התמודדות עם אירועי סייבר

ארגונים משקיעים משאבים רבים ב"הגנה על החומות" ובהטמעת כלים ושיטות למניעה וחסימה של תקיפות סייבר.
אך מה יקרה ביום שהחומות תיפרצנה?
מה יקרה ביום שבו התוקף יצליח לחדור לליבת הארגון?
התמודדות עם אירועי סייבר היא לא (רק) אירוע טכנולוגי.

זו תפיסה שלמה שמטרתה להגן על הארגון ועל יכולתו להמשיך ולתפקד תוך כדי התקיפה ולאחריה.

elements-icons-300-300-2022-C21

ניתוח איומים
ותרחישים

  • סקר סיכוני אבטחת מידע - מיפוי הסיכונים המאיימים על הארגון והערכת פוטנציאל הנזק
  • ניתוח מאפייני התרחישים השונים והשפעתם על הארגון
  • זיהוי נקודות תורפה ופערים
elements-icons-300-300-2022-C17

אסטרטגיה
ומדיניות

  • הגדרת האסטרטגיה הארגונית ועקרונות הפעולה
  • מיפוי ותיעדוף נכסי הארגון
  • ניתוח ההשפעות העסקיות והתפעוליות
  • מיפוי תהליכים קריטיים
  • קביעת יעדי התאוששות
elements-icons-300-300-2022-C6

תוכנית לניהול
האירוע

  • הגדרת צוותים ותחומי אחריותם
  • קביעת יעדים ומשימות
  • אפיון פעולות נדרשות
  • כתיבת נהלי הפעלה פרטניים לכל בעל תפקיד
  • התקשרויות עם צוותי מומחים חיצוניים
elements-icons-300-300-2022-C39

תכנון דרכי
התמודדות וחלופות

  • מיפוי תרחישי הפעולה הנדרשים
  • בניית תוכנית פעולה לארגון ללא מערכות מחשב
  • אפיון כלים ושיטות עבודה חלופיות
1elements-icons-300-300-2022-C8

צוות ניהול
משברים

  • כוננות קבועה של צוות ניהול משברים לתמיכה וסיוע לניהול המשבר בזמן אמת
  • הצוות יכלול מומחים ממגוון דיסציפלינות נדרשות בעת אירוע סייבר
  • הפעלת הצוות בזמן אמת על פי SLA מוגדר מראש
elements-icons-300-300-2022-C7

הכשרה
ותרגול

  • בניית תוכנית תרגול והטמעה מקיפה
  • הובלה והעברה של תרגילים במגוון כלים ושיטות
  • הדרכה והכשרה של בעלי התפקידים השונים