים.

חברת דינקו הינה הנציגה הבלעדית בישראל של החטיבות הרפואיות של ענקיות הרפואה FUJIFILM ו-Shimadzu. צוותי השירות והפיתוח שלנו תומכים בכל הארגונים הרפואיים בישראל ובגופים המובילים בתעשיות האזרחיות והבטחוניות.

יצירת קשר

דוא"ל: This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

טלפון: 04-8131515

פקס: 04-8131516