למה לבצע סקר סיכוני סייבר

סקר סיכוני סייבר כולל מיפוי נכסי החברה וסיווגם לפי רמת הערכיות של יעדי ההגנה. המיפוי כולל מערכות מידע, תשתיות טכנולוגיות, תהליכי עבודה ומאגרי מידע.
מטרת הסקר לעזור לתהליך קבלת ההחלטות בארגון סדרי העדיפות והקצאת המשאבים להגנה על נכסי המידע שלו. ממצאי הסקר חיוניים להשלמת ההגנה על מערכות המידע בארגון בהתאם לרמה החומרה והסבירות. כמובן כל זאת בהתאם לאיומי הייחוס הרלוונטיים לאותו הארגון. ישנם מקרים בהם מופעל מערך SIEM SOC לניטור תקיפות ומימוש תהליכי הגנה בפועל. שירות זה יכול להיות על בסיס משאבי הארגון או משאבים חיצוניים, ניתן לקבלו אצלנו ב  RedX .

תכולת סקר סיכוני סייבר

אבטחת המידע נדרשת לשמירה על סודיות המידע, זמינות המידע ושלמותו.
RedX עובדת לפי מתודולוגיית מטה הסייבר הישראלי עם התאמות הנדרשות לכל ארגון בהתאם לגודלו, אופיו, פריסתו הגיאוגרפית, דרישות הרגולציה, האיומים והחשיפות הרלוונטים.

תכולת הסקר משתנה בהתאם ללקוח ועשויה לכלול:

  • מיפוי מערכות המידע
  • מיפוי תשתיות טכנולוגיות
  • מיפוי תהליכים בארגון
  • מיפוי מאגרי מידע
  • ראיונות עם אנשי מפתח
  • מבדקי חדירה
  • סריקת מערכות לזיהוי חולשות ברשת
  • בקרת ספקים
  • בקרת יישום נהלי אבטחת המידע של הארגון ועוד.

בסיום הסקר יופק דו”ח הנהלה המשקף להנהלת הארגון את המצב הקיים. דו”ח סקר סיכוני סייבר בארגון חייב להיות מסמך מנחה לביצוע פעולות אקטיביות.
הדו”ח יפרט את הממצאים ורמת הסיכון המבוססת על הסבירות מול הנזק של כל חשיפה כמו גם המלצות לתיקון הליקויים על פי תעדוף.

שאלות נפוצות עבור סקר סיכוני סייבר:

  • מתי נדרש לבצע סקר סיכונים?
    מקובל לבצע סקר סיכונים אחת ל-12 חודשים. התדירות עשויה להשתנות בהתאם לסוג הארגון, סוג המידע ודרישות רגולציה.
  • כמה עולה סקר סיכונים?
    מחירי השוק לעסקים קטנים ובינוניים נעים לרוב סביב ה-10,000 ש”ח. המחיר יכול להשתנות בהתאם לתכולת הסקר, מספר מערכות המידע בארגון, מספר המחלקות וכו’..
    ארגונים גדולים, לרוב יבצעו סקרי סיכונים ממוקדים למחלקות ואפילו למערכות.
    בארגונים קטנים RedX מיישמת פתרון משולב הכולל סל שירותים רזה ומוגבל שמתאים לעסקים קטנים.
  • מהו משך התהליך?
    סקר סיכונים ממוצע אורך כ-3 שבועות. עיכוב או זירוז תהליכים תלוי לרוב בשיתוף הפעולה מצד הארגון.
  • האם החוק מחייב ביצוע סקר סיכונים?
    ארגונים המחזיקים במאגרי מידע שחלה עליהם רמת האבטחה הגבוהה, מחוייבים בביצוע סקר סיכונים אחת ל-18 חודשים לכל הפחות (תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-20175 ג)
  • האם יש מספר סוגים של סקרי סיכונים?
    כן, ישנם סקרי סיכונים ייעודיים לדרישות תקינה או רגולציה, סקרים לביקורות פנים או לקראת ביקורות חוץ, סקרים ממוקדים למחלקה/ תשתיות או מערכות.

פרט לכך אצלנו ב RedX תוכלו להנות משירותי גיבוי ענן לעסקים בצורה מאובטחת ומקצועית. שירות מקצה לקצה מול אפיון הדרישות הרלוונטיות לארגון. כיום אחסון וגיבוי בענן הפך להיות צורך בסיסי לכל ארגון, אין זאת שאלה של האם אלא שאלה של מתי. נשמח ללוות אותכם בתהליך העלאת המידע לענן ולהסביר מדוע הדבר נכון עבורכם.