תקפות הסייבר נגד חברות בישראל וברחבי עולם הולכות ומתעצמות. גניבת קבצים רגישים ונעילתם בכופרה, ניצול פרצות אבטחה במערכות על מנת להגיע לחברות אחרות דרך שרשרת אספקה, שיבוש פעילות שרתים ומערכות במתקפות DoS, כל אלו ועוד הפכו לחדשות שגרתיות.
במקביל, העלייה במודעות לפרטיות של המידע ושל המשתמשים מובילה לכך שהעובדים, הלקוחות והספקים מחויבים לרמת אבטחת מידע גבוהה ולשקיפות. לכל אלו יש להוסיף את העובדה כי הסביבה הרגולטורית מקשיחה את עמדותיה.
ארגונים רבים נוכחו לדעת בדיעבד, שלאירועי סייבר הייתה השפעה נרחבת מאד על הארגון. מעבר להיבט הטכני יש להם משמעות ניהולית, פיננסית, משפטית ותדמיתית. על מנת לסייע לארגונים להתמודד עם איומים אלו, חברת Madsec מציעים סדנה ייחודית אשר תדמה אירוע סייבר מתגלגל. במהלך הסדנה, המתנהלת ,לכאורה, מול תוקף שפרץ לחברה, אנו מציגים את סדר האירועים באירוע מסוג זה, בוחנים את היערכות המחלקות השונות בארגון לאירוע ומנחים את הצוות לדרך ההתנהלות המומלצת.
למי מיועד תרגיל הערכות לאירוע סייבר ?
- להנהלה הבכירה של הארגון.
- לארגונים שרוצים להיערך מראש לאירוע סייבר בשל החשש להיתפס לא מוכנים. מדובר בנושא מורכב מאד וראוי להיערך אליו בהתאם.
מהם היתרונות של תרגיל הערכות לאירוע סייבר
- קיום סדנה מעשית, מחייב את המשתתפים לקחת חלק פעיל בתרגיל ולבחון את המצב הנוכחי אל מול המצב הנדרש.
- סיעור מוחות אמיתי שממוקד בחברה ובפעילות העסקית שלה
- קבלת ייעוץ, הנחיות והמלצות מחברת אבטחת מידע שהייתה מעורבת בעשרות רבות של אירועי אמת.
מה יהיו הדגשים במבדק ?
- התייחסות למקרה של הצפנה וסחיטה
- הקטנת החשיפה לתביעות בנושא הפרת חוקי פרטיות
- התמודדות משפטית מול עובדים, לקוחות וספקים
- היערכות חוזית מול ספקים בנושא פרטיות
- הכרות עם רגולציות אבטחת מידע בעולם
- מתי חובה לדווח על פריצה ? לאילו גופים ?
- התנהלות משפטית נכונה מול עובדים, בעולם של הגנה על הפרטיות.
מדוע לעבוד איתנו ?
- מומחיות טכנולוגית – חברה טכנולוגית שעוסקת אך ורק ב Penetration tests ו – GRC (סקרי סיכונים ורגולציה). זו המומחיות שלנו והיא נמצאת ב DNA של החברה.
- ניסיון – החברה הגדולה בארץ בתחום Penetration tests. פועלת עם כל הבנקים בישראל, וכן: הייטק, פיננסי, טלקום, אקדמיה, ביטוח והשקעות, תעשיה חכמה.
- שקט נפשי – כל העובדים הם בהיקף 100% משרה (אין אצלנו עובדי קבלן). לחברה סיווג בטחוני 3 ותקן ISO 27001.
- מקצועיות – ניהול הפרויקטים מבוצע על ידי מנהל פרויקטים מקצועי, והחברה עומדת בתקינת ניהול ובקרת איכות ISO 9001. לעובדים יש הסמכות בינלאומיות ושנות ניסיון רבות.
- אובייקטיביות – מדסק אינה עוסקת במכירה ושיווק של מערכות אבטחת מידע, ואין לנו אינטרס לקדם מוצר זה או אחר. במובן הזה, אנו שותפים שלך הלקוח ברמה הטכנולוגית.
- נוכחות בשוק הסייבר – הכרות עם כל הגופים שעוסקים באבטחת מידע, דוגמת: מערך הסייבר והרשות להגנת הפרטיות. מרצים ומנחים כנסי אבטחת מידע טכנולוגיים.
לשם ביצוע מוצלח של סימולציית סייבר להנהלה בכירה, חובה לבחור חברה עם ניסיון רב בעבודה בשטח. על החברה להיות פעילה בתחום Incident response והכרות עם הגופים הרלוונטיים. בנוסף, על המרצה להיות בעל יכולת להעביר סדנה להנהלה בכירה, הדגש כאן הוא אינו טכנולוגי בלבד אלא מיומנות בהתמודדות נכונה עם אירוע שמשפיע את כל המחלקות בחברה