תקציר שירותי הגנה ותקיפה עבור לקוחות אינפוגארד 2023

#	סוג הסקר	תיאור הפעילות	גדול	בינוני	קטן
1	סקר ליבה / אתר	סקירת כלל המערכות הארגוניות (On Prem Site Survey), בדגש על אפקטיביות מעגלי ההגנה	סקר הקשחה לכלל הרשת הארגונית (חברה מעל 100 שרתים)	סקר הקשחה לכלל הרשת הארגונית (חברה עד 20-100 שרתים)	סקר הקשחה לכלל הרשת הארגונית (חברה עד 20 שרתים)
2	סקר הקשחת מערכות תשתית	סקירת מערכות מרכזיות בארגון (Infrastructure Security Survey), כגון: טלפוניה, תקשורת, מערך הגיבויים, DR\BCP- התאוששות מאסון, המערך הווירטואלי, תשלומים, סגמנטציה, מסדי נתונים	סקר הקשחה לתשתית התיחום לכל מערכת בנפרד, מעל 20 רכיבים בתשתית בחינה מדגמית מכל סוג רכיב	סקר הקשחה לתשתית התיחום לכל מערכת בנפרד, עד 20 רכיבים בתשתית בחינה מדגמית מכל סוג רכיב	לא מוצע בסוג סקר זה
3	סקר מערכות ענן	סקירת סביבת הענן הארגונית (Cloud Security Assessment) כגון: GCP, AWS, AZURE	סקר הקשחה לסביבת הלקוח בענן מעל 10 רכיבים בסביבה (שרתים ומערכות תפעוליות)	סקר הקשחה לסביבת הלקוח בענן עד 10 רכיבים בסביבה (שרתים ומערכות תפעוליות)	לא מוצע בסוג סקר זה
4	סקר הקשחה לשרתים ועמדות קצה	סקר ייעודי לרמת הקשחה של שרתי ועמדות הארגון (מבוסס על מתודולוגיית CIS)	מדגם מייצג של 10 שרתים שונים ו-10 עמדות עבודה	מדגם מייצג של 5 שרתים שונים ו5 עמדות עבודה	2 שרתים לדוגמה ועד 2 תחנות עבודה
5	סקר הקשחה למערכת (Application Security Assessment)	סקירת מערכות אפליקטיבית שאינה מערכת תשתית IT כגון: ERP, CRM, File share, Websites, Web-filtering, CDR ,Mail Relay, Remote Connection, WAF, CDR, Remote connection	סקר הקשחה למערכת מעל 50 משתמשים ו-10 תהליכים מרכזיים	סקר הקשחה למערכת מעל בין 20-50 משתמשים ובין 5 עד-10 תהליכים מרכזיים	סקר הקשחה למערכת מעל בין עד - 20 משתמשים ועד 5 תהליכים מרכזיים
6	סקר עמידה בתקנות הגנת הפרטיות וחוק GDPR האירופי	סקר עבור דרישות חוק הגנת הפרטיות ותקנות מאגרי מידע בישראל (Privacy Assessment)/ סקר פערים ל-GDPR	הכנת מסמכי מאגרי מידע הכנת סקר פערי מוכנות וכתיבת נהלים	הכנת סקר פערי מוכנות וכתיבת נהלים	כתיבת נהלים בלבד
7	הכנת סט מסמכי מדיניות ונהלי אבטחת מידע	כתיבת מדיניות, נהלים ומסמכי הקשחה Policies / Best Practices	מעל 10 נהלים	עד 10 מסמכי נהלים ומדיניות	בין 5-10 מסמכי נהלים ומדיניות
8	סקר המשכיות עסקית BCP	סקר לבחינת מוכנות ארגונית להמשכיות עסקית BCP	מעל 500 עובדים / 5 חברות בקבוצה	עד 100 עובדים / חברה בודדת	לא מוצע בסוג סקר זה
9	סקר ארכיטקטורה למערכת / רשת לצרכי הערכת סיכונים לתשתית אפליקטיבית	סקר בחינת ארכיטקטורה (שרטוט מול ביצוע) Design review סקר המפרט רכיבי תקשורת תשתית ושרתים, שימוש בפרוטוקולי תקשורת וכיווני זרימת המידע לצרכי הערכת סיכונים	מעל 20 רכיבי תקשורת / תהליכים	עד 10 רכיבי תקשורת / תהליכים	לא מוצע בסוג סקר זה
10	סקר תהליכי (Process Assessment) -	סקר לבחינת תהליך ספציפי במערכת קיימת או שינוי הדורש סקירה מחדש, לצרכי הערכת סיכונים	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
11	ייעוץ וליווי אבטחת מידע	ייעוץ וליווי ארגונים בנושאי הטמעת מערכות הגנה, ארכיטקטורה	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
12	בחינת שרשרת אספקה	הערכת סיכונים לספקי הארגון הנגישים למערכות המידע. בחינת שיטת ההתחברות, הנהלים והתהליכים הטכניים בשירות הקיים	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
13	ליווי ארגון לעמידה בדרישות תקן Iso27001	ליווי ארגון לעמידה בתקני אבטחת מידע ממשפחת ISO27001 כולל תקני המשנה כגון 27799, 27018,27032,27017	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
14	ליווי ארגון לעמידה בתקן NIST CSF	ליווי ארגון לעמידה בתקן NIST CSF לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
15	ליווי ארגון לעמידה בדרישות Nist 800-171	ליווי ארגון לעמידה בדרישות Nist 800-171 לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
16	ליווי ארגון לעמידה בדרישות SOC2	ליווי ארגון לעמידה בדרישות ובקרות SOC2 בעיקר לארגונים הנדרשים לפעילות בארה"ב	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
17	שירותי CISO As A-service	ליווי ע"ב ימי עבודה מלאים בארגון הנדרש להחזיק בשירותי ניהול אבטחת מידע בארגון	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
18	הדרכות מודעות עובדים לאבטחת מידע	הדרכות פרונטליות הכוללות מצגת, סרטונים לקבוצות למידה ארגוניות תוך הקפדה על עדכניות והצגת סיכוני סייבר לעובדי הארגון תוך הקפדה על הזדהות העובד לנושא זה	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
19	תרגיל סייבר שולחני	תרגול מתודי מלא של אירועי סייבר בשימוש בתרחישים מותאמים לסביבת הלקוח, התרגול כולל מחלקות IT והנהלה. בהתאם לדרישות	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת
20	מבדק חדירה PT	מבדק חדירה PT לבחינת עמידות הקשחה וחולשות ברשת או במערכת ארגונית. המבדק מתקיים במתודת Blackbox, Graybox, Whitebox בהתאם לתיחום מול הלקוח	תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת