סקר סיכונים מקיף

סקר סיכונים עוסק במיפוי המשאבים הקריטים והתהליכים העיסקיים של הארגון, במטרה לבחון כיצד מערכות אבטחת המידע נותנות מענה איכותי בהגנה עליהם.
במהלך הסקר מבוצע תחילה חלק תשאולי שבמהלכו נפגשים עם מספר בעלי תפקידים בארגון, במטרה ללמוד ולהכיר את המערכות שבו ואת התרחישים העיקריים שמאיימים עליהן.
בהמשך מבוצעת סקירה טכנולוגית קפדנית שבמהלכה נערכת בדיקה של כל מערכות אבטחת המידע, Active Directory, שרתים ב Cloud, טופולוגית הרשת וארכיטקטורת אבטחת המידע.
בסיום הסקר מוגש דו”ח מפורט שכולל את פירוט האיומים שזוהו, ורשימת פערים שמדורגים בהתאם לרמת החומרה.

למי מיועד סקר סיכונים?

  • לחברות שמעוניינות לקבל ניתוח מקצועי של איומי הסייבר הרלוונטיים עבורן.
  • ל CISO שמעוניין שגוף חיצוני יסקור באופן מעמיק את כל מערכות אבטחת המידע ויספק לו המלצות מדויקות

מהם היתרונות של סקר סיכונים?

  • ביצוע סקר סיכונים מקצועי ואובייקטיבי יאפשר בחינה איכותית של המערכות וקבלת הנחיות מקצועיות מפורטות.
  • עמידה בדרישות של לקוחות, רגולציה (הגנת הפרטיות, GDPR) וחברות ביטוח סייבר.
  • סביבת המחשוב כיום מורכבת הרבה יותר מאשר בעבר. בנוסף למערכות שנמצאות בסביבת On Premise, קיימים גם VPC- Virtual Private Cloud שמשמשים את החברה. סקר סיכונים מחייב ניתוח מדויק של טופולוגית אבטחת המידע ויספק תובנות מקצועיות פרקטיות.

מה יהיו הדגשים במבדק ?

  • הבדיקות מתבצעות בהתאם לשיטות של NIST + SANS שמהוות את הסטנדרט הבינלאומי בתחום והן כוללות בחינה של הנושאים הבאים ועוד :
  • הפרדת רשתות וסביבות שונות.
  • מדיניות ניהול המשתמשים וההרשאות בארגון.
  • תהליכי ההזדהות ומדיניות הסיסמאות של הארגון.
  • מנגנון התיעוד של פעולות רגישות בתשתית הארגונית.
  • מדיניות ויישום מנגנון ניטור והתראה לפעולות רגישות בתשתית הארגונית.
  • אופן ההגדרות במערכות אבטחת המידע ובדיקת יעילותן (EDR, NAC, Firewall, Mail).
  • מדיניות הגיבוי והשחזור של השרתים והתשתיות.
  • תוכנית DR של החברה.
  • רמת ההקשחה של השרתים.
  • דרכי החיבור מרחוק לרשת הפנימית.

סקר סיכונים חייב להתבצע על ידי חברת ייעוץ בתחום הסייבר. אל תסתפקו בשאלונים אלא דרשו איש מקצועי ומנוסה שמסוגל לעבור על כל ההגדרות ולתת תובנות והערות. מי שמבצע סקר סיכונים בעולם הסייבר חייב להיות בעל הבנה מעמיקה, לכן וודאו שזהו העיסוק העיקרי של החברה שתבחרו.

/ 5.

רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
דילוג לתוכן