The Marker - חזרה לעמוד הבית
חיפוש

כרטיס הכניסה לשוק הגלובלי

חברות ישראליות רבות המבקשות להתרחב לאירופה וארה"ב מגלות כי עמידה בתקני הסייבר המקומיים היא רק הצעד הראשון. דורון סיון, מנכ"ל Madsec security מבית SQlink, מסביר מדוע המעבר לזירה הבין-לאומית מחייב ליווי טכנולוגי ורגולטורי הדוק - מה-GDPR ועד ה-CMMC

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
Shutterstock
Shutterstock
Shutterstock
Shutterstock
דורון סיון, בשיתוף Madsec security
תוכן שיווקי

בעידן של סביבה עסקית גלובלית, הפנייה לשווקים המבוססים של אירופה וארה"ב היא טבעית עבור חברות ישראליות רבות. אלא שבדרך להצלחה מחכה משוכה משמעותית: הרגולציה הטכנולוגית. בעוד שהשוק הישראלי מתבסס על הנחיות מערך הסייבר הלאומי, תקינת ISO 27001 ותקנות הגנת הפרטיות (כולל תיקון מס' 13), אלו לרוב אינם מספיקים כדי לפעול בשווקים הבין-לאומיים.

דורון סיון | צילום: יקיר ברבי
דורון סיון | צילום: יקיר ברבי
דורון סיון | צילום: יקיר ברבי
דורון סיון | צילום: יקיר ברבי

כדי לפעול בזירה הגלובלית, על ארגונים להכיר מושגים חדשים ומורכבים כגון SOC2, NIS2, CMMC, GDPR ו-HIPAA. המורכבות אינה נובעת רק מהדרישות הטכניות, אלא גם מהצורך בעבודה מול רגולטורים זרים, הגשת מסמכים ייעודיים ותהליכים ארוכים ומתישים. המורכבות הזו גורמת לא פעם לארגונים להירתע מהתהליך, גם במחיר של פגיעה עסקית ממשית.

הדרישות הרגולטוריות משתנות בהתאם למגזר ולמוצר. כך למשל, סטארט-אפ המפתח מערכת IoT יידרש להוכיח עמידה ב-CRA (חוק חוסן הסייבר) כדי לקבל הסמכת CE באירופה או FCC בארה"ב. במסגרת זו ייבדקו רמת התקשורת (לפי תקן RED), עמידה ב-GDPR במקרה של מידע רגיש, ואף סליקה במידה וקיימת.

חברות המכוונות לאספקת מערכות לתשתיות קריטיות באירופה או בארה"ב יפגשו את תקני ה-NIS2 או ה-CMMC בהתאמה. תקן ה-CMMC, המבוסס על NIST 800-171, הוא דוגמה מובהקת למורכבות: הוא מחייב לא רק מענה טכנולוגי עמוק, אלא הבנה מעמיקה באופן הגשת המסמכים והרישום.

גם בתחום הציוד הרפואי, המהווה נתח נכבד מהייצוא הישראלי, הדרך לארה"ב עוברת דרך חקיקת HIPAA לשמירה על נתונים אישיים, תקינת FDA לאבטחת סייבר של ההתקן (בזמן אחסון, מעבר נתונים ועדכון), וכמובן דרישות SOC2. חשוב להבין כי בשוק האמריקאי, SOC2 הפך לסטנדרט מחייב עבור כל ארגון המטפל במידע רגיש בתחומי הבריאות והפיננסים.

חברת Madsec security, מבית SQlink, היא מחברות הייעוץ הוותיקות בישראל המעניקה פתרון הוליסטי לאתגרים אלו. כחברה המתמחה בסקרי סיכונים, מבדקי חדירות, Red team, ואבטחת IoT, היא מכסה את כל ההיבטים הטכנולוגיים הנדרשים ומלווה את הארגון בכל שלבי הרגולציה עד לקבלת האישור הסופי.

בזירה הבין-לאומית, החברה משתפת פעולה עם גופים באירופה ובארה"ב האמונים על הצדדים הרגולטוריים המקומיים. לצד זאת, החברה ממשיכה לספק מענה מלא לרגולציה הישראלית - מהשוק הפיננסי (נב"ת 364), דרך המפקח על הביטוח ושרשרת האספקה (מערכת יוב"ל), ועד להנחיות מערך הסייבר בתחומי האנרגיה, התחבורה והסביבה.

כחלק מהמעטפת, Madsec מספקת שירותי DPO (ממונה הגנת פרטיות) הנותנים מענה הן לחוק הגנת הפרטיות הישראלי (כולל תיקון מס' 13) והן לדרישות ה-GDPR האירופי. המטרה היא להפוך את המחסום הרגולטורי ממכשול למנוף צמיחה, המאפשר לחברות ישראליות לפרוץ קדימה בביטחון.

הכותב הוא מנכ"ל Madsec security מבית SQlink

בשיתוף Madsec security

לאתר החברה

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    שכונה חדשה בנתיבות

    "יש לי חשק לאיזו חסידות טובה": האזור בארץ שהולך ומתחרד

    טלי חרותי-סובר
    קניון אילון, כיום. תמהיל מוצלח

    האם מלכת הקניונים בדרך לאבד את הכתר?

    ירדן בן גל הירשהורן
    פרדס חנה 2026

    "הוותיקים מרגישים שהיישוב נהרס, אבל הקרקע שלהם שווה כיום 5 מיליון שקל"

    שלומית צור
    לומבוק אינדונזיה

    "מי שקנה פה לפני 20 שנה חצי דונם במאות דולרים, היום מוכר במאות אלפים"

    גילי מלניצקי
    רמי לוי

    רמי לוי: "בתוך 3 שנים נהיה בין חברות הנדל"ן הגדולות בארץ". ריאיון

    סימי ספולטר
    קו הרקיע של מיאמי, פלורידה

    "בישראל הייתי גר בקומה רביעית, בלי מעלית. פה יש לי בית של 500 מטר"