מרכז האמון
ברוכים הבאים למרכז האמון של Lawyal.
אמון הוא הבסיס לכל מה שאנחנו עושים. מרכז האמון הזה נבנה בעבור הלקוחות הנוכחיים והפוטנציאליים של Lawyal כדי לשקף את מאמצינו להפוך את Lawyal לפלטפורמה האמינה והמאובטחת ביותר עבור המשרד שלכם.
מרכז האמון שלנו מדגיש את מחויבותנו לאבטחה, ציות ופרטיות באמצעות הצגת עמידתנו בסטנדרטים גלובליים ובתקנות המחמירות ביותר. אנו נעזרים באמצעי סייבר מתקדמים, כולל הצפנה וכלי ניטור מתקדמים, כדי להגן על הנתונים שלכם. אנו עושים זאת תוך התמקדות בשקיפות גבוהה ובאחריות. אנו מבטיחים שהמידע שלכם יהיה מאובטח ושפרטיותכם תשמר.
אנו מאמינים בשקיפות מלאה ולכן מספקים ללקוחותינו מידע ברור לגבי אופן ניהול הנתונים שלהם ואמצעי האבטחה שאנו מיישמים. באמצעות ביקורות סדירות ותרבות של אחריות, אנו מבטיחים שהמידע שלכם יישאר מאובטח ויטופל במקצועיות הגבוהה ביותר.
עמידה בתקנים
Service Organization Control 2
SOC 2 מתמקד בהערכת מערכות של חברה על בסיס קריטריוני שירות האמון: אבטחה, זמינות, שלמות תהליכי עיבוד, סודיות ופרטיות. הוא מבטיח שספקי שירות מנהלים נתונים באופן מאובטח כדי להגן על האינטרסים של לקוחותיהם. עמידה בתקינה של – SOC 2 מדגישה מחויבות ליישום אמצעי בקרה ותהליכים תפעוליים מחמירים להגנה על מידע רגיש.
The General Data Protection Regulation
הרגולציה הכללית להגנת נתונים היא חוק של האיחוד האירופאי שמגדיר כללים מחמירים להגנת נתונים ופרטיות. החוק מסדיר כיצד נאספים, נשמרים, מעובדים ומשותפים נתונים אישיים. ה-GDPR מדגיש שקיפות, את הסכמת המשתמש וצמצום הנתונים, וקובע עונשים חמורים למי שאינו עומד בדרישות, במטרה להבטיח שלמשתמשים תהיה שליטה על המידע האישי שלהם.
International Standard For Information Security Management Systems
ISO 27001 הוא תקן בינלאומי לניהול מערכות אבטחת מידע. הוא מספק מסגרת ליישום, ניהול ושיפור מתמשך של פרקטיקות אבטחה. ארגונים המחזיקים בתעודת IS0 27001 מדגימים את יכולתם להגן על נתונים רגישים באמצעות הערכות סיכונים, מדיניות מובנית ואמצעי בקרה חזקים.
פרטיות המידע
-
פרטיות המידע שלך היא בעלת חשיבות עליונה.
המערכות של Lawyal מתוכננות לשמור על המידע שלך בסודיות, תוך הקפדה על כך שהוא יהיה נגיש רק לגורמים מורשים. אנו לעולם לא משתפים נתוני לקוחות עם צדדים שלישיים ללא הסכמה, וכל המידע המאוחסן מוצפן ומנוהל בצורה מאובטחת.
מדיניות הפרטיות של Lawyal
-
גיבויי נתונים
Lawyal מבצעת גיבויים באופן קבוע כדי להבטיח שהנתונים הפנימיים ונתוני הלקוחות מוגנים מפני אובדן, בהתאם לנהלי המשכיות עסקית והתאוששות מאסון (Disaster Recovery). -
הצפנה במנוחה
כל נתוני הלקוחות מוצפנים במנוחה באמצעות פרוטוקול Lawyal .AES 256 מחויבת לעמוד בהנחיות התעשייה המחמירות ביותר בנוגע להצפנה ובוחנת באופן מתמיד את רמת ההצפנה המיושמת. -
הצפנה בתעבורה
כל התקשורת עם שירותי החברה מוצפנת באמצעות פרוטוקול TLS ובפרוטוקול המאובטח HTTPS, זאת כדי להבטיח סודיות, שלמות, ואימות הנתונים המועברים. Lawyal מחויבת לעמוד בהנחיות ההצפנה הטובות ביותר ובוחנת באופן מתמיד את הרלוונטיות של תקני ההצפנה הנוכחיים. -
אבטחה פיזית
האבטחה הפיזית של התשתית שלנו מנוהלת על ידי AWS. ניתן למצוא מידע נוסף בתיעוד האבטחה של AWS בכתובת הבאה:
https://aws.amazon.com/security -
WAF - חומת אש לאפליקציות אינטרנטיות
Lawyal מחויבת להבטיח את האבטחה והזמינות של אפליקציות האינטרנט שלה בצורה רציפה.
אבטחת מידע
אבטחת מידע
-
גיבויי נתונים
Lawyal מבצעת גיבויים באופן קבוע כדי להבטיח שהנתונים הפנימיים ונתוני הלקוחות מוגנים מפני אובדן, בהתאם לנהלי המשכיות עסקית והתאוששות מאסון (Disaster Recovery). -
הצפנה במנוחה
כל נתוני הלקוחות מוצפנים במנוחה באמצעות פרוטוקול Lawyal .AES 256 מחויבת לעמוד בהנחיות התעשייה המחמירות ביותר בנוגע להצפנה ובוחנת באופן מתמיד את רמת ההצפנה המיושמת. -
הצפנה בתעבורה
כל התקשורת עם שירותי החברה מוצפנת באמצעות פרוטוקול TLS ובפרוטוקול המאובטח HTTPS, זאת כדי להבטיח סודיות, שלמות, ואימות הנתונים המועברים. Lawyal מחויבת לעמוד בהנחיות ההצפנה הטובות ביותר ובוחנת באופן מתמיד את הרלוונטיות של תקני ההצפנה הנוכחיים. -
אבטחה פיזית
האבטחה הפיזית של התשתית שלנו מנוהלת על ידי AWS. ניתן למצוא מידע נוסף בתיעוד האבטחה של AWS בכתובת הבאה:
https://aws.amazon.com/security -
WAF - חומת אש לאפליקציות אינטרנטיות
Lawyal מחויבת להבטיח את האבטחה והזמינות של אפליקציות האינטרנט שלה בצורה רציפה.
תשתית
-
AWS
התשתית של Lawyal מתארחת ב - AWS באזורים שונים (ישראל ואירלנד). ניתן למצוא מידע נוסף על אבטחת התשתית של AWS בכתובת הבאה:
https://aws.amazon.com/security -
BCP/DR
ל - Lawyal תוכנית רשמית להמשכיות עסקית והתאוששות מאסון, המבוצעת, נבדקת ומאושרת מדי שנה. -
סביבת עבודה נפרדת
ב- Lawyal סביבות הייצור, ההרצה והפיתוח נשמרות כישויות נפרדות בכדי להגן על שלמות התפעול וסודיות הנתונים.
-
EDR/XDR
כל נקודות הקצה של העובדים מוגנות באמצעות פתרון מתקדם של EDR. פתרון זה מבצע ניטור רציף, זיהוי איומים, ותגובה מהירה בתחנות קצה, כדי להגן מפני מתקפות סייבר ולהבטיח אבטחת מידע ברמה הגבוהה ביותר. -
SIEM
Lawyal שמה דגש על אחסון מאובטח ומרכזי של יומני הלוגים בתשתיות הקריטיות של הארגון. מערכות ה-SIEM שלנו מנטרות יומנים אלו באופן שוטף, מה שמאפשר ניתוח בזמן אמת לזיהוי, התרעה וטיפול באיומים פוטנציאליים. -
SOC Team
צוות ה-SOC (מרכז אבטחת מידע) אחראי על ניטור 24/7/365 של כל תשתיות החברה.
אבטחת נקודות קצה וניטור
אבטחת נקודות קצה וניטור
-
EDR/XDR
כל נקודות הקצה של העובדים מוגנות באמצעות פתרון מתקדם של EDR. פתרון זה מבצע ניטור רציף, זיהוי איומים, ותגובה מהירה בתחנות קצה, כדי להגן מפני מתקפות סייבר ולהבטיח אבטחת מידע ברמה הגבוהה ביותר. -
SIEM
Lawyal שמה דגש על אחסון מאובטח ומרכזי של יומני הלוגים בתשתיות הקריטיות של הארגון. מערכות ה-SIEM שלנו מנטרות יומנים אלו באופן שוטף, מה שמאפשר ניתוח בזמן אמת לזיהוי, התרעה וטיפול באיומים פוטנציאליים. -
SOC Team
צוות ה-SOC (מרכז אבטחת מידע) אחראי על ניטור 24/7/365 של כל תשתיות החברה.
בקרות חיצוניות
-
בדיקות חדירה שנתיות (PT)
אנו מבצעים בדיקות חדירה שנתיות באמצעות חברה עצמאית חיצונית המתמחה בסייבר. בדיקות אלו מזהות פגיעויות אפשריות במערכות שלנו, ומבטיחות שאמצעי האבטחה שלנו נשארים יעילים ועדכניים. בנוסף, מבוצעת בדיקה חוזרת כדי לוודא שכל הבעיות שזוהו טופלו כראוי. על פי בקשה, אנו מספקים ללקוחות קיימים דוח ממצאים מפורט. -
הערכת סיכונים על ידי מומחים חיצוניים
אנו מבצעים הערכות סיכונים קבועות לזיהוי והערכת איומים פוטנציאליים לארגון. הערכות אלו מנוהלות על ידי חברה חיצונית עצמאית המתמחה בניהול סיכונים, במטרה להבטיח סקירה בלתי מוטה ומקיפה של תהליכי השליטה שלנו.
לפרטים נוספים בנוגע לפרטיות, אבטחת נתונים ותשתית המערכת, ניתן ליצור קשר בכתובת:
security@law-yal.com
עודכן לאחרונה: 01.01.2025