Transcript אבטחת מידע בתשתיות

‫לחבר בין טכנולוגיה למשפט‬
‫‪PRIMESEC‬‬
‫היתרון הבולט שנספק עבורכם‪,‬‬
‫עיקרו במתן מענה מידי והולם‬
‫לדרישות אבטחת המידע‪ ,‬הרגולציה‪,‬‬
‫ההמשכיות עסקית וטכנולוגיות המידע‬
‫תוך התחשבות בצורכי הארגון בכלל וביחידת המחשוב בפרט‪.‬‬
‫נספק לכם עמידה בלוחות זמנים‬
‫ונעניק לכם יחס אישי ורציף‪.‬‬
‫נאפשר זמינות מרבית להשגת פתרון מהיר‪ ,‬יעיל ואיכותי לדרישות ואירועים מידיים‪.‬‬
‫מי אנחנו?‬
‫‪‬‬
‫חברה פרטית המייעצת לארגונים בנושאי אבטחת מידע ורגולציה בעולם ה‪:IT-‬‬
‫‪‬‬
‫הגדרת מתאר איומים וסיכוני אבטחת מידע וסייבר – תכנון פתרונות‪.‬‬
‫‪‬‬
‫רגולציות בתחומי אבטחת מידע‪.‬‬
‫‪‬‬
‫אבטחת מידע בתשתיות‪ ,‬יישומים והתקנים ניידים‪.‬‬
‫‪‬‬
‫טכנולוגיות המידע‪ ,‬ניהול משתמשים‪ ,‬ניהול וסיווג מידע‪ ,‬נהלים ומסמכי מדיניות‪.‬‬
‫‪ - DRP, BCP ‬הכנת תכנית להמשכיות עסקית ובקרת ניסויים‪.‬‬
‫‪ ‬אפיון היבטי אבטחת מידע בסביבת ענן‪ ,‬בדגש על ‪.Hosting‬‬
‫‪ ‬דרישות רגולציה לשירות ‪.SAAS‬‬
‫‪ ‬ניסוח התקשרויות מול ספקים בהיבטי אבטחת מידע ובקרה על יישומן‪.‬‬
‫‪ ‬הערכות לבדיקות ‪ SOX-ITGC,‬עמידה בתקן ‪ ISO27001, PCI-DSS,HIPAA‬ועוד‪..‬‬
‫מדוע אנחנו?‬
‫זמינות גבוהה‬
‫ראייה נרחבת‬
‫ויחס אישי‬
‫(היכרות עם מערכות‬
‫הון אנושי‬
‫(התמקצעות העובדים‬
‫בתחומים שונים – מרכיבים‬
‫פתרון מלא)‬
‫ותהליכים ארגוניים‪,‬‬
‫מגזרים וארגונים‬
‫שונים)‬
‫שירותים מקצועיים ממוקדים‬
‫הערכות לחירום‬
‫תכניות עבודה ‪IT‬‬
‫אבטחת מידע‬
‫בתשתיות‬
‫הערכת סיכונים‪,‬‬
‫סקר סיכונים‬
‫מודעות עובדים‬
‫בדיקות ספקים‬
‫‪BCP-DRP‬‬
‫מדיניות ונהלים‬
‫הגנת הפרטיות‬
‫ומאגרי מידע‬
‫‪SOX‬‬
‫ליווי‬
‫לעמידה בתקנים‬
‫‪PCI-DSS‬‬
‫‪ISO27001‬‬
‫ועדת גושן‬
‫ייעוץ אבטחת מידע‬
‫מיפוי מלא של דרישות החוק‪ ,‬תקנות ורגולציה הרלוונטיים לארגון‬
‫• חוק הגנת הפרטיות ה'תשמ"א ‪ ,1981‬תקנות מאגרי מידע‬
‫• חוזרי אגף שוק ההון ביטוח וחסכון (המפקח על הביטוח ‪ /‬בנקים)‬
‫• הוראות נב"ת בנק ישראל‬
‫• ‪SOX-ITGC‬‬
‫• הסמכה לת"י ‪27001‬‬
‫• חקיקות בתחום הסייבר‪.‬‬
‫• סיוע בתהליכי הסמכה לתקן ‪ PCI-DSS ,HIPAA‬ועוד‪.‬‬
‫ניהול פרויקט הערכות סיכונים וסקרי סיכונים ברמה הארגונית וברמת מערכות מידע‪,‬‬
