סקרי אבטחת מידע והלימה לרגולציה

ההחמרה המתעצמת של איומי הסייבר והנזק הנגרם על ידם עד כדי השבתת הפעילות של הארגון, יחד עם הרגולציה המתהדקת, מטילה אחריות מיוחדת על ההנהלה הבכירה של הארגון לוודא את המוכנות להתגוננות מפני איומי סייבר וליכולת התגובה לאירועי אבטחת מידע.

כדי למלא חובה זו, נדרש לבצע ביקורות מקצועיות ושיטתיות למערכות המחשוב והמידע של הארגון בכדי לשקף את רמת השמירה על סודיות מידע עסקי ואישי רגיש הנמצא ברשות הארגון, ההגנה על המידע מפני שיבוש ופגיעה והבטחת זמינות המידע הרציפות התפקודית בשגרה ובזמן אירוע.

ארגונים רבים כפופים במישרין או בעקיפין לרגולציה מקומית ובינלאומית, המטילה חובה משפטית ולעתים אף פלילית על ההנהלה הבכירה של הארגון, הנדרשת לוודא כי מערכות המחשוב והמידע, כמו גם התהליכים בחברה המתבצעים באמצעות מערכות ממוחשבות, עומדים בדרישות הרגולציה.

עמידה בדרישות סטנדרטים בי"ל מקובלים כגון 27001 ISO, והסמכה לעמידה בסטנדרטיים מובילים, מהווה לא רק בסיס יעיל לניהול אבטחת המידע בארגון אלא גם מעניקה בטחון ואמינות להנהלה, בעלי מניות ולקוחות.

הצוות המקצועי הבינתחומי של T&M Cyber מספק מגוון רחב של סקרים וסיוע לארגונים מסוגים וגדלים שונים בביצוע סקרים והכנה לעמידה ברגולציה, לרבות:

 

בחינת מוכנות הארגון ו/או המערכות מפני איומי סייבר ואירועי אבטחת מידע

ביצוע סקרים ארגוניים ו-Penetration Test ,Vulnerability Assessments למערכות ורשתות מקומיות ורחבות

הערכת איומים וניתוח סיכונים איכותי וכמותי

בחינת ארגונים והתאמתם לתקני אבטחת המידע כגון ISO27001, 27032,PCI-DSS, NIST, WLA-SCS,, תקנות בנק ישראל, המפקח על הביטוח, חוק המחשבים, חוק מאגרי המידע, חוק הגנת הפרטיות, משרד האוצר, COBIT ותקנים אחרים

הכנת נהלים ברמת כלל הרבדים הארגוניים, החלתם והטמעתם בארגון

הכנת תרחישי גיבוי והתאוששות מאירוע מכל היבטיו, לרבות תרגול ארגונים במצבי חירום, בדיקות תקופתיות והכנת תרחישים למעבר ממצב חירום לרגיעה ולהיפך

 

ביצוע חקירות אבטחת מידע וסייבר ברמה פורנזית