תקן אבטחת מידע
ISO 27001
סקר אבטחת מידע
סקר סיכוני סייבר הוא תהליך של זיהוי, ניתוח והערכת סיכונים. סקר סיכוני סייבר עוזר להבטיח שאמצעי בקרת אבטחת הסייבר שבחרתם מתאים לסיכונים העומדים בפני הארגון שלכם.
במסגרת הסקר, נמפה את נכסי הארגון ונעריך את רמת הסיכון והשפעתו על סוג המידע וחשיבותו. לאחר ההערכה המקיפה הזו, ניתן יהיה להתאים את הפתרונות היעילים ביותר להגנה על המידע החיוני לארגון.
ממצאי הסקר יהיו מבוקרים באופן תקופתי לצורך הקטנת הסיכונים וניהולם באופן שוטף.
למי מיועד סקר אבטחת מידע?
סקר אבטחת מידע מיועד לכל גודל ארגון : קטן, בינוני וגדול. תדירות הסקר משתנה בהתאם לסוג הארגון וגודלו והיא יכולה להיות בתדירות של אחת לרבעון לארגון הייטק גדול ולכל המאוחר אחת ל-18 חודשים לארגון שאינו הייטק.
שלבי התהליך
1. מיפוי והכרות עם תהליכי העבודה בחברה.
2. סקירת כלל נהלי אבטחת המידע הקיימים בארגון, התאמתם לסוגי המערכות והתשתיות הטכנולוגיות הקיימות והפקת דו"ח פערים.
3. בחינת מדיניות אבטחת המידע הקיימת ואיתור נקודות לשיפור ולשימור ואילו אמצעים מתקדמים קיימים היום על מנת לייעל את מערך אבטחת הסייבר.
4. בחינת מאגרי המידע הקיימים בארגון והתאמתם לדרישות החוק הרלוונטיות לחברה (תקנות הגנת הפרטיות, ISO 27001, GDPR ועוד).
5. בחינת מודעות הגורם האנושי בארגון באמצעות סקר מודעות עובדים. היכרות עם סיכוני הסייבר והאיומים ברשת יהוו שיפור גדול בהגנת המידע הארגוני.
6. בדיקה מקיפה של כלל נקודות הקצה והשרתים בארגון.
7. הפקת דו"ח מסכם המכיל את כלל נתוני הסקר ואת ההמלצות ליישום.