ניהול סיכונים וניתוח פערים – RISK Assessment & Gap Analysis

חברת אוריין ישראל מציעה ללקוחות עסקיים, לארגונים ולחברות לבצע ניהול סיכונים למידע הרגיש של הארגון. ניהול הסיכונים יבוצע בשלושה שלבים – הערכת סיכוני הסייבר, הפקת דוח פערים והמלצות לשיפור ולמיגון.

בשלב הראשון יבדוק צוות חברת אוריין את מערכות המחשוב, רשת האינטרנט, השרתים וכל שאר נקודות הקצה ברשת המחשבים של החברה. יבדקו נתונים כגון, למי יש גישה לנתוני המידע, והאם כל המידע ניתן לכל העובדים או שמא מדורג לרמות, באיזו רמת מורכבות נקבעות סיסמאות המערכת, כיצד הן נשמרות וכל כמה זמן הן מוחלפות, אילו הדרכות ניתנות לעובדי החברה בנוגע להתמודדות עם ניסיונות דיוג או חדירה למערכות ובאיזו תדירות הן מתבצעות, לפי אילו תקנים של הגנת הפרטיות נשמרים נתונים של מאגרי המידע וכדומה.

בהתאם לתוצאות הבדיקה, לתשובות ולמידע אשר יעלה מתוך סקירת העסק, יופק בשלב השני דוח פערים מפורט. בדוח יצוינו הממצאים, וכן כל נקודות החולשה והפגיעות הקיימים ברשת. בנוסף אליהן, יפורטו הסיכונים העלולים להתרחש בנקודות חולשה אלו וממה יש להיזהר ולהימנע.

בשלב האחרון, יציעו אנשי צוות אוריין המלצות לשיפור, לשינוי ולחידוד נהלים בהתאם לסיכונים ולרמת החדירות שנמצאה וכן בהתאם לכל דרישות החוק המתאימות לשמירה על אבטחת מידע הנוגעות לארגון.

תהליך ניהול הסיכונים עשוי לערוך מספר ימים ועד כמה שבועות, בהתאם לגודל החברה, עומק הבדיקה המבוקש, כמות הסיכונים והפרצות שיימצאו וכדומה. זהו תהליך שאין צורך להיערך אליו מראש, ליידע את העובדים או לבצע כל פעולה אחרת מלבד הזמנת אנשי המקצוע.