ייעוץ מערכות מידע וסייבר

רקע

מערכות המידע הן אחד המשאבים החיוניים ביותר בארגונך. האיומים עליהן רבים ומגוונים, ולפיכך, הגנתן ואבטחתן היא הכרחית.

מנהלי מערכות המידע מתמודדים עם האתגר באופן יומיומי, תוך שהם נדרשים במקביל לעמוד בדרישות רגולטוריות רבות ומגוונות, חדשות לבקרים.

לפאהן קנה ניהול בקרה ידע וניסיון בתחומי הביקורת והייעוץ בשילוב מומחיות בתחום מערכות המידע.

מילת המפתח לשירות מקצועי הינה התמחות. בדיקת מערכות מידע דורשת ידע תיאורטי מתאים, בשילוב ניסיון מעשי בתחום מערכות המידע. תחכומן של מערכות המידע מחייב עריכת ביקורת בשיטות מתקדמות, בהתאם לסטנדרטים המקובלים, הכוללות בין היתר כלים לניתוח נתונים, סימולציות, איתור חריגים מסוג "מחט בערמת שחת" ועוד. למשרדנו יש את הידע, המומחיות והניסיון הדרושים לך.

שירותי מחלקת ייעוץ מערכות מידע וסייבר 

אבטחת מידע וסייבר 

  • אפקטיביות מערך הסייבר בארגון: נאותות תהליכי ניהול ההגנה מפני חדירות לרשת הארגון, הגנה מפני וירוסים, ניהול חומת אש, מבדקי חדירה ועוד
  • אבטחת מידע לרשת הארגון: נאותות תהליכי ניהול אבטחת הרשת הארגונית (Active Directory) וניהול ה-Domain, אבטחת גישה מרחוק, ניהול חומת אש ועוד
  • אבטחת מידע במערכות המידע הארגוניות: נאותות תהליכי ניהול משתמשים והרשאות, מנגנוני סיסמאות ועוד
  • אבטחת מידע פיזית: נאותות הגבלת הגישה למתחמים רגישים כגון חדר השרתים, והבקרה על הגישה אליו
  • אבטחת מידע בשירותי ענן: נאותות תהליכי ניטור ובקרה אחר שירותי ענן והסדרת מחויבות הספק כלפי הארגון בהיבטי רמת שירות, שמירה על סודיות, הגנה על פרטיות ועוד
  • פיתוח והטמעה של נהלים בתחום אבטחת המידע והסייבר: התאמת נהלים כתובים בהתאם לצרכי הארגון ומבנה מערכות המידע
  • סקר הגנת פרטיות מידע: נאותות העמידה בתקנות הגנת הפרטיות הישראליות ו/או האירופאיות (GDPR), וזיהוי פערים, הגדרה, סיווג ורישום של מאגרי מידע פרטי

סקרי סיכונים

  • ניתן לבצע בשתי רמות, בהתאם לצורכי ודרישות הלקוח: סקר סיכונים כללי וסקר סיכונים מעמיק.
  • סקר סיכונים בתחום אבטחת המידע בארגון: זיהוי הסיכונים הקיימים בארגון בתחום אבטחת מידע, תיעוד הבקרות המיושמות כנגד אותם סיכונים, וטיפול בסיכונים השיוריים.
  • סקר סיכונים בתחום תפעול מערכות המידע: זיהוי הסיכונים הקיימים בארגון בתחום הגיבויים, שחזורים, בקרה על ממשקים ועיבודים אוטומטיים, תיעוד הבקרות המיושמות כנגד אותם סיכונים, וטיפול בסיכונים השיוריים.

אסטרטגיה ותהליכים בתחום ה-  IT

  • ייעוץ ובחירת אסטרטגיית מערכות המידע: סיוע בהתאמת אסטרטגיית ה-IT ותכנית העבודה ביחידת ה-IT בארגון כך שתתאים למימוש האסטרטגיה והיעדים העסקיים.
  • ביקורת לבחינת אסטרטגיית מערכות המידע והתמיכה בפעילות הארגון: נאותות התאמת אסטרטגיית ה-IT בארגון, לאסטרטגיה העסקית ויעדי הארגון.
  • ייעוץ, בקרה וביקורת להטמעת מתודולוגיות ומודלים בארגון, כגון COBIT, ISO: נאותות העמידה בסטנדרטים מקובלים וזיהוי פערים.
  • ייעוץ לשיפור תהליכים בתחום ה- IT: נאותות ניהול ה-IT בארגון, לרבות תחזוקת IT, מיפוי וניהול רכיבים, תכנית עבודה ותחומי אחריות מוסדרים, קביעת מדדים לרמת שירות, שביעות רצון המשתמשים.
  • ייעוץ וליווי הטמעה של תהליכים ביחידת ה- IT: ליווי פרויקטי הטמעת מערכות, שינויים ארגוניים, הסדרה של תהליכי תמיכה, ניהול אבטחה, היגוי ותכנית עבודה.
  • ייעוץ, בקרה וביקורת לתוכניות המשכיות עסקית והתאוששות מאסון (BCP ו- DRP): ניהול מערך הגיבויים בארגון, סקר השפעות על התהליכים העסקיים (BIA) והגדרת מדדי התאוששות, קיום תכנית כתובה להתאוששות מאסון ובחינת האפקטיביות שלה.

