דף הבית > יישום והטמעת תקנים > ניהול שרשרת אספקה

ניהול שרשרת אספקה | פתרונות אבטחת סייבר מתקדמים

השאירו פרטים כאן לקבלת מידע טלפוני אודות ניהול שרשרת אספקה אצלכם בארגון או התקשרו ל- 03-7176281

 

הגנת סייבר בשרשרת האספקה:

בשנים האחרונות חל גידול משמעותי במספר תקיפות הסייבר ועוצמתן על ארגונים. מקורן של חלק מתקיפות אלו, הוא בשרשרת האספקה של הגוף המותקף.

לדוגמה, בפריצה לענקית הקמעונאות האמריקאית TARGET בשנת 2013 נגנבו פרטי כרטיסי אשראי של מעל ל – 40 מיליון לקוחות. הפורצים ניצלו גישה שניתנה לספק מיזוג האוויר למערכות המחשוב של החברה על מנת לקבל גישה למידע הרגיש.

על פי תורת ההגנה, על הארגון חלה אחריות לוודא כי הוא מנהל את סיכון הסייבר אליו הוא חשוף מצד נותני השירות שלו במימד הסייבר.

לכן, על הארגון להתייחס בכובד ראש לתהליך ניהול סיכוני סייבר להגנה על שרשרת האספקה תוך בחינת סיכוני סייבר פוטנציאליים הנובעים מהתקשרות עם ספק ספציפי וזאת בין היתר על ידי הגדרת תהליכי עבודה מאובטחים ויישום והטמעת בקרות להפחתת חשיפת הארגון לסיכוני סייבר.

מערך הסייבר הלאומי פרסם מתודה סדורה וישימה לניהול ההגנה בסייבר על שרשרת האספקה. ניהול שרשרת האספקה מייצג את מחזור החיים של פעילויות הארגון אל מול ספקי שירות ומוצרים.

הניהול מתחיל בשלב מקדים של מיפוי וסיווג נכסי המידע הארגוניים לאחר מכן מיפוי הספקים עמם הארגון יחליט להתקשר. יש להעריך את הספק באופן תקופתי ומתמשך, באמצעות מערכת קריטריונים ואופן מדידה קבוע מראש. על הארגון לבצע תדרוך מקיף בהיבטי הגנת מידע לכלל עובדי הספק הצפויים להוות חלק מההתקשרות עם הארגון.

 

עריכת סקרי סיכונים מקיפים:

משזיהינו את הספקים הרגישים ביותר שלנו, יהיה עלינו להעריך אילו סיכונים פוטנציאליים הם טומנים בחובם.

על ידי סדרה של שאלונים המותאמים לאופי העיסוק ובדיקה פיזית של נקודות הקצה והשרתים של הספק, נוכל למפות באופן מקיף את האיומים הפוטנציאליים ולהגיש לספק שורה של פתרונות שיהיה עליו ליישם על מנת להמשיך בעבודה המשותפת.

 

מהי מתודת אסדרת שרשרת האספקה?

מערך הסייבר הלאומי פיתח מנגנון הכולל מספר שלבים מתוך מטרה להעלות את החוסן של המשק הישראלי ולהקל על חברות וארגונים להתמודד עם אתגרים אלה.

ומהם היתרונות של המנגנון?

  • קביעת תקן קבוע וברור לדרישות מספקים המייצר שפה אחידה למשק.
  • יצירת תהליך אסדרה והסמכה לספקים – הגדרה, בדיקה ומשוב.
  • איתור מראש של ספקים העומדים בתקן.
  • מאגר בודקי ספקים מוסמכים על ידי מערך הסייבר הלאומי.
  • מערכת להפצת סט הדרישות ומידע אודות תהליך ההסמכה.

 

כיצד מתבצעת אסדרת שרשרת האספקה?

  • המתודה הינה שאלון ספקים לחיזוק שרשרת האספקה המונה נכון להיום, בגרסה 1.3 כ- 98 בקרות שונות, כאשר היא בנויה בצורה מדורגת ומותאמת לסיכון.
  • המענה נגזר מאופי ההתקשרות של הספק אשר משפיע על ההגדרות בסעיף 3 מטה והתיחום (דרישות רוחביות, גישה מרחוק, פיתוח תוכנה, אחסון מידע בענן, אירוח אתרים- Hosting), מרמת הסיכון (מהותי/ לא מהותי) אליה נחשף הלקוח (להלן: "הארגון/"דורש הבדיקה") בהתקשרות עם הספק. וכן רמת ההוכחה, דהיינו הערכה עצמית לעומת בדיקה על ידי בודק ספקים כגורם אובייקטיבי.
  • משמעות הדבר, שכל ספק עונה רק על הבקרות והשאלות הרלוונטיות לסוג ההתקשרות במסגרתו הוא נותן שרות.

 

ישנן 3 רמות הסמכה שונות אשר דורשות התייחסות שונה:

  • דרגת פלטינה (ספק A): הערכת צד שלישי/יועץ – מילוי השאלון באתר הספק ע"י בודק ספקים מוסמך.
  • דרגת זהב (ספק B): הערכה עצמית (SA) + ראיות – הצהרה פרטנית של הספק על דרך של הערכה עצמית אשר כוללת צירוף ראיות נדרשות תומכות בהצהרתו, בהתאם לסוג הראייה שצוינה לצד כל בקרה.
  • דרגת כסף (ספק C): הערכה עצמית (SA – Self Assessment) – הצהרה פרטנית של הספק על דרך של הערכה עצמית בלבד וללא צירוף ראיות.

 

מתי אני צריך בודק ספקים מוסמך?

במקרה של ספקי A (פלטינה) שהוגדרו כספקים מהותיים/קריטיים ברמת הסמכה "הערכת צד שלישי/יועץ "ידרשו לפנות לבודק ספקים מוסמך.

התהליך כולל 2 שלבים:

שלב א': לצורך מילוי שאלון הבדיקה נדרש מבדק של בודק ספקים מוסמך, בעל הסמכה ייעודית ממערך הסייבר הלאומי.

שלב ב': הזמנת הסמכה ממכון התקנים או ממכון IQC אשר מוודאים את תקינות הדו"ח, מעבירים את התוצאות לוועדת ההסמכה, אשר מנפיקה תעודה סופית.

חשוב לדעת – התעודה דורשת תיקוף אחרי שנה וחידוש אחרי שנתיים.

 

 אנו מבצעים במסגרת התהליך:

  • מבדקי שרשרת אספקה ע"י בודק מוסמך.
  • סיוע בדיווח עצמי עבור ארגוני B,C.
  • ייעוץ לטיפול בפערי אבטחת מידע שמזוהים בתהליך.
  • ניהול התהליך המלא אל מול מערך הסייבר וגופי הבקרה.

צוות Hermeticon יסייע לך לסקור את כלל האמצעים המשמשים אותך לעיבוד מידע – מפתרונות פיתוח תוכנה ועד פלטפורמות בענן, יזהה פרצות אבטחה פוטנציאליות ויאפשר לך להמשיך בשיתופי הפעולה החשובים לך בהתאם להנחיות החדשות.

איומי הסייבר הפכו בשנים האחרונות לסיכון ממשי הולך וגובר וכדי להבטיח שפעילות העסק שלך תשמור על יציבות ואמינות, חשוב לתת להם מענה בהקדם.

אנו מציעים מעטפת שירותים רחבה שתבטיח שהמידע שלך ושל לקוחותיך יטופל בצורה האחראית והבטוחה ביותר מכל נקודה לאורך שרשרת האספקה.

אז למה אתם מחכים? השאירו פרטים כאן או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם Hermeticon:

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב, אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00