ביטחון מידע - אבטחת מידע לארגונים

 

"מוטב לצמצם את האפשרות לזליגת מידע מאשר, למצוא אותה בידי מתחריך"

 

המידע הרב הנצבר כיום בכל ארגון חשוף יותר מתמיד לזליגה והדלפות. לוחמי הסייבר הופכים מתוחכמים יותר, והכלים הדיגיטליים העומדים לרשות כל אחד מאיתנו מאפשרים לכל גורם חיצוני/פנימי לאסוף מידע איכותי בקלות יחסית. חברתנו מתמחה בהבניה של תפיסת אבטחת מידע המושפעת מאופי הארגון, רמות הרגישות במחלקות השונות, צרכי השימוש במידע בעבודה השוטפת לצד התחשבות בפרמטרים נוספים.
המודל המעגלי (PDS) שפיתחה חברת שלומי אדר ושות'- מומחים לתשתיות בטחון, מאפשר לנטרל פרצות אפשריות ולנהל בצורה מערכתית את יכולת הניטור והבקרה של המידע על צורותיו בארגון.
 

ביקורת פנים אבטחת מידע (חשוב) - דגשים מקצועיים

סקר סיכונים אבטחת מידע - מה מטרתו?

 

בניתוח מערכתי, מומחה אבטחת מידע מתמקד ב - 5 מעגלים:


אבטחת מידע
 

1. אפיון וניתוח מצב קיים וגיבוש מודל עבודה

 

סקרי סיכונים:

בשלב הראשון, יועץ אבטחת מידע בארגון מבצע מבדק סיכונים שנועד לזהות כשלים במערך ביטחון המידע והגורם האנושי שהחברה עלולה להיקלע אליהם ע"פ תרחישי הייחוס שנקבעו. להלן מספר סוגיות הנבדקות באמצעות סקר אבטחת מידע:
 

  • כיצד ניתן ליעל את מערך הבקרה על ביטחון מידע?
  • כיצד ביטחון המידע מונע נזקים כלכליים?
  • כיצד משפיעה מדיניות ביטחון מוקפדת על הספקים האסטרטגיים של החברה?
  • כיצד ניתן להגן על תהליכי ייצור/ פיתוח בחברה?
  • מהם הסיכונים האפשריים בזליגת מידע?
  • כיצד ניתן לחסוך עלויות באמצעות הפעלת מערך ביטחון מידע?

 

ניתוח פערים (Gap Analysis):

לאחר זיהוי הסיכונים, מומחה אבטחת מידע בארגון מבצע ניתוח פערים שעלו בסקר, שעיקרו בחינה של מה נדרש / מה ניתן לבצע ובעיקר מה אינו מחוייב לביצוע בשל נסיבות עלות-תועלת.


אבטחת מידע בארגון
 

2. תכנון

 

תכנון אסטרטגי - מערכי אבטחת מידע:

בתוכנית שבונה יועץ אבטחת מידע, ניתן מענה לתרחישי ייחוס אשר עשויים להשפיע מהותית על פעילות החברה.

תכנון מערך ביטחון מידע מתבסס על ראייה מניעתית כוללת ובאמצעיים טכנולוגיים לטיפול באירועים שוטפים.


מעגלי בקרת מידע בארגון:

מעגל ראשון

מיפוי ומידור לוגי של הגורם האנושי לצד שימוש במאגרי מידע בעזרת הגדרת "ספר תפקידים".  

מעגל שני

בקרה ושימוש מבוקר במידע, בקרב גורמי חוץ וספקים אסטרטגיים.

מעגל שלישי

שימוש בטכנולוגיות מתקדמות לצורך זיהוי מוקדם ובזמן אמת של אירועי זליגת מידע.

מעגלים רביעי וחמישי

ניהול והפעלה יעילה של הגורמים האחראים על ניטור ובקרה בביטחון מידע.

ביטוח סיכוני סייבר - מידע נוסף

כתיבת נהלי אבטחת מידע - שירות חדש
 

יועץ אבטחת מידע בארגון

 

3. הקמה וליווי

 

בניית נהלים ומערכי הכשרה:

תהליך הליווי הניהולי מתבצע בהתאמה לצרכי ומדיניות החברה בנוגע לביטחון מידע.

 

להלן דוגמא להליך הליווי המקצועי של יועץ אבטחת מידע:

מדיניות ביטחון מידע

הגדרה של מדיניות אבטחת מידע בהתאם לדרישות החברה או רגולציה מחייבת.

נהלים

בניית "ספר תפקידים" ונהלי עבודה, אימוץ שפה אחידה לכלל עובדי החברה וספקים אסטרטגיים בנהלי ביטחון מידע.

הדרכות/הכשרות

יצירת מערכי הדרכה/הכשרה שנגזרים ממדיניות ביטחון מידע עדכנית.

תרגילים    

תרגול ובחינה של כל הנדרשים לפעול על פי מדיניות ונהלי ביטחון מידע עדכניים.

ניטור ובקרה

פיקוח על כלל מערך ביטחון המידע בחברה (הגורם האנושי), כולל קיום סקר אבטחת מידע.



סקר אבטחת מידע - מידע נוסף

לחצו כאן לתיאום פגישת ייעוץ ראשונית
 

 

בקשה להתייעצות- הצעת מחיר
Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.

השאר פרטים ונחזור אליך בהקדם

שלח

תודה שפניתם אלינו.

המייל נשלח בהצלחה

 

שם מלא:

* שדה חובה 

טלפון:

* שדה חובה

דוא"ל:

*שדה חובה

תוכן ההודעה:

*שדה חובה

תחום התענינות: