מערכות המידע הן אחד המשאבים החיוניים ביותר בארגונך. האיומים עליהן רבים ומגוונים, ולפיכך, הגנתן ואבטחתן היא הכרחית.

מנהלי מערכות המידע מתמודדים עם האתגר באופן יומיומי, תוך שהם נדרשים במקביל לעמוד בדרישות רגולטוריות רבות ומגוונות, חדשות לבקרים.

לפאהן קנה ניהול בקרה ידע וניסיון בתחומי הביקורת והייעוץ בשילוב מומחיות בתחום מערכות המידע.

תחומי התמחות

מילת המפתח לשירות מקצועי הינה התמחות. בדיקת מערכות מידע דורשת ידע תיאורטי מתאים, בשילוב ניסיון מעשי בתחום מערכות המידע. תחכומן של מערכות המידע מחייב עריכת ביקורת בשיטות מתקדמות, בהתאם לסטנדרטים המקובלים, הכוללות בין היתר כלים לניתוח נתונים, סימולציות, איתור חריגים מסוג "מחט בערמת שחת" ועוד. למשרדנו יש את הידע, המומחיות והניסיון הדרושים לך.

מגוון שירותים

אבטחת מידע וסייבר  

  • אפקטיביות מערך הסייבר בארגון
  • אבטחת מידע לרשת הארגון
  • אבטחת מידע במערכות המידע הארגוניות
  • אבטחת מידע פיזית
  • אבטחת מידע בשירותי ענן
  • פיתוח והטמעה של נהלים בתחום אבטחת המידע והסייבר
  • סקר הגנת פרטיות מידע

סקרי סיכונים

  • ניתן לבצע בשתי רמות, בהתאם לצורכי ודרישות הלקוח: סקר סיכונים כללי וסקר סיכונים מעמיק.
  • סקר סיכונים בתחום אבטחת המידע בארגון
  • סקר סיכונים בתחום תפעול מערכות המידע

אסטרטגיה ותהליכים בתחום ה- IT

  • ייעוץ ובחירת אסטרטגיית מערכות המידע
  • ביקורת לבחינת אסטרטגיית מערכות המידע והתמיכה בפעילות הארגון
  • ייעוץ, בקרה וביקורת להטמעת מתודולוגיות ומודלים בארגון, כגון COBIT, ISO
  • ייעוץ לשיפור תהליכים בתחום ה- IT
  • ייעוץ וליווי הטמעה של תהליכים ביחידת ה- IT
  • ייעוץ, בקרה וביקורת לתוכניות המשכיות עסקית והתאוששות מאסון (BCP ו- DRP)

ניהול פרויקטים ופיתוח מערכות

  • סיוע בתהליכי בחירת מערכת מידע
  • ייעוץ וביקורת בתחום ניהול פרויקטים ב- IT, כולל פרויקטים המבוצעים במיקור חוץ
  • ייעוץ וביקורת בנושא פיתוח מערכות מידע וניהול שינויים
  •  ייעוץ וליווי תהליכי הטמעת מערכות מידע
  • סיוע בתכנון וביצוע בדיקות הסבה של בסיסי
  • נתונים
  • ייעוץ וביקורת בנושא הפרדת תפקידים ביחידת ה- IT ותחום פיתוח מערכות המידע
  • ביקורת על התנהלות הספקים והשירות הניתן לארגון

GRC

  •  ייעוץ להתאמת הארגון לתאימות ל- SOX
  • הוראות המפקח על הבנקים
  • הנחיות המפקח על הביטוח
  • ISO27001 , ISO27032, ISO27031
  • עמידה בהנחיות ותקנות ההגנה על הפרטיות הישראליות והאירופאיות, GDPR

ביקורת בלתי תלויה

  • SOC 1 / SOC 2  - מתן חוו"ד על הבקרות הפנימיות בלשכת שירות (SAS 70)
  • עמידה בדרישות SOX
  • ביקורת מערכות מידע בהקשר של דוחות כספיים ודוחות אחרים

תפעול IT

  • ייעוץ וביקורת בנושא היעילות התפעולית של יחידת ה- IT
  • ייעוץ לכתיבת נהלים בתחום ה- IT

שונים

  • ניתוח נתונים ושליפת מידע מבסיסי נתונים ומערכות מידע, לצורך ביצוע בדיקות ייעודיות
  • ביצוע תהליך ניתוח גורמי כישלון (Root Cause Analysis)
  • סיוע בביצוע תהליכי טיוב נתונים
ביקורת מערכות מידע וייעוץ רו"ח חנן טוויזר, שותף ליצירת קשר