דף הבית

ייעוץ בחינה והטמעת מערכות ניהול סיכוני IT עבורך

 מהי תפיסת העולם שלנו


אנו יודעים כי אבטחת מערכות מידע הוא תהליך מתמשך ולא פרויקט זמני ומכאן תפיסת עולמנו - להוביל את הלקוח צעד אחר צעד לבניית תוכניות עבודה חדשות הצגתם להנהלה ודירקטוריון עד להטמעתם כחלק ממדיניות הממשל הארגוני. הארגון מחויב לעמוד בדרישות האבטחת שהוגדרו ובעמידה בסטנדרטים שהאופיינו כלפי הלקוחות, הספקים וחברי הדירקטוריון.

היעוד של כל ארגון הוא לצמצם איומים וסיכונים קיברנטיים ומחייב לעמוד בתנאי רגולציות לאבטחת מידע שיש לארגון צורך לעמוד בהן בעזרת מדיניות אבטחה ארגונית, הטמעת רגולציות (תקנים).  אם אינו מחוייב לעמוד בשום תקן כזה הוא אחר, מוטב שיאמץ לו מסגרות ותנאים המתאימים לו, תוך הקפדה על בניית נהלי עבודה הנוגעים לשמירה על חסיון המידע ואי זליגתו מתוך הארגון החוצה בכל דרך או אמצעי, פעולות מהן אלו יסייעו לארגון לחזק מעמדו כארגון מאובטח הדוגל בשמירה על פרטיות המידע בכל הפעולות הקשורות אליו.

ארגונים בישראל מקצים משאבים לשיפור תשתיות אבטחת המידע, אך רובם סובלים מסינדרום של "כיבוי שריפות" Patch on Patch. אי קביעת מדיניות אבטחת מידע שתסלול את הדרך לפתרונות מול צמצום האיומים שבדרך ואי ידיעת הסיכונים על נכסי המידע הארגוניים החשובים, כמוהה כנהיגה בערפל.
צוות אבטחת מידע חייב לבצע מדי שנה סקר סיכונים פנימי לארגון ולהתאים נהלים בהתאם לתוצאות הסקר ופוטנציאל האיומים שיכול להוות בעיה לארגון.

כל ארגון חייב להיות מוכן, גם מערכתית וגם פיזית, לשם כך הגעתם לכאן.
אנו נסייע לכם באמצעות ייעוץ והכוונה של מערכות הניהול בארגון, נחתור לשיתופי פעולה יעילים עם ממוני האבטחה הפיזית והטכנולוגית, במטרה ליצור סינרגיה מערכתית אמיתית לשמירה על מודעות ויצירת הגנה, בקרות ומחסומים לזליגה והונאת מידע.

       שרותינו בתחום:
  • ניתוח איומים פנים ארגוניים/סקירת פוטנציאל הונאות
  • ניהול זהויות (IDM) הגדרת הרשאות ונהלי בדיקה
  • גיבוש מדיניות אבטחת מידע ארגונית
  • סקרי סיכונים, אודיט להנהלה, מעקב נהלים והוראות עבודה
  • קונפיגורציות רשתות ובקרות אבטחה ברשת
  • בדיקת מהימנות עובדים | בדיקת אבטחת מידע של ספקים
  • ביצוע מבדקי חוסן ובדיקות חדירות למעגלי אבטחה
  • ניטור אירועים חריגים במערכות
  • בדיקת אתרי אינטרנט ASV
  • יעוץ למקבלי החלטות בבחירת מוצרי אבטחה
  • זיהוי חדירות קוד עוין, מערכות SIM/SOC
  • תכנון מערך DRP
  • גיבוי מרוחק וואינטגרציה של המערכות לתוך הארגון
  • ליווי הקמת תשתיות אבטחתה פיזיות ורשתיות
  • בדיקות "הנדסה חברתית" ניסיונות הוצאת מידע מעובדי חברה במגוון צורות
  • הדרכות אבטחת מידע פנים ארגוניות/הדרכות להעלאת מודעות עובדים
  • הכנה לקראת הסמכות תקני אבטחת מידע ISO 27001 , PCI

Connect
office
Loby
contact


שם:
טלפון:
ייעוץ אבטחת מידע | מומחה מחשב | מעבדה פורנזית | מומחה טכנולוגי | BcomSecure