‫אפיון התאמות לניהול הנתונים במערכות ממוחשבת‬
‫סיוע בתכנון בחינה ובהתאמת אפליקציות ופיתוחים שוטפים לדרישות אבטחת מידע‬
‫ליווי פרויקטים להטמעת מוצרי אבטחת מידע מטעם הלקוח (אנטי‪-‬וירוס‪ firewall ,‬וכו')‬
‫אבטחת מידע בתשתיות‬
‫ייעוץ בבניית טופולוגיה מותאמת‬
‫לצרכי אבטחת מידע ובחירת‬
‫מוצרים מתאימים‪.‬‬
‫ביצוע מבדקי חדירה בתשתיות ‪-‬‬
‫בדיקות חוסן (‪(Penetration tests‬‬
‫תוך שימוש בכלים שונים לאיתור‬
‫פרצות אבטחה בתשתיות‬
‫ובמערכות הפעלה‪.‬‬
‫ייעוץ להקשחת שרתים‪ ,‬תחנות‬
‫ייעוץ בבחירת מערכות בפעלה‬
‫עבודה‪ ,DB ,‬רשתות אלחוטיות‪.‬‬
‫ושדרוג מערכות שאינן נתמכות‪.‬‬
‫אבטחת טלפונים חכמים‪ ,‬מחשבים‬
‫ניידים וטאבלטים ‪ -‬בחינת רמת‬
‫אבטחת הנתונים במכשיר‪ ,‬המלצה‬
‫על מערכות לניהול והגנה‪ ,‬בחינת‬
‫היבטי אבטחת מידע ומתן‬
‫המלצות‪.‬‬
‫מעקב ובקרה אחרי אירועי רשת‬
‫וניהול משתמשים‪ ,‬הוצאת דיווחי‬
‫בקרה ארגונית (‪)Quest‬‬
‫ליווי ברמה ארגונית‬
‫אפיון‬
‫וכתיבת‬
‫מדיניות‬
‫ונהלים‬
‫(אבטחת המידע‪,‬‬
‫טכנולוגיות מידע‪,‬‬
‫אבטחה פיזית‪,‬‬
‫מיקור חוץ‬
‫והערכות‬
‫לחירום)‪.‬‬
‫ליווי הארגון‬
‫ליישום‬
‫אבטחה‬
‫פיזית והגנת‬
‫מסמכים‬
‫ליווי‪ ,‬הקמה‪,‬‬
‫ניהול ובקרה‬
‫של תכניות‬
‫עבודה‬
‫בתחום‬
‫אבטחת‬
‫המידע‬
‫ביצוע‬
‫פעילויות‬
‫העלאת‬
‫מודעות‬
‫עובדים –‬
‫הדרכות‪,‬‬
‫שאלונים‬
‫וקמפיינים‬
‫בקרת יישום‬
‫נהלים‬
‫תקופתית‬
‫מיקור חוץ‬
‫בקרות אבטחת‬
‫מידע בחצרות‬
‫ספקים‬
‫שילוב דרישות‬
‫הרגולציה ו‪SLA-‬‬
‫בהתקשרויות מול‬
‫ספקים‬
‫שילוב הספקים‬
‫בתכנית ‪ BCP‬של‬
‫הארגון‬
‫ניהול ומעקב‬
‫לתיקון ליקויים‬
‫והכנת דיווחי‬
‫סטאטוס תקופתי‬
‫ורמות סיכון עבור‬
‫ההנהלה‬
‫תקנים‪ISO27001 , PCI-DSS :‬‬
‫‪ISO27001‬‬
‫‪PCI-DSS‬‬
‫ליווי מלא של ההסמכה לתקן‪ :‬ניתוח‬
‫ייעוץ ליישום התקן והמלצה על מוצרים‬
‫פערים ובניית ת"ע מתאימה‪.‬‬
‫תומכים המתאימים לארגון‪.‬‬
‫הגדרת מערכת לניהול אבטחת מידע‬
‫ליווי הארגון למילוי השאלונים‪ ,‬ניהול‬
‫)‪ ,(ISMS‬בנית והטמעת מדיניות ונהלים‪.‬‬
‫הפעילות מול חברות כרטיסי האשראי‪.‬‬
‫‪ SOX‬וועדת גושן‬
‫ליווי הארגון‬
‫לעמידה‬
‫בדרישות ‪SOX-‬‬
‫‪ / ITGC‬גושן‬
‫ביצוע בקרות‬
‫מקדימות‬
