ביטחון מידע
"מוטב לצמצם את האפשרות לזליגת מידע מאשר, למצוא אותה בידי מתחריך"
המידע הרב הנצבר כיום בכל ארגון חשוף יותר מתמיד לזליגה והדלפות. לוחמי הסייבר הופכים מתוחכמים יותר, והכלים הדיגיטליים העומדים לרשות כל אחד מאיתנו מאפשרים לכל גורם חיצוני/פנימי לאסוף מידע איכותי בקלות יחסית. חברתנו מתמחה בהבניה של תפיסת אבטחת מידע המושפעת מאופי הארגון, רמות הרגישות במחלקות השונות, צרכי השימוש במידע בעבודה השוטפת לצד התחשבות בפרמטרים נוספים.
המודל המעגלי (PDS) שפיתחה חברת שלומי אדר ושות'- מומחים לתשתיות בטחון, מאפשר לנטרל פרצות אפשריות ולנהל בצורה מערכתית את יכולת הניטור והבקרה של המידע על צורותיו בארגון.
ביקורת פנים אבטחת מידע (חשוב) - דגשים מקצועיים
סקר סיכונים אבטחת מידע - מה מטרתו?
בניתוח מערכתי, מומחה אבטחת מידע מתמקד ב - 5 מעגלים:
1. אפיון וניתוח מצב קיים וגיבוש מודל עבודה
סקרי סיכונים:
בשלב הראשון, יועץ אבטחת מידע בארגון מבצע מבדק סיכונים שנועד לזהות כשלים במערך ביטחון המידע והגורם האנושי שהחברה
עלולה להיקלע אליהם ע"פ תרחישי הייחוס שנקבעו. להלן מספר סוגיות הנבדקות באמצעות סקר אבטחת מידע:
כיצד ניתן ליעל את מערך הבקרה על ביטחון מידע?
כיצד ביטחון המידע מונע נזקים כלכליים?
כיצד משפיעה מדיניות ביטחון מוקפדת על הספקים האסטרטגיים של החברה?
כיצד ניתן להגן על תהליכי ייצור/ פיתוח בחברה?
מהם הסיכונים האפשריים בזליגת מידע?
כיצד ניתן לחסוך עלויות באמצעות הפעלת מערך ביטחון מידע?
ניתוח פערים (Gap Analysis):
לאחר זיהוי הסיכונים, מומחה אבטחת מידע בארגון מבצע ניתוח פערים שעלו בסקר, שעיקרו בחינה של מה נדרש / מה ניתן
לבצע ובעיקר מה אינו מחוייב לביצוע בשל נסיבות עלות-תועלת.
2. תכנון
תכנון אסטרטגי - מערכי אבטחת מידע:
בתוכנית שאנו בונים ניתן מענה לתרחישי ייחוס אשר עשויים להשפיע מהותית על פעילות החברה.
תכנון מערך ביטחון מידע מתבסס על ראייה מניעתית כוללת ובאמצעיים טכנולוגיים לטיפול באירועים שוטפים.
מעגלי בקרת מידע בארגון:
מעגל ראשון
מיפוי ומידור לוגי של הגורם האנושי לצד שימוש במאגרי מידע בעזרת הגדרת "ספר תפקידים".
מעגל שני
בקרה ושימוש מבוקר במידע, בקרב גורמי חוץ וספקים אסטרטגיים.
מעגל שלישי
שימוש בטכנולוגיות מתקדמות לצורך זיהוי מוקדם ובזמן אמת של אירועי זליגת מידע.
מעגל רביעי וחמישי
ניהול והפעלה יעילה של הגורמים האחראים על ניטור ובקרה בביטחון מידע.
3. הקמה וליווי
בניית נהלים ומערכי הכשרה:
תהליך הליווי הניהולי מתבצע בהתאמה לצרכי ומדיניות החברה בנוגע לביטחון מידע.
להלן דוגמא להליך הליווי המקצועי:
מדיניות ביטחון מידע
הגדרה של מדיניות אבטחת מידע בהתאם לדרישות החברה או רגולציה מחייבת.
נהלים
בניית "ספר תפקידים" ונהלי עבודה, אימוץ שפה אחידה לכלל עובדי החברה וספקים אסטרטגיים בנהלי ביטחון מידע.
הדרכות/הכשרות
יצירת מערכי הדרכה /הכשרה שנגזרים ממדיניות ביטחון מידע עדכנית.
תרגילים
תרגול ובחינה של כל הנדרשים לפעול על פי מדיניות ונהלי ביטחון מידע עדכניים.
ניטור ובקרה
פיקוח על כלל מערך ביטחון המידע בחברה (הגורם האנושי), כולל קיום סקר אבטחת מידע.
צרו עמנו קשר בהקדם להקמת מערך ביטחון המידע בחברתכם.
סקר אבטחת מידע - מידע נוסף
לתיאום פגישת ייעוץ ראשונית לחץ כאן