שירותים

ניהול סיכוני מערכות מידע

ניהול סיכוני טכנולוגיית המידע הנו תהליך לניהול סיכוני מערכות המידע, הגנת המידע, הגנת נכסי המידע וכן תהליך של מניעת נזק לפעילות הארגון כתוצאה מכשל במערכת/רכיב מידע. חלק מהתפתחות זו נובעת מהתקדמות יישום הנחיות באזלII  ותהליך ה ICAAP כמו גם יישום סולבנסי II ותהליך ה ORSA.
כחלק ממערך ניהול הסיכונים הכולל, נדרשים מנהלי הסיכונים ומנהל מערכות מידע לקחת חלק בתהליך ניהול הסיכונים השוטף של טכנולוגיית המידע, בדרך של הערכה דינאמית של רמת הסיכון וניהולו תוך בחינה שוטפת של רמת הבקרה של המערכות עצמן.
על מנת להתמודד עם סיכוני טכנולוגיית המידע ובניסיון למזער את חשיפת הארגון להתרחשות אירועי כשל הנובעים מכשלים במערכות המידע, נדרשת קביעת עקרונות ייסוד לניהול סיכוני טכנולוגיות המידע, כימות החשיפה להתממשות הסיכונים וניתוח ההשלכות הנגזרות מהתממשותם של סיכונים אלו בהקשר לתהליכים העסקיים והתפעוליים העושים שימוש במערכות המידע. לצורך כך, נדרש להבטיח, בין היתר:

  • שילוב מערך ניהול סיכוני טכנולוגיית המידע כחלק מתהליך ניהול הסיכון התפעולי הכולל.
  • הבטחת והערכת אפקטיביות ניהול סיכוני טכנולוגיות המידע.
  • שותפות אקטיבית בקביעת מדיניות ופרקטיקות לניהול סיכוני טכנולוגיית המידע.
  • קיום תהליך להגדרה ומיפוי של מערכות המידע והערכת הסיכון שלהן.
  • קיום תהליך זיהוי סיכונים, הערכתם, ניטורם השוטף, מזעור החשיפות ובקרה שוטפת.
  • קיום תהליך דיווח תקופתי ושוטף לבעלי העניין.
  • קיום מבנה ארגוני ותפקודי בארגון אשר תומך בניהול סיכוני טכנולוגיית המידע.
  • דיווח מלא של אירועי כשל וקיומו של תהליך הפקת לקחים יעיל.
  • תמיכה בניהול סיכוני טכנולוגיית המידע על ידי מערכת/פלטפורמה מרכזית .
מעונין בפרטים נוספים?

רואי סטאל,מנהל תחום ניהול סיכוני מערכות מידע – 03-5374002 או 052-6665225

  1. (חובה)
 

cforms contact form by delicious:days