יצירת קשר
Call
Call
Mail

ממונה אבטחת מידע – קב"ט סייבר

מידע הוא נכס חשוב של כל חברה. גניבה או השחתה של מידע עלולות להסב לעסק שלכם נזק כלכלי כבד. השקעה בקב"ט סייבר (ממונה אבטחת מידע) תצמצם משמעותית את הסיכון הזה ופוטנציאלית תחסוך לכם כסף רב.

מדוע צריך ממונה אבטחת מידע בחברה?

 

ממונה אבטחת מידע מצמצם את הסיכויים למקרי ריגול, הדלפה וחבלה ומחזק את ההגנה של הארגון מפני מתקפות מסוגים שונים, שיכולות להגיע מחוץ לארגון או מתוכו, במרחב הסייבר כמו גם במרחב הפיזי. כל זאת, תוך מציאת האיזון הנכון בין מדיניות אבטחת המידע והתפעול היומיומי של הארגון.

על פי המכון למחקרי ביטחון לאומי, מתקפות סייבר גורמות בישראל נזק שנתי המאמיר ליותר מ-10 מיליארד שקל, ממדי האסון הכלכלי הזה צפויים להמשיך ולגדול משנה לשנה.

קב"ט סייבר – ממונה אבטחת מידע – יזהה את נקודות התורפה ואזורי "הבטן הרכה" של הארגון, שעלולים לגרום לגניבה והדלפה של בסיסי נתונים, אתרי אינטרנט אינטראקטיביים המכילים מידע רגיש ופרטי לקוחות, קניין רוחני, סודות מסחריים, מידע על מבצעים עתידיים ופגיעה תדמיתית או עסקית בחברה ובנכסיה.

כדי לייעל את עבודתו של ממונה אבטחת מידע, יש צורך בניתוח ומיפוי נכסי הארגון וסודותיו המסחריים. לאחר הליך זה נוכל להציע את חבילת השירותים המתאימה ביותר עבור הארגון שלכם.

ממונה אבטחת מידע – שירותים

 

סקר סיכונים אבטחת מידע – מטרת סקר סיכונים היא לספק מענה לאיומי הסייבר, דליפת מידע, טעויות אנוש והטמעת מדיניות אבטחת מידע עדכנית ומבוקרת, תוך איתור "שביל הזהב" בין החשיפות לאיומים השונים מחד וצרכי הארגון לעבודה שוטפת מאידך.

מבדק חדירה חיצוני  בדיקות חדירות המבוצעות מחוץ לאתר ומדמות גורם אשר כלל לא מכיר את מבנה האתר ואת משתמשיו. בבדיקה זו אנו מנסים לפרוץ לרשת המחשבים ולהטעות משתמשים כדי שימסרו מידע רגיש. מבחן חדירה זה מתאים גם לאתרי אינטרנט וגם לניסיונות חדירה לרשת מידע של ארגון.

מבדק חדירה פנימי  בדיקות חדירות לתשתית מערכות המידע והמחשוב, האתר או האפליקציה, המדמות גורם פנימי מורשה או לא מורשה אשר מנסה להשיג הרשאות גבוהות ולהגיע לאזורים רגישים במערכת. הבדיקה יכולה להתבצע בגישת "קופסא שחורה" (ללא ידע מוקדם) המדמה מצב בו גורם זר לארגון מנסה לחדור לרשת באמצעות גישה פיזית וגם בדיקה בגישת "קופסא אפורה" (כולל ידע מוקדם חלקי), המדמה גורם פנימי המורשה להיכנס למערכות המידע בארגון, אך יש לו הרשאות מוגבלות.

בקרת אבטחת מידע ו-IT – במסגרת זו נסקרים באופן שיטתי תחומים רבים, דוגמת: נהלי אבטחת מידע, מדיניות גיבויים והתאוששות מאסון, בחינת מערך ההרשאות במערכות הליבה והמערכות הכספיות, מדיניות גישה מרחוק, אבטחת מכשירי סלולר, מערכות ניטור ומנגנוני התראה בזמן אמת, נהלי קבלת עובדים, אמצעי הגנה, תחקור ארועי סייבר ועוד.

לקבלת ייעוץ אבטחת מידע ראשוני
צרו עמנו קשר 03-6259898

 

ממונה אבטחת מידע – פעילות שוטפת

 

  • בקרת אבטחת מידע ו-IT
  • גיבוש מדיניות אבטחת מידע ארגונית
  • כתיבת נהלי אבטחת מידע והטמעתם
  • הדרכות מודעות עובדים ומנהלים לסיכוני הסייבר
  • הטמעת מערכות ניטור ובקרה
  • הטמעת כלים לאיתור הדלפות
  • ביצוע מבדקי חדירה פנימיים
  • ביצוע מבדקי חדירה חיצוניים
  • בדיקות שגרתיות לאיתור ריגול במערכות מחשב, טלפונים סלולריים, שרתים וכדומה
  • שירות IR – ליווי וסיוע בקרות אירוע סייבר – מתקפת סייבר, וירוס כופר, סחיטה, דליפת מידע וכו'


הדרכות אבטחת מידע לעובדים ומנהלים

 

החוליה החלשה ביותר באבטחת המידע של הארגון היא החוליה האנושית. לכן, הכלי היעיל ביותר לצמצום נזקי התופעה הוא העלאת רמת המודעות של העובדים לסכנות האורבות במרחב הסייבר, עולם פשעי הסייבר, ריגול עסקי, דליפת מידע וכופר.

סדנת הגנה עצמית בסייבר – חומת האש האנושית, מנפצת את אשליית הביטחון שיוצרים כלי אבטחת המידע ומקנה למנהלים ולעובדים את הידע הנדרש על מנת להתגונן מפני סכנות עולם הסייבר – לחברה, להם אישית ולילדיהם.

פרטים נוספים על  הדרכות אבטחת מידע: הגנה עצמית בסייבר

שירותים נוספים

 

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259898

    This form is protected by reCAPTCHA and therefore
    the Google Privacy Policy and Terms of Service apply