סקר סיכונים אבטחת מידע

זהו הזמן לשדרג את האבטחה שלכם – בצעו סקר סיכונים והבטיחו את עתיד העסק:

מבין לקוחותינו

מכללת גליל מערבי
מכללת תל חי
protean
נובה
נוגטה
nrgene

הסמכות

מה אנחנו מציעים בנושא

סקר סיכונים או באנגלית Risk assessment הוא סקר שמטרתו היא לסייע בידי הארגון להתמקד בהגנה על איומי הסייבר הרלוונטיים עבורו.
את הפעולה הזו מבצעים אנשי מקצוע בעלי רקע טכנולוגי מעמיק בתחום והם משמשים כיועצי אבטחת מידע. ליועצים הסמכות בינלאומיות מובילות דוגמת: CISSP, CISM, הם בוגרי קורסי CISO ומבצעים הכשרות באופן שוטף.

מי צריך סקר סיכונים?

אם אתה מנהל עסק או ארגון, יש סבירות גבוהה שאתה זקוק לסקר סיכונים. כל ארגון, ללא קשר לגודלו או לתחום העיסוק שלו, עשוי להיחשף לסיכונים שונים. סקר סיכונים מאפשר לך להבין את האיומים והסיכונים שעשויים להשפיע על הארגון שלך, ולפעול לטובת מניעתם או צמצום השלכותיהם.

ארגונים בכל התחומים זקוקים לסקר סיכונים: הגופים החוקיים, הסביבתיים, הממשלתיים, וכמובן – ארגונים העוסקים בטכנולוגיה ומידע. הנפה של מידע וטכנולוגיה בחיים המודרניים, על כל משטרה שלה, רק מראה את החשיבות של סקר סיכונים ממוקד ויסודי.

סקר סיכונים מתאים לא רק לארגונים גדולים אלא גם לעסקים קטנים ובינוניים. בהתאם לגודל הארגון ולמגוון הסיכונים שעלולים למצוא אותו, יתכן שנדרש סקר סיכונים מקיף או פחות מקיף. המטרה היא להבין את הסיכונים שאתה מתמודד איתם ולבנות תכנית מקיפה להתמודדות עם הם.

עולם הסקרים מחולק באופן גס לשניים:

GRC

GRC – Governance, risk management and compliance מתמקד בדרישות הרגולציה בתחום, דוגמת HIPPA, תקינה דוגמת ISO 27001 וחקיקה כמו חוק הגנת הפרטיות ו- GDPR. בשפה המקצועית זה נקרא “חלקים רכים” מאחר והדגש הוא על מדיניות, נהלים וביקורות ופחות על ביצוע הגדרות בפועל.

טכנולוגי

סקרים טכנולוגיים – בהם הדגש הוא על היבטים טכנולוגיים. לדוגמה ניתוח רמת האבטחה של המערכות הקריטיות של הארגון, בדיקת אסטרטגית אבטחת המידע on premise ובענן, שירותי הקשחה לשרתים, ומיפוי המערכות בארגון, במטרה לזהות כשלים.

אם אתה מנהל עסק או ארגון, יש סבירות גבוהה שאתה זקוק לסקר סיכונים

דוגמאות לסוגי סקרי סיכונים טכנולוגיים:

סוג הסקרהסבר
סקר למערכות תעשייתיות מערכות אילו קרויות במספר שמות דוגמת: OT, SCADA, ICS. מטרת הסקר היא למפות את כל הבקרים, התוכנות בסביבת MES, והתקשורת בין הרכיבים השונים כולל כמובן מול מערכת IT.
סקר למערכות בענןתכנון של טופולוגית רשת וארכיטקטורת אבטחת המידע למערכת בענן, שונה באופן מהותי מאשר בסביבת מחשוב שמוקמת On Premise. מטרת הסקר היא להבין את אופן זרימת המידע, דרכי האחסון שלו ואופן הגישה אל המידע.
סקר סיכוניםמטרת סקר מסוג זה לספק ללקוח תמונת מצב אודות האיומים המהותיים לארגון, וכן מהם הפערים בין המצב הקיים מבחינת אבטחת מידע לבין המצב הנדרש. במסגרת הסקר יש לנתח באופן מקצועי מספר מחלקות בארגון, דוגמת כספים, HR ותפעול ואז לבדוק באופן מעמיק את מערכות אבטחת המידע בארגון. הדגש כאן אינו על ההיבט הטכנולוגי בלבד, אלא על הפער במידה והוא קיים, בין המערכות הקיימות לבין האיומים הרלוונטיים לארגון. לעיתים הסקר מועבר באופן ממוקד למספר תהליכים עסקיים חוצי ארגון.
סקר סיכונים למאגר מידעבמסגרתו נבדקת רמת אבטחת המידע של מערכות המחשוב שמחזיקות ומשמשות את המאגר ואת העמידה בדרישות החוק.
הכנה לתקינת ISO 27001תקן לניהול אבטחת המידע בארגון, שמטרתו להבטיח את ניהולו התקין של המידע בארגון.
סקר טכנולוגי להכנה ל GDPRבחינת תשתיות המחשוב של החברה ומערכות המידע בהן מעובד המידע האישי, זאת במטרה להבטיח שהן מוגנות ומאובטחות כנדרש.
סקר טכנולוגי להכנה ל HIPAAבחינת הממשקים האפליקטיביים והתשתיתיים של המערכות המכילות מידע רפואי, כגון: הליכי הזדהות ובחינת רמת ההפרדה בין נתוני זיהוי לקוח לרשומות רפואיות של לקוח PHI

למי לפנות לצורך ביצוע סקר סיכונים אבטחת מידע?

אנו ב-Madsec מבינים את החשיבות המרכזית של ביצוע סקר מקיף ומקצועי, ואנו כאן כדי לעזור. באמצעות צוות מומחים שלנו, נסיון שנים רבות בתחום, ושימוש בטכנולוגיות מובילות, אנו מבטיחים לספק סקר סיכונים מעורר תובנה שיכול לתמוך במאמצים לשמירה על המידע והנתונים שלכם.

צרו איתנו קשר עוד היום וביחד נתכנן את הדרך המיטבית לאבטחת מידע בארגון שלך. מכיוון שהמידע הוא הנכס היקר ביותר שלך, אנו מאמינים שהוא צריך לקבל את ההגנה שמגיעה לו.

מאמרים נוספים

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול

סקר סיכוני סייבר: להקדים תרופה למכה

האם אפשר לנהל ארגון, עסק או אתר גדול מבלי להיתקל בבעיות אבטחה כלל? זו אולי נשמעת כמו אפשרות אוטופית, אבל האמת היא שבאמצעות ביצוע

כיצד מבצעים סקר סיכונים לסביבת OT/ICS?

תהיתם כיצד מבצעים סקר סיכונים לסביבת OT/ICS? הסקר הזה מהווה את הצעד הראשון בבניית מערכת קיימה ובטוחה של OT/ICS. המערכות האלה חיוניות ביישומים התעשייתיים

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם,...
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה....
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה...
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
דילוג לתוכן