סקר אבטחת מידע מיועד לספק להנהלת הארגון תמונת מצב של אבטחת המידע בארגון.
סקירה של הנהלים, המבדקים, אירועי האבטחה, ניהול תהליכים, עמידה בדרישות רגולציה ועמידה ביעדי הארגון ותוכניות העבודה שהוגדרו. אצלנו ב RedX תוכלו לקבל סקר סיכונים מקיף לארגון בנוגע למצבו.

סקר אבטחת מידע הינו חלק משגרת ניהול אבטחת המידע בארגון. הסוקר אוסף את כל הדוחות ובוחן יישום תהליכים שונים בתפעול מערכות המידע בחברה והערכת נאותות הבקרות לצמצום סיכוני סייבר בארגון:

  • ביצוע סקרי סיכונים, מבדקי חדירה והדרכות עובדים
  • ניהול תקין של אירועי אבטחה
  • הגדרות בעלי תפקידים בתחום אבטחת המידע
  • ניהול שרשרת אספקה
  • יישום נהלים בהתאם למדיניות ונהלי אב”מ בארגון

מה כולל סקר אבטחת מידע?

הסקר הוא סקר רוחבי אשר בודק את כלל הפעולות שבוצעו בארגון בנושא אבטחת מידע בשנה האחרונה. מטרת הבדיקה הנה לאתר ליקויים כגון מבדקים חסרים, אי יישום נהלים, התאמות חסרות לסיכונים חדשים ויישום המלצות והחלטות הנהלה בנושאי אבטחת המידע.
בסיום הסקר יופק דו”ח הנהלה המתמצת את הפעילות והליקויים שנמצאו.

מדוע צריך סקר אבטחת מידע?

הגנת סייבר מחייבת פעילות של 24 שעות ביממה, 7 ימים בשבוע, בכל החזיתות. זאת משום שהתוקף עלול לנצל אינספור פרצות אבטחה ובכך לפגוע בארגון. הארגון נדרש להיות בהגנה תמידית בכל הערוצים בכדי להבטיח את תפקודו התקין, בכדי למנוע זליגת מידע ובכדי לעמוד בדרישות הרגולטור השונות. מערך SIEM SOC אחראי לניטור אירועים ותפעולם ברגע האמת. לעיתים המערך מוקם בתוך הארגון ולעיתים על בסיס שירות חיצוני.

יישום מנגנון הגנה כולל מערכות טכנולוגיות כמו חומת אש (Firewall) מערכות אנטי וירוס, מערכות ניטור ובקרה, הצפנות ויישום טכנולוגיות אבטחה מתקדמות על השרתים, המחשבים, התקשורת, הטלפונים, וה-IOT, כמו טלויזיות חכמות, מערכות תאורה, בקרות כניסה, מצלמות, ואפילו אקווריום ושואבי אבק חכמים. נדרש לעדכן גרסאות תוכנה וקושחה באופן רציף.

כל ארגון נדרש לבצע מאות פעולות במשך השנה ע”י גורמים שונים: מנהלי מערכות המידע, מנהלי המחלקות השונים, ספקים חיצוניים ובעלי תפקידים ייעודיים לנושא אבטחת המידע.
הסקר ישקף להנהלת הארגון את המצב הקיים ואת הנדרש לתיקון.

שאלות נפוצות עבור סקר אבטחת מידע

  • כל כמה זמן נדרש לבצע סקר ?
    סקר אבטחת מידע מבוצע כל 12 חודשים.
  • מה ההבדל בין סקר אבטחת מידע לסקר סיכונים?
    סקר סיכונים הינו סקר ממוקד למיפוי הסיכונים בארגון, לדוגמה בארגון המפתח אפליקציה נושא פיתוח מאובטח יהיה בתעדוף גבוה, להבדיל מגוף חינוכי בו נדרש שנושא משאבי אנוש ואחסון מאובטח יהיו בדגש גבוה.
  • האם הסקר כולל גם התיחסות למערכות ענן?
    כן, הסקר הוא סקר רוחבי וכולל בדיקה של כלל התשתיות המשפיעות על אבטחת המידע בארגון, ללא תלות בסוג התשתית או מיקומה.
  • האם גם ארגון קטן נדרש לבצע סקר ?
    כן, סקר אבטחה נדרש לכל ארגון, קטן כגדול. תכולת הסקר, משך הסקר ועלותו כמובן מותאמים למידות של כל ארגון.
  • כמה עולה סקר אבטחת מידע?
    עלות הסקר תלויה ישירות בנפח העבודה, סקר לארגון קטן שאינו מחזיק במידע רגיש או כפוף לדרישות משמעויותיות יכול להסתכם בשעות עבודה בודדות.