שירותים

סקרי סיכונים

shutterstock_400928125.jpg

האם אתם יודעים כיצד לאתר את הסיכונים במרחב הסייבר האורבים לארגון? האם אתם חוששים לאבטחת המידע בארגון אבל לא יודעים 'לשים את האצבע' על הפרצות ומקורות לחדירה לארגון?

האתגר

סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ותכליתו לאתר את הסיכונים האורבים לארגון ולזהות את מידת חומרתם. גילוי חשיפות קריטיות לנכסי המידע של הארגון בהיבטי יושרה ( Confidentiality) סודיות (Integrity)  וזמינות (Availability) מאפשרים לבחון את רמת המוכנות שלו לאירוע סייבר לשפר את רמת אבטחת המידע לאפשר לארגון לעמוד ברגולציה.

סקרי סיכונים במיקור חוץ

חברת CyberIL מבצעת סקרי סיכונים (תהליכיים, תשתיתיים) עפ"י צרכי ומחויבות הארגון (בהתאם לסוג הארגון, סוג המידע ודרישות הרגולציה), כאשר מרכיבי הסקר מודולאריים ותכולתם נקבעת על פי צרכי הארגון והלקוח. בין המרכיבים:

  • מיפוי מערכות המידע

  • מיפוי תשתיות טכנולוגיות

  • מיפוי תהליכים בארגון

  • מיפוי מאגרי המידע בארגון

  • ראיונות עם אנשי מפתח

  • סריקת מערכות לזיהוי חולשות ברשת

  • בקרת ספקים

  • בקרת יישום נהלי אבטחת המידע של הארגון

למה ניתן לצפות

 

בסיום הסקר יופק דו”ח המשקף להנהלת הארגון את המצב הקיים. הדו"ח יפרט את הממצאים ואת רמת הסיכון המבוססת על הסבירות מול הנזק של כל חשיפה, כמו גם המלצות לתיקון הליקויים על פי תיעדוף. כחלק ממתודולוגיית הסקר יכלול המסמך נגזרות מיידיות לפעולה אשר תנחנה כיצד הארגון צריך להיערך באופן אקטיבי.
מעבר להגברת המודעות לליקויים ולאופן תיקונם, ולאחר תיקון הליקויים והקטנת החשיפות, ניתן לצפות לשינוי משמעותי ברמת אבטחת המידע של הארגון.