שירותים

הערכת סיכוני IT

 

חברת אנטרופי פיתחה מתודולוגיה מובנית להערכת סיכוני IT כנדרש מהוראת בנק ישראל 357 והוראת המפקח על שוק ההון והביטוח. במסגרת פעילות זו, ממפה החברה את התהליכים העסקיים, את מערכות המידע התומכות ואת הסיכונים השורשיים והשארים מהיבטים תפעוליים ומהיבטי אבטחת מידע. בהתבסס על מודל כימות והערכה מדרגת החברה את מערכות המידע של הארגון בהתאם לסיכונים הקיימים והמשוכללים בהסתמך על חישובי סבירות והשלכה של כל סיכון.

מטרת הערכת סיכוני טכנולוגיית המידע הינה עיצוב מתודולוגיה וגישת עבודה לדירוג מערכות המידע בארגון ולבניית תכנית עבודה רב שנתית לביצוע סקרי אבטחת מידע וסקרי סיכונים של מערכות המידע על בסיס דירוג זה.

הערכת סיכוני טכנולוגיית המידע מתבצעת בשני שלבים עיקריים: 1) דירוג המערכות נעשה על בסיס הערכת הסיכון והבקרה. הערכת סיכוני טכנולוגיית המידע מתחילה ב זיהוי ואפיון המערכות ורכיבי המידע בארגון עליהן יבוצעו סקרי אבטחת מידע וסקרי סיכונים של מערכות המידע. 2) הערכת הסיכון של המערכות אשר נגזרת בעיקרה מהתהליכים הנתמכים על ידי המערכת ורמת הקריטיות שלהם לארגון ומהערכת סביבת הבקרה של המערכות.

תוצרי תהליך זה הינם מיפוי מפורט של מערכות ורכיבי מידע וקביעת רמות הסיכון שלהם ותוכנית עבודה רב שנתית למנהל אבטחת מידע ומנהל סיכוני טכנולוגיית המידע לביצוע סקרי אבטחת מידע וסקרי סיכונים של מערכות המידע על בסיס הערכת רמת הקריטיות ורמת הסיכון של המערכות שמופו.