תקציר שירותי הגנה ותקיפה עבור לקוחות אינפוגארד 2023

#

סוג הסקר

תיאור הפעילות

גדול (90 שעות)

בינוני (60 שעות)

קטן (30 שעות)

1

סקר ליבה / אתר

סקירת כלל המערכות הארגוניות (On Prem Site Survey), בדגש על אפקטיביות מעגלי ההגנה

סקר הקשחה לכלל  הרשת הארגונית
 (חברה מעל 100 שרתים)

סקר הקשחה לכלל  הרשת הארגונית
(חברה עד  20-100 שרתים)

סקר הקשחה לכלל  הרשת הארגונית
(חברה עד 20 שרתים)

2

סקר הקשחת מערכות תשתית

סקירת מערכות מרכזיות בארגון (Infrastructure Security Survey), כגון: טלפוניה, תקשורת, מערך הגיבויים, DR\BCP- התאוששות מאסון, המערך הווירטואלי, תשלומים, סגמנטציה, מסדי נתונים

סקר הקשחה  לתשתית
התיחום לכל מערכת בנפרד, מעל  20 רכיבים בתשתית
בחינה מדגמית מכל סוג רכיב

סקר הקשחה  לתשתית
התיחום לכל מערכת בנפרד, עד 20 רכיבים בתשתית
בחינה מדגמית מכל סוג רכיב

לא מוצע בסוג סקר זה

3

סקר מערכות ענן

סקירת סביבת הענן הארגונית  (Cloud Security Assessment) כגון: GCP, AWS, AZURE

סקר הקשחה לסביבת הלקוח בענן
מעל 10 רכיבים בסביבה (שרתים ומערכות תפעוליות)

סקר הקשחה לסביבת הלקוח בענן
עד 10 רכיבים בסביבה (שרתים ומערכות תפעוליות)

לא מוצע בסוג סקר זה

4

סקר הקשחה לשרתים ועמדות קצה

סקר ייעודי לרמת הקשחה של שרתי ועמדות הארגון (מבוסס על מתודולוגיית CIS)

מדגם מייצג של 10 שרתים שונים ו-10 עמדות עבודה

מדגם מייצג של 5 שרתים שונים ו5 עמדות עבודה

2 שרתים לדוגמה ועד 2 תחנות עבודה

5

סקר הקשחה למערכת (Application Security Assessment)

 


סקירת מערכות אפליקטיבית שאינה מערכת תשתית IT כגון:  ERP, CRM, File share, Websites, Web-filtering, CDR  ,Mail Relay, Remote Connection, WAF, CDR, Remote connection

סקר הקשחה למערכת
מעל 50 משתמשים ו-10 תהליכים מרכזיים

סקר הקשחה למערכת
מעל בין 20-50 משתמשים ובין 5 עד-10 תהליכים מרכזיים

סקר הקשחה למערכת
מעל בין עד - 20 משתמשים ועד 5 תהליכים מרכזיים

6

סקר עמידה בתקנות הגנת הפרטיות וחוק GDPR האירופי

סקר עבור דרישות חוק הגנת הפרטיות ותקנות מאגרי מידע בישראל (Privacy Assessment)/ סקר פערים ל-GDPR

הכנת מסמכי מאגרי מידע
הכנת סקר פערי מוכנות וכתיבת נהלים

הכנת סקר פערי מוכנות וכתיבת נהלים

כתיבת נהלים בלבד

7

הכנת סט מסמכי מדיניות ונהלי אבטחת מידע

כתיבת מדיניות, נהלים ומסמכי הקשחה
Policies / Best Practices

מעל 10 נהלים

עד 10 מסמכי נהלים ומדיניות

בין 5-10 מסמכי נהלים ומדיניות

8

סקר המשכיות עסקית  BCP

סקר לבחינת מוכנות ארגונית להמשכיות עסקית
BCP

מעל 500 עובדים / 5 חברות בקבוצה

עד 100 עובדים / חברה בודדת

לא מוצע בסוג סקר זה

9

סקר ארכיטקטורה למערכת / רשת לצרכי הערכת סיכונים לתשתית אפליקטיבית

סקר בחינת ארכיטקטורה (שרטוט מול ביצוע)
Design review

סקר המפרט רכיבי תקשורת תשתית ושרתים, שימוש בפרוטוקולי תקשורת וכיווני זרימת המידע לצרכי הערכת סיכונים

מעל 20 רכיבי תקשורת / תהליכים

עד 10 רכיבי תקשורת / תהליכים

לא מוצע בסוג סקר זה

10

סקר תהליכי (Process Assessment) -

סקר לבחינת תהליך ספציפי במערכת קיימת  או שינוי הדורש סקירה מחדש, לצרכי הערכת סיכונים

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

11

ייעוץ וליווי אבטחת מידע

ייעוץ וליווי ארגונים בנושאי הטמעת מערכות הגנה, ארכיטקטורה

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

12

בחינת שרשרת אספקה

הערכת סיכונים לספקי הארגון הנגישים למערכות המידע. בחינת שיטת ההתחברות, הנהלים והתהליכים הטכניים בשירות הקיים

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

13

ליווי ארגון לעמידה בדרישות תקן Iso27001

ליווי ארגון לעמידה בתקני אבטחת מידע ממשפחת ISO27001 כולל תקני המשנה כגון 27799, 27018,27032,27017

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

14

ליווי ארגון לעמידה בתקן NIST CSF

ליווי ארגון לעמידה בתקן NIST CSF לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

15

ליווי ארגון לעמידה בדרישות Nist 800-171

ליווי ארגון לעמידה בדרישות Nist 800-171

לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

16

ליווי ארגון לעמידה בדרישות SOC2

ליווי ארגון לעמידה בדרישות ובקרות SOC2

בעיקר לארגונים הנדרשים לפעילות בארה"ב

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

17

שירותי CISO As A-service

ליווי ע"ב ימי עבודה מלאים בארגון הנדרש להחזיק בשירותי ניהול אבטחת מידע בארגון

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

18

הדרכות מודעות עובדים לאבטחת מידע

הדרכות פרונטליות הכוללות מצגת, סרטונים לקבוצות למידה ארגוניות תוך הקפדה על עדכניות והצגת סיכוני סייבר לעובדי הארגון תוך הקפדה על הזדהות העובד לנושא זה

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

19

תרגיל סייבר שולחני

תרגול מתודי מלא של אירועי סייבר בשימוש בתרחישים מותאמים לסביבת הלקוח, התרגול כולל מחלקות IT והנהלה. בהתאם לדרישות

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת

20

מבדק חדירה PT

מבדק חדירה PT לבחינת עמידות הקשחה וחולשות ברשת או במערכת ארגונית. המבדק מתקיים במתודת Blackbox, Graybox, Whitebox בהתאם לתיחום מול הלקוח

תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת