רוצים לחדור לשוק האמריקאי? וובינר חדש ילמד אתכם כיצד לבנות תוכנית SOC 2

תוכנית Compliance הפכה בשנים האחרונות הכרחית למכירת המוצר שלכם. הבעיה: מדובר בתהליך עבודה ארוך, יקר ומייגע. אז מתי להתחיל, כיצד עומדים בסטנדרט SOC 2 האמריקאי ואיך לא תבזבזו על זה מאות שעות? כל התשובות בוובינר של חברת Scytale

אם לא הכנתם תוכנית Compliance, אתם עלולים לאבד לקוחות (צילום: Dreamstime)

תוכנית Compliance היא כלי חשוב וקריטי בהתפתחות של סטארטאפ המעוניין להתקדם לשלב מכירת המוצר. יש לה כוח להאיץ מכירות ולייצר יתרון תחרותי, והיעדרה עלול לתקוע את תהליך המכירה.

אז על מה בעצם מדובר? המונח Compliance מתאר בקרות, הטמעת תהליכים, סיכונים ומסמכי מדיניות ארגונית שמטרתם לבנות אמון בארגון ולהבטיח שאתם מיישמים Best practice של אבטחת מידע, זמינות המערכת וסודיות המידע בצורה אפקטיבית. הרגע שבו תוכנית ה-Compliance תהיה חייבת להיות מוטמעת בארגון הוא שלב מכירת המוצר, ולעתים גם בשביל להתחיל שת"פ עם Design partners אפשריים. כך או אחרת, אסור לחכות עם זה לרגע האחרון.

כחלק מתהליך מכירת המוצר תידרשו לעבור הערכת ספק חדש על ידי צוות ה-Security של הלקוח הפוטנציאלי, ואתם תשאלו אם יש לכם Security certification. אם לא התכוננתם מראש ועברתם את הביקורת בהצלחה, אתם עלולים להפסיד את המכירה – הלקוח שמשתמש במוצר שלכם מאחסן עליו מידע, והוא צריך לדעת שהוא יכול לסמוך עליכם ולעמוד בבקרות הפנימיות שהוא מחויב להן מבחינת הרגולציה וההתחייבויות החוזיות שלו. זאת הסיבה שאסור לחכות עם הכנת התוכנית לרגע האחרון, וכדאי להתחיל  בשלבים מוקדמים של בניית הסטארטאפ.

אחד התקנים שהפכו ל-Gold standard לסטארטאפים בהקשר הזה הוא SOC 2, שמיועד לחברות טכנולוגיה מבוססות ענן בעלות פעילות עסקית בשוק האמריקאי. חברות SaaS נדרשות לספק אמון ללקוחות שלהן, שאחרת עלולים ללכת עם מתחרה שיש לו את התקנים והסטנדרטים הנדרשים, כגון SOC 2 – תוכנית Compliance סדורה ויסודית שנבדקה בצורה בלתי תלויה על ידי מבקר אבטחת מידע חיצוני.

במקרים רבים הצורך ב-SOC 2 עולה כבר בשלב ה-Pre-seed עד Round A, וכל חברה מבוססת ענן – קטנה וגדולה – זקוקה לתוכנית Compliance. זהו תהליך שלוקח זמן, ותוכנית ארוכת טווח תשרת אתכם גם כשהסקייל של הארגון ישתנה.

מאיפה מתחילים ואיך חוסכים זמן?

ברגע שחברה מחליטה לעשות SOC 2, מישהו טכני – לרוב ה-CTO – "זוכה" לנהל את הפרויקט. האתגרים לרוב נובעים מחוסר ידע וניסיון רלוונטי, וכתוצאה מכך הוא יבזבז על התהליך זמן רב ויקר – מאות שעות שיפגעו בהתקדמות פיתוח המוצר. אז איך עושים את זה נכון, ובכלל – מאיפה מתחילים?

וובינר חדש של חברת Scytale ידריך את המשתתפים כיצד לבנות תוכנית SOC 2 בצורה מהירה, פשוטה וחכמה, שתעזור לכם לחסוך זמן ולמכור יותר. האירוע, "SOC 2 for startups", יתקיים ב-14 במרץ (17:30) וההשתתפות בו ללא עלות.

האירוע מיועד לסטארטאפים עם מוצר מבוסס ענן במודל B2B שמכוונים למכור לשוק האמריקאי, ולמקבלי ההחלטות בארגונים, כגון CEO ,CTO ,COO ,CISO,יProduct וכל מי שיכולה להיות לו נגיעה ב-SOC 2 בצורה כזאת או אחרת.

הוובינר יעסוק בעולם ה-Security Compliance ככלי חשוב להתפתחות של סטארטאפ, וב-SOC 2 ככלי הכרחי לסטארטאפים צעירים בשלב צמיחה, להגדלת המכירות והשגת יתרון תחרותי. האירוע יכלול פאנל של בכירים בסטארטאפים שיספרו על החוויה שלהם עם עולם ה-Compliance בכלל ועל חשיבות ה-SOC 2 בפרט.

הדוברים

Meiran Galis, CEO & Founder, Scytale
מירן גאליס, מומחה SOC 2, עוזר לסטארטאפים בצמיחה מהירה לבנות ולהטמיע תוכניות Compliance, לחסוך זמן יקר ולעבור ביקורות בהצלחה. בעבר ניהל צוות ביקורות סייבר למאות חברות טכנולוגיה בשוק הישראלי והאמריקאי בפירמת הייעוץ הגלובלית EY.

Omer Rimoch, CTO, PayEm
עומר רימוך החל את מסלולו בעולם הטכנולוגי בתקופת שירותו הצבאי בחיל הים, בסטילים בבסיס ההדרכה. את התואר הראשון במדעי המחשב סיים באוניברסיטת בן גוריון. לאחר מכן הצטרף כמפתח FullStack לחברת FDNA, בה חבר ב-2019 לאיתמר ג’ובני ואיתו הקים את חברת הפינטק PayEm, המפתחת פלטפורמה ייחודית וחדשנית לניהול כולל של הוצאות העובדים והרכש בארגונים.

Yonatan Drayerman, Senior Director of Information Security, Bluevine
יונתן דראירמן החל ללמוד לתואר במדעי המחשב באוניברסיטה הפתוחה בגיל 16. הוא בעל תעודת CISO מהטכניון, הסמכת CISSP העולמית ו-12 שנות ניסיון באבטחת מידע וסייבר. לפני כ-5 שנים וחצי הצטרף לBlueVine, המספקת פלטפורמה בנקאית חדשנית לעסקים קטנים ובינוניים בארה"ב, כאיש אבטחת מידע ו-IT הראשון בחברה.היום הוא מנהל את צוות אבטחת המידע בחברה.

Idan Schweitzer, Cyber Security Operations Lead, Torii
עידן, בן 28, מנהל את מערך הגנת הסייבר ב-Torii שהינה פלטפורמה לניהול וניטור מערכות SaaS בארגון. בחמש השנים האחרונות הוא עוסק בתחום הגנת הסייבר, עם ניסיון בחברות רבות, בהן Gett ו-Plarium – שם היה אחראי על בניית מערך ההגנה ותגובה לאירועי סייבר, והוביל את מערך הסייבר בחברה לעמידה בסטנדרטים הבינלאומיים השונים.

לפרטים נוספים והרשמה

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: