מבדק חדירה פיזי

ייעודו של מבדק זה הינו לתת תמונת מצב לגבי ההיערכות של מעגלי האבטחה הפנימיים של הארגון, לרבות – בקרות כניסה, מצלמות אבטחה, אזעקות, עירנותם של העובדים וכו’.

במהלך המבדק, יתבצע ניסיון לחדור פיזית למבנה הארגון ע״י גורם אנושי במטרה לעקוף את מעגלי הבטיחות הפנימיים של הארגון, ולהגיע פיזית אל יעד שנקבע מראש ותואם עם הגורם המוסמך בארגון אשר אישר פעולה זו. לדוגמא: כניסה פיזית לחדר השרתים של הארגון, הכנסת דיסק-און-קי לאחד המחשבים לצורך הדמיית גניבת מידע מהארגון, כניסה פיזית למשרד מחוץ לשעות העבודה, הכולל ניסיונות אכיפה של מערכות הבטיחות השונות לרבות בקרות כניסה, מצלמות אבטחה ואזעקות. (מטרתה לדמות פריצה פיזית לארגון).

  • מבדק זה דורש אישור מיוחד ורשמי מהנהלת הארגון לפני הפעלתו.
  • מבדק זה ייערך בתיאום מלא מול הנהלת הארגון ובהסכמתם המלאה. בתיאום גם ייקבע במדויק היום והשעה בו יתרחש המבדק.
  • למבדק זה נדרשת נוכחות של גורם מוסמך מתוך הארגון אשר ילווה את הגורם המבצע את המבדק לכל אורך המבדק, או יצפה בו ממרחק סביר.
  • במבדק זה לא תיעשה שום פעולה אגרסיבית ו/או פעולת תקיפה ו/או חבלה ו/או נזק לרכוש ו/או נזק לאדם ו/או נזק למערך האבטחה ואבטחת המידע ולמידע הקיים במחשבי הארגון.
  • מיד עם סיומו  של מבדק זה, יציג הגורם המבצע מטעמינו לגורם המוסמך של הארגון או להנהלת הארגון את ממצאי המבדק אשר יפורט בדו״ח שייכתב לאחר סיום המבדק.
  • דו״ח זה יכלול את כל פרצות האבטחה באם נתגלו ע״י הגורם המבצע, את שיטת העבודה והפעולות שביצע הגורם המבצע בניסיון לעקוף את מערכות האבטחה השונות.
  • בדו״ח יצוינו כל ההמלצות לשיפור או להקשחת המצב הקיים תוך הערכת הסיכון להשארת המצב הקיים כפי שהוא וללא שינוי.

PHYSICAL PENETRATION TEST

דילוג לתוכן