מתודולוגיות להגנה על מידע

מטמיעים את ההגנה על המידע בדנ"א הארגוני

 

במרבית המקרים שבהם מתגלים כשלים או ליקויים באבטחת המידע הארגוני, מקור הכשל הוא הגורם האנושי: חוסר ידע, פעילות מכוונת, טעות אנוש או נורמה פסולה שהשתרשה ומועברת מדור לדור בארגון.

 

כחלק מהיערכות הארגון לקראת רגולציה בוחנים מומחי DataSEC את המתודולוגיות הנהוגות בו להגנה על המידע מפני סיכוני סייבר ואת התנהלותם של עובדי הארגון ומנהליו. שלב הלימוד והמחקר הוא מעמיק וקפדני, והוא נעשה במספר מישורים מקבילים:

 

  • ביצוע סקרי סיכונים בהיבטים הפיזיים ובהיבטי אבטחת הרשומות
  • בחינת מהימנות העובדים
  • בדיקת היבטי אבטחת המידע בקרב ספקי החברה
  • ניתוח איומים תפעוליים וביצוע סקרי הונאות פוטנציאליות בתהליכים


בתום הבדיקות וסקרי הסיכונים מגישים מומחי החברה דו"ח המציע פתרונות ודרכי פעולה: גיבוש מסמך מדיניות הנהלה בנושא אבטחת המידע, גיבוש (או שדרוג) הנהלים להגנה על המידע, אפיון עקרונות להתנהלות נכונה במוקדי השירות, ניסוח הנחיות לספקים ועוד.

 

ליווי הארגון נמשך גם לאחר השינוי המתודולוגי. בהתאם לצורך מקיימים מומחי החברה הדרכות בקרב העובדים להגנה על המידע ולהעלאת המודעות ומבצעים בדיקות חוזרות כדי לקבל תמונת מצב עדכנית על יישום ההנחיות.

 

שירות נוסף שמציעה חברת DataSEC הוא הכנת ארגונים לקראת הסמכה לתקני ISO 27001, ISO 27799 ו-ISO 9000, כמו גם ליווי בהקמה ובתחזוקה של תשתית אבטחתית בכפוף להוראות 257 ו-357 ולהוראות HIPPA, PCI DSS ו-SOX.      
השירות מבוסס אף הוא על תהליך עבודה הכולל לימוד, גיבוש פתרון והטמעה – והוא מאפשר לארגונים הנדרשים לכך להגיע ערוכים לשלב ההסמכה ולעמוד בכל הדרישות לקבלת התקן.

 

אל תתפשרו בדרך להחלת ממשל תאגידי (GRC) - לחצו לקבלת פרטים נוספים

יצירת קשר


support@sqlink.com ר"ג: 03-6111444, ירושלים: 03-6111480 03-7525777 סניף רמת גן: רחוב מנחם בגין 11, מגדל רוגובין-תדהר סניף ירושלים: עם ועולמו 3, גבעת שאול, קומה 2 תא דואר: 20, מיקוד: 52681