סקר סיכונים אבטחת מידע

סקר סיכונים או באנגלית Risk assessment הוא סקר שמטרתו היא לסייע בידי הארגון להתמקד בהגנה על איומי הסייבר הרלוונטיים עבורו.
את הפעולה הזו מבצעים אנשי מקצוע בעלי רקע טכנולוגי מעמיק בתחום והם משמשים כיועצי אבטחת מידע. ליועצים הסמכות בינלאומיות מובילות דוגמת: CISSP, CISM, הם בוגרי קורסי CISO ומבצעים הכשרות באופן שוטף.

מי צריך סקר סיכונים?

אם אתה מנהל עסק או ארגון, יש סבירות גבוהה שאתה זקוק לסקר סיכונים. כל ארגון, ללא קשר לגודלו או לתחום העיסוק שלו, עשוי להיחשף לסיכונים שונים. סקר סיכונים מאפשר לך להבין את האיומים והסיכונים שעשויים להשפיע על הארגון שלך, ולפעול לטובת מניעתם או צמצום השלכותיהם.

ארגונים בכל התחומים זקוקים לסקר סיכונים: הגופים החוקיים, הסביבתיים, הממשלתיים, וכמובן – ארגונים העוסקים בטכנולוגיה ומידע. הנפה של מידע וטכנולוגיה בחיים המודרניים, על כל משטרה שלה, רק מראה את החשיבות של סקר סיכונים ממוקד ויסודי.

סקר סיכונים מתאים לא רק לארגונים גדולים אלא גם לעסקים קטנים ובינוניים. בהתאם לגודל הארגון ולמגוון הסיכונים שעלולים למצוא אותו, יתכן שנדרש סקר סיכונים מקיף או פחות מקיף. המטרה היא להבין את הסיכונים שאתה מתמודד איתם ולבנות תכנית מקיפה להתמודדות עם הם.

עולם הסקרים מחולק באופן גס לשניים:

GRC

GRC – Governance, risk management and compliance מתמקד בדרישות הרגולציה בתחום, דוגמת HIPPA, תקינה דוגמת ISO 27001 וחקיקה כמו חוק הגנת הפרטיות ו- GDPR. בשפה המקצועית זה נקרא “חלקים רכים” מאחר והדגש הוא על מדיניות, נהלים וביקורות ופחות על ביצוע הגדרות בפועל.

טכנולוגי

סקרים טכנולוגיים – בהם הדגש הוא על היבטים טכנולוגיים. לדוגמה ניתוח רמת האבטחה של המערכות הקריטיות של הארגון, בדיקת אסטרטגית אבטחת המידע on premise ובענן, שירותי הקשחה לשרתים, ומיפוי המערכות בארגון, במטרה לזהות כשלים.

סקר סיכונים אבטחת מידע

דוגמאות לסוגי סקרי סיכונים טכנולוגיים:

סוג הסקרהסבר
סקר למערכות תעשייתיות מערכות אילו קרויות במספר שמות דוגמת: OT, SCADA, ICS. מטרת הסקר היא למפות את כל הבקרים, התוכנות בסביבת MES, והתקשורת בין הרכיבים השונים כולל כמובן מול מערכת IT.
סקר למערכות בענןתכנון של טופולוגית רשת וארכיטקטורת אבטחת המידע למערכת בענן, שונה באופן מהותי מאשר בסביבת מחשוב שמוקמת On Premise. מטרת הסקר היא להבין את אופן זרימת המידע, דרכי האחסון שלו ואופן הגישה אל המידע.
סקר סיכוניםמטרת סקר מסוג זה לספק ללקוח תמונת מצב אודות האיומים המהותיים לארגון, וכן מהם הפערים בין המצב הקיים מבחינת אבטחת מידע לבין המצב הנדרש. במסגרת הסקר יש לנתח באופן מקצועי מספר מחלקות בארגון, דוגמת כספים, HR ותפעול ואז לבדוק באופן מעמיק את מערכות אבטחת המידע בארגון. הדגש כאן אינו על ההיבט הטכנולוגי בלבד, אלא על הפער במידה והוא קיים, בין המערכות הקיימות לבין האיומים הרלוונטיים לארגון. לעיתים הסקר מועבר באופן ממוקד למספר תהליכים עסקיים חוצי ארגון.
סקר סיכונים למאגר מידעבמסגרתו נבדקת רמת אבטחת המידע של מערכות המחשוב שמחזיקות ומשמשות את המאגר ואת העמידה בדרישות החוק.
הכנה לתקינת ISO 27001תקן לניהול אבטחת המידע בארגון, שמטרתו להבטיח את ניהולו התקין של המידע בארגון.
סקר טכנולוגי להכנה ל GDPRבחינת תשתיות המחשוב של החברה ומערכות המידע בהן מעובד המידע האישי, זאת במטרה להבטיח שהן מוגנות ומאובטחות כנדרש.
סקר טכנולוגי להכנה ל HIPAAבחינת הממשקים האפליקטיביים והתשתיתיים של המערכות המכילות מידע רפואי, כגון: הליכי הזדהות ובחינת רמת ההפרדה בין נתוני זיהוי לקוח לרשומות רפואיות של לקוח PHI

למי לפנות לצורך ביצוע סקר סיכונים אבטחת מידע?

אנו ב-Madsec מבינים את החשיבות המרכזית של ביצוע סקר מקיף ומקצועי, ואנו כאן כדי לעזור. באמצעות צוות מומחים שלנו, נסיון שנים רבות בתחום, ושימוש בטכנולוגיות מובילות, אנו מבטיחים לספק סקר סיכונים מעורר תובנה שיכול לתמוך במאמצים לשמירה על המידע והנתונים שלכם.

צרו איתנו קשר עוד היום וביחד נתכנן את הדרך המיטבית לאבטחת מידע בארגון שלך. מכיוון שהמידע הוא הנכס היקר ביותר שלך, אנו מאמינים שהוא צריך לקבל את ההגנה שמגיעה לו.

/ 5.

רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
דילוג לתוכן