אי-אפשר להגן
על מה שלא ממופה.
סקר סיכונים מסייע להבין אילו נכסים, מערכות ותהליכים באמת קריטיים לעסק, ומה עלול לפגוע בפעילות אם לא יטופל בזמן. פרויקט של 3-5 שבועות, חד-פעמי או כשלב פתיחה לליווי מתמשך.
אי-אפשר להגן על מה שלא רואים.
לארגונים רבים אין תמונת מצב מסודרת של חשיפת הסייבר — אילו נכסים באמת קריטיים, היכן הפערים, אילו רגולציות חלות ומה ההשפעה האפשרית של אירוע. סקר סיכונים מספק את התמונה הזו תוך 3-5 שבועות, ומאפשר להנהלה לתעדף טיפול ולתכנן תקציב על בסיס מידע ולא על בסיס תחושה.
הסקר מתבצע לפי מתודולוגיות מקובלות (OWASP, NIST) ובהתאמה לאופי הארגון. ניתן לבצע את הסקר כשירות עצמאי או כשלב פתיחה לליווי מתמשך, בהתאם לצורך.
תוצרים קונקרטיים, מוכנים לדירקטוריון.
- מיפוי נכסים מקושר לתהליכים עסקיים
- הערכת איומים ופגיעויות לכל נכס
- ניתוח פערי רגולציה — תיקון 13, בנק ישראל 361/367, ISO 27001, רגולציות ענפיות
- רישום סיכונים עם דירוג ממצאים (P0/P1/P2/P3)
- סיכום מנהלים לדירקטוריון (PDF עברית + אנגלית)
- מפת דרכים להסרת פערים עם הערכות מאמץ וסדר ביצוע
- מפגש סיכום משותף אחרי מסירת המסמך
3-5 שבועות, מובנה ב-4 שלבים.
היכרות ותיחום
שיחת היכרות של 90 דקות, הגדרת היקף השירות וחתימה על NDA.
ראיונות ואיסוף מידע
ראיונות עם בעלי תפקידים (4-6 שעות, תלוי בגודל הארגון), סקירת מסמכים, סריקה טכנית (אופציונאלי).
ניתוח ותיעדוף
דירוג סיכונים, מיפוי רגולציה, בניית מפת דרכים לתיקון.
מסירה
דוח כתוב + מפגש סיכום משותף + שאלות ותשובות.
אתה צריך גישה למערכות שלנו?
אופציונאלי. רוב הסקר הוא ראיונות + סקירת מסמכים. סריקה טכנית מוצעת כתוספת אם תרצה.
זה ישבש לי את הפעילות?
לא. 4-6 שעות ראיונות עובדים (תלוי בגודל הארגון והיקף הסקר) שמתפזרות לאורך שבוע. אנחנו עובדים סביב הלו"ז שלך.
מה אם נמצא בעיה קריטית באמצע הסקר?
נעלה אותה מיד. אתה מחליט אם לעצור ולתקן או להמשיך את הסקר.
זה יכול להוביל לעבודה מתמשכת?
ניתן לבצע את הסקר כשירות עצמאי או כשלב פתיחה לליווי מתמשך, בהתאם לצורך. ההחלטה היא של הלקוח, ולא נכפית כחלק מהשירות.