אנו מייעצים ומלווים ארגונים בתהליכי מיפוי התקנים המתאימים, גיבוש המדיניות הכוללת לעמידה בהם, הכנת תוכנית מסודרת להטמעה ויישום התאימות לתקנים וכן הדרכות לעובדים.

הערכה וניהול סיכונים

הערכת סיכונים והבנת ההשלכות שלהם, הם היסודות המנחים בגיבוש מדיניות אבטחת המידע המתאימה ביותר לארגון. המתודולוגיות שלנו מושתתות על הבנה מעמיקה בתחום ניהול סיכונים, אותם מבצע צוות מומחים מוסמך ומנוסה בתחום אבטחת המידע.

אנו מציעים ללקוחותינו ניהול מלא של סיכוני אבטחת המידע בארגון, החל מזיהוי הסיכונים, ניתוחם, בחירה של דרכי בקרה מתאימות, בחינת היעילות שלהן, וכן בנייה וניהול של תכנית לצמצום הסיכונים.

כתיבה והטמעה של מדיניות ונהלי אבטחת מידע

מדיניות אבטחת מידע הינה אבן היסוד להגנה על המידע הארגוני. הגדרת מדיניות אבטחה רשמית על ידי ההנהלה מאפשרת לגזור ממנה את נהלי האבטחה הארגוניים וכפועל יוצא גם ליישם את מערך האבטחה הארגוני. אנחנו מתמחים בגיבוש וכתיבה של מדיניות ונהלי אבטחת מידע המותאמים לסביבה הארגונית ולתקני האבטחה בהם הארגון צריך לעמוד.

 הדרכות לעובדים והעלאת המודעות הארגונית לאבטחת מידע

בשנים האחרונות הפך נושא המודעות לאבטחת המידע בארגון לבעל חשיבות עליונה. הפקטור האנושי עשוי לבטל את הגנות הסייבר המתקדמות ביותר ולחשוף את הארגון לאבדן, שיבוש או זליגה של מידע רגיש.

חלק ניכר ממתקפות הסייבר" המוצלחות" שהתפרסמו לאחרונה היו מתקפות המבוססות על הנדסה חברתית, כלומר כאלו שהתמקדו במציאת החוליה האנושית החלשה וביצוע מניפולציות שונות לפגיעה/גניבת המידע דרך פרצה זו.

אנו מציעים בנייה וניהול של תכנית הכשרה מקיפה לעובדי הארגון, החל בסרטוני אבטחת מידע המועברים מדי תקופה וכלה בהרצאות ובקמפיינים פנים ארגוניים להעלאת המודעות לנושאים שונים באבטחת המידע.