ניהול מבוסס הערכות סיכון
ניהול סיכונים - הוא תהליך שמטרתו לאתר איומים, פגיעויות, עוצמות פגיעה ונזקים, למידע הארגוני הקריטי והחשוב, באמצעותו ניתן לקבוע נהלי תעדוף לטיפול באירועי אבטחה על פי עוצמת הפגיעה. בתהליך זה ניתן להגדיר שיפור והשקעה הנדרש ליצירת בקרות והגנות בארגון.
ניתוח והערכת סיכונים – זהו תהליך פרו אקטיבי הנועד לזהות ולאפיין את סיכונים העלולים ליצור איום על המידע
הארגוני. באמצעות כלי ניתוח סיכונים ומבחני הערכות לסיכון ניתן לקבוע אמצעים להגנה על המידע, בהתחשב בהוצאות בכדי לצמצם ואף לנטרל איומים שחשוב לנטרלם על פי הנדרש בתוצאות הערכת הסיכונים (ניהול סיכונים), איומים העלולים להזיק לעסק הינם רבים ומגוונים, חלקם איומים שמקורם בבני אנוש, וחלקם בידי מערכות נוזקה.
ארגון
העובר תהליך ניתוח והערכת הסיכונים וממשיך בניהול סיכונים כחלק מפעילות ההמשכיות
העסקית מבטיח לעצמו בטחון והגנה, כך גם הוא נראה מבחוץ.
תהליך ניתוח סיכונים - הנו תהליך המשכי ויש לבצעו על בסיס תקופתי.
ניהול סיכונים תקין, הינו חלק מתהליך הארגון ומחייב לבצע הערכת סיכונים עם כל שינוי משמעותי שמתרחש בארגון, במבנה הטכנולוגי, האנושי או בתחומי פעילותו. האיומים והפגיעות אינם סטאטיים, כי אם דינאמיים ויש ללמוד את הסיכונים שצצים מפעם לפעם. ניהול סיכונים תקין בארגון מגדיר את היכולת למזער ואף לנטרל את האיומים שאובחנו. התוצר העיקרי של תהליך זה הנו בגדר רמת האיום המאפשר ללמוד כיצד לנטרל או לצמצם לרמה מתקבלת על הדעת.
BComSecure IT Innovation מסייעת ללקוחותיה המתרבים באמצעות ייעוץ ויישום תהליכי הערכת סיכונים, יצירת בקרות על בסיס סקר סיכונים וניתוח באמצעות סקר מקדים או במקרים שבהם המטרה לעמוד ברגולציה באמצעות סקר Gap Analysis ומתודולוגיות שפותחו בחברה.
יועצינו מיישמים את השלבים הבאים:
- · אבחון מערכות
- · ניתוח והגדרת איומים
- · הערכת רמת הפגיעות הנשקפת מהאיום לארגון
- · הגדרת האימפקט על הארגון
- · בניית הערכת סיכונים ונוהל טיפול באיומים ופגימויות
- · הטמעה של תקני אבטחת מידע בינלאומיים
