ניהול סיכוני סייבר

ל- HMS ניסיון רב בייעוץ ובמתן פתרונות בתחום ניהול סיכוני סייבר למגוון רחב של גופים עסקיים וממשלתיים

במסגרת פעילות זו נכללים בין היתר השירותים הבאים:

  • הקמה וניהול מערכי אבטחת מידע – ליווי ארגונים לעמידה בדרישות החוק, תקנים ורגולציות כדוגמת: המפקח על הביטוח / הבנקים (הוראות אבטחת מידע וסייבר), ISO 27001/27799/27032, ניהול מערכי אבטחת מידע בארגונים שונים, השמות מנהלי אבטחת מידע, ביצוע סקרי סיכונים תהליכיים וניהול סיכוני אבטחת מידע וסייבר, מבדקים פנימיים, ביקורות א"מ אצל ספקים חיצוניים, הדרכות מודעות והרצאות לבכירים.
  • אבטחת תשתיות תקשורת – סקרי סיכונים על תשתיות תקשורת, בדיקות ארכיטקטורה מאובטחת, בדיקות חוסן תשתיתיות חיצוניות ופנימיות (Black / Gray Box), Audit על מערכות אבטחה ותשתיות תקשורת ברשת הארגונית (White Box), גיבוש מסמכי עמדה טכנולוגיים, Forensic ובדיקת מוצרים, הצפת דרישות ואפיון תהליכי רכש למוצרי אבטחת מידע וסייבר, חקירת אירועים וניתוח משמעויות, הקמת מערכי SOC, אפיון ובדיקות לסביבות ענן וליווי שוטף למומחי התשתיות בארגון.
  • אבטחת אפליקציות – בדיקות חדירה אפליקטיביות כולל אפליקציות Web, Mobile, DT וכיו"ב, ליווי לפיתוח מאובטח, אבטחת קוד (Code Review), אפיון מסמכי דרישה ברמת האפליקציה, ניהול מערכי אבטחת אפליקציות (כמנהל תחום באתר לקוח).
  • מערכת מודעות עובדים לסיכוני אבטחת מידע המספקת מענה אינטראקטיבי למשתמש, סטטיסטיקות ומדדים בנושא רמת המודעות למשך שנה"ע בארגון. בנוסף, המערכת מספקת תמונת מצב שוטפת לגביי פגיעויות ברמת עמדות הקצה של המשתמשים בארגון, יכולות השתלטות על תחנות והמון Added Values נוספים למחלקת אבטחת המידע / IT.

פעילות זו נעשית בשיתוף עם חברת Triad Security המתמחה בתחומי אבטחת המידע והסייבר.