Compilance

ארגונים המחזיקים במידע רגיש כפופים לתקנות ורגולציות מחמירות. ייעוץ וליווי בתהליך קבלת ההסמכה מאפשר חיסכון בזמן ומשאבים של הארגון.

הסביבה הטכנולוגית המודרנית ואתגרי אבטחת המידע שהיא מציבה, מאלצים ארגונים להיערך בצורה נרחבת אל מול האיומים, להתעדכן תדיר בשינויים המתרחשים בשוק ולעבור ממדיניות אבטחה סטנדרטית לפיתוח ואימוץ אסטרטגית ניהול סיכון כלל ארגונית.

ההגנה על מידע רגיש במוסדות וחברות ממשלתיות, הפכה לאינטרס לאומי. לשם כך הוגדרו רגולציות חדשות המנחות ארגונים ממשלתיים, ארגוני בריאות, פיננסים ואחרים בעלי מידע רגיש כיצד להגן עליו ממתקפות סייבר. 

הרגולציות בתחום משיתות אחריות אישית על הבעלים, חברי הדירקטוריון והמנהלים הבכירים.

על מנת להוביל את הארגון בסבך הרגולציות והטכנולוגיות החדשות, אנו מספקים שירותי ייעוץ הכוללים בין השאר: הסמכות לתקנים ורגולציה, סקרי סיכונים, הערכת פגיעות, בדיקות חדירה וניתוח סייבר.

המומחים שלנו עוזרים לארגון בפיתוח מדיניות אבטחה מאוזנת העונה על צרכי האבטחה של הארגון ועל דרישות רגולטוריות.


הערכה וניהול סיכונים

הערכת סיכונים והבנת ההשלכות שלהם, הם היסודות המנחים בגיבוש מדיניות אבטחת המידע המתאימה ביותר לארגון. המתודולוגיות שלנו מושתתות על הבנה מעמיקה בתחום ניהול סיכונים, אותם מבצע צוות מומחים מוסמך ומנוסה בתחום אבטחת המידע.

אנו מציעים ללקוחותינו ניהול מלא של סיכוני אבטחת המידע בארגון, החל מזיהוי הסיכונים, ניתוחם, בחירה של דרכי בקרה מתאימות, בחינת היעילות שלהן, וכן בנייה וניהול של תכנית לצמצום הסיכונים.


כתיבה והטמעה של מדיניות ונהלי אבטחת מידע

מדיניות אבטחת מידע הינה אבן היסוד להגנה על המידע הארגוני. הגדרת מדיניות אבטחה רשמית על ידי ההנהלה מאפשרת לגזור ממנה את נהלי האבטחה הארגוניים וכפועל יוצא גם ליישם את מערך האבטחה הארגוני. אנחנו מתמחים בגיבוש וכתיבה של מדיניות ונהלי אבטחת מידע המותאמים לסביבה הארגונית ולתקני האבטחה בהם הארגון צריך לעמוד.


הכנת לעמידה בתקני אבטחה כגון PCI, ISO27001

רגולציות בתחום אבטחת המידע הינן המנוע לביצוע פעילות אבטחה בארגונים רבים. יש לנו היכרות מעמיקה עם מגוון רגולציות מקומיות ובין לאומיות וליווינו ארגונים רבים ומגוונים לקראת הסמכה לתקנים ISO27001 – תקן אבטחת המידע המוביל בעולם, ו-PCI DSS- תקן אבטחת המידע של חברות האשראי הבין לאומיות.


 הדרכות לעובדים והעלאת המודעות הארגונית לאבטחת מידע

בשנים האחרונות הפך נושא המודעות לאבטחת המידע בארגון לבעל חשיבות עליונה. הפקטור האנושי עשוי לבטל את הגנות הסייבר המתקדמות ביותר ולחשוף את הארגון לאבדן, שיבוש או זליגה של מידע רגיש.

חלק ניכר ממתקפות הסייבר" המוצלחות" שהתפרסמו לאחרונה היו מתקפות המבוססות על הנדסה חברתית, כלומר כאלו שהתמקדו במציאת החוליה האנושית החלשה וביצוע מניפולציות שונות לפגיעה/גניבת המידע דרך פרצה זו.

אנו מציעים בנייה וניהול של תכנית הכשרה מקיפה לעובדי הארגון, החל בסרטוני אבטחת מידע המועברים מדי תקופה וכלה בהרצאות ובקמפיינים פנים ארגוניים להעלאת המודעות לנושאים שונים באבטחת המידע.