אבטחת מידע בתשתיות
Download
Report
Transcript אבטחת מידע בתשתיות
לחבר בין טכנולוגיה למשפט
PRIMESEC
היתרון הבולט שנספק עבורכם,
עיקרו במתן מענה מידי והולם
לדרישות אבטחת המידע ,הרגולציה,
ההמשכיות עסקית וטכנולוגיות המידע
תוך התחשבות בצורכי הארגון בכלל וביחידת המחשוב בפרט.
נספק לכם עמידה בלוחות זמנים
ונעניק לכם יחס אישי ורציף.
נאפשר זמינות מרבית להשגת פתרון מהיר ,יעיל ואיכותי לדרישות ואירועים מידיים.
מי אנחנו?
חברה פרטית המייעצת לארגונים בנושאי אבטחת מידע ורגולציה בעולם ה:IT-
הגדרת מתאר איומים וסיכוני אבטחת מידע וסייבר – תכנון פתרונות.
רגולציות בתחומי אבטחת מידע.
אבטחת מידע בתשתיות ,יישומים והתקנים ניידים.
טכנולוגיות המידע ,ניהול משתמשים ,ניהול וסיווג מידע ,נהלים ומסמכי מדיניות.
- DRP, BCP הכנת תכנית להמשכיות עסקית ובקרת ניסויים.
אפיון היבטי אבטחת מידע בסביבת ענן ,בדגש על .Hosting
דרישות רגולציה לשירות .SAAS
ניסוח התקשרויות מול ספקים בהיבטי אבטחת מידע ובקרה על יישומן.
הערכות לבדיקות SOX-ITGC,עמידה בתקן ISO27001, PCI-DSS,HIPAAועוד..
מדוע אנחנו?
זמינות גבוהה
ראייה נרחבת
ויחס אישי
(היכרות עם מערכות
הון אנושי
(התמקצעות העובדים
בתחומים שונים – מרכיבים
פתרון מלא)
ותהליכים ארגוניים,
מגזרים וארגונים
שונים)
שירותים מקצועיים ממוקדים
הערכות לחירום
תכניות עבודה IT
אבטחת מידע
בתשתיות
הערכת סיכונים,
סקר סיכונים
מודעות עובדים
בדיקות ספקים
BCP-DRP
מדיניות ונהלים
הגנת הפרטיות
ומאגרי מידע
SOX
ליווי
לעמידה בתקנים
PCI-DSS
ISO27001
ועדת גושן
ייעוץ אבטחת מידע
מיפוי מלא של דרישות החוק ,תקנות ורגולציה הרלוונטיים לארגון
• חוק הגנת הפרטיות ה'תשמ"א ,1981תקנות מאגרי מידע
• חוזרי אגף שוק ההון ביטוח וחסכון (המפקח על הביטוח /בנקים)
• הוראות נב"ת בנק ישראל
• SOX-ITGC
• הסמכה לת"י 27001
• חקיקות בתחום הסייבר.
• סיוע בתהליכי הסמכה לתקן PCI-DSS ,HIPAAועוד.
ניהול פרויקט הערכות סיכונים וסקרי סיכונים ברמה הארגונית וברמת מערכות מידע,
אפיון התאמות לניהול הנתונים במערכות ממוחשבת
סיוע בתכנון בחינה ובהתאמת אפליקציות ופיתוחים שוטפים לדרישות אבטחת מידע
ליווי פרויקטים להטמעת מוצרי אבטחת מידע מטעם הלקוח (אנטי-וירוס firewall ,וכו')
אבטחת מידע בתשתיות
ייעוץ בבניית טופולוגיה מותאמת
לצרכי אבטחת מידע ובחירת
מוצרים מתאימים.
ביצוע מבדקי חדירה בתשתיות -
בדיקות חוסן ((Penetration tests
תוך שימוש בכלים שונים לאיתור
פרצות אבטחה בתשתיות
ובמערכות הפעלה.
ייעוץ להקשחת שרתים ,תחנות
ייעוץ בבחירת מערכות בפעלה
עבודה ,DB ,רשתות אלחוטיות.
ושדרוג מערכות שאינן נתמכות.
