אבטחת מידע

בעקבות התפתחות הגלובליזציה ומערכות המחשוב, ארגונים רבים העבירו את מערכת הניהול בארגון למערכת מידע ממוחשבת. בשל עובדה זו, מערכת המידע בארגון מהווה נקודת תורפה של הארגון. אבטחת מערכות מידע הינו תחום העוסק בהגנה מפני סיכונים המאיימים על מערכת המידע של הארגון.

מאגרי המידע עלולים לכלול מידע אישי, עסקי ובטחוני. מטרת אבטחת מערכות המידע הינה לתת מענה להגנה על מאגרי המידע הללו מפני גישה בלתי מורשית, אשר יכולה להסב לארגון נזקים רבים. מערכת המידע כוללת 3 אספקטים, כדלקמן:

• א. חסינות המידע.
• ב. זמינות המידע.
• ג. שלמות המידע ואמינותו.

שימוש גורם עוין במערכת המידע של הארגון עלול להסב לארגון נזקים רבים, כגון פגיעה באופן הניהול התקין של החברה, פרסום מסמכים סודיים של החברה לגורמים שונים, פגיעה בשלמות ותקינות המידע, פגיעה במוניטין הארגון וכו'.

כיום ישנן שיטות רבות לאבטחת המידע, להלן נסקור חלק מהן:

• הרשאות כניסה
• תהליך הזדהות למערכת
• הצפת המידע
• תוכנות הגנה – אנטי וירוס, אנטי ספאם וכו'
• עריכת גיבויים

במשרדנו צוות מומחים בעלי ניסיון רב בהיבטי ייעוץ וביקורת מערכות מידע ואבטחת מידע ובעלי הסמכות בינלאומיות CISSP ו CISA- בתחום ביקורת ואבטחת מידע, המספק, בין היתר, את השירותים הבאים:

• ביצוע סקרי סיכונים למיפוי סיכוני אבטחת מידע.
• ליווי ביישום רגולציות שונות בהיבטי אבטחת מידע.
• בנייה, טיוב וניהול מערכי הרשאות במערכות ERP ומערכות אחרות.
• ביצוע סקרים ויישום מנגנוני אבטחת מידע לצורך עמידה בחוקים ותקנות הגנת הפרטיות.
• ביצוע בדיקות חדירה ובדיקות הקשחה של תשתיות, בסיסי נתונים, תקשורת ואפליקציות לאיתור פרצות אבטחה וחסימתן.
• כתיבת מדיניות ונהלי אבטחת מידע.
• גיבוש והעברת הדרכות להגברת מודעות בהיבטי אבטחת מידע.
• ניהול מערכי אבטחת מידע בארגונים במיקור חוץ.
• ייעוץ בבחירה והטמעה של פתרונות אבטחת מידע.
• ביצוע ביקורת אבטחת מידע מטעם ארגונים בספקי מחשוב במיקור חוץ.

הצוות משתמש ופועל בתקנים ובמתודולוגיות מתקדמות, ומפעיל כלים ממוחשבים מתקדמים לצורך אספקת שירותים, לרבות: ISO27001, COBIT, PCI, HIPAA, הוראה 357 ו- 257 של המפקח על הבנקים והמפקח על חברות הביטוח וחוקים ותקנות בהיבטי הגנת הפרטיות.