linkdin

Cyber Consulting

אבטחת מידע וסייבר
אברא מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע והסייבר. שירותינו מבוססים על שנות ניסיון רבות בגיבוש, הקמה וניהול של מערכות ניהול ותשתיות אבטחת מידע וסייבר בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ארגונים מענפי הטכנולוגיה, הביטחון, התקשורת, הבריאות, הפיננסים, התעשייה והמסחר. יועצי אברא מלווים עשרות ארגונים במתכונת "מנהל אבטחת מידע כשירות" (CAAS- Ciso as A Service) ומסייעים ללקוחותינו לעמוד בדרישות הרגולציה ואתגרי אבטחת המידע והסייבר המשפיעים כיום בצורה משמעותית על היכולות העסקיות והשרידות של העסקים.
פנו אלינו

על הפתרונות

abra Cyber Consulting ליוותה מאות מבדקי הסמכה לתקנים ISO 27001, ISO 27799, עמידה בדרישות אבטחת מידע ופרטיות בינלאומיות כגון GDPR ו-HIPPA ובעלת ניסיון עשיר בביצוע סקרי פגיעויות טכנולוגיים, מבדקי חדירה (PT), סקרי סיכונים, סקרי תהליך, סקרי סיכונים בקרב ספקים ועוד.
המומחיות שלנו
תקנים ורגולציות

מומחי הסייבר באברא ילוו אתכם להסמכה ושימור של תקני ISO לאבטחת מידע ו/או עמידה בדרישות רגולציה מקומית ובינלאומית בתחום אבטחת מידע והגנת פרטיות תוך שימוש והטמעה של מתודולוגיות וכלים מתקדמים. המטרה העיקרית של הפעילות הינה שיפור אמיתי במצב וניהול אבטחת המידע בארגון תוך שילוב הנהלת הארגון בקבלת ההחלטות והבנת המשמעויות העסקיות של סיכוני אבטחת המידע והסייבר לפעילות הארגון. לאברא הישג של 100% בהעברת כלל לקוחותיה במבדק ההסמכה הראשון לתיקני ISO.
במסגרת הפעילות נוכל ללוות אתכם, בין השאר, לעמידה בתקינה וברגולציות הבאות:
תאימות לחוק הגנת הפרטיות הישראלי (תקנות הגנת הפרטיות (אבטחת מידע) 2017)
ISO 27001 – הסמכת מערכת ניהול אבטחת מידע
ISO 27799 – אבטחת מידע בעולם הבריאות
ISO 27032 – אבטחת מידע במרחב הסייבר
ISO 27017 – אבטחת מידע בענן
HIPAA, GDPR, Hitrust, SOC 2 ועוד

שירותי Ciso As A Service - מנהל אבטחת מידע אצלך בחברה

שירותי CAAS מאפשרים, בהשקעה ובהיקף המתאים לסוג וגודל הארגון שלכם, להעביר את ניהול תחום אבטחת המידע לגורם מקצועי חיצוני. אותו גורם יוודא מימוש הגנה על הארגון מפני אירועי אבטחה וסייבר המסכנים את הפעילות העסקית וכן עמידה ברגולציות, תקנים ודרישות עסקיות מחייבות כל זאת תוך צמצום המשאבים הפנימיים הנדרשים לניהול הנושא ומעורבות גורמים בארגון שזהו אינו תחום מקצועם ואחריותם הישירה. היועץ שלנו יוצב אצלכם בהיקף שייקבע מראש ויספק מענה לכל היבטי אבטחת המידע בארגון, ובפרט:
• עמידה בדרישות רגולציה כגון דרישות תקנות הגנת הפרטיות GDPR, HIPPA ועוד
• שימור תקני אבטחת מידע כמו 27001/27799 ISO
• יישום תוכנית עבודה לאבטחת מידע והגנה בסייבר כולל ביצוע מבדקים פנימיים וסקרי תהליך בתחומים השונים
• ניהול תהליך צמצום הסיכונים וביצוע הפעולות המתקנות בתחום אבטחת מידע וסייבר בארגון
• המלצה וליווי הטמעה של פתרונות אבטחת מידע תהליכיים וטכנולוגיים בארגון
• העלאת מודעות בנושא אבטחת מידע לעובדים ומנהלים
• ניהול סיכונים בפעילות מול ספקים – ניהול שרשרת האספקה

מבדקים ויעוץ טכנולוגי

כדי לוודא שאתם מודעים לכל סיכוני אבטחת המידע והסייבר ונערכים אלהם בהתאם,
abra Cyber Consulting תבצע עבורכם מגוון מבדקים, סקרים ויעוץ טכנולוגי בתחום אבטחת המידע ובתוך כך:
• סקרי פגיעויות טכנולוגיות למערכות מידע ורשתות
• סקרי פערים בנושא אבטחת מידע וסייבר
• סקרי סיכונים לוגיים
• מבדקי חדירה (PT)- תשתיתיים ואפליקטיביים
• ליווי לתהליכי פיתוח מאובטח בארגון
• ליווי להטמעת משמעויות ודרישות רגולטוריות בתחום אבטחת מידע וסייבר בתהליכי
פיתוח של אפליקציות, מערכות מידע ומיכשור (כגון בתחום Hipaa, GDPR, חוק הגנת
הפרטיות ועוד)
• ליווי לגיבוש ארכיטקטורה מאובטחת של מערכות מידע, אפליקציות, אתרים
• ליווי לאבטחת תשתיות מקומיות ובענן

