בדיקות חדירה תשתיתיים ואפליקטיביים

מבדקי חדירה אלה בוחנים את פוטנציאל הנזק העלול להיגרם לאתרי האינטרנט ולמערכות המידע ברשת הפנימית כמו גם חיצונית. קיימים שני סוגים עיקריים למבדקי חדירה: אפליקטיביים ותשתיתיים. בדיקות אלו מיושמות בהתאם לתקנים השונים כגון , PCI , DSS הוראה 357/257 ISO 27001 וכדומה...

 

סקרי סיכוני אבטחת מידע

זיהוי נקודות התורפה ואזורי הבטן הרכה של הארגון שעלולים לגרום לגניבה ו/או הדלפה של בסיסי נתונים, קניין רוחני, מידע על מבצעים עתידיים ופגיעה. תדמיתית או עסקית בחברה ובנכסיה.

במהלך הבדיקות יושם דגש על הפן האנושי עם דגש על תקיפת הארגון בניסיונות “דוא"ל פישינג”. בקרה מתמדת של אנשי מערכות המידע והדרכות לעובדים להעלאת המודעות והמכונות הארגונית.

 

התוצר של הסקר יכלול

דוח מצב לרבות מסקנות.
יישום המלצות לשינוים בפן הטכנולוגי, התהליכי והאנושי.
הקמת מדיניות לסיווג נכסים.
המלצות ויישום לשינוי נהלים,  לרבות עדכון הסכמי עבודה.
המלצות ויישום פתרונות טכנולוגיים
הדרכות והעלאת מודעות בקרב עובדים ומנהלים

 

יישום והטמעת תקנים

ליווי ארגונים להטמעה ויישום תהליכי תקינה ורגולציה, תחומי התקינה והרגולציה משתנים מתחום לתחום וממדינה למדינה. לאורך השנים צברנו ניסיון במאות פרויקטים שונים, וליווינו 2,000 ארגונים בתהליכי תקינה. דבר שהקנה לנו יכולות הטמעה בתחומי פעילות מגוונים