חברת THIS ביקורת ואבטחת מידע מתמחה במתן שירותי ייעוץ לתאימות לדרישות הרגולציה של בנק ישראל הנוגעות לסיכוני טכנולוגיית המידע (הוראה 357). העבודה נעשית ע"י מומחי אבטחת המידע של חברת THIS ביקורת ואבטחת מידע המכירים היטב את מערכות המידע והטכנולוגיות הקיימות במשק. מומחי חברת THIS ביקורת ואבטחת מידע בעלי ידע רב שהצטבר מעבודה עם גופים פיננסיים שונים בארץ ובחו"ל.

סקרי סיכונים

מומחי אבטחת המידע של חברת THIS ביקורת ואבטחת מידע מבצעים סקרי סיכונים לזיהוי פערים בין נהלי החברה ומימושם ובין דרישות הרגולציה בנושא טכנולוגיית המידע לסטאטוס המערכות בארגון. להבדיל מחברות אחרות, סקרי הסיכונים אותם מבצעת חברת THIS ביקורת ואבטחת מידע נעשים בראייה עסקית: הערכת הסיכונים משקללת בתוכה את רגישות המערכת ורגישות המידע המעורבים בפעילות העסקית, וכן את החשיפות הטכנולוגיות ורמת הסיכון של המערכות. סקרי הסיכונים מקיפים מערכות מידע שונות בסביבות הטרוגניות, דוגמת מערכות לניהול נתוני לקוחות, BACK OFFICE, בנקאות באינטרנט, בקרת גישה וכד'. סקרי הסיכונים של חברת THIS ביקורת ואבטחת מידע כוללים המלצות אופרטיביות לפיהן יוכל מערך אבטחת המידע של הארגון לשפר את מערך האבטחה ואת עמידת הארגון בדרישות הרגולציה של בנק ישראל ע"פ הוראה 357 - ניהול סיכוני טכנולוגיית המידע.

בנוסף, חברת THIS ביקורת ואבטחת מידע מבצעת גם סקרי סיכונים ייעודיים בנושא טכנולוגיות שונות שבשימוש הארגון (גישה מרחוק, תקשורת אלחוטית, גלישה מאובטחת). בסקרים אלה חברת THIS ביקורת ואבטחת מידע תצביע על הליקויים שבמערך האבטחה של הארגון ותמליץ על שיטות, טכנולוגיות ופעולות שונות כדי לשפר את מערך האבטחה בשימוש טכנולוגיות אלו.

סקרי הסיכונים בנושא אבטחת המידע משתלבים במערך ניהול הסיכונים התפעוליים שמספקת חברת THIS ביקורת ואבטחת מידע.

מבדקי חוסן (Penetration Tests)

חברת THIS ביקורת ואבטחת מידע מבצעת מבדקי חוסן (Penetration Test) במתודולוגיות שונות עבור לקוחותיה. בדיקות אלו נועדו לאתר פרצות וחולשות במערך אבטחת המידע של הארגון שעלולות לאפשר לתוקפים פוטנציאליים לחדור למערכות המידע ולחשוף נתונים רגישים כמו גם לפגוע בפעילות המערכות. שירותי החברה כוללים מבדקי חדירה תשתיתיים, אפליקטיביים וכן בדיקת סיכוני חדירה היכולים להתממש על רקע של הנדסה חברתית (Social Engineering) המבדקים נעשים באמצעות הכלים והמתודולוגיות המקובלים במשק (ביניהם White/Black/Grey Box), וכן בהתבסס על הנחיות הרגולציה של בנק ישראל.

בנוסף פיתחה THIS ביקורת ואבטחת מידע מתודולוגיית PT בשם ABR – Attack By Risk. מתודולוגיה זו מביאה לידי ביטוי את ההיקש העסקי בין התהליכים הטכנולוגיים בהם יבקש גורם זדוני לפגוע או לנצל חולשות לבין החשיפות הטכנולוגיות המאפשרות פגיעה זו. ע"י הבנת יעדי התקיפה העיקריים מנתבת החברה את משאבי התקיפה לנקודות בהם תוכל להשיג את מירב ההשפעה\נזק. מתודולוגיה זו עושה שימוש בידע הצבור במחלקת ניהול הסיכונים בנוגע לתהליכים העסקיים ובידע הטכנולוגי במחלקת אבטחת המידע בנוגע לחשיפות ה- IT.

This web site uses Kentico CMS, the content management system for ASP.NET developers.