ביקורת אבטחת מידע | בדיקות אבטחת מידע

מערכות המידע בארגונים גדולים וקטנים עשויים להכיל מידע אישי, עסקי ובראותי, כזה שממש לא תרצו שיזלוג החוצה, שלא יהיה זמין כשהוא נדרש ושלא יהיה שלם. לשם כך, נדרש לתכנן מנגנונים מספקים אשר יכללו תהליכים, נהלים וכלים שונים להבטחת חשאיות (Confidentiality), שלמות (Integrity) וזמינות (Availability) של המידע במטרה להגן על הארגון מפני איומים פנימים וחיצוניים, העלולים להסב נזקים רבים.

גורם עוין אשר משיג גישה למערכת המידע של הארגון עלול לפגוע באופן הניהול התקין שלה, להעביר או לפרסם מסמכים סודיים של החברה, לפגוע בשלמות ותקינות המידע ואף לפגוע קשות במוניטין הארגון.
בגלל סיבות אלו ואחרות, חברות גדולות וקטנות במשק מבצעות בדיקות אבטחת מידע בדיוק למניעות זליגות אלו.

לצוות המומחים שלנו ב - Confirma, ניסיון רב בהיבטי ייעוץ וביקורת מערכות מידע וביקורת אבטחת מידע לעסקים קטנים ולארגונים גדולים כאחד.

תיאור השירותים המסופקים על ידנו בתחום זה:

  • ביקורת בנושאי אבטחת מידע, כגון: ניהול הרשאות והפרדת תפקידים,  טיפול באירועי אבטחת מידע וסייבר, ניהול עדכוני תוכנה (פאטצים), מודעות והדרכות עובדים, אבטחה פיזית ועוד.
  • ביצוע סקרי אבטחת מידע וסייבר בהתאם לדרישות הוראות חוק ורגולציה (המפקח על הבנקים, רשות שוק ההון, רשות החברות הממשלתיות, הבורסה לניירות ערך ועוד) מבוסס על תקנים מקצועיים בינלאומיים (כגון: NisT, CobiT ועוד) וכן תקנים לוקלאים (כגון: CERT IL).
  • ליווי ארגונים וחברות לקראת הסמכה לתקן אבטחת מידע ISO27001.
  • כתיבת מדיניות, נהלים והנחיות בעולמות אבטחת מידע וסייבר.
  • ביצוע סקרי ספקים
  • סקירת הרשאות לכלל המערכות בארגון
  • בנייה של מערך ה - SOC בארגון (כתיבת מדיניות, נהלים, הגדרת תהליכי עבודה וכו')
  • ביצוע הדרכות אבטחת מידע והגברת מודעות עובדים
  • שירותי CISO as a service