אבטחת שרשרת האספקה

ניהול סיכוני הסייבר חייב להסתמך על ראיה רחבה ולא רק על בקרות פנים-ארגוניות.
אנחנו ב-abra Cyber Consulting פיתחנו במיוחד עבורכם מתודולוגיה מוסדרת להתמודדות עם איומי שרשרת האספקה- תנו לנו לנהל עבורכם את מכלול הספקים מקצה לקצה, ותקבלו ביצוע מהיר ומקצועי והפחתה משמעותית בסיכונים שייתן לכם הרבה שקט נפשי.
• מיפוי ספקים וסיווגם.
• בניית תכנית עבודה לפי מידת קריטיות הספק.
• ביצוע הערכת סיכונים ותאימות לכל ספק באמצעות כלים מתקדמים.
• המלצות לטיפול בממצאים.
• ניהול שוטף וביצוע בקרות.

תכנית המשכיות עסקית - BCP

BCP היא תוצר של תהליך ניהול הוליסטי המזהה איומים פוטנציאליים על הארגון ואת ההשפעות העלולות להיגרם לפעילותו העסקית במידה ואיומים אלו יתממשו. התהליך מספק מסגרת לבניית חוסן ארגוני עם יכולת תגובה יעילה, מעבר לגיבויים הקיימים בארגון, וכולל בתוכו את השלבים הבאים:
1. BIA – Business Impact Analysis: ניהול סיכונים והערכת ההשפעות על הארגון במקרה של פגיעה משמעותית ו/או אובדן פונקציות עסקיות כתוצאה מאירוע הרסני (כגון וירוס כופרה, זליגת ודליפת מידע, פריצה למאגרים, מניעת גישת כוח אדם – עבודה מרחוק, משבר לאומי וכו').
2. הגדרת דרישות למשאבים: קביעת הדרישות המשאביות ליישום האסטרטגיות הנבחרות לרציפות והתאוששות. מדובר במשאבים כמו – הון אנושי, מידע ונתונים, מבנים וסביבת עבודה, מתקנים וציוד, מערכות מידע ותקשורת (ICT), תחבורה, מימון, שותפים וספקים.
3. בניית תכנית להתאוששות עסקית ותחזוקתה: בניית תכנית רשמית ומתועדת לקביעת סדרי עדיפויות, יעדים ומטרות למען הבטחת רציפות תפקודית עסקית והתאוששות מאסון ובתוך כך כולל:
• הקמת סביבת התאוששות וקביעת סוג הפתרון בהתאם למשך הזמן עד לחזרה לפעילות
• Incident response – זיהוי, הפעלה ותגובה לאירוע
• הכלה ושיקום נזקים
• יציאה ממשבר וחזרה לשגרה
• שימור המוכנות והכשירות הרציפה

העלאת מודעות

אברא תוכל לסייע לארגונך בהעלאת מודעות העובדים והמנהלים בתחומי אבטחת המידע והסייבר תוך עמידה בדרישות רגולציה וחוק מחייבות בנושא זאת ע"י בניית קמפיינים להגברת מודעות לאיומים, סכנות והזדמנויות בתחום אבטחת מידע והסייבר.
באפשרותנו לבצע את הפעילות באמצעות מערכת מתקדמת ללמידה מרחוק שתוודא הגעת התכנים הרלוונטי לכלל העובדי ומנהלי הארגון בפילוח מדויק, בזמינות ונגישות מרביים.
בין שאר, הפעילויות האפשריות בתחום הינן:
• מבדקי לקוח/מבקר סמוי פיזי וטלפוני
• הדרכות פרונטליות ומקוונות מכוונות אוכלוסיות יעד
• סדנאות אבטחת מידע לסקטורים שונים בארגון בכירים, IT, נאמני אבטחת מידע ועוד
• סרטוני מודעות לאבטחת מידע ועוד

המומחים שלנו

יש מי שמגן על המידע בארגון שלכם. הייעוץ ניתן על ידי מומחי סייבר ומבוסס על שנות ניסיון רבות בגיבוש, הקמה וניהול של מערכות ותשתיות אבטחת מידע וסייבר בקרב ארגונים מובילים בארץ ובחו"ל. לחברה יכולת לעמוד באתגרי הזמן ובמשימות המורכבות ביותר ועושה הכל כדי לאבטח את המידע שלכם ברמה הגבוהה ביותר.
לאברא היועצים הטובים ביותר במשק, בהם מומחי סייבר, כלכלנים, מהנדסים ומומחים נוספים המלווים את הפרויקט במסירות. בתחום אבטחת מידע, תפגשו צוות המוסמך כ- ISO 27001 Lead Auditor ,CISSP ,CISO ,CRISC ,ISO 27032 Cyber Security Manager, ויועצים בעלי הסמכות כעורכי מבדקים פנימיים של מכון התקנים ובעלי הסמכות טכניות שונות.