ניהול הגנה בסייבר בארגון
תהליך/אוסף פעולות המבוצעות על מנת להגן על הארגון מפני איומי הסייבר.
שלב אחר שלב
תהליך ניהול הגנת סייבר בארגון
גיוס ההנהלה
בכדי לבצע שינוי מהותי בהתנהלות החברה נדרש לבצע מהלך הסברתי מול הנהלת החברה
רוח השינוי נדרשת להגיע מההנהלה שמבינה את הסיכונים במימד הסייבר ומוכנה להירתם לשינוי ארגוני הדורש לא רק משאבים אלא בעיקר שינוי תודעתי בהנהלות הארגון
חברת ג'נרו סייבר סקיוריטי מובילה ביחד עם אנשי הארגון את המאמץ הראשוני לגיוס ההנהלה תוך הצגת תהליך עבודה מסודר, הגדרת יעדים וקביעת לוח זמנים למימוש
תהליך 'סקר הסיכונים' הינו תהליך מקצועי בו נבחנים דפ"אות התקיפה השונות המאיימות על מערכות הארגון
הניתוח במהותו טכנולוגי ובוחן כיצד ניתן לממש תרחישי תקיפה על המערכות תוך התייחסות ליכולת העמידות של מערכות האבטחה מול התרחישים ומהות הנזק הפוטנציאלי
ההליך הינו שלב מכריע ולו השלכות רבות על תוכנית האבטחה של המושא המאובטח
חברת ג'נרו סייבר סקיוריטי מעמידה לרשותכם את מומחי האבטחה הבכירים ביותר בעלי ניסיון מוכח בביצוע סקרים והיכרות עם מגוון סוגי מערכות הן במגזר ה-IT והן במגזר הבקרה (SCADA)
מדיניות ונהלים
הבנת הסיכונים הקיימים ברשת תוביל לבניית הליך 'ניהול סיכונים' תוך התייחסות לסטטיסטיקה, אפקטיביות ועלות
מגוון האיומים והתרחישים מגוונים ורבים, כיוון שלא ניתן לתת מענה לכל תרחיש אפשרי, נכון כי הארגון יגדיר מדיניות אבטחתית אשר תמפה את התרחישים עימם יש להתמודד
כלל האסטרטגיה תוגדר כמדיניות החברה כמו גם היעדים המרכזיים של המדיניות
כלל התובנות ירוכזו ל'מסמך מדיניות' ותחתיו יוגדרו הנהלים האבטחתיים הנגזרים מהמסמך
זיהוי איומים ופתרונות אבטחה על מערכות הארגון הינו רק שלב ראשוני בדרך הארוכה והמורכבת להגנה על מערכות הארגון והתשתיות הקריטיות. האתגר האמיתי מגיע בשלב היישום של תוכנית האבטחה. בשלב זה נתקלים צוותי האבטחה בקשיים הגדולים ביותר, בראש ובראשונה הקשיים התפעולים. להטמיע פתרונות אבטחה במערכות ייצוריות (Production) הינה משימה קשה ומורכבת. בתהליך זה קיים איום אמיתי להשבתת המערכת ולגרימת נזקים אשר עלולים להיות קריטיים. פעמים רבות נרתעים צוותי האבטחה לאור חשש זה מלהפעיל את מערכי האבטחה בתצורה מלאה ופורסים את תהליך ההטמעה על פני תקופות ארוכות מאוד (בדרך כלל בחלונות הזמן בהם מושבתת המערכת לצרכי תחזוקה).
חברת ג'נרו סייבר סקיוריטי מעמידה לרשותכם את מומחי האבטחה הבכירים ביותר בעלי נסיון מוכח בהטמעת מערכות אבטחה והיכרות עם מגוון סוגי מערכות הן במגזר ה-IT והן במגזר הבקרה (SCADA).
בקרה תהליכית
בניית בקרה אבטחתית אפקטיבית הינה תהליך ארוך אשר גובה משאבים רבים
תכנון הבקרה אינו מסתיים לאחר מימושה
מוצלחת ככל שתהיה, התוקף, האמצעים והאיומים משתנים מעת לעת ועל כן יש לתקף אותה בשוטף
בקרה תהליכית תתבטא בביצוע ביקורות על יישום הנהלים ואכיפתם, תוך התייחסות לפערים וצורך הנוהל הקיים
הנהלים ירוכזו ויבדקו בתכנית עבודה שנתית תוך בחינת הצורך ועדכונה בהתאם