אבטחת מידע

BCS logo
מהי תפיסת העולם שלנו

אנו יודעים כי אבטחת מידע הוא תהליך מתמשך ולא פרויקט זמני.

תוכניות עבודה חדשות חייבות להיטמע בארגון. הארגון מחויב לעמוד בדרישות האבטחת שהוגדרו ובעמידה בסטנדרטים שהארגון מחוייב להם כלפי הלקוחות, הספקים וחברי הדירקטוריון.

יעודו של כל ארגון מחייב לעמוד בתנאי אבטחת מידע שהארגון מחוייב אם בעזרת מדיניות אבטחה ארגונית, רגולציות/ תקנים.  אם אינו מחוייב בשום צורה המהנכר בזאת, מוטב שיאמץ לו מסגרות ותנאים המתאימים לו. הקפדה על חיסיון המידע ואי זליגתו מתוך הארגון החוצה בכל דרך או אמצעי תסייע לארגון לחזק מעמדו כארגון מאובטח בכל כל הקשורים אליו.

ארגונים בישראל מקצים משאבים לשיפור תשתיות אבטחת המידע, אך רובם סובלים מסינדרום של "כיבוי השריפות" הנהוג במחוזותינו. אי קביעת מדיניות אבטחת מידע שתתווה את הדרך לפתרונות מול האיומים שבדרך ואי ידיעת הסיכונים על נכסי המידע הארגוניים החשובים, כמוה כנהיגה בערפל.
צוות אבטחת מידע חייב לבצע מדי שנה סקר סיכונים פנימי לארגון ולהתאים נהלים בהתאם לתוצאות הסקר ופוטנציאל האיומים שיכול להוות בעיה לארגון.

כל ארגון חייב להיות מוכן, גם מערכתית וגם פיזית, לשם כך הגעתם לכאן.
אנו נסייע לכם באמצעות ייעוץ והכוונה של מערכות הניהול בארגון, נחתור לשיתופי פעולה יעילים עם ממוני האבטחה הפיזית והטכנולוגית, במטרה ליצור סינרגיה מערכתית אמיתית לשמירה על מודעות ויצירת הגנה ומחסומים לזליגה והונאת מידע.

       שרותינו בתחום:
  • ניתוח איומים פנים ארגוניים/סקירת פוטנציאל הונאות
  • ניהול זהויות (IDM) הגדרת הרשאות ונהלי בדיקה
  • גיבוש מדיניות אבטחת מידע ארגונית
  • סקרי סיכונים, אודיט להנהלה, מעקב נהלים והוראות עבודה
  • קונפיגורציות רשתות ובקרות אבטחה ברשת
  • בדיקת מהימנות עובדים | בדיקת אבטחת מידע של ספקים
  • ביצוע מבדקי חוסן ובדיקות חדירות למעגלי אבטחה
  • ניטור אירועים חריגים במערכות
  • בדיקת אתרי אינטרנט ASV
  • יעוץ למקבלי החלטות בבחירת מוצרי אבטחה
  • זיהוי חדירות קוד עוין, מערכות SIM/SOC
  • תכנון מערך DRP
  • גיבוי מרוחק וואינטגרציה של המערכות לתוך הארגון
  • ליווי הקמת תשתיות אבטחתה פיזיות ורשתיות
  • בדיקות "הנדסה חברתית" ניסיונות הוצאת מידע מעובדי חברה במגוון צורות
  • הדרכות אבטחת מידע פנים ארגוניות/הדרכות להעלאת מודעות עובדים
  • הכנה לקראת הסמכות תקני אבטחת מידע ISO 27001 , PCI

Connect
office
Loby
contact


שם:
טלפון:
אבטחת מידע | מומחה מחשב | חקירות מחשב | עבירות מחשב | BcomSecure
הירשם ל- רשומות (Atom)