דף הבית > יישום והטמעת תקנים > ניהול שרשרת אספקה

ניהול שרשרת אספקה | פתרונות אבטחת סייבר מתקדמים

השאירו פרטים כאן לקבלת מידע טלפוני אודות ניהול שרשרת אספקה אצלכם בארגון או התקשרו ל- 03-7176281

 

פתרונות אבטחת סייבר מתקדמים לאורך כל שרשרת האספקה:

בעידן בו נתוני משתמש נחשבים לאחד מהמשאבים היקרים ביותר על פני כדור הארץ, הסיכון להפרות אבטחת מידע ממשי ומידי מאי פעם.

הנתונים המשמשים את הארגון שלך לפעילותו השוטפת מכילים תוכן רב ערך. לאור ההתפתחות המתמשכת של האמצעים העומדים לרשות האקרים וגורמים עוינים אחרים, הוא נתון בסכנה ליפול לידיים הלא נכונות.

בין אם מדובר במאמצי ריגול של חברות מתחרות או פעילות של עברייני רשת, מערך האבטחה הנכון יוכל לסייע לך לשמור על האינטרסים של העסק.

Hermeticon מעמידה לרשותך טווח רחב של שירותי אבטחת סייבר החולשים על כל החזיתות של העסק.

 

הערכת סיכונים מקצועית נדרשת לאורך כל שרשרת האספקה:

זרימת המידע שלך אינה נשארת בתוך הארגון. מכלול רחב של ספקים, נותני שירות, לקוחות וגופים מכל המגזרים מעורבים בפעילות שלך.

לכן, כדי לנהל אותה באופן אפקטיבי ולהימנע מזליגות מידע מיותרות, חשוב שנגדיר נוהל ברור לאופן העברת המידע – למי יגיע, באיזה אופן ותחת אילו תנאים.

בנוסף, עלינו לוודא כי הספקים עמם אנו חולקים את המידע שומרים על סטנדרטים דומים של אבטחת מידע ומתדרכים את עובדיהם לשמור עליהם בקפדנות.

כך, אנו נהנים מהגנה הרמטית ולוקחים אחריות על הפעילות שלנו גם מול גורמים מחוץ לארגון.

 

מיפוי כלל הספקים המעורבים בפעילות:

כדי להתחיל בהערכת הסיכונים, חשוב שנשאל את עצמנו מספר שאלות:

  • מיהם אנשי הקשר שלנו ואילו שירותים הם מספקים?
  • האם הם דאגנו להחתים אותם על הסכם סודיות?
  • עד כמה המידע שהספק שלנו מנהל הינו רגיש?
  • כיצד מטופל המידע? האם הוא מאוחסן ואם כן, לאילו מטרות ומתי הוא נמחק?

לאחר שהשבנו על כלל השאלות הללו, נוכל להתחיל לייעד פתרונות לבעיות פוטנציאליות שזיהינו.

לעתים, הפתרונות יהיו בתחום הטכני ויכללו יישום בקרות גישה וניהול הרשאות מתקדמות יותר, הקצאת פתרונות אבטחה חכמים מרחוק והגנה מתקדמת יותר על השרתים, ולעתים הטיפול העיקרי יהיה בגורם האנושי על ידי ריענון והגדרת נהלים וברוב המקרים – יהיה צורך בשילוב של השניים.

 

עריכת סקרי סיכונים מקיפים:

משזיהינו את הספקים הרגישים ביותר שלנו, יהיה עלינו להעריך אילו סיכונים פוטנציאליים הם טומנים בחובם.

על ידי סדרה של שאלונים המותאמים לאופי העיסוק ובדיקה פיזית של נקודות הקצה והשרתים של הספק, נוכל למפות באופן מקיף את האיומים הפוטנציאליים ולהגיש לספק שורה של פתרונות שיהיה עליו ליישם על מנת להמשיך בעבודה המשותפת.

 

יישום מלא של הנחיות הסייבר החדשות:

היחידה הממשלתית להגנת סייבר, פרסמה בימים אלו הנחיות מקיפות עבור חברות כיצד להתנהל מול ספקים כדי להדק את אבטחת המידע.

במסגרת האסדה נקבעו 3 רמות בהתאם לרמת הקריטיות של השפעת החשיפה על שרשרת האספקה:

  • דירוג A – מילוי שאלון ע"י גורם בדיקה בלתי תלוי במהלך ביקורת פיסית בחצרות הספק- "סקר ספקים".
  • דירוג B – הערכה עצמית והצגת ראיות ליישום בקרות.
  • דירוג C – הערכה עצמית וחתימה על תצהיר.

לתהליך המבוקר ע"י בודק חיצוני מתקיימים שני שלבים:

שלב א': לצורך מילוי שאלון הבדיקה נדרש במבדק של סוקר בלתי תלוי, בעל הסמכה ייעודית ממערך הסייבר הלאומי.

שלב ב': הזמנת הסמכה ממכון התקנים או מכון IQC אשר מוודאים את תקינות הדו"ח, מעבירים את התוצאות לוועדת ההסמכה, אשר מנפיקה תעודה סופית.

חשוב לדעת – התעודה דורשת תיקוף אחרי שנה וחידוש אחרי שנתיים.

 

תהליך הבקרה מבוסס על מספר מדרגים בהתאמה לאופי הפעילות של הארגון:

שאלון הבקרות המעודכן כולל 99 בקרות, אשר מתחלקות באופן הבא:

א. 56 בקרות לספק מהותי "ללא התמחות/סוג שירות" המוגדר במתודה.

ב. 12 בקרות נוספות על סעיף א, במקרה של ספק שירותי אחסון ענן.

ג. 11 בקרות נוספות על סעיף א, במקרה של ספק שירותי פיתוח תוכנה מאובטח.

ד. 8 בקרות נוספות על סעיף א, במקרה של ספק שירותי תמיכה/גישה מרחוק.

ה. 11 בקרות נוספות על סעיף א', במקרה של ספק שירותי אירוח אתרים Hosting.

צוות Hermeticon יסייע לך לסקור את כלל האמצעים המשמשים אותך לעיבוד מידע – מפתרונות פיתוח תוכנה ועד פלטפורמות בענן, יזהה פרצות אבטחה פוטנציאליות ויאפשר לך להמשיך בשיתופי הפעולה החשובים לך בהתאם להנחיות החדשות.

איומי הסייבר הפכו בשנים האחרונות לסיכון ממשי הולך וגובר וכדי להבטיח שפעילות העסק שלך תשמור על יציבות ואמינות, חשוב לתת להם מענה בהקדם.

אנו מציעים מעטפת שירותים רחבה שתבטיח שהמידע שלך ושל לקוחותיך יטופל בצורה האחראית והבטוחה ביותר מכל נקודה לאורך שרשרת האספקה.

יש לכם שאלה? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם Hermeticon:

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב, אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00