Cybersecurity Risk Assessment
סקר סיכוני סייבר הוא הליך תשאולי אשר מציף את פערי אבטחת המידע הקיימים מבחינת מבנה החברה, התרבות הארגונית בהיבט אבטחת מידע והגנת סייבר, מודעות של העובדים, הספקים, הקבלנים ועוד.
בדיקות אבטחת מידע /הגנה מפני מתקפות סייבר כוללות לא רק את מוכנות המערכת האבטחתית לשמירה על פרטיות המידע ולהתמודדות עם אירועי אבטחת מידע / מתקפות סייבר, אלא גם את מוכנות כלל המרכיבים בארגון, מהגורם האנושי הפועל בארגון ועד הטכנולוגיה בה עושים שימוש בארגון (חיצונית ופנימית).
צוות מומחים ייעודי מטעם אמן מבצע הליך סדור במסגרתו:
מזהה את סיכוני הסייבר אשר עלולים לפגוע בהשגת היעדים הארגוניים
מעריך את רמת הסיכון תוך שקלול מרכיבי עוצמה וסבירות
מעריך את אפקטיביות של סביבת הבקרה של מערכות המידע התומכות בתהליכים הארגוניים
מציג בפני הנהלת הארגון ו/או הדירקטוריון דוח מפורט אשר כולל את תמונת המצב העדכנית לשם קבלת החלטות.
לאחר אישור הדוח, הצוות מגבש תכנית הפחתה, שהינה תכנית עבודה שמטרתה להקטין את הסבירות להתממשות הסיכון או את נזקיו במידה ויתממש, ומעביר אותה לממונה הגנת הסייבר, לגורמי ההנהלה בארגון ולכל גורם רלוונטי אחר למשך טיפול.