‫והשלמת פערים‬
‫סיוע בריכוז חומרים‬
‫לבקרות ‪ /SOX-ITGC‬גושן‬
‫הגנת הפרטיות ומאגרי מידע‬
‫כתיבת נהלים‬
‫סיוע במיפוי‪,‬‬
‫רישום ועדכון‬
‫מאגרים‬
‫ביצוע בקרות‬
‫וסקרים‬
‫הטמעה‬
‫והדרכות‬
‫ליווי מול רמו"ט‬
‫בהעברה או‬
‫יצירה של מאגרי‬
‫מידע בענן‪ ,‬כולל‬
‫בחו"ל‬
‫‪DRP BCP‬‬
‫‪ ‬בניית תכנית מקיפה להתאוששות (‪ )DRP‬והמשכיות עסקית (‪ )BCP‬של הארגון בחירום‪.‬‬
‫‪ ‬בניית מדיניות הארגון להערכות והתנהלות בחירום‪.‬‬
‫‪ ‬שילוב הדרישות העסקיות של הארגון בפתרון הטכנולוגי בנושא‪.‬‬
‫‪ ‬בחינת חלופות והכנת מסמכי השוואת חלופות‪.‬‬
‫‪ ‬תכנון‪ ,‬ליווי ובקרת ניסויים‪.‬‬
‫‪ ‬עדכון ותחזוקת תכנית קיימת‪.‬‬
‫‪ ‬שת"פ עם חברה מובילה להקמה וניהול ‪.DRP‬‬
‫‪ ‬ריענון וכתיבת נהלים‪:‬‬
‫‪ o‬הזנקה‬
‫‪ o‬מעבר לחירום‬
‫‪ o‬עבודה בחירום‬
‫‪ o‬חזרה לשגרה‬
‫‪ o‬תחזוקת התוכנית‬
‫‪ o‬נהלי אישוש מערכות‬
‫ניסיון‬
‫‪ ‬מנהל החברה ועובדיה הינם בעלי השכלה אקדמית וניסיון עשיר בתחום המשפטי‪,‬‬
‫מדעי המחשב ומנהל עסקים‪.‬‬
‫‪ ‬בקיאים בהיבטים הרגולטוריים והטכנולוגיים של אבטחת המידע וניהול טכנולוגיות‬
‫מידע‪.‬‬
‫‪ ‬בעלי היכרות נרחבת עם מוצרי אבטחת מידע‪ ,‬אינטגרציה וניהול הסיכונים במגזרים‬
‫רבים במשק הישראלי‪ ,‬תוך "תפירת חליפה" לאופי הארגון ולסיכונים מולם הוא‬
‫מתמודד‪.‬‬
‫אור לביא – מנכ"ל‬
‫• עורך דין מוסמך במשפטים (‪ ,)LL. M‬עם התמחות בהיבטי משפט וטכנולוגיה‪.‬‬
‫מאוניברסיטת בר אילן ובעל תואר במדעי המחשב מאוניברסיטת בר אילן‪.‬‬
‫• מעל ל‪ 15 -‬שנות ניסיון בעולם ה‪ , IT -‬מתוכן ‪ 10‬שנים בעולם אבטחת המידע והרגולציה‪.‬‬
‫• תפקיד פיקודי ביחידת ‪ 8200‬במילואים‪.‬‬
‫• משמש באופן פעיל כמנהל אבטחת מידע במספר גופים מוסדיים מזה כ‪ 7-‬שנים‪.‬‬
‫חגי זקס – ראש תחום טכנולוגיה‬
‫אורן זנסקו‪ ,CISSP ,‬ראש תחום רגולציה‬
‫• ניסיון של ‪ 20‬שנים בתחום ניהול ‪ ,IT‬ייעוץ בתחומי‬
‫• ‪ 8‬שנות ניסיון בתחום ייעוץ אבטחת מידע וניהול‬
‫אבטחת מערכות מידע וניהול סיכונים לארגונים‬
‫סיכונים עבור מגוון חברות אזרחיות‪ ,‬כולל ניסיון‬
‫כולל בתחום הביטחוני‪.‬‬
‫באבטחת מידע של גופים צבאיים ואבטחה פיזית של‬
‫• עוסק בניהול התחום הטכנולוגי וליווי פרויקטים‬
