קומסק ייעוץ (Comsec Consulting) השלימה פרויקט ייעוץ לחברת החשמל לשם קבלת תקן PCI. במסגרת הפרויקט, שארך כשנתיים, התוותה קומסק את ההנחיות הנדרשות לקבלת התקן וליוותה את תהליך הטמעת השינויים בחברה עד לקבלת התקן.
תקן PCI הוא תקן בינלאומי של אבטחת מידע, המחייב כל גוף המעביר, מעבד או שומר נתוני כרטיסי אשראי, כגון חברות סולקות, בתי עסק ואתרי מסחר אלקטרוני. מועצת ה-PCI מורכבת מחמש חברות האשראי, והינה הגוף הבלעדי המסמיך מבקרים לבצע הסמכה לחברות העונות על כל הסטנדרטים בתקן.
בכדי לקבל את התקן היוקרתי, נדרשים הארגונים לעמוד בתנאים מחמירים ולהתאים את מערכות ניהול הנתונים והאבטחה לכך. ההסמכה לעמידה בתקן ניתנת לאחר ביצוע בדיקה מקיפה ומילוי כל התנאים הללו, הכוללים הצפנה, נהלי אבטחה ומדיניות, מדיניות הרשאות, עמידה במבחני חדירות ועוד.
על מנת לעמוד בתנאים, ביצעה חברת החשמל, בליווי קומסק, שינויים מערכתיים שכללו יישום פתרון לשמירת נתוני כרטיסי האשראי ובקרה אוטומטית על הנתונים, אבטחת כל אמצעי המדיה המכילים מספרי כרטיסי אשראי – החל משרתים וכלה בעמדות קצה, ניהול תשתית ממודרת לרבות הגדרת FW ונתבים וכן אבטחת פיזית של חוות השרתים, מרכזי השירות והקופות. בנוסף, הוכשרו כל עובדי המחשוב בחברה לדרישות התקן באמצעות לומדה ייחודית לאבטחת מידע.
לדברי יוסי שנק, מנהל אגף מערכות מידע ותקשוב בחברת החשמל, "הכנת המערכות ומדיניות האבטחה של חברת החשמל לקראת קבלת התקן הייתה מחושבת ויסודית. המחויבות של חברת החשמל לתהליך ממחישה את המודעות הגבוהה של החברה לחשיבות אבטחת המידע ואת הנכונות שלה להגן על לקוחותיה".
לדברי משה ישי, מנכ"ל קומסק ייעוץ, "קומסק השקיעה את מירב המאמצים כדי לספק פתרונות יעילים לחברת החשמל, מבלי שייפגעו
השירותים וזמינות המידע בעבודתה השוטפת. הפרויקט לווה על ידי שמונה יועצים ושני מנהלי לקוחות בכירים של קומסק, במשך מאות שעות ייעוץ, מתוך מחויבות לבדיקה והכנה מקיפה של כל מערכות החברה לעמידה בתקן, מבלי להשאיר אבן שאין לה הופכין".
אודות קבוצת קומסק
קבוצת קומסק (1987) הינה החברה המובילה והוותיקה בישראל בתחום אבטחת מידע וניהול סיכונים. הקבוצה מונה כיום ארבע חברות: קומסק ייעוץ (Comsec Consulting), המתמחה במתן ייעוץ אבטחת מידע לארגונים; קומסק פתרונות סייבר
,(Comsec Cyber Solutions) המפתחת פתרונות מעולם הסייבר; Comsec Innovation, המתפקדת כזרוע ההשקעות של הקבוצה, ומטפחת סטארט-אפים ויזמים חדשים בתחום הסייבר ואבטחת המידע; וקומסק הפצה.
קבוצת קומסק הינה בבעלות פרטית, ומעסיקה למעלה מ-140 מומחי אבטחת מידע. הקבוצה מחזיקה משרדים פעילים בישראל, באנגליה ובהולנד, היא פעילה בלמעלה מ-20 מדינות ומבצעת פרויקטים עבור 600 לקוחות, המשתייכים לכל המגזרים: פיננסים ושוק ההון, טלקום, תעשייה, בריאות, היי-טק ומוסדות ציבוריים.
