ניהול סיכונים 

שירותי ייעוץ בתחום ניהול סיכוני IT בארגון

חברת טייטנס סקיוריטי מספקת לקהל לקוחותיה שירותי ייעוץ בתחום ניהול סיכוני IT בארגון.
החברה מסייעת לארגון להקים, לנהל ולתפעל את תוכנית ניהול סיכוני אבטחת המידע של הארגון.
חברת טייטנס סקיוריטי פיתחה מתודולוגיה ייחודית לניהול סיכונים שמבוססת על מסגרות בינלאומיות כגון: CRAMM, OCTAVE, NIST, ISO 27005, וכן על הניסיון העשיר של סגל היועצים שלנו.
 
"מה המשמעות של כל סיכון לפעילותו העסקית של הארגון"?
חברת טייטנס סקיוריטי מבצעת סקרי סיכונים המבוססים על גישה ייחודית, כאשר במרכזה עומד ממשל אבטחת המידע.
המיקוד שלנו בביצוע סקר הסיכונים עבור הארגון, מתבסס על השאלה הפשוטה:
תהליך ניתוח הסיכונים שלנו מתבצע בצורה היררכית:
 
  • מבט ארגוני
  • מיפוי תהליכים עסקיים
  • מיפוי מערכות קריטיות בארגון
  • מיפוי תשתיות המשרתות במערכות אלו
  • מיפוי בקרות קיימות (בכל הרבדים: ניהולי, טכנולוגי ופיזי)
  • מיפוי סיכונים על התהליכים והמערכות הקריטיות בארגון
  • הגדרת אחריות לניהול סיכוני אבטחת מידע (Risk Owner)
  • זיהוי, ניתוח ותיאור הסיכון
  • ניטור מידת החשיפה לסיכון
כך בעצם, אנו חושפים את כלל הסיכונים העלולים לפגוע בארגון, וקושרים כל ממצא באופן ישיר להיבט הארגוני.

אנו מסייעים ללקוחותינו לצמצם את הסיכונים העומדים בפני נכסי המידע על מנת להבטיח עמידה ביעדים העסקיים שלהם.

אנו מאמינים כי אבטחת המידע מהווה חלק מניהול סיכונים כולל. ניהול סיכונים דורש הבנה של הסביבה העסקית והתהליכים העסקיים של הארגון. ניהול הסיכונים מסייע לבצע השקעה אופטימאלית בבקרות אשר יפחיתו משמעותית את הסיכונים בהתאם לסדר הקדימויות הנכון לטיפול בהם.
להבנתו יש להתייחס לאבטחת המידע בארגון ב-5 צירים מרכזיים:
  • בהיבט הארגוני-עסקי
  • בהיבט התהליכי-ניהולי
  • בהיבט הטכנולוגי
  • בהיבט הפיזי
  • בהיבט האנושי
לחברת טייטנס סקיוריטי הבנה מעמיקה בכל אחד מן הצירים הללו ואנו מתמחים בתכנון ויישום פתרונות המשלבים את כל חמשת הצירים הללו גם יחד.
שירותי הייעוץ שלנו בתחום ניהול הסיכונים כוללים את ההיבטים הבאים:
  •  הגדרת אחריות לניהול סיכוני IT ואבטחת מידע (Risk Owner)
  •  קביעת יעדים והגדרת "התיאבון" לסיכון (Risk Appetite) ורמת הסבילות לסיכון (Risk Acceptance)
  •  זיהוי, ניתוח ותיאור הסיכון
  • ניטור מידת החשיפה לסיכון
  • הדרכה מקצועית בנושא ניהול סיכוני אבטחת מידע
  • עזרה בהגדרת תוכנית עבודה לטיפול וניהול סיכונים
  • אימוץ מסגרת לניהול סיכוני אבטחת מידע
  • ליווי ביישום המסגרת לניהול סיכונים בארגון – הלכה למעשה
  • סיוע בבחירה ויישום של כלים תומכים בתהליכי ניהול סיכונים
  • בדיקת בקרות קיימות והאפקטיביות שלהן
תהליך בחינת הבקרות הקיימות בארגון, מתבצע באמצעות שימוש במתודולוגיה ייחודית שלנו, שמבוססת על סטנדרטים ומסגרות מובילות בעולם כגון NIST, ISO 31000, COBIT, ISO 27005 ועוד.
תוצרים
בסיום כל סקר, אנו מגישים 2 דוחות מובנים:
  1.  דוח הנהלה: דוח תמציתי המאפשר להנהלת הארגון לקבל תמונת מצב כללית אודות רמת הסיכונים בארגון (עפ"י נכסי המידע בארגון) ולתעדף את תהליך הטיפול בליקויי אבטחת המידע בהתאם לחשיבותם העסקית.
     
  2. דוח טכני: דו"ח טכני, מפורט יותר, עבור מחלקת IT ו\או אבטחת המידע, שבעזרתו ניתן גם לגבש תוכנית עבודה לטיפול בסיכונים (Risk Treatment Plan) בהתאם לתעדוף והנחיות הנהלת הארגון.

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.