‫בתחומי המחשוב ואבטחת מידע‬
‫אתרים אזרחיים רגישים‪.‬‬
‫• ניהול תחום רגולציות‪ :‬המפקח על הביטוח‪ ,‬המפקח‬
‫• ליווי והכנה לעמידה בדרישות רגולציה‬
‫על הבנקים‪( SOX ITGC ,ISO 27001 ,‬וועדת גושן)‪,‬‬
‫• אפיון מערכות אפליקטיביות ותשתיתיות‪ ,‬כולל‬
‫חוק הגנת הפרטיות ועוד‪.‬‬
‫ארכיטקטורה‪ ,‬היבטי אבטחת המידע וליווי הכנת‬
‫• משרת כקצין ביטחון מידע במילואים בדרגת סרן‪.‬‬
‫המערכות לייצור‪.‬‬
‫• תואר ‪ B.A‬בניהול‪ ,‬אוניברסיטת בן גוריון באר‪-‬שבע‪.‬‬
‫המשימה שלנו‪:‬‬
‫‪‬‬
‫לשמש לכם כתובת בכל הנוגע לתחום אבטחת המידע ורגולציות בתחום המחשוב‪.‬‬
‫‪‬‬
‫לתת לכם מענה זמין ומקצועי לצרכים בתחומים הנ"ל‪.‬‬
‫‪‬‬
‫להסיר מכם עומס מיותר שאינו קשור למטרתו העסקית של הארגון‪.‬‬
‫‪‬‬
‫לאפשר לכם לישון בשקט ‪‬‬
‫בין לקוחותינו‬
‫שותפים עסקיים‬
‫רו"ח השחר‬
‫פעילויות עיקריות בארגונים שונים‪:‬‬
‫‪‬‬
‫ביטוח ופנסיה ובנקאות ‪ -‬הערכת סיכוני אבטחת מידע‪ ,‬מדיניות ונהלי אבטחת מידע‪ ,‬סקרי סיכונים‪ ,‬מיפוי נכסי‬
‫מידע‪ ,‬ניהול פרויקטי אבטחת מידע‪ ,‬וירטואליזציה ושדרוג רשתות‪ ,‬ניהול פרויקטי תוכנה‪ ,‬בדיקות ספקים‪ ,‬השוואות‬
‫מוצרים‪ ,‬התאמת מערכת ‪ EASY2COMPLY‬למדיניות אבטחת המידע הארגונית ותיעוד בקרות‪ ,‬ליווי אבטחת מידע‬
‫בסוכנויות‪ ,‬בדיקות סניפים‪ ,‬הטמעת דרישות אבטחת מידע ביישומים‪ .‬מדיניות ונהלי ניהול טכנולוגיות מידע‪ ,‬סקר‬
‫פערי מיכון‪ ,‬סקרי ציות ‪ ,SOX ITGC,‬מדיניות ‪ ,BCP‬ליווי ניסויי ‪ ,DRP‬מודעות עובדים‪ ,‬בקורת פנים אבטחת מידע‪,‬‬
‫תפעול מערכת ‪ ,QUEST‬עדכון מאגרי מידע‪ ,‬תרגילי הסתננות לחברה‪ ,‬תקן ‪.PCI DSS‬‬
‫‪‬‬
‫נדל"ן‪ ,‬תעשיה וקמעונאות – סקרי סיכונים‪ ,‬מדיניות ונהלים‪ ,‬ניהול אבטחת מידע‪ ,‬ניהול פרויקטים‪ ,‬בקורות פנים‪,‬‬
‫‪.BCP DRP‬‬
‫‪‬‬
‫מוניציפלי ‪ -‬מיפוי ורישום מאגרי מידע‪ ,‬נהלי אבטחת מידע‪ ,‬הדרכות עובדים‪.‬‬
‫‪‬‬
‫מוסדות להשכלה גבוהה ‪ -‬הערכת סיכוני אבטחת מידע‪ ,‬סקר סיכונים‪ ,‬השוואת מוצרי ‪ , DLP‬נהלים‪.‬‬
‫‪‬‬
‫בתי תוכנה ‪ -‬עמידה בתקן ‪ ,ISO27001‬התאמת המוצר לרגולציות ישראליות והשוואה למוצרים מתחרים‪.‬‬
:‫דוא"ל‬
[email protected]
054-2566641 :‫נייד‬
077-7001835 :‫נייח‬
www.primesec.co.il