שירות – CISO as-a-service – הינו שירות שהקבוצה נדרשת לתת לעיתים קרובות לארגונים בינוניים ומעלה (SME), אשר בו אנו מציבים אנשי אבטחת מידע מטעמנו בארגון, המבצעים את כלל עבודת אבטחת המידע השוטפת ואף מבצעים לעיתים קרובות מבדקי חוסן לבדיקת שלמות המעטפת האבטחתית של הארגון. 

כל ארגון חשוף להתקפות סייבר זדוניות, כמו גם סכנות אחרות אשר יכולות לפגוע במידע הארגוני. מנהל אבטחת מידע (Chief Information Security Officer) הוא תפקיד חשוב מאוד בארגון. הוא קובע את המדיניות, מנהל ומפקח על כל מה שקשור לאבטחת המידע בארגון. למנהל אבטחת מידע יש את הידע המקצועי על מנת לשמור על הארגון שלכם והוא תמיד עומד על המשמר. 

אך למרות שכל ארגון חשוף לאיומי סייבר, לא כל ארגון יכול להרשות לעצמו להעסיק מנהל אבטחת מידע במשרה מלאה, דבר הדורש משאבים רבים. לא כל ארגון יכול להקדיש את המשאבים לצורך העסקת מומחי סייבר בעלי ניסיון, דבר אשר משאיר את הארגונים הקטנים מאחור ונותן יתרון לארגונים הגדולים ועתירי המשאבים. 

קבוצת שביט מציעה לכם פתרון מהפכני אשר מאפשר לכל ארגון ליהנות משירותיו של מנהל אבטחת מידע מוביל. אנו מציעים לכם מנהל אבטחת מידע בתור שירות חיצוני. כך תוכלו ליהנות ממנהלי האבטחה המובילים אשר יעניקו לכם חבילת שירות מלאה, גם כאשר מדובר בארגון קטן. שירות CISO מאפשר לכם לשדרג את רמת הביטחון בארגון ולהעמיד אותו בשורה אחת לצד הארגונים הגדולים. 

היתרונות של שירותי CISO

  • פתרון מקיף לכל בעיות האבטחה של העסק והאיומים הפוטנציאליים. 
  • התאמת העסק לחקיקה והתקנות בתחום (תקנות הגנת הפרטיות). 
  • ניהול שוטף וביצוע שדרוגים. 
  • קביעת מדיניות אסטרטגית ודגש על מניעה. 
  • חיסכון בעלויות. 
  • שירות בזמינות מלאה ומענה לכל בעיה בזמן אמת. 

מודל העבודה של CISO as Service הוא הטרנד המקובל בעולם. ארגונים רבים מוצאים במודל עבודה זה פתרון מעולה עבור צורכי הסייבר של הארגון. מיטב חברות הסייבר בעולם מעניקות שירותים אלו ובכך מאפשרות גם לארגונים קטנים ליהנות מהגנת סייבר יעילה. 

מתוכנות כופר, איבוד מידע בגלל תקלות ועד התקפות זדוניות על מערכות הארגון, הסכנות הן רבות וממשיות. כל ארגון, קטן או גדול חשוף להתקפות אלו ופוטנציאל הנזק הוא עצום. קבוצת שביט מעניקה שירותי הגנת סייבר השמים דגש על מניעה. קבוצת שביט תספק לכם את מיטב המומחים בתחומי הסייבר, אשר יעניקו לכם שירות אישי ופתרון תוך ארגוני במודל אאוטסורסינג משתלם ויעיל. 

בין תפקידיו של ה CISO תבוצענה בשוטף המשימות הבאות:

  • ניהול והערכת סיכונים – מיפוי ודירוג.
  • סקרי סיכוני אבטחת מידע ובניית תוכנית עבודה שנתית, רב שנתית ליישום ההמלצות.
  • גיבוש ותכנון מדיניות אבטחת מידע וסייבר – על בסיסה יבוצע הפרויקט.
  • ניהול ועדת היגוי בתחום אבטחת מידע – תאום והשתתפות פעילה.
  • יישום והטמעת תקנות הגנת הפרטיות הישראליות – תכנית עבודה, GAP ANALYSIS וסגירת הפערים.
  • מתן שירותי מודיעין סייבר שוטפים אשר רלוונטיים לארגון.
  • ניהול אבטחת מידע וסייבר בשרשרת אספקה וספקי מיקור חוץ – כולל מבדק ספקים.
  • ייעוץ ובקרת ביצוע של המשכיות עסקית בנושא סייבר.
  • בחינת מוצרים והמלצה על טכנולוגיות סייבר חדשות וקיימות – בהתאמה לצרכי הארגון.
  • מענה שוטף לשאלונים בנושא אבטחת מידע (כספק של חברות ביטוח וארגונים ממשלתיים).
  • הצפנת דיסקים בתחנות העבודה ובשרתים – לפי צורך וחשיבות.
  • הדרכות פרונטליות בנושא מודעות אבטחת מידע לחברי הנהלה ועובדים.
  • ביקורת שבועית למערכות האבטחה.
  • (אופציה) – ביצוע מבדקי חדירה פנים וחוץ ארגוניים, BLACK/WHITE .
  • (אופציה) – ביצוע מבדקי חדירה תשתיתיים (תשתית רשת, חדרי שרתים, הרשאות, תעודות אבטחה).
  • (אופציה) – ביצוע קמפיין פישינג.
  • סריקת התקני הרשת לזיהוי חולשות אבטחה ופגיעויות בכלל התחנות והשרתים. כולל עדכוני אבטחה למערכות הפעלה ולתוכנות הקיימות בארגון.
  • סריקת מוצרי האבטחה הקיימים לזיהוי פגיעויות בקושחות הקיימות, שדרוג לקושחות עדכניות ובדיקת הפוליסה הקיימת בכל מערכות האבטחה הקיימות.
  • בקרת מערכת ומדיניות גישה מרחוק. הקשחת גישת משתמשים מחוץ לארגון אשר מתחברים באמצעות חיבורי VPN. 
  • בקרת אבטחה למחשוב בענן.
  • בקרת יישום מדיניות אבטחת המידע והנהלים בארגון.
CISO As A Service