סקר אבטחת מידע מיועד לספק להנהלת הארגון תמונת מצב של אבטחת המידע בארגון.
סקירה של הנהלים, המבדקים, אירועי האבטחה, ניהול תהליכים, עמידה בדרישות רגולציה ועמידה ביעדי הארגון ותוכניות העבודה שהוגדרו. אצלנו ב RedX תוכלו לקבל סקר סיכונים מקיף לארגון בנוגע למצבו.

סקר זה הינו חלק משגרת ניהול אבטחת המידע בארגון.

הסוקר אוסף את כל הדוחות ובוחן יישום תהליכים שונים בתפעול מערכות המידע בחברה והערכת נאותות הבקרות לצמצום סיכוני סייבר בארגון:

  • ביצוע סקרי סיכונים, מבדקי חדירה והדרכות עובדים
  • ניהול תקין של אירועי אבטחה
  • הגדרות בעלי תפקידים בתחום אבטחת המידע
  • ניהול שרשרת אספקה
  • יישום נהלים בהתאם למדיניות ונהלי אב”מ בארגון

מה כולל סקר אבטחת מידע?

הסקר הוא סקר רוחבי אשר בודק את כלל הפעולות שבוצעו בארגון בנושא אבטחת מידע בשנה האחרונה.

מטרת הבדיקה הנה לאתר ליקויים כגון מבדקים חסרים, אי יישום נהלים, התאמות חסרות לסיכונים חדשים ויישום המלצות והחלטות הנהלה בנושאי אבטחת המידע.
בסיום הסקר יופק דו”ח הנהלה המתמצת את הפעילות והליקויים שנמצאו.

מדוע צריך סקר אבטחת מידע?

הגנת סייבר מחייבת פעילות של 24 שעות ביממה, 7 ימים בשבוע, בכל החזיתות.

זאת משום שהתוקף עלול לנצל אינספור פרצות אבטחה ובכך לפגוע בארגון. הארגון נדרש להיות בהגנה תמידית בכל הערוצים בכדי להבטיח את תפקודו התקין, בכדי למנוע זליגת מידע ובכדי לעמוד בדרישות הרגולטור השונות.

מערך SIEM SOC אחראי לניטור אירועים ותפעולם ברגע האמת. לעיתים המערך מוקם בתוך הארגון ולעיתים על בסיס שירות חיצוני.

יישום מנגנון הגנה כולל מערכות טכנולוגיות כמו חומת אש (Firewall) מערכות אנטי וירוס, מערכות ניטור ובקרה, הצפנות ויישום טכנולוגיות אבטחה מתקדמות על השרתים, המחשבים, התקשורת, הטלפונים, וה-IOT, כמו טלויזיות חכמות, מערכות תאורה, בקרות כניסה, מצלמות, ואפילו אקווריום ושואבי אבק חכמים.

נדרש לעדכן גרסאות תוכנה וקושחה באופן רציף.

כל ארגון נדרש לבצע מאות פעולות במשך השנה ע”י גורמים שונים: מנהלי מערכות המידע, מנהלי המחלקות השונים, ספקים חיצוניים ובעלי תפקידים ייעודיים לנושא אבטחת המידע.

הסקר ישקף להנהלת הארגון את המצב הקיים ואת הנדרש לתיקון.

שאלות נפוצות עבור הסקר 

  • כל כמה זמן נדרש לבצע סקר ?
    סקר אבטחת מידע מבוצע כל 12 חודשים.
  • מה ההבדל בין סקר אבטחת מידע לסקר סיכונים ?
    סקר סיכונים הינו סקר ממוקד למיפוי הסיכונים בארגון, לדוגמה בארגון המפתח אפליקציה נושא פיתוח מאובטח יהיה בתעדוף גבוה, להבדיל מגוף חינוכי בו נדרש שנושא משאבי אנוש ואחסון מאובטח יהיו בדגש גבוה.
  • האם הסקר כולל גם התיחסות למערכות ענן?
    כן, הסקר הוא סקר רוחבי וכולל בדיקה של כלל התשתיות המשפיעות על אבטחת המידע בארגון, ללא תלות בסוג התשתית או מיקומה.
  • האם גם ארגון קטן נדרש לבצע סקר ?
    כן, סקר אבטחה נדרש לכל ארגון, קטן כגדול. תכולת הסקר, משך הסקר ועלותו כמובן מותאמים למידות של כל ארגון.
  • כמה עולה סקר ?
    עלות הסקר תלויה ישירות בנפח העבודה, סקר לארגון קטן שאינו מחזיק במידע רגיש או כפוף לדרישות משמעותיות יכול להסתכם בשעות עבודה בודדות.

 

מתודולוגיית עבודה עבור הסקר

בכדי לספק את הייעוץ הטוב והמקצועי ביותר, יש לעבוד על פי מתודולוגיה סדורה.

בכך נוכל לספק הגנה מיטבית על נכסיו הדיגטליים של הארגון.

אנו נעמיד יועצים מומחים ורלוונטיים עבור הארגון שלכם, מומחי אבטחת מידע ובעלי ניסיון עשיר בתחום.

ליועצים שנעמיד ישנה היכרות עמוקה עם תקני אבטחת המידע והסייבר העולמיים.

הסוד להצלחה הוא בעבודה שיטתית וסודרה, מושתת נהלים ומתודולוגיה רלוונטית ומתוקפת.

יש לבצע עדכון לנהלי העבודה על פי ניתוח איומים וסיכונים אשר יכולים להשתנות מעת לעת.

צוות היועצים שנשבץ יחתור להבנה מעמיקה של הארגון , קשרי הגומלין והפעולות המשלימות אשר נדרש לבצע.

שיטתיות והתמדה , תוך עבודה מסודרת הוכיחו את עצמם פעמים רבות עבור שמירה על נכסי הארגון באיומים השונים.

מימוש המלצות מהסקר יקדמו משמעותית את יכולות ההגנה.

גם במידה וישנם פערים גדולים, אין הדבר אומר שמדובר באירוע שלא ניתן לגישור או מאוחר מדי למימוש.

 

תוצר סקר אבטחת מידע

בסיום העבודה אנו נדאג לספר לארגון דו”ח אשר יכיל ממצאים, מסקנות והמלצות להמשך.

ההמלצות יהיו פרקטיות ככל הניתן, חלקן לטווח הקצר וחלקן לטווח הארוך.

כמו כן הן יחולקו לרמת חומרה ודחיפות לביצוע.

לעיתים תדרש המשך בדיקה מעמיקה יותר על מנת לגבש המלצות ספציפיות בצורה יותר טובה.

תוצר הסקר הינו משמעותי ויש לקחת אותו במלוא הרצינות.

לצערנו במקרים רבים ארגונים חשים שקיום הסקר הוא מספק, ולא ממהרים להטמיע את ההמלצות.

בעולם האיומים במרחב הקיברנטי אין מקום לפשרות , הזנחה ואי טיפול שורשי יכולים להסב נזקים.

הנזקים שונים מארגון לארגון , החל מדליפת מידע, שיבוש או פגישה ישירה בנכסים.

המשמעויות מתורגמות באופן ישיר לרמת האמון בארגון ולפיכך גם לנזקים כלכליים.

 

אנו נשמח לתת לכם מענה מיטבי לביצוע הסקר. פנו אלינו לפרטים נוספים.