תקנים ודרישות רגולטיביות מחייבות את הארגונים לבצע פעילויות אשר אינם תמיד בקו אחד עם מדיניות הארגון וסדרי העדיפויות שלו. מצד שני, בואו ננסה לחשוב כמה בעלי רכבים היו מבצעים טסט שנתי לרכבם אם לא היו חייבים... וכמה תאונות דרכים היו נגרמות כתוצאה מכך... רגולציות בתחום אבטחת מידע וסייבר מונעות "תאונות דרכים".
בתחום אבטחת המידע ישנם בארץ מספר תקנים ודרישות רגולטיביות:
- הוראת המפקח על הביטוח
- הוראת המפקח על הבנקים
- Sarbanes-Oxley הידוע כ-SOX
- תקן חברות כרטיסי האשראי - תקן PCI-DSS
- ISO 27001
- ועוד...
בעוד שלושת התקנים הראשונים לעיל הינם דרישות רגולטיביות הרי שהרביעי הינו דרישה עסקית מחברות כרטיסי האשראי ואילו החמישי הינו תקן וולונטרי.
מנסיוננו, חברות הנדרשות לעמוד באחד מתקני אבטחת המידע (או בוחרות באופן וולונטרי לעמוד בתקן) מקטינות מאוד את הסיכונים הנשקפים לנכסי המידע הקריטיים של הארגון. ארגונים אלו גם חוסכים זמן רב ומשאבים בדיונים על מה נדרש או לא נדרש כדי לשפר את מצב אבטחת המידע - הכל יותר ברור ומתוקצב בהתאמה.
ראוי לציין כי תקן PCI-DSS הינו תקן מאוד מפורט ומקצועי אשר מגדיר היטב כיצד נדרש להגן על מספרי כרטיסי אשראי בכל רמות התפעול בנתוני כרטיסי האשראי.
חברת איי פי וי סקיוריטי מציעה שירותים לחברות הנדרשות לעמוד בתקני אבטחת המידע בכמה היבטים:
- ייעוץ ליווי והסמכה לעמידה בתקן - החל ממבדקי מרווח פערים (Gap Analysis) ועד עזרה וייעוץ ליישום
- ביצוע מבדקי אבטחת מידע בכל רמות המיחשוב
- מימוש מערכות ניטור והתראה אשר נדרשים בחלק נרחב של תקני אבטחת המידע
