bcomsecure ser

דף הבית

ייעוץ בחינה והטמעת מערכות ניהול סיכוני סייבר

 מהי תפיסת העולם שלנו


אנו יודעים כי אבטחת מערכות מידע/סייבר הוא תהליך ניהולי, ארגוני מתמשך ואיננו פרויקט זמני, לכן אנו לא בעד מכירת פתרון יחיד וסיימנו. מכאן תפיסת עולמנו - להוביל את הלקוח צעד אחר צעד לחקור, לנתח ולבננות תוכנית עבודה להוביל את הצגתה להנהלת הארגון והדירקטוריון עד להטמעתה כחלק ממדיניות הממשל הארגוני
הארגון מחויב לעמוד בדרישות האבטחת שהוגדרו ובעמידה בסטנדרטים שהאופיינו כלפי הלקוחות, הספקים וחברי הדירקטוריון.

היעוד של כל ארגון הוא לצמצם איומים וסיכונים מצד הסייבר (קיברנטי) ומחייב לעמוד בתנאי רגולציות לאבטחת מידע שיש לארגון צורך לעמוד בהן בעזרת מדיניות אבטחה ארגונית, הטמעת רגולציות (תקנים).  אם הארגון אינו מחוייב לעמוד בשום תקן כזה הוא אחר, מוטב שיאמץ לו מסגרות ותנאים המתאימים לו, תוך הקפדה על בניית נהלי עבודה הנוגעים לשמירה על חסיון המידע ואי זליגתו מתוך הארגון החוצה בכל דרך או אמצעי.
פעולות מהן אלו יסייעו לארגון לחזק מעמדו כארגון מאובטח הדוגל בשמירה על פרטיות המידע בכל הפעולות הקשורות אליו.

ארגונים בישראל מקצים משאבים לשיפור תשתיות אבטחת המידע, אך רובם סובלים מסינדרום של "כיבוי שריפות" Patch on Patch. אי קביעת מדיניות אבטחת מידע שתסלול את הדרך לפתרונות מול צמצום האיומים שבדרך ואי ידיעת הסיכונים הארגוניים הקיימים ומשפיעים על נכסי המידע הארגוניים החשובים, נחשב כנהיגה בערפל.

צוות אבטחת מידע חייב לבצע מדי שנה סקר סיכונים פנימי לארגון ולהתאים נהלים בהתאם לתוצאות הסקר ופוטנציאל האיומים שיכול להוות בעיה לארגון. כל ארגון חייב להיות מוכן, גם מערכתית וגם פיזית, לשם כך הגעתם לכאן.

אנו נסייע לכם באמצעות ייעוץ והכוונה של מערכות הניהול בארגון, נחתור לשיתופי פעולה יעילים עם ממוני האבטחה הפיזית והטכנולוגית, במטרה ליצור סינרגיה מערכתית אמיתית לשמירה על מודעות ויצירת הגנה, בקרות ומחסומים לזליגה והונאת מידע.

       שרותינו בתחום:
  • ניתוח איומים פנים ארגוניים/סקירת פוטנציאל הונאות
  • ניהול זהויות (IDM) הגדרת הרשאות ונהלי בדיקה
  • גיבוש מדיניות אבטחת מידע ארגונית
  • סקרי סיכונים, אודיט להנהלה, מעקב נהלים והוראות עבודה
  • הגדרת קונפיגורציות של רשת ובקרות אבטחה ברשת
  • בדיקת מהימנות עובדים | בדיקת אבטחת מידע של ספקים
  • ביצוע מבדקי חוסן ובדיקות חדירות למעגלי אבטחה
  • ניטור אירועים חריגים במערכות
  • בדיקת אתרי אינטרנט ASV
  • יעוץ למקבלי החלטות בבחירת מוצרי אבטחה
  • זיהוי חדירות קוד עוין, מערכות SIM/SOC
  • תכנון מערך DRP
  • גיבוי מרוחק ואינטגרציה של המערכות לתוך הארגון
  • ליווי הקמת תשתיות אבטחתה פיזיות ורשתיות
  • בדיקות "הנדסה חברתית" ניסיונות הוצאת מידע מעובדי חברה במגוון צורות
  • הדרכות אבטחת מידע פנים ארגוניות/הדרכות להעלאת מודעות עובדים
  • הכנה לקראת הסמכות תקני אבטחת מידע ISO 27001 , PCI
Connect
officecontact



שם:
טלפון:
ייעוץ אבטחת מידע וסייבר | מומחי SOC | הגנת סייבר | מומחים טכנולגים | CyberCUBE