Phone: (+972)77-5509948 יצירת קשר

זיהוי וסיווג נכסים עבור סקר סיכונים אבטחת מידע

זיהוי וסיווג נכסים עבור סקר סיכונים אבטחת מידע
סקר סיכונים איכותי המבוסס על זיהוי וסיווג נכסי המידע של הארגון הינו אבן הבסיס לכל תחילת פעילות של אבטחת מידע.
נכסי המידע של הארגון יכולים להיות תהליכים עסקיים , סודות מסחריים, פטנטים, מידע רגיש אודות לקוחות הארגון, ממשקים בין תוכנות ועוד. צוות המומחים של CYBERSAFE יחד עם אנשי המפתח בארגון נזהה את אותם נכסים ונסווג כמה הם קריטים וחשובים לארגון .
לאחר סיווג זה נבצע סקר סיכונים בו נבחן את רמת הסיכון של נכסי המידע הארגוני. בהתבסס על ערך הנכס, החשיפה שלו , האיומים עליו והסבירות שיפגשו אותנו .
סקרי הסיכונים מותאמים לכל ארגון על-פי גודלו, פריסתו הגיאוגרפית, סוג התעשייה, כפיפות לדרישות רגולטיביות ועוד.
מבדקי פגיעויות וחשיפות יבוצעו ע"י מומחי אבטחת המידע (Ethical Hackers) של CYBERSAFE על בסיס מתודולוגיה ייחודית אותה פיתחנו.

מטרה

סקר סיכונים מקיף ואיכותי יזהה רמת הסיכון בה נמצא כל נכס מידע ארגוני – ברגע שנדע מהי רמת הסיכון בה נמצא כל נכס מידע, נוכל לבצע מיטיגציה מתאימה לכל סיכון, להביא אותו למצב בו רמת הסיכון מקובלת על הארגון .
תהליך זה ימקד את משאבי אבטחת המידע בארגון בטיפול בנכסי המידע הרלוונטיים, ויחסוך הוצאות מיותרות על פתרונות טכנולוגים שאינם רלוונטיים לסיכונים .

אופן ביצוע

  • מיפוי נכסים בארגון – פיזיים ודיגיטליים.
  • סיווג הנכסים לפי רמת הקריטיות שלהם בתהליכים העסקיים .
  • המשך סיווג הנכסים לפי ה REPLACEMENT COST שלהם .
  • ביצוע סקר סיכונים מקיף המבוסס על חשיפה, הסתברות לארוע, מבדקי חדירה , סקר פגיעויות , מעבר על נהלים ועוד…
  • דוח סיכונים בארגון לרבות אלו שאינם דורשים טיפול ואילו שכן דורשים מיטיגציה בכדי להגיע לרמת סיכון קבילה על הארגון .
  • יישום והמלצות לשינוים בפן הטכנולוגי, התהליכי והאנושי.
  • יישום והמלצות להקמת מדיניות לסיווג נכסים.
  • יישום והמלצות לריענון או שינוי הנהלים, לרבות עדכון הסכמי עבודה נהלי קליטת עובדים נהלי סיום עבודה ועוד…
  • יישום פתרונות טכנולוגיים ובקרות לרבות פתרונות אבטחת מידע, ניטור פעילות עובדים ,הדרכות והעלאת מודעות בקרב עובדים ומנהלים.
    תהליך סיווג נכסי המידע וסקר סיכונים תקופתי יעלו באופן דרמטי את המוכנות של הארגון שלכם לאירועי סייבר.