בין לקוחותינו:

שירותים

דף הבית >> שירותים

אבטחת מערכות מידע וסקרי סיכונים

ביצוע סקרי סיכונים טכנולוגיים וביקורת מערכות מידע ובכלל זה:
  • מבדקי חדירה מבוקרים.
  • בחינת אבטחת אפליקציות.
  • בחינת אבטחת תקשורת חיצונית.
  • בחינת אבטחת תקשורת פנימית.
  • מימוש אמצעי אבטחה חוצי ארגון.
  • בחינת אפשרות דלף מידע.
  • בחינת מערכות הטלפוניה (VoIP).
  • בחינת מערך ניהול אבטחת המידע.
  • בחינת מערך ניהול אירועי אבטחת מידע.
  • ביצוע ביקורות ספק.
 
ניהול סיכונים ורגולציה
  • בחינת תאימות הארגון לעמידה בדרישות תקן PCI DSS של איגוד חברות כרטיסי האשראי
  • סיוע לארגונים בניהול הסיכונים התפעוליים, סיכוני מערכות מידע, סיכונים משפטיים וסיכונים פיננסיים, תוך עמידה בדרישות החוק, התקינה והרגולציה לרבות:
  • בחינת תאימות לחוק הגנת הפרטיות התשמ"א 1981.
  • בחינת תאימות הארגון להוראות ניהול בנקאי תקין - 357.
  • בחינת תאימות הארגון להוראת המפקח על הביטוח לניהול סיכוני אבטחת מידע של הגופים המוסדיים.

 

Analytics - תחקור נתונים

המשרד הינו המפיץ הבלעדי בארץ של כלי Arbutus Data Analytics מהמובילים והנחשבתים בתחום הביקורת בעולם.

Basic Analytics Services
  • קליטה ואיסוף נתונים ממקורות שונים לרבות בסיסי נתונים רלציוניים, לא רלציוניים, קבצי PDF 
  • השבחת המידע והשלמתו ממקורות מידע נוספים 
  • מציאת חריגים/מגמות/תובנות על בסיס יכולות מתקדמות בתחקור נתונים והיכרות מעמיקה עם תהליכים עסקיים רבים
  • ויזואליזציה ואינפוגרפיקה של הנתונים 
Advenced Analytics Services

חיזוי על בסיס מודלים סטטיסטיים - שימוש ביכולות machine learning תוך מימוש שיטות מוגדרות/לא מוגדרות מראש  (supervised/un supervised learning). 
חיזוי ואיתור מעילות/ציונים ללקוחות/חיזוי נטישת לקוחות וכיוצ"ב
  מערכת TasX - ניהול יעיל של ממצאי והמלצות הביקורת

השימוש במערכת TASX עוזר למבקר הפנים ולצוות שלו החל משלב ניהול תהליך הביקורת ועד לשלב המעקב אחר יישום המלצות הביקורת.
 
יתרונות המוצר:
  • הפקת תובנות על תהליכי הביקורת באמצעות מבט - על גרפי.
  • מעקב יישום המלצות אוטומטי, כולל שליחת התראות ואסקלציה.
  • תיעוד של נושאי הביקורת, הממצאים וההמלצות, ובכלל זה הפקה אוטומטית של מסמך דוח הביקורת.
  •  קליטה של גיליונות אקסל המכילים למשל ממצאים והמלצות.
  •  קישור בין כל המלצה לגורם מבצע ותאריך יעד.
  •  שקיפות בפעילות והפקה מהירה של דוחות גרפיים וטקסטואליים בהתאם לצורכי המשתמשים השונים.
  • ממשק מובנה למערכות חיצוניות לקבלת מידע ולהוצאת מידע.
  • גמישות לשינויים בתהליכי העבודה של מבקר הפנים.

 

  • בדיקת חשיפות ובקרות בתהליכים עסקיים.
  • סיכוני מערכות ERP
  • בדיקת הרשאות והפרדת תפקידים
  • ביקורת וייעוץ פרויקטי IT
  • ביקורת נאותות שימוש בתוכנות מדף.
  • ביקורת הערכות לאירועי סייבר.
  • ביקורת בסיסי נתונים.
  • ביקורת פעילות לקוחות בתקשורת.
  • ביקורת מערך הטלפוניה ואבטחתו.
  • ביקורת BCP/DRP.
  • ביקורת ארכיטקטורת תוכנה.
  • ביקורת הערכות גיבויים ושחזורים.
  • ביקורת ניתוחי מלאי.
  • ביקורת ניתוח פקודות יומן.
  • ביקורת עמידה בדרישות חוק הגנת הפרטיות.
  • ביקורת ניהול מערך אבטחת המידע.
  • ביקורת הבטחת הכנסה.
 
