סקירות וסקרים בתחומי אבטחת מידע, סייבר, הגנת הפרטיות ורגולצייה: מה כוללת הבדיקה ואיך לבחור היקף
בעמוד זה ריכזנו את שירותי הסקירה והסקרים של אינפוגארד בעולמות אבטחת מידע, סייבר והגנת הפרטיות.
הטבלאות למטה מרכזות את שירותי הסקירה וההערכה שלנו, כולל תיאור הפעילות והיקפי עבודה טיפוסיים (30/60/90 שעות) לפי גודל, מורכבות והיקף.
כולל סקירות הקשחה, תשתיות וענן, הערכות אפליקטיביות, מוכנות לתיקון 13, GDPR וסקירות שרשרת אספקה.
ההיקפים הם אינדיקציה לסדר גודל לצורך תיחום, לא נוכל להתחייב ללא הכרה אמיתית אתכם.
התיחום הסופי נקבע לפי נכסים, מערכות, רגולציה ותלות בספקים.
סקרים והערכות טכניות – הקשחה, תשתיות, ענן ומערכות
מקטע זה בטבלה מתמקד בבדיקות שמייצרות תמונת מצב טכנית:
הקשחת רשת ומערכות, בחינת תשתיות קריטיות, סקירת תצורות ענן, הקשחת שרתים ותחנות קצה, והערכה אפליקטיבית למערכות עסקיות.
| # | סוג הסקר | תיאור הפעילות | גדול (90 שעות) | בינוני (60 שעות) | קטן (30 שעות) |
|---|---|---|---|---|---|
| 1 | סקר ליבה / אתר | סקירת כלל המערכות הארגוניות (On-Prem), בדגש על אפקטיביות מעגלי ההגנה (Site Survey). | סקר הקשחה לכלל הרשת הארגונית (חברה מעל 100 שרתים). | סקר הקשחה לכלל הרשת הארגונית (חברה עד 20–100 שרתים). | סקר הקשחה לכלל הרשת הארגונית (חברה עד 20 שרתים). |
| 2 | סקר הקשחת מערכות תשתית | סקירת מערכות מרכזיות בארגון (Infrastructure Security Survey), כגון: טלפוניה, תקשורת, גיבויים, DR/BCP, וירטואליזציה, תשלומים, סגמנטציה, מסדי נתונים. | מעל 20 רכיבים בתשתית – בחינה מדגמית מכל סוג רכיב. | עד 20 רכיבים בתשתית – בחינה מדגמית מכל סוג רכיב. | לא מוצע בסוג סקר זה. |
| 3 | סקר מערכות ענן | סקירת סביבת הענן הארגונית (Cloud Security Assessment) כגון: AWS / Azure / GCP. | מעל 10 רכיבים בסביבה (שרתים ומערכות תפעוליות). | עד 10 רכיבים בסביבה (שרתים ומערכות תפעוליות). | לא מוצע בסוג סקר זה. |
| 4 | סקר הקשחה לשרתים ועמדות קצה | סקר ייעודי לרמת הקשחה של שרתי ותחנות קצה (מבוסס מתודולוגיית CIS). | מדגם מייצג של 10 שרתים שונים ו-10 עמדות עבודה. | מדגם מייצג של 5 שרתים שונים ו-5 עמדות עבודה. | 2 שרתים לדוגמה ועד 2 תחנות עבודה. |
| 5 | סקר הקשחה למערכת (Application Security Assessment) | סקירת מערכות אפליקטיביות שאינן תשתית IT, כגון: ERP, CRM, File Share, Websites, Web-Filtering, CDR, Mail Relay, Remote Access, WAF ועוד. | מעל 50 משתמשים ו-10 תהליכים מרכזיים. | 20–50 משתמשים ו-5 עד 10 תהליכים מרכזיים. | עד 20 משתמשים ועד 5 תהליכים מרכזיים. |
סקרי פרטיות, תהליכים וארכיטקטורה: מוכנות, סיכונים ותיעוד
מקטע טבלה זה מתאים כשצריך לבדוק עמידה בדרישות פרטיות/רגולציה, לבצע סקירה תהליכית, להעריך מוכנות להמשכיות עסקית, או לבצע סקירת ארכיטקטורה שממפה זרימות מידע ותלויות. כאן גם נכנסת בחינת שרשרת אספקה עבור ספקים עם גישה למערכות הארגון.
| # | סוג הסקר | תיאור הפעילות | גדול (90 שעות) | בינוני (60 שעות) | קטן (30 שעות) |
|---|---|---|---|---|---|
| 6 | סקר עמידה בתקנות הגנת הפרטיות בישראל (כולל תיקון 13) | הערכת פערים ומוכנות מול חוק הגנת הפרטיות ותקנות מאגרי מידע בישראל, כולל מיפוי עיבודים, בקרות, נהלים ותיעוד נדרש. | הכנת מסמכי מאגרי מידע + סקר פערים + כתיבת נהלים. | סקר פערים + כתיבת נהלים. | כתיבת נהלים/השלמות תיעוד ממוקדