תקן אבטחת מידע 357 — מה צריך כל סוכן לדעת

חוזר 2024-9-7 של רשות שוק ההון — רגולציה ענפית מחייבת. אי-ציות עלול לעלות בשלילת רישיון.

למי חל

• גופים מוסדיים (חברות ביטוח, בתי השקעות, קופות גמל)
• סוכני ביטוח עם 1,000+ לקוחות פעילים
• סוכנויות עם CRM

שבעת התחומים

1. ממשל אבטחת מידע — CISO, מדיניות, תקציב
2. ניהול סיכונים — מיפוי, הערכה שנתית
3. זהויות והרשאות — 2FA, Least Privilege, סקירה רבעונית
4. אבטחה טכנית — הצפנה במנוחה ובתעבורה, FW, IDS
5. ניהול ספקים — DPA, ISO 27001/SOC 2
6. תגובה לאירועים — דיווח לרשות תוך 24 שעות
7. הדרכות — חובה שנתית

חמשת הצעדים לסוכן יחיד

1. 2FA על הכל
2. גיבוי מוצפן יומי (Backblaze, IDrive — ₪400/שנה)
3. הצפנת דיסק (BitLocker/FileVault — חינם)
4. DPA עם כל ספק
5. הדרכת עובדים שנתית

עלות לסוכנות בינונית

שנה ראשונה: ~₪40,000 | שנים עוקבות: ~₪25,000

אכיפה

התראה רגולטורית, קנס עד ₪500K, השעיית/שלילת רישיון, דיווח לרשם מאגרים.

תאריכי יעד

• דצמבר 2024 — כניסה לתוקף
• דצמבר 2025 — סוף הסתגלות לסוכנים יחידים
• 2026 — אכיפה מלאה