073-8501170
madsec logo
madsec logo

סקר סיכונים מקיף

להתייעצות עם נציג
אבטחת מידע מורכבת משכבות הגנה, תן לחברת ייעוץ מקצועית שלא עוסקת בשיווק פתרונות לבחון את מערכות ההגנה ולצייר עבורך תוכנית עבודה אופרטיבית
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

סקר סיכונים עוסק במיפוי המשאבים הקריטים והתהליכים העיסקיים של הארגון, במטרה לבחון כיצד מערכות אבטחת המידע נותנות מענה איכותי בהגנה עליהם.
במהלך הסקר מבוצע תחילה חלק תשאולי שבמהלכו נפגשים עם מספר בעלי תפקידים בארגון, במטרה ללמוד ולהכיר את המערכות שבו ואת התרחישים העיקריים שמאיימים עליהן.
בהמשך מבוצעת סקירה טכנולוגית קפדנית שבמהלכה נערכת בדיקה של כל מערכות אבטחת המידע, Active Directory, שרתים ב Cloud, טופולוגית הרשת וארכיטקטורת אבטחת המידע.
בסיום הסקר מוגש דו”ח מפורט שכולל את פירוט האיומים שזוהו, ורשימת פערים שמדורגים בהתאם לרמת החומרה.

למי מיועד סקר סיכונים?

  • לחברות שמעוניינות לקבל ניתוח מקצועי של איומי הסייבר הרלוונטיים עבורן.
  • ל CISO שמעוניין שגוף חיצוני יסקור באופן מעמיק את כל מערכות אבטחת המידע ויספק לו המלצות מדויקות

מהם היתרונות של סקר סיכונים?

  • ביצוע סקר סיכונים מקצועי ואובייקטיבי יאפשר בחינה איכותית של המערכות וקבלת הנחיות מקצועיות מפורטות.
  • עמידה בדרישות של לקוחות, רגולציה (הגנת הפרטיות, GDPR) וחברות ביטוח סייבר.
  • סביבת המחשוב כיום מורכבת הרבה יותר מאשר בעבר. בנוסף למערכות שנמצאות בסביבת On Premise, קיימים גם VPC- Virtual Private Cloud שמשמשים את החברה. סקר סיכונים מחייב ניתוח מדויק של טופולוגית אבטחת המידע ויספק תובנות מקצועיות פרקטיות.

מה יהיו הדגשים במבדק ?

  • הבדיקות מתבצעות בהתאם לשיטות של NIST + SANS שמהוות את הסטנדרט הבינלאומי בתחום והן כוללות בחינה של הנושאים הבאים ועוד :
  • הפרדת רשתות וסביבות שונות.
  • מדיניות ניהול המשתמשים וההרשאות בארגון.
  • תהליכי ההזדהות ומדיניות הסיסמאות של הארגון.
  • מנגנון התיעוד של פעולות רגישות בתשתית הארגונית.
  • מדיניות ויישום מנגנון ניטור והתראה לפעולות רגישות בתשתית הארגונית.
  • אופן ההגדרות במערכות אבטחת המידע ובדיקת יעילותן (EDR, NAC, Firewall, Mail).
  • מדיניות הגיבוי והשחזור של השרתים והתשתיות.
  • תוכנית DR של החברה.
  • רמת ההקשחה של השרתים.
  • דרכי החיבור מרחוק לרשת הפנימית.

סקר סיכונים חייב להתבצע על ידי חברת ייעוץ בתחום הסייבר. אל תסתפקו בשאלונים אלא דרשו איש מקצועי ומנוסה שמסוגל לעבור על כל ההגדרות ולתת תובנות והערות. מי שמבצע סקר סיכונים בעולם הסייבר חייב להיות בעל הבנה מעמיקה, לכן וודאו שזהו העיסוק העיקרי של החברה שתבחרו.

מאמרים נוספים

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול
קרא עוד

סקר סיכוני סייבר: להקדים תרופה למכה

האם אפשר לנהל ארגון, עסק או אתר גדול מבלי להיתקל בבעיות אבטחה כלל? זו אולי נשמעת כמו אפשרות אוטופית, אבל האמת היא שבאמצעות ביצוע
קרא עוד

ניהול סיכוני סייבר בגופים מוסדיים

כשמדברים על סייבר, סיכונים ובקרת נזקים, יש מרחק גדול מאוד בין מוסדות לגופים פרטיים. ניהול סיכוני סייבר בגופים מוסדיים הוא בעל משקל גדול הרבה
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן