סקרי הערכת אבטחת המידע

ב אמצעות סקרי הערכת אבטחת המידע, ניתן לאבטח את הארגון ע"י מציאת פערים, חולשות וסיכונים במערכות המידע הארגוניות ובנהלים אשר קשורים לאבטחת המידע הארגונית.

בסקר הערכת אבטחת מידע, מומחי אבטחת המידע לומדים את צרכי הארגון, נקודות הסיכון הקריטיות ומבנה מערכות המידע, על מנת לספק המלצות אבטחת מידע המתאימות ללקוח.

כפי שיש צורך במערכות השומרות על הארגון ברמה הפיסית (מנעול לדלת, אזעקה, שומרים, נוהל "בדוק מי נמצא בדלת לפני פתיחה"), כך סקרי הערכת אבטחת המידע מגדירים ומאפיינים את נקודות הסיכון ודרכי הפתרון במערכות המידע של הארגון, בדרך המתאימה ביותר ללקוח, תוך שימת דגש על פתרונות בעלי ערך גבוה של עלות-תועלת וחיסכון במשאבים.

למה לבצע סקר הערכת אבטחת מידע?

  • לגלות חולשות ולשפר את מצב אבטחת המידע
  • לבדוק את יעילות מערכות אבטחת המידע הקיימות
  • לשפר הקצאת משאבים
  • לספק תמונת מצב מעמיקה בנושא אבטחת מידע ומפת דרכים
  • לספק המלצות ופתרונות המתאימים ללקוח, עם ערך גבוה של עלות-תועלת
  • למלא אחר חוקי רגולציה: מחזיקי נתוני כרטיסי אשראי של לקוחות ועבודה מול חברות כרטיס האשראי, בעלי מאגרי נתונים המכילים פרטים אישיים על עובדים, ספקים או לקוחות

במסגרת סקר אבטחת מידע ניתן:

  • להגדיר את הנקודות הקריטיות במערכות המידע, אשר פגיעה בהן עלולה לגרום לפגיעה בעסק
  • לבדוק את מערכות אבטחת המידע הקיימות בארגון ואיכות הגדרתם
  • ללמוד את רשת המחשבים ומערכות המחשוב בארגון, סריקת חולשות אבטחת מידע
  • לבחור את רמת אבטחת בהתאם לממצאים
  • לדווח על המלצות אבטחת המידע, מפת הדרכים והפתרונות המתאימים
  • ליישם את ההמלצות והפתרונות המתאימים
  • לפקח על מצב אבטחת המידע