בין לקוחותינו:

שירותים

דף הבית >> שירותים

אבטחת מערכות מידע וסקרי סיכונים

ביצוע סקרי סיכונים טכנולוגיים וביקורת מערכות מידע ובכלל זה:
  • מבדקי חדירה מבוקרים.
  • בחינת אבטחת אפליקציות.
  • בחינת אבטחת תקשורת חיצונית.
  • בחינת אבטחת תקשורת פנימית.
  • מימוש אמצעי אבטחה חוצי ארגון.
  • בחינת אפשרות דלף מידע.
  • בחינת מערכות הטלפוניה (VoIP).
  • בחינת מערך ניהול אבטחת המידע.
  • בחינת מערך ניהול אירועי אבטחת מידע.
  • ביצוע ביקורות ספק.
 
ניהול סיכונים ורגולציה
  • בחינת תאימות הארגון לעמידה בדרישות תקן PCI DSS של איגוד חברות כרטיסי האשראי
  • סיוע לארגונים בניהול הסיכונים התפעוליים, סיכוני מערכות מידע, סיכונים משפטיים וסיכונים פיננסיים, תוך עמידה בדרישות החוק, התקינה והרגולציה לרבות:
  • בחינת תאימות לחוק הגנת הפרטיות התשמ"א 1981.
  • בחינת תאימות הארגון להוראות ניהול בנקאי תקין - 357.
  • בחינת תאימות הארגון להוראת המפקח על הביטוח לניהול סיכוני אבטחת מידע של הגופים המוסדיים.

 

תחקור נתונים
  • בדיקות נאותות חישובי מערכות Billing.
  • בדיקות מערך חישובי הריביות, העמלות ומערכות המס בבנקים גדולים.
  • סימולציות שכר, מלאי ותמלוגים.
  • בחינת אמינות ממשקים והסבות נתונים.
  • בנוסף מספקת SecAudit  מערך הדרכות והשתלמות למבקרים המעוניינים לקבל הכשרה בביקורת תחקור נתונים באמצעות ACL.
 
SOX & ISOX
בחינת תאימות הארגון להוראות ה - SOX, ממשל תאגידי - גושן (ISOX).
  • מיפוי התהליכים מהותיים המשפיעים על הדיווח הכספי.
  • תיעוד תהליכים.
  • מיפוי הסיכונים והבקרות עליהם.
  • בדיקת אפקטיביות הבקרה ברמת Testing/Walkthrough.
  • הצגת ממצאים ובניית תוכנית לשיפור לתיקון הליקויים (Remediation Plan).

 

  • בדיקת חשיפות ובקרות בתהליכים עסקיים.
  • סיכוני מערכות ERP
  • בדיקת הרשאות והפרדת תפקידים
  • ביקורת וייעוץ פרויקטי IT
  • ביקורת נאותות שימוש בתוכנות מדף.
  • ביקורת הערכות לאירועי סייבר.
  • ביקורת בסיסי נתונים.
  • ביקורת פעילות לקוחות בתקשורת.
  • ביקורת מערך הטלפוניה ואבטחתו.
  • ביקורת BCP/DRP.
  • ביקורת ארכיטקטורת תוכנה.
  • ביקורת הערכות גיבויים ושחזורים.
  • ביקורת ניתוחי מלאי.
  • ביקורת ניתוח פקודות יומן.
  • ביקורת עמידה בדרישות חוק הגנת הפרטיות.
  • ביקורת ניהול מערך אבטחת המידע.
  • ביקורת הבטחת הכנסה.
 
  • ארגונים רבים מפעילים מזה זמן רב כלים מוכרים לאבטחת הרשת ובכלל זה Firewalls, כלי אנטי וירוס, רכיבי איתור חדירה IPS/IDS ואחרים. כל אלה טובים, אולם מטרתם העיקרית הינה מניעת חדירה חיצונית לארגון ואינם בוחנים את האפשרות שמידע ידלוף מתוך הארגון החוצה. פגיעה של דלף מידע הינה אחת הבעיות המרכזיות בתחום אבטחת המידע בארגונים.
ביקורת עמידה בדרישות חוק הגנת הפרטיות
  • חוק הגנת הפרטיות, התשמ"א-1981, הוא החוק המרכזי המסדיר את סוגיית הזכות לפרטיות בישראל. החוק מקיף את כל תחומי הגנת הפרטיות, ונוגע לתחומי משפט שונים. הוא מגדיר מהי פגיעה בפרטיות ובאילו מצבים היא מוצדקת. נקבע בו שהפגיעה בפרטיות היא עוולה אזרחית - המאפשרת תביעת פיצוי בנזיקין, וכן עבירה פלילית - שעונשה המקסימלי 5 שנות מאסר. בנוסף, מסדיר החוק גם את פעילותם של מאגרי מידע הכוללים מידע פרטי ורגיש, וכן קובע שראיות שהושגו תוך כדי פגיעה בפרטיות לא תהיינה קבילות, אלא באישור בית המשפט. הביקורת סוקרת את הפערים הקיימים בן דרישות החוק לנעשה בארגון, כולל נושאי רישום, חשיפת מידע, ניהול המידע וכו' ומציעה דרכים לצמצום פערין אלה על מנת לעמוד בדרישות החוק. ראה גם דרישות רמו"ט לביצוע תסקיר השפעה על הפרטיות.
     
     

 

ביקורת פנימית

עזרה למבקר הפנימי ולועדת הביקורת. שילוב מתודולוגיות לביצוע סקרי סיכונים ולבניית תוכנית ביקורת, בהתאם למיפוי סיכונים ובקרות. בדיקת תהליכים ומעגלים עסקיים, בשילוב כלים ממוכנים לביסוס הממצאים ולכימותם. 
 
  • סיוע למבקר הפנימי, ועדת ביקורת, הדירקטוריון והנהלה לאיתור מעילות והונאות, באמצעות ניתוח נתונים ממערכות המידע ובסיסי המידע השונים בחברה. איתור פעולות חריגות המצביעות על הגורמים המועלים וכימות המעילות, לרבות בדיקות מס"ב, פקודות יומן ותנועות מלאי חריגות.
  • בחינת תהליכים ובקרות בהם והמלצות לסגירת החשיפות.

 

  • גיבוש נהלי אבטחת מידע ארגוניים ותפעוליים ובכלל זה נהלי ניהול אבטחת מידע, הרשאות ומשתמשים, בקרת ספקי מיקור חוץ, הוצאת מידע רגיש, איסוף והשמדת מידע, אבטחת מידע בשרתים ורכיבי תקשורת, אבטחת רכיבי זיכרון ניידים ועוד.
  • נהלים להגברת הבקרה בתהליכים עסקיים.
 
  • בדיקת הסבות וממשקי נתונים.
  • סימולציה לבדיקת הכנסות, לרבות חישובים מורכבים כגון בילינג, ריביות וממשקים.
  • בדיקת תהליכים והמלצות לשיפור תהליכים ובקרות בתהליכים.
 
   








 
 

לייבסיטי - בניית אתרים