ניהול פרויקטים ופיתוח מערכות

  • סיוע בתהליכי בחירת מערכת מידע: ליווי תהליכי הטמעת מערכות מידע לרבות זיהוי וזיקוק דרישות, אפיון על, ביצוע סקר שוק, וליווי תהליכי הבדיקות, הסבות והטמעה בארגון.
  • ייעוץ וביקורת בתחום ניהול פרויקטים ב- IT, כולל פרויקטים המבוצעים במיקור חוץ: עבודה מול ספקים, הסדרת תהליכי היגוי, בקרה ומעקב אחר פרויקטי IT, ניהול סיכונים בפרויקטי IT.
  • ייעוץ וביקורת בנושא פיתוח מערכות מידע וניהול שינויים: נאותות הגישה לקוד המערכת, הפרדת תפקידים בניהול גרסאות, נאותות אופן ניהול השינויים במערכות הארגון לרבות תהליכי דרישה/אפיון מאושר, בדיקות קבלה, אישור הטמעה בסביבת הייצור, בקרה אחר שינויים ושינויי חירום, שימוש במערכות לניהול קוד וגרסאות.
  • ייעוץ וליווי תהליכי הטמעת מערכות מידע.
  • סיוע בתכנון וביצוע בדיקות הסבה של בסיסי נתונים: ליווי תהליכי סיווג המידע הקריטי להסבה, זיהוי והתאמת סרגלי הסבה, תהליכי בדיקות ההסבה כגון השוואה של דוחות מרכזיים.
  • ייעוץ וביקורת בנושא הפרדת תפקידים ביחידת ה- IT ותחום פיתוח מערכות המידע: נאותות הגישה לקוד המערכת בסביבת הייצור, הפרדת תפקידים בניהול גרסאות, שימוש במערכות לניהול קוד וגרסאות.
  • ביקורת על התנהלות הספקים והשירות הניתן לארגון: קיום הסכמי שמירה על סודיות והסכמי רמת שירות ויישומם, בקרות על ספקי IT, הסדרת מחויבותם להיבטי התאוששות מאסון והגנה על פרטיות.

GRC

  • ייעוץ להתאמת הארגון לתאימות ל- SOX: תיעוד בקרות כלליות במערכות מידע (ITGC) המנוהלות בארגון, באשר למערכות המידע המשפיעות על הדיווח הכספי, בדיקת אפקטיביות הבקרות ויישומן בהתאם לדרישות, בתחומי ניהול משתמשים והרשאות, מנגנוני ניהול שינויים ופיתוחים, הפרדת תפקידים וניהול מערך גיבויים.
  • הוראות המפקח על הבנקים.
  • הנחיות המפקח על הביטוח.
  • ISO27001 , ISO27032, ISO27031: נאותות העמידה בסטנדרטים מקובלים וזיהוי פערים.
  • עמידה בהנחיות ותקנות ההגנה הפרטיות הישראליות, האירופאיות GDPR, והאמריקאיות CCPA, נאותות העמידה בתקנות, זיהוי פערים, הגדרה, סיווג ורישום של מאגרי מידע פרטי.

ביקורת בלתי תלויה

  • מתן חוו"ד על הבקרות הפנימיות בלשכת שירות (SAS 70 :(SOC 1 / SOC 2 תיעוד בקרות המיושמות על ידי לשכות שירות (ארגון הנותן שירותי מערכות מידע לחישוב שכר ועודומתן חוו"ד בדבר אפקטיביות הבקרות ויישומן בהתאם לדרישות.
  • עמידה בדרישות SOX.
  • ביקורת מערכות מידע בהקשר של דוחות כספיים ודוחות אחרים: אבטחת מערכות מידע המשפיעות על הדיווח הכספי, לרבות ניהול משתמשים והרשאות, מנגנוני ניהול שינויים ופיתוחים, הפרדת תפקידים וניהול מערך גיבויים.

תפעול  IT

  • ייעוץ וביקורת בנושא היעילות התפעולית של יחידת ה IT.
  • ייעוץ לכתיבת נהלים בתחום ה- IT התאמה של נהלים כתובים בהתאם לצרכי הארגון ומבנה מערכות המידע.

שירותים נוספים

  • ניתוח נתונים ושליפת מידע מבסיסי נתונים ומערכות מידע, לצורך ביצוע בדיקות ייעודיות: זיהוי חריגים, בדיקות שלימות.
  • ביצוע תהליך ניתוח גורמי כישלון (Root Cause Analysis): מיפוי וסיווג חריגות וכשלים, תחקורם, זיהוי סיבות השורש ועדכון ושיפור התהליכים.
  • סיוע בביצוע תהליכי טיוב נתונים.

הערך המוסף שלנו 

  • מחלקה ייעודית אשר כל עיסוקה ייעוץ מערכות מידע וסייבר. 
  • שירות המבוסס על מקצועיות וליווי אישי של הצוות הבכיר במחלקה. 
  • סיוע של המחלקות המקצועיות במשרד מתחומי החשבונאות, ביקורת פנימית, בקרת שכר, מיסים וייעוץ כלכלי.
  • ביצוע פרויקטים ועבודות ברחבי העולם תוך הסתייעות במומחים מקומיים ממשרדים החברים ברשת הבינלאומית Grant Thornton בה אנו חברים.

 

שותף

רו"ח חנן טוויזר

ליצירת קשר