אבטחת מידע

מבדקי חדירה

מבדק חדירה (באנגלית: Penetration Test או בקיצור PT) מתייחס למבדק המדמה התקפת סייבר שמטרתו לאתר חולשות בארגון הניתנות לניצול ע"י התוקף לפגיעה במערכות המידע או בתשתיות הארגון. ישנם מספר סוגים של מבדקי חדירה: מבדקים אפליקטיביים ומבדקי תשתית. מבדקים בהם מקבלים מידע מלא או חלקי על היעד המותקף או מבדקים בהם הפורץ לא מקבל כל מידע [...]

By |2019-10-01T12:46:26+03:00ספטמבר 30th, 2019|סגור לתגובות על מבדקי חדירה

סקר אבטחת מידע

סקר אבטחת מידע מיועד לספק להנהלת הארגון תמונת מצב של אבטחת המידע בארגון. סקירה של הנהלים, המבדקים, אירועי האבטחה, ניהול תהליכים, עמידה בדרישות רגולציה ועמידה ביעדי הארגון ותוכניות העבודה שהוגדרו. סקר אבטחת מידע הינו חלק משגרת ניהול אבטחת המידע בארגון. הסוקר אוסף את כל הדוחות ובוחן יישום תהליכים שונים בתפעול מערכות המידע בחברה והערכת נאותות [...]

By |2019-10-01T12:39:29+03:00ספטמבר 30th, 2019|סגור לתגובות על סקר אבטחת מידע

8 כללים לזיהוי מייל הונאה (פישינג)

האם אתם יודעים לזהות מייל הונאה (Phishing)? קבלתם דואר שמתריע על תיבת דואר מלאה, מייל שלא נשלח או פקס חדש שהתקבל, בחלק מהמקרים אפילו תקבלו את המייל מכתובת מוכרת אפילו בכיר בתוך הארגון. הונאות באמצעות המייל הופכות להיות נפוצות ומתוכחמות יותר ויותר. דואר הנראה כדואר לגיטימי מספק ואפילו מעובד בחברה יכול לגרום לנזק בלתי הפיך. [...]

ISO 27001 רדאיקס מוסמכת תקן אבטחת מידע

RedX מוסמכת תקן ISO 27001 לאבטחת מידע תקן אבטחת מידע ISO 27001 הינו תקן בינלאומי, אשר בודק את מדיניות החברה בנושא אבטחת-מידע בארגון. התקן בודק יישום נהלי אבטחת מידע בארגון, ומוכר בכל העולם כסטנדרט הגבוה לניהול מידע רגיש. התקן נדרש לעבודה עם גופים בטחוניים, רפואיים וכל גוף אשר הרגולציה או מדיניות אבטחת המידע בארגון מיושמת [...]

By |2019-03-26T11:38:31+03:00פברואר 29th, 2016|סגור לתגובות על ISO 27001 רדאיקס מוסמכת תקן אבטחת מידע