התמודדות עם אירועי סייבר
ארגונים משקיעים משאבים רבים ב"הגנה על החומות" ובהטמעת כלים ושיטות למניעה וחסימה של תקיפות סייבר.
אך מה יקרה ביום שהחומות תיפרצנה?
מה יקרה ביום שבו התוקף יצליח לחדור לליבת הארגון?
התמודדות עם אירועי סייבר היא לא (רק) אירוע טכנולוגי.
זו תפיסה שלמה שמטרתה להגן על הארגון ועל יכולתו להמשיך ולתפקד תוך כדי התקיפה ולאחריה.
ניתוח איומים
ותרחישים
- סקר סיכוני אבטחת מידע - מיפוי הסיכונים המאיימים על הארגון והערכת פוטנציאל הנזק
- ניתוח מאפייני התרחישים השונים והשפעתם על הארגון
- זיהוי נקודות תורפה ופערים
אסטרטגיה
ומדיניות
- הגדרת האסטרטגיה הארגונית ועקרונות הפעולה
- מיפוי ותיעדוף נכסי הארגון
- ניתוח ההשפעות העסקיות והתפעוליות
- מיפוי תהליכים קריטיים
- קביעת יעדי התאוששות
תוכנית לניהול
האירוע
- הגדרת צוותים ותחומי אחריותם
- קביעת יעדים ומשימות
- אפיון פעולות נדרשות
- כתיבת נהלי הפעלה פרטניים לכל בעל תפקיד
- התקשרויות עם צוותי מומחים חיצוניים
תכנון דרכי
התמודדות וחלופות
- מיפוי תרחישי הפעולה הנדרשים
- בניית תוכנית פעולה לארגון ללא מערכות מחשב
- אפיון כלים ושיטות עבודה חלופיות
צוות ניהול
משברים
- כוננות קבועה של צוות ניהול משברים לתמיכה וסיוע לניהול המשבר בזמן אמת
- הצוות יכלול מומחים ממגוון דיסציפלינות נדרשות בעת אירוע סייבר
- הפעלת הצוות בזמן אמת על פי SLA מוגדר מראש
הכשרה
ותרגול
- בניית תוכנית תרגול והטמעה מקיפה
- הובלה והעברה של תרגילים במגוון כלים ושיטות
- הדרכה והכשרה של בעלי התפקידים השונים