במדינות המערב חלה חובה רגולטורית לקיים ביקורת מערכות מידע בחלק מן המגזרים במשק. בישראל דוגמה לכך היא המגזר הביטוח בו התאגיד הבנקאי מחויב למנות מבקר מערכות מידע על-פי הוראה 257 .
מקובל לחלק את ביקורת מערכות המידע לשניים: ביקורת באמצעות מחשב וביקורת על מערכות המחשב.
ביקורת באמצעות המחשב, היא השימוש בכלים ובעיבודים ממוחשבים וכן הגישה הבלתי אמצעית למערכות המידע של הארגון כדי לסייע בביצוע ביקורת.
ביקורת על מערכות המחשב, היא הבחינה כי תשתיות המחשוב ומערכות המידע של הארגון הן תקינות וכי התהליכים הקשורים למערכות המידע (כגון, ניהול פרויקט תוכנה, פיתוח, רכישה, אבטחת מידע, היבטי יתירות גיבוי והתאוששות ועוד) פועלים באופן סביר.
הוראה 257
הוראת המפקח על הביטוח, הפנסיה ושוק ההון במשרד האוצר לניהול סיכוני המידע בחברות הביטוח ובגופים המוסדיים (מכונה גם הוראה 257) מבוססת בעיקר עלISO 27001 . ההוראה מפרטת את הדרישות לניהול אבטחת מידע בארגון ואת אופן הפיקוח על גופים חיצוניים המשתמשים במערכות המידע של הארגון (סוכנויות וסוכני ביטוח וכו’).
ההוראה מגדירה לתאגידים הבנקאיים את אופן הפעלת מערך המחשוב, תוך התייחסות למגוון הנושאים, בין היתר:
- פיקוח וניהול על-ידי הדירקטוריון וההנהלה.
- ביקורת פנימית.
- ניהול סיכונים.
- אבטחת מידע.
- גיבוי והתאוששות.
- מיקור חוץ.
- שירותי בנקאות בתקשורת.
- מתודולוגית עבודה.
חברת InfoGuard פועלת לפי מתודולוגיית עבודה שעל פיה מוכשרים ופועלים כלל היועצים בנושא מיפוי והגנה על נכסי מידע בארגונים. הפרויקטים מבוצעים בהתבסס על מתודולוגיית העבודה הנ”ל ועלGood Practices מקובלים בעולם הגנת המידע כגון ISO 27001.
אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויישומה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות ובאפקטיביות. למותר לציין כי המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם.
לייעוץ, ליווי והסמכה לתקני אבטחת מידע או לפגישת היכרות
ללא עלות או התחייבות אנו מזמינים אותך להתקשר אלינו 077-9011114
או השאר פרטים ונחזור אליך בהקדם