סקר סיכונים
חבילת השירות של TS-CONSULTING הינה מערך שלם של ביצוע סקר סיכונים בארגון הכולל ניסיונות חדירה פיזיים לארגון ולמערכותיו, כל זאת מבלי להכיר את נהלי האבטחה הקיימים בארגון ו\או מי מהאנשים בארגון אשר יוכלו לכוון לנכסי מידע קריטיים או רגישים בארגון.
מטרת ביצוע סקר סיכונים
המטרה היא לנסות לחדור לארגון ולמצוא את הכשלים אשר יאפשרו לבצע את החדירה, לנסות לעקוף את רמת המודעות של העובדים בעצירת הפולש לתוך הארגון, ולבחון את רמת האבטחה למערכות הטכנולוגיות בארגון שיאפשרו ו\או שלא יאפשרו לפולש לגנוב את המידע בה הוא חושק.
מיפוי איומים
מומחי חברת TS-CONSULTING יבצעו מיפוי איומים מלא הכולל את כלל איומי "ההנדסה החברתית" ברמת הארגון על כל מערך העובדים ומערכותיו הממוחשבות.
מה השירות כולל ?
במסגרת תפקידו של היועץ להלן תחומי הפעילות אשר נמצאים תחת אחריותו :
זיהוי נקודות כשל ותהליכים ארגוניים המועדים לפורענות – האם בוצע בעבר מיפוי והאם יש צורך לחדד ולדרג את מערך אבטחת המידע בארגון, מהי רמת מודעות העובדים לאיומים הקיימים שיכולים להתממש כתוצאה מחדירת פולש לארגון ו\או מערכותיו הקריטיות.
%20BLUE.png){kind=small}
ניסיון חדירה פיזית לארגון – בדיקות מקיפות החל מרמת השמירה הפיזית בארגון, דרך עובדי הניקיון ונותני השירותים השונים (מים, חשמל, מיזוג אוויר וכו'), בחינה של מערכך האבטחה הפיזי (חיישני תנועה, מצלמות אבטחה, מערכות לבקרת כניסה לתוך הארגון והחוצה, מנעולים על דלתות הארגון ונעילת חדרים בעת עזיבתם ועוד נושאים רבים ומגוונים).
ניסיונות הוצאת מידע כללי על הארגון מגורמים אנושיים – בחינת ההיבט האנושי (The Human Firewall). עד כמה קל להוציא מידע מעובדי החברה, האם העובדים לוקחים איתם את העבודה הביתה, האם ניתן לגנוב בקלות מידע מעובדי החברה, האם העובדים יהיו מוכנים למסור מידע תמורת שוחד כזה או אחר, ועוד.
ניסיונות הוצאת מידע מסווג (סיסמאות, טופולוגית רשת, מידע על לקוחות החברה ועוד) מגורמים אנושיים בתוך הארגון – ככל שמחזיקים בתפקיד רם יותר בארגון, כך רמת המידע ורמת סיווגו לה חשופים גבוהה יותר – האם המחזיק במידע יודע לעשות בו שימוש נכון וחלילה לא מבצע נזק שיכול לגרום לארגון נזקים, האם ניתן להגדיר מי ומה יהיו חשופים למידע בארגון ברמת הרשאות וכמות המידע לה נחשפים?
ניסיונות חדירה בהיבט הטכנולוגי, מבחוץ - (Black Box)
ניסיונות חדירה בהיבט הטכנולוגי, מתוך הארגון - (White Box)
ניסיונות חדירה בהיבט הטכנולוגי, מתקפה משולבת - (Gray Box)
הייחודיות שלנו
מה הופך אותנו לבחירה הנכונה ביותר עבורכם:
מומחיות רב תעשייתית
במהלך 20 השנים האחרונות צברנו ניסיון מתקדם בעבודה עם ארגונים מכל התעשיות
.png)
הכרה עולמית
עבדנו ביותר מ-40 מדינות ברחבי העולם וצברנו ניסיון מתקדם וייחודי
עמידה בלוח זמנים
חברת TSC מבטיחה שהפרויקט יפתח מומנטום במהירות ויישמר בלוח הזמנים המוסכם לסיום
100% הצלחה
ביצענו מאות פרויקטים מוצלחים
ברחבי העולם, עם 100% הצלחה
ידע מקצועי
יועצי האבטחה שלנו הם מומחים בתחומים הנבחרים שלהם, ומוכרים בתעשייה במקצועיותם
העצמה
כישורי ניהול ידע והעברת ידע שלנו מספקים ללקוחות רעיונות, מיומנויות וידע!