אבטחת טלפונים חכמים ,מחשבים
ניידים וטאבלטים -בחינת רמת
אבטחת הנתונים במכשיר ,המלצה
על מערכות לניהול והגנה ,בחינת
היבטי אבטחת מידע ומתן
המלצות.
מעקב ובקרה אחרי אירועי רשת
וניהול משתמשים ,הוצאת דיווחי
בקרה ארגונית ()Quest
ליווי ברמה ארגונית
אפיון
וכתיבת
מדיניות
ונהלים
(אבטחת המידע,
טכנולוגיות מידע,
אבטחה פיזית,
מיקור חוץ
והערכות
לחירום).
ליווי הארגון
ליישום
אבטחה
פיזית והגנת
מסמכים
ליווי ,הקמה,
ניהול ובקרה
של תכניות
עבודה
בתחום
אבטחת
המידע
ביצוע
פעילויות
העלאת
מודעות
עובדים –
הדרכות,
שאלונים
וקמפיינים
בקרת יישום
נהלים
תקופתית
מיקור חוץ
בקרות אבטחת
מידע בחצרות
ספקים
שילוב דרישות
הרגולציה וSLA-
בהתקשרויות מול
ספקים
שילוב הספקים
בתכנית BCPשל
הארגון
ניהול ומעקב
לתיקון ליקויים
והכנת דיווחי
סטאטוס תקופתי
ורמות סיכון עבור
ההנהלה
תקניםISO27001 , PCI-DSS :
ISO27001
PCI-DSS
ליווי מלא של ההסמכה לתקן :ניתוח
ייעוץ ליישום התקן והמלצה על מוצרים
פערים ובניית ת"ע מתאימה.
תומכים המתאימים לארגון.
הגדרת מערכת לניהול אבטחת מידע
ליווי הארגון למילוי השאלונים ,ניהול
) ,(ISMSבנית והטמעת מדיניות ונהלים.
הפעילות מול חברות כרטיסי האשראי.
SOXוועדת גושן
ליווי הארגון
לעמידה
בדרישות SOX-
/ ITGCגושן
ביצוע בקרות
מקדימות
והשלמת פערים
סיוע בריכוז חומרים
לבקרות /SOX-ITGCגושן
הגנת הפרטיות ומאגרי מידע
כתיבת נהלים
סיוע במיפוי,
רישום ועדכון
מאגרים
ביצוע בקרות
וסקרים
הטמעה
והדרכות
ליווי מול רמו"ט
בהעברה או
יצירה של מאגרי
מידע בענן ,כולל
בחו"ל
DRP BCP
בניית תכנית מקיפה להתאוששות ( )DRPוהמשכיות עסקית ( )BCPשל הארגון בחירום.
בניית מדיניות הארגון להערכות והתנהלות בחירום.
שילוב הדרישות העסקיות של הארגון בפתרון הטכנולוגי בנושא.
בחינת חלופות והכנת מסמכי השוואת חלופות.
תכנון ,ליווי ובקרת ניסויים.
עדכון ותחזוקת תכנית קיימת.
שת"פ עם חברה מובילה להקמה וניהול .DRP
ריענון וכתיבת נהלים:
oהזנקה
oמעבר לחירום
oעבודה בחירום
oחזרה לשגרה
oתחזוקת התוכנית
oנהלי אישוש מערכות
ניסיון
מנהל החברה ועובדיה הינם בעלי השכלה אקדמית וניסיון עשיר בתחום המשפטי,
מדעי המחשב ומנהל עסקים.
בקיאים בהיבטים הרגולטוריים והטכנולוגיים של אבטחת המידע וניהול טכנולוגיות
מידע.
בעלי היכרות נרחבת עם מוצרי אבטחת מידע ,אינטגרציה וניהול הסיכונים במגזרים
רבים במשק הישראלי ,תוך "תפירת חליפה" לאופי הארגון ולסיכונים מולם הוא
מתמודד.
אור לביא – מנכ"ל
• עורך דין מוסמך במשפטים ( ,)LL. Mעם התמחות בהיבטי משפט וטכנולוגיה.
מאוניברסיטת בר אילן ובעל תואר במדעי המחשב מאוניברסיטת בר אילן.
• מעל ל 15 -שנות ניסיון בעולם ה , IT -מתוכן 10שנים בעולם אבטחת המידע והרגולציה.
• תפקיד פיקודי ביחידת 8200במילואים.
• משמש באופן פעיל כמנהל אבטחת מידע במספר גופים מוסדיים מזה כ 7-שנים.
חגי זקס – ראש תחום טכנולוגיה
אורן זנסקו ,CISSP ,ראש תחום רגולציה
• ניסיון של 20שנים בתחום ניהול ,ITייעוץ בתחומי
• 8שנות ניסיון בתחום ייעוץ אבטחת מידע וניהול
אבטחת מערכות מידע וניהול סיכונים לארגונים
סיכונים עבור מגוון חברות אזרחיות ,כולל ניסיון
כולל בתחום הביטחוני.
באבטחת מידע של גופים צבאיים ואבטחה פיזית של
• עוסק בניהול התחום הטכנולוגי וליווי פרויקטים
בתחומי המחשוב ואבטחת מידע
אתרים אזרחיים רגישים.
• ניהול תחום רגולציות :המפקח על הביטוח ,המפקח
• ליווי והכנה לעמידה בדרישות רגולציה
על הבנקים( SOX ITGC ,ISO 27001 ,וועדת גושן),
• אפיון מערכות אפליקטיביות ותשתיתיות ,כולל
חוק הגנת הפרטיות ועוד.
ארכיטקטורה ,היבטי אבטחת המידע וליווי הכנת
• משרת כקצין ביטחון מידע במילואים בדרגת סרן.
המערכות לייצור.
• תואר B.Aבניהול ,אוניברסיטת בן גוריון באר-שבע.
המשימה שלנו:
לשמש לכם כתובת בכל הנוגע לתחום אבטחת המידע ורגולציות בתחום המחשוב.
לתת לכם מענה זמין ומקצועי לצרכים בתחומים הנ"ל.
להסיר מכם עומס מיותר שאינו קשור למטרתו העסקית של הארגון.
לאפשר לכם לישון בשקט
בין לקוחותינו
שותפים עסקיים
רו"ח השחר
פעילויות עיקריות בארגונים שונים:
ביטוח ופנסיה ובנקאות -הערכת סיכוני אבטחת מידע ,מדיניות ונהלי אבטחת מידע ,סקרי סיכונים ,מיפוי נכסי
מידע ,ניהול פרויקטי אבטחת מידע ,וירטואליזציה ושדרוג רשתות ,ניהול פרויקטי תוכנה ,בדיקות ספקים ,השוואות
מוצרים ,התאמת מערכת EASY2COMPLYלמדיניות אבטחת המידע הארגונית ותיעוד בקרות ,ליווי אבטחת מידע
בסוכנויות ,בדיקות סניפים ,הטמעת דרישות אבטחת מידע ביישומים .מדיניות ונהלי ניהול טכנולוגיות מידע ,סקר
פערי מיכון ,סקרי ציות ,SOX ITGC,מדיניות ,BCPליווי ניסויי ,DRPמודעות עובדים ,בקורת פנים אבטחת מידע,
תפעול מערכת ,QUESTעדכון מאגרי מידע ,תרגילי הסתננות לחברה ,תקן .PCI DSS
נדל"ן ,תעשיה וקמעונאות – סקרי סיכונים ,מדיניות ונהלים ,ניהול אבטחת מידע ,ניהול פרויקטים ,בקורות פנים,
.BCP DRP
מוניציפלי -מיפוי ורישום מאגרי מידע ,נהלי אבטחת מידע ,הדרכות עובדים.
מוסדות להשכלה גבוהה -הערכת סיכוני אבטחת מידע ,סקר סיכונים ,השוואת מוצרי , DLPנהלים.
בתי תוכנה -עמידה בתקן ,ISO27001התאמת המוצר לרגולציות ישראליות והשוואה למוצרים מתחרים.
:דוא"ל
[email protected]
054-2566641 :נייד
077-7001835 :נייח
www.primesec.co.il