ביצוע סקרי סיכוני סייבר
מה זה סקר סיכוני סייבר ?
סקר סיכוני אבטחת מידע מאפשר לבחון סיכונים, פערים וחולשות במערכות המידע של הארגון, וכך לצמצם את החשיפה לסיכוני סייבר, כמו: ריגול תעשייתי, דליפת מידע רגיש, גניבת מידע בידי עובד זדוני מתוך הארגון, דליפת סודות מסחריים למתחרים, סחיטת סייבר, פריצה למאגרי מידע, סחיטת לקוחות של החברה והשבתה. סקר סיכונים אבטחת מידע ב-פי.טי.פי סיקיור מבוצע על ידי צוות מקצועי ומיומן באבטחת מידע. אנו מעמידים לרשותכם ידע ארגוני שנרכש בעולם הסייבר, ומבצעים סקרי אבטחת מידע מעמיקים תוך היכרות מעשית ויומיומית עם תרחישי סיכוני סייבר בפניהם ניצבים ארגונים, עסקים וחברות.
שלבי סקרי הסיכונים
קביעת היקף סקר הסיכונים
קביעה ואישור מטרות, יעדיים ותיחום סקר הסיכונים
פגישות עם גורמים תפעוליים, עסקיים וטכנולוגים
קבלת תיעוד ומסמכים רלוונטים
מיפוי נכסים
ניתוח ממצאים וסיווגם
כתיבת הדוח
הצגת הדוח לבעלי העניין
גיבוש תכנית עבודה להפחתת הסיכונים
מתודולוגית לביצוע סקר סיכונים
מיפוי נכסים
זיהוי הנכסים הקריטיים של הארגון: הגדרת מערכות, שרתים, תחנות עבודה (נייחים/ניידים) ציוד תקשורת, תשתיות תקשורת, ותהליכים עסקיים חשובים. הבנת הנכסים המוגנים תאפשר קביעת סדרי עדיפויות. הערכת חשיבות של כל נכס והשלכותיו על הפעילות במקרה של פגיעה.
סיווג וניתוח הממצאים (דירוג סיכונים לפי רמת חומרה)
חלוקה לסיכונים קריטיים, בינוניים ונמוכים, בהתאם לסבירות ההתרחשות וההשפעה הפוטנציאלית.
זיהוי גורמי שורש
ניתוח הגורמים המרכזיים להיווצרות כל סיכון על מנת להציע פתרונות שיטפלו בגורמים אלה בצורה יעילה. גיבוש המלצות לפעולות ממתנות המלצות לאמצעי מיגון טכנולוגיים, שיפור נהלים והסברה: קביעת צעדים שיפחיתו את רמת הסיכון על ידי שילוב אמצעים טכנולוגיים, עדכון נהלים והעלאת מודעות.
דיווח להנהלת הארגון והפצת דוח מסכם של סקר הסיכונים
הצגת הממצאים המרכזיים, רמת הסיכונים והמלצות לפעולה מתקנת. הצעה לתעדוף לבניית תוכנית העבודה להנהלה לצורך קבלת החלטות, אישור תקציבים ומשאבים.
הכנת תוכנית עבודה (הגדרת יעדים ומטרות)
קביעת יעדים ברורים להפחתת הסיכונים. תעדוף פעולות ממתנות: קביעת סדר עדיפויות ליישום הצעדים, תוך התמקדות בסיכונים הקריטיים תחילה. לוחות זמנים: תכנון לוחות זמנים לביצוע כל פעולה, כולל מועדים לבדיקות והערכת הצלחה.
הקצאת משאבים
הגדרת צוותים אחראים על יישום כל פעולה. ובניית תקציב: קביעת התקציב הנדרש לכל פעולה. הגישה השיטתית להפקת תוכנית עבודה המבוססת על ממצאי סקר סיכונים והמלצותיו מאפשרת למועצה לנהל את סיכוני אבטחת המידע בצורה ממוקדת ואפקטיבית, תוך שיפור מתמיד של רמת ההגנה.