הערכת סיכונים
ניתוח סיכוני אבטחת מידע וסייבר
מטרת תהליך הערכת סיכוני הסייבר היא להעריך האם אמצעי האבטחה הקיימים בארגון מספיקים ונאותים מבחינת מענה לאיומים הרבים הקיימים כיום ובעתיד. הערכת הסיכון מספקת דו"ח מובנה, מפורט ומבוסס מחקר איכותני וכמותי לגבי כל סביבת התפעול הטכנולוגית והתקשורתית בארגון. אנו נוגעים בנושאים כגון רגישויות אבטחה, חולשות ופרצות אבטחה, סיכונים רלוונטיים, אמצעי הגנה ובקרה וכיוצא באלו. בסיום תהליך הערכת סיכוני אבטחת המידע והסייבר, הארגון מקבל המלצות אופרטיביות ליישום אמצעי הגנה נוספים לשיפור המוכנות והעמידות בפני איומים שונים וחולשות אבטחה שהתגלו בבדיקה.
גישת שירות הערכת סיכוני סייבר של See-Secure
מתודולוגיית וגישת הערכת הסיכונים של See-Secure מתבססת על שיטת ההגנה המעמיקה (Defense in Depth).
ההערכה בודקת חולשות אבטחת מידע המשפיעות על סודיות, שלמות וזמינות הנתונים של הארגון. ההערכה מפיקה המלצה לגבי פתרונות הגנה ואבטחה מתאימים שיש לשפר, לשנות או להוסיף, מה שמאפשר להנהלה לבצע החלטות מבוססות מידע ממשי ורלוונטי לארגון בהקשר ליוזמות ומהלכים הקשורים לאבטחת סייבר.
חלק זה מפרט את תהליך הערכת הסיכונים המבוצע במסגרת שירות זה מבית See-Secure. התהליך מחולק לשני מקטעים, לפני ההערכה וההערכה עצמה.
שלב 1 – לפני ההערכה
צעד 1: זיהוי תהליכים עסקיים והגדרת נכסי הסייבר של הארגון
צעד 2: איסוף נתונים
שלב 2 – הערכת סיכונים
צעד 1: בחינת מסמכים ותיעוד
צעד 2: אפיון המערכת
צעד 3: זיהוי חולשות ופרצות אבטחה
צעד 4: קביעת רמת הסיכון (חישוב / שערוך)
עיצוב תהליך הערכת הסיכונים של See-Secure
שלב 1: הערכת סיכון
-
נכסי מידע וסייבר
-
איומים (מצד תוקפים וגורמים שאינם תוקפים ישירים)
-
חולשות אבטחת סייבר
-
חשיפה להפסדים
שלב 2: הערכת בקרות
-
מסגרות עבודה וסטנדרטים
-
ביקורות ובדיקות
-
דירוגי בשלות ושלמות אמצעי אבטחת הסייבר
-
ניתוח פערים
שלב 3: תכנית תיקונים (הפחתת סיכונים)
-
שיטות עבודה ואבטחה מיטביות
-
ניצחונות מהירים
-
מפת דרכים לאבטחת סייבר
-
גורמים תלויים
-
ניתוח החזר השקעה (ROI)
