סקר סיכונים 

חבילת השירות של
TS-CONSULTING

חבילת השירות של TS-CONSULTING הינה מערך שלם של ביצוע סקר סיכונים בארגון הכולל ניסיונות חדירה פיזיים לארגון ולמערכותיו, כל זאת מבלי להכיר את נהלי האבטחה הקיימים בארגון ו\או מי מהאנשים בארגון אשר יוכלו לכוון לנכסי מידע קריטיים או רגישים בארגון.
 
המטרה היא לנסות לחדור לארגון ולמצוא את הכשלים אשר יאפשרו לבצע את החדירה, לנסות לעקוף את רמת המודעות של העובדים בעצירת הפולש לתוך הארגון, ולבחון את רמת האבטחה למערכות הטכנולוגיות בארגון שיאפשרו ו\או שלא יאפשרו לפולש לגנוב את המידע בה הוא חושק.
מומחי חברת TS-CONSULTING יבצעו מיפוי איומים מלא הכולל את כלל איומי "ההנדסה החברתית" ברמת הארגון על כל מערך העובדים ומערכותיו הממוחשבות.
הסקר יכלול בין היתר את ההיבטים הבאים:
 
  •  זיהוי נקודות כשל ותהליכים ארגוניים המועדים לפורענות – האם בוצע בעבר מיפוי והאם יש צורך לחדד ולדרג את מערך אבטחת המידע בארגון, מהי רמת מודעות העובדים לאיומים הקיימים שיכולים להתממש כתוצאה מחדירת פולש לארגון ו\או מערכותיו הקריטיות.
     
  • ניסיון חדירה פיזית לארגון – בדיקות מקיפות החל מרמת השמירה הפיזית בארגון, דרך עובדי הניקיון ונותני השירותים השונים (מים, חשמל, מיזוג אוויר וכו'), בחינה של מערכך האבטחה הפיזי (חיישני תנועה, מצלמות אבטחה, מערכות לבקרת כניסה לתוך הארגון והחוצה, מנעולים על דלתות הארגון ונעילת חדרים בעת עזיבתם ועוד נושאים רבים ומגוונים).
     
  • ניסיונות הוצאת מידע כללי על הארגון מגורמים אנושיים – בחינת ההיבט האנושי (The Human Firewall). עד כמה קל להוציא מידע מעובדי החברה, האם העובדים לוקחים איתם את העבודה הביתה, האם ניתן לגנוב בקלות מידע מעובדי החברה, האם העובדים יהיו מוכנים למסור מידע תמורת שוחד כזה או אחר, ועוד.
     
  • ניסיונות הוצאת מידע מסווג (סיסמאות, טופולוגית רשת, מידע על לקוחות החברה ועוד) מגורמים אנושיים בתוך הארגון – ככל שמחזיקים בתפקיד רם יותר בארגון, כך רמת המידע ורמת סיווגו לה חשופים גבוהה יותר – האם המחזיק במידע יודע לעשות בו שימוש נכון וחלילה לא מבצע נזק שיכול לגרום לארגון נזקים, האם ניתן להגדיר מי ומה יהיו חשופים למידע בארגון ברמת הרשאות וכמות המידע לה נחשפים?
     
  • ניסיונות חדירה בהיבט הטכנולוגי, מבחוץ - (Black Box) 
     
  • ניסיונות חדירה בהיבט הטכנולוגי, מתוך הארגון - (White Box) 
     
  • ניסיונות חדירה בהיבט הטכנולוגי, מתקפה משולבת - (Gray Box) 

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.