סקר סיכונים כולל מיפוי נכסי החברה וסיווגם לפי רמת הערכיות של יעדי ההגנה. המיפוי כולל מערכות מידע, תשתיות טכנולוגיות, תהליכי עבודה ומאגרי מידע.
מטרת הסקר לעזור לתהליך קבלת ההחלטות בארגון סדרי העדיפות והקצאת המשאבים להגנה על נכסי המידע שלו.

אבטחת המידע נדרשת לשמירה על סודיות המידע, זמינות המידע ושלמותו.
RedX עובדת לפי מתודולוגיית מטה הסייבר הישראלי עם התאמות הנדרשות לכל ארגון בהתאם לגודלו, אופיו, פריסתו הגיאוגרפית, דרישות הרגולציה, האיומים והחשיפות הרלוונטים.

תכולת הסקר משתנה בהתאם ללקוח ועשויה לכלול:

  • מיפוי מערכות המידע
  • מיפוי תשתיות טכנולוגיות
  • מיפוי תהליכים בארגון
  • מיפוי מאגרי מידע
  • ראיונות עם אנשי מפתח
  • מבדקי חדירה
  • סריקת מערכות לזיהוי חולשות ברשת
  • בקרת ספקים
  • בקרת יישום נהלי אבטחת המידע של הארגון ועוד.

בסיום הסקר יופק דו”ח הנהלה המשקף להנהלת הארגון את המצב הקיים.
הדו”ח יפרט את הממצאים ורמת הסיכון המבוססת על הסבירות מול הנזק של כל חשיפה כמו גם המלצות לתיקון הליקויים על פי תעדוף.

שאלות נפוצות:

  • מתי נדרש לבצע סקר סיכונים?
    מקובל לבצע סקר סיכונים אחת ל-12 חודשים. התדירות עשויה להשתנות בהתאם לסוג הארגון, סוג המידע ודרישות רגולציה.
  • כמה עולה סקר סיכונים?
    מחירי השוק לעסקים קטנים ובינוניים נעים לרוב סביב ה-10,000 ש”ח. המחיר יכול להשתנות בהתאם לתכולת הסקר, מספר מערכות המידע בארגון, מספר המחלקות וכו’..
    ארגונים גדולים, לרוב יבצעו סקרי סיכונים ממוקדים למחלקות ואפילו למערכות.
    בארגונים קטנים RedX מיישמת פתרון משולב הכולל סל שירותים רזה ומוגבל שמתאים לעסקים קטנים.
  • מהו משך התהליך?
    סקר סיכונים ממוצע אורך כ-3 שבועות. עיכוב או זירוז תהליכים תלוי לרוב בשיתוף הפעולה מצד הארגון.
  • האם החוק מחייב ביצוע סקר סיכונים?
    ארגונים המחזיקים במאגרי מידע שחלה עליהם רמת האבטחה הגבוהה, מחוייבים בביצוע סקר סיכונים אחת ל-18 חודשים לכל הפחות (תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-20175 ג)
  • האם יש מספר סוגים של סקרי סיכונים?
    כן, ישנם סקרי סיכונים ייעודיים לדרישות תקינה או רגולציה, סקרים לביקורות פנים או לקראת ביקורות חוץ, סקרים ממוקדים למחלקה/ תשתיות או מערכות.