  • ארגונים רבים מפעילים מזה זמן רב כלים מוכרים לאבטחת הרשת ובכלל זה Firewalls, כלי אנטי וירוס, רכיבי איתור חדירה IPS/IDS ואחרים. כל אלה טובים, אולם מטרתם העיקרית הינה מניעת חדירה חיצונית לארגון ואינם בוחנים את האפשרות שמידע ידלוף מתוך הארגון החוצה. פגיעה של דלף מידע הינה אחת הבעיות המרכזיות בתחום אבטחת המידע בארגונים.
ביקורת עמידה בדרישות חוק הגנת הפרטיות
  • חוק הגנת הפרטיות, התשמ"א-1981, הוא החוק המרכזי המסדיר את סוגיית הזכות לפרטיות בישראל. החוק מקיף את כל תחומי הגנת הפרטיות, ונוגע לתחומי משפט שונים. הוא מגדיר מהי פגיעה בפרטיות ובאילו מצבים היא מוצדקת. נקבע בו שהפגיעה בפרטיות היא עוולה אזרחית - המאפשרת תביעת פיצוי בנזיקין, וכן עבירה פלילית - שעונשה המקסימלי 5 שנות מאסר. בנוסף, מסדיר החוק גם את פעילותם של מאגרי מידע הכוללים מידע פרטי ורגיש, וכן קובע שראיות שהושגו תוך כדי פגיעה בפרטיות לא תהיינה קבילות, אלא באישור בית המשפט. הביקורת סוקרת את הפערים הקיימים בן דרישות החוק לנעשה בארגון, כולל נושאי רישום, חשיפת מידע, ניהול המידע וכו' ומציעה דרכים לצמצום פערין אלה על מנת לעמוד בדרישות החוק. ראה גם דרישות רמו"ט לביצוע תסקיר השפעה על הפרטיות.
     
     

 

ביקורת פנימית

עזרה למבקר הפנימי ולועדת הביקורת. שילוב מתודולוגיות לביצוע סקרי סיכונים ולבניית תוכנית ביקורת, בהתאם למיפוי סיכונים ובקרות. בדיקת תהליכים ומעגלים עסקיים, בשילוב כלים ממוכנים לביסוס הממצאים ולכימותם. 
 
  • סיוע למבקר הפנימי, ועדת ביקורת, הדירקטוריון והנהלה לאיתור מעילות והונאות, באמצעות ניתוח נתונים ממערכות המידע ובסיסי המידע השונים בחברה. איתור פעולות חריגות המצביעות על הגורמים המועלים וכימות המעילות, לרבות בדיקות מס"ב, פקודות יומן ותנועות מלאי חריגות.
  • בחינת תהליכים ובקרות בהם והמלצות לסגירת החשיפות.

 

  • גיבוש נהלי אבטחת מידע ארגוניים ותפעוליים ובכלל זה נהלי ניהול אבטחת מידע, הרשאות ומשתמשים, בקרת ספקי מיקור חוץ, הוצאת מידע רגיש, איסוף והשמדת מידע, אבטחת מידע בשרתים ורכיבי תקשורת, אבטחת רכיבי זיכרון ניידים ועוד.
  • נהלים להגברת הבקרה בתהליכים עסקיים.
  אוטומציה של תהליכים - RPA
  • הפחתת עלויות
  • שיפור בקרה
  • שיפור בשביעות רצון לקוחות ובומוניטין
  • זיהוי מוקדים לשיפור והתייעלות
 
התהליכים כוללים:
  • זיהוי מוקדים לשיפור והתייעלות
  • איסוף נתונים והתחברות לבסיסי נתונים
  • אינטגרציה בין מערכות
  • תזמון תהליכים
  • אנליטיקס- ניתוח והצגת המידע בצורה אינפוגרפית

 
   








 
 

לייבסיטי - בניית אתרים