ניהול סיכונים
מתודולוגיה ייחודית
מבוססת על מסגרות בינלאומיות כגון: CRAMM, OCTAVE, NIST, ISO 27005, וכן על הניסיון העשיר של סגל היועצים שלנו.
גישה ייחודית
כאשר במרכזה עומד ממשל אבטחת המידע. המיקוד שלנו בביצוע סקר הסיכונים עבור הארגון מתבסס על השאלה הפשוטה: "מה המשמעות של כל סיכון לפעילותו העסקית של הארגון"?
שירותי ייעוץ
החברה מסייעת לארגון להקים, לנהל ולתפעל את תוכנית ניהול סיכוני אבטחת המידע של הארגון.
תהליך ניתוח הסיכונים שלנו מתבצע בצורה היררכית:
.jpg)
-
מבט ארגוני
-
מיפוי תהליכים עסקיים
-
מיפוי מערכות קריטיות בארגון
-
מיפוי תשתיות המשרתות במערכות אלו
-
מיפוי בקרות קיימות (בכל הרבדים: ניהולי, טכנולוגי ופיזי)
-
מיפוי סיכונים על התהליכים והמערכות הקריטיות בארגון
-
הגדרת אחריות לניהול סיכוני אבטחת מידע (Risk Owner)
-
זיהוי, ניתוח ותיאור הסיכון
-
ניטור מידת החשיפה לסיכון
כך בעצם, אנו חושפים את כלל הסיכונים העלולים לפגוע בארגון, וקושרים כל ממצא באופן ישיר להיבט הארגוני.
אנו מסייעים ללקוחותינו לצמצם את הסיכונים העומדים בפני נכסי המידע על מנת להבטיח עמידה ביעדים העסקיים שלהם.
אנו מאמינים כי אבטחת המידע מהווה חלק מניהול סיכונים כולל. ניהול סיכונים דורש הבנה של הסביבה העסקית והתהליכים העסקיים של הארגון. ניהול הסיכונים מסייע לבצע השקעה אופטימאלית בבקרות אשר יפחיתו משמעותית את הסיכונים בהתאם לסדר הקדימויות הנכון לטיפול בהם.
5 צירים מרכזיים
שיש להתייחס לאבטחת המידע בארגון
היבט תהליכי-ניהולי
היבט אירגוני עיסקי
היבט אנושי
היבט פיזי
היבט טכנולוגי
שירותי הייעוץ שלנו בתחום ניהול הסיכונים
הגדרת אחריות לניהול סיכוני IT ואבטחת מידע (Risk Owner)
קביעת יעדים והגדרת "התאבון" לסיכון (Risk Appetite) ורמת הסבילות לסיכון (Risk Acceptance)
זיהוי, ניתוח ותיאור הסיכון
ניטור מידת החשיפה לסיכון
הדרכה מקצועית בנושא ניהול סיכוני אבטחת מידע
עזרה בהגדרת תוכנית עבודה
לטיפול וניהול סיכונים
%20BLUE.png){kind=small}
אימוץ מסגרת לניהול סיכוני אבטחת מידע
ליווי ביישום המסגרת לניהול סיכונים בארגון - הלכה למעשה
סיוע בבחירה ויישום של כלים תומכים בתהליכי ניהול סיכונים
בדיקת בקרות קיימות והאפקטיביות שלהם
תהליך בחינת הבקרות הקיימות בארגון, מתבצע באמצעות שימוש במתודולוגיה ייחודית שלנו, שמבוססת על סטנדרטים ומסגרות מובילות בעולם כגון NIST, ISO 31000, COBIT, ISO 27005 ועוד.
תוצרים
בסיום כל סקר, אנו מגישים 2 דוחות מובנים:
דוח טכני
מפורט יותר, עבור מחלקת IT ואו אבטחת המידע, שבעזרתו ניתן גם לגבש תוכנית עבודה לטיפול בסיכונים (Risk Treatment Plan) בהתאם לתעדוף והנחיות הנהלת הארגון.
דוח הנהלה
דוח תמציתי המאפשר להנהלת הארגון לקבל תמונת מצב כללית אודות רמת הסיכונים בארגון (עפ"י נכסי המידע בארגון) ולתעדף את תהליך הטיפול בליקויי אבטחת המידע בהתאם לחשיבותם העסקית.
לקוחות ממליצים
ננדי וייסמן | מנהל אבטחת מידע | Clicktale
חברת TITANS SECURITY עזרה לנו להטמיע את התקן אבטחת מידע ISO 27001 בצורה יעילה ופשוטה, ותוך ניצול מינימאלי של משאבים פנימיים בארגון. הייתי מרוצה מרמת השירות והמקצועיות שלהם, ואני ממליץ עליהם בחום
הייחודיות שלנו
מה הופך אותנו לבחירה הנכונה ביותר עבורכם:
מומחיות רב תעשייתית
במהלך 20 השנים האחרונות צברנו ניסיון מתקדם בעבודה עם ארגונים מכל התעשיות
.png)
הכרה עולמית
עבדנו ביותר מ-40 מדינות ברחבי העולם וצברנו ניסיון מתקדם וייחודי
עמידה בלוח זמנים
חברת TSC מבטיחה שהפרויקט יפתח מומנטום במהירות ויישמר בלוח הזמנים המוסכם לסיום
100% הצלחה
ביצענו מאות פרויקטים מוצלחים
ברחבי העולם, עם 100% הצלחה
ידע מקצועי
יועצי האבטחה שלנו הם מומחים בתחומים הנבחרים שלהם, ומוכרים בתעשייה במקצועיותם
העצמה
כישורי ניהול ידע והעברת ידע שלנו מספקים ללקוחות רעיונות, מיומנויות וידע!