סקר סיכונים


שירות סקר סיכונים של חברת קומסק מספק להנהלת החברה ראייה הוליסטית ברמת האבטחה של הרשת / המערכת, ומציגה את האיומים והסיכונים שאליהם היא נחשפת וכן מספק המלצות להקטנת סיכונים אלו באופן היעיל ביותר.

 

בעיית הלקוח:

פגיעויות אבטחה רבות מתגלות מדי שנה בתוכנות, מערכות ותשתיות IT. פגיעויות אלו מאפשרות לתוקפים לחדור לרשתות התקשורת של ארגונים ולקבל גישה לנכסים קריטיים לצורך פגיעה בסודיות, באמינות ובזמינות הנתונים או המערכות. המניעים לפגיעויות משתנות, וכוללות בין השאר מניעים כספיים, פוליטיים ותחרותיים (למשל גניבת טכנולוגיה) או רצון לגרום נזק (למשל על ידי עובד ממורמר).

פגיעויות אבטחה עלולות לגרום נזק משמעותי וחיוני עבור חברות. אי לכך, מטרת הארגון לזהות את אותן פגיעויות בשלב קודם כך שיוותר זמן מספק על מנת למנוע את אותן פגיעויות.

 

פתרון:

קומסק מציעה שירות להערכת סיכונים. סקר זה הינו סקר אבטחתי הנערך על ידי מומחים מובילים בתחום אבטחת המידע ומספק מבט הוליסטי על רמת האבטחה של הרשת / המערכת, המציג את האיומים והסיכונים אליהם הוא חשוף ומציע המלצות למיתון סיכונים אלה.

נקודות מכירה ייחודיות:

במסגרת הערכת סיכונים נבחנות בקרות האבטחה בתחומים הבאים על מנת לזהות כל חולשה ביטחונית העלולה לסכן את סודיות, שלמות וזמינות נכסי החברה:

 

לאחר שלב הבדיקה, אנו מבצעים סקר סיכונים – הערכה ברמת הסיכון, שבמהלכה נבחנת ההשפעה והסבירות של כל פגיעות שנמצאה על מנת לקבוע האם היא מהווה סיכון לארגון / למערכת ומה היא רמת הסיכון.

ציון ההשפעה מייצג את הכמות המשוערת של הנזק שהניצול של הממצא עלול לגרום, בעוד שציון הסיכויים מייצג את ההסתברות לניצול של הפגיעות. הסיכון לכל ממצא מחושב על בסיס נטילת ציוני ההשפעה והסיכויים שנמצאו ומחשב את רמת הסיכון בהתאם למטריצת הסיכון המבוססת על סטנדרטים בינלאומיים לחישוב סיכונים.

בשלב האחרון של הבדיקה כלל הפעילות מסוכמת בדו"ח. דו"ח זה כולל כתיבת תקציר מנהלים המתאר את הבדיקה שנערכה, עיקרי הממצאים, וכן תיאור מעמיק של כל הפגיעויות שצוינו, כולל הסבר על הנזק הפוטנציאלי שעלול להיגרם עקב ניצול פגיעויות אלה וכיצד ניתן לנצל אותם.

כלל הממצאים מדורגים על פי הסיכון ומלווים בהמלצות ברורות להקטנתם.

 

 

נקודות מכירה ייחודיות:

במסגרת הערכת סיכונים נבחנות בקרות האבטחה בתחומים הבאים על מנת לזהות כל חולשה ביטחונית העלולה לסכן את סודיות, שלמות וזמינות נכסי החברה:

לאחר שלב הבדיקה, אנו מבצעים הערכה ברמת הסיכון, שבמהלכה נבחנת ההשפעה והסבירות של כל פגיעות שנמצאה על מנת לקבוע האם היא מהווה סיכון לארגון / למערכת ומה היא רמת הסיכון.

ציון ההשפעה מייצג את הכמות המשוערת של הנזק שהניצול של הממצא עלול לגרום, בעוד שציון הסיכויים מייצג את ההסתברות לניצול של הפגיעות. הסיכון לכל ממצא מחושב על בסיס נטילת ציוני ההשפעה והסיכויים שנמצאו ומחשב את רמת הסיכון בהתאם למטריצת הסיכון המבוססת על סטנדרטים בינלאומיים לחישוב סיכונים.

בשלב האחרון של הבדיקה כלל הפעילות מסוכמת בדו"ח. דו"ח זה כולל כתיבת תקציר מנהלים המתאר את הבדיקה שנערכה, עיקרי הממצאים, וכן תיאור מעמיק של כל הפגיעויות שצוינו, כולל הסבר על הנזק הפוטנציאלי שעלול להיגרם עקב ניצול פגיעויות אלה וכיצד ניתן לנצל אותם.

כלל הממצאים מדורגים על פי הסיכון ומלווים בהמלצות ברורות להקטנתם.