איך מבצעים סקר
אבטחת מידע?
סקר אבטחת מידע
מבוצע במטרה לזהות סיכונים שקשורים למידע רגיש על העסק או הארגון. הסקר דורש בשלב
הראשון מיפוי מוחלט של הנכסים בארגון. במסגרת המיפוי מתייחסים לנכסים פיזיים
ודיגיטליים ומשלבים ביניהם כדי לנסות לשער מה רמת הסיכון הנשקפת לעסק. לאחר מיפוי
הנכסים בארגון יש לבצע מבדקי חדירה פנימיים ומבדקי חדירה חיצוניים במגוון תצורות.
מבדקי החדירה הם חלק חשוב בכל סקר אבטחת מידע. מבדקים אלו נותנים מענה על מספר מטרות, ובראשן היכולת לבדוק את מצבה הנוכחי של מערכת המחשוב. בעזרת מבדקי חדירה פנימיים אפשר לנסח את רמת הסיכון שנשקפת לעסק ובאמצעות מבדקי חדירה חיצוניים גם את האיומים עליו מגופים אחרים. כמו כן, יש לציין שחברות מקצועיות עם ידע וניסיון משלבות בתוך סקר אבטחת מידע גם בדיקות האזנות סתר וסקר ניהול סיכונים.
מה התוצאה של סקר אבטחת מידע?
מי שמבצע בצורה נכונה סקר אבטחת מידע יכול להשיג תוצרים משמעותיים. ראשית, התוצר החשוב ביותר הוא דוח מצב שמפרט את המסקנות. דוח המצב צריך להיות מנוסח בשפה פשוטה ולהתאים לסקירה כללית של מנהלי העסק, העובדים או הגורמים שאחראיים על הטיפול והתיקון בתקלות האבטחה הקיימות.
מלבד דוח מצב לרבות
מסקנות, התוצרים של סקר אבטחת מידע הם הקמת מדיניות לסיווג נכסים ובחלק מהארגונים
גם יישום המלצות לשינויים. האופן שבו מיישמים את ההמלצות תלוי בצורת הניסוח שלהן
בסקר. כך למשל, המלצות שעומדות בראש סדר העדיפויות מיושמות במהירות הגבוהה ביותר.
התוצר הנלווה של סקר אבטחת מידע והערך המוסף שלו היא הדרכה לעובדים. בעזרת הדרכה כזו ניתן להעלות את המודעות של העובדים, לשפר את המוטיבציה ואת תחושת הבטיחות שלהם ובטווח הארוך לסייע במניעת סיכונים.