תקציר פעילות שירותי הגנה ותקיפה עבור לקוחות אינפוגארד 2023
# | סוג הסקר | תיאור הפעילות | גדול ( | בינוני | קטן |
1 | סקר ליבה / אתר | סקירת כלל המערכות הארגוניות (On Prem Site Survey), בדגש על אפקטיביות מעגלי ההגנה | סקר הקשחה לכלל הרשת הארגונית | סקר הקשחה לכלל הרשת הארגונית | סקר הקשחה לכלל הרשת הארגונית |
2 | סקר הקשחת מערכות תשתית | סקירת מערכות מרכזיות בארגון (Infrastructure Security Survey), כגון: טלפוניה, תקשורת, מערך הגיבויים, DR\BCP- התאוששות מאסון, המערך הווירטואלי, תשלומים, סגמנטציה, מסדי נתונים | סקר הקשחה לתשתית | סקר הקשחה לתשתית | לא מוצע בסוג סקר זה |
3 | סקר מערכות ענן | סקירת סביבת הענן הארגונית (Cloud Security Assessment) כגון: GCP, AWS, AZURE | סקר הקשחה לסביבת הלקוח בענן | סקר הקשחה לסביבת הלקוח בענן | לא מוצע בסוג סקר זה |
4 | סקר הקשחה לשרתים ועמדות קצה | סקר ייעודי לרמת הקשחה של שרתי ועמדות הארגון (מבוסס על מתודולוגיית CIS) | מדגם מייצג של 10 שרתים שונים ו-10 עמדות עבודה | מדגם מייצג של 5 שרתים שונים ו5 עמדות עבודה | 2 שרתים לדוגמה ועד 2 תחנות עבודה |
5 | סקר הקשחה למערכת (Application Security Assessment) |
| סקר הקשחה למערכת | סקר הקשחה למערכת | סקר הקשחה למערכת |
6 | סקר עמידה בתקנות הגנת הפרטיות וחוק GDPR האירופי | סקר עבור דרישות חוק הגנת הפרטיות ותקנות מאגרי מידע בישראל (Privacy Assessment)/ סקר פערים ל-GDPR | הכנת מסמכי מאגרי מידע | הכנת סקר פערי מוכנות וכתיבת נהלים | כתיבת נהלים בלבד |
7 | הכנת סט מסמכי מדיניות ונהלי אבטחת מידע | כתיבת מדיניות, נהלים ומסמכי הקשחה | מעל 10 נהלים | עד 10 מסמכי נהלים ומדיניות | בין 5-10 מסמכי נהלים ומדיניות |
8 | סקר המשכיות עסקית BCP | סקר לבחינת מוכנות ארגונית להמשכיות עסקית | מעל 500 עובדים / 5 חברות בקבוצה | עד 100 עובדים / חברה בודדת | לא מוצע בסוג סקר זה |
9 | סקר ארכיטקטורה למערכת / רשת לצרכי הערכת סיכונים לתשתית אפליקטיבית | סקר בחינת ארכיטקטורה (שרטוט מול ביצוע) סקר המפרט רכיבי תקשורת תשתית ושרתים, שימוש בפרוטוקולי תקשורת וכיווני זרימת המידע לצרכי הערכת סיכונים | מעל 20 רכיבי תקשורת / תהליכים | עד 10 רכיבי תקשורת / תהליכים | לא מוצע בסוג סקר זה |
10 | סקר תהליכי (Process Assessment) - | סקר לבחינת תהליך ספציפי במערכת קיימת או שינוי הדורש סקירה מחדש, לצרכי הערכת סיכונים | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
11 | ייעוץ וליווי אבטחת מידע | ייעוץ וליווי ארגונים בנושאי הטמעת מערכות הגנה, ארכיטקטורה | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
12 | בחינת שרשרת אספקה | הערכת סיכונים לספקי הארגון הנגישים למערכות המידע. בחינת שיטת ההתחברות, הנהלים והתהליכים הטכניים בשירות הקיים | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
13 | ליווי ארגון לעמידה בדרישות תקן Iso27001 | ליווי ארגון לעמידה בתקני אבטחת מידע ממשפחת ISO27001 כולל תקני המשנה כגון 27799, 27018,27032,27017 | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
14 | ליווי ארגון לעמידה בתקן NIST CSF | ליווי ארגון לעמידה בתקן NIST CSF לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
15 | ליווי ארגון לעמידה בדרישות Nist 800-171 | ליווי ארגון לעמידה בדרישות Nist 800-171 לארגונים הנדרשים לפעילות אל מול השווקים הפדרליים בארה"ב | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
16 | ליווי ארגון לעמידה בדרישות SOC2 | ליווי ארגון לעמידה בדרישות ובקרות SOC2 בעיקר לארגונים הנדרשים לפעילות בארה"ב | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
17 | שירותי CISO As A-service | ליווי ע"ב ימי עבודה מלאים בארגון הנדרש להחזיק בשירותי ניהול אבטחת מידע בארגון | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
18 | הדרכות מודעות עובדים לאבטחת מידע | הדרכות פרונטליות הכוללות מצגת, סרטונים לקבוצות למידה ארגוניות תוך הקפדה על עדכניות והצגת סיכוני סייבר לעובדי הארגון תוך הקפדה על הזדהות העובד לנושא זה | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
19 | תרגיל סייבר שולחני | תרגול מתודי מלא של אירועי סייבר בשימוש בתרחישים מותאמים לסביבת הלקוח, התרגול כולל מחלקות IT והנהלה. בהתאם לדרישות | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||
20 | מבדק חדירה PT | מבדק חדירה PT לבחינת עמידות הקשחה וחולשות ברשת או במערכת ארגונית. המבדק מתקיים במתודת Blackbox, Graybox, Whitebox בהתאם לתיחום מול הלקוח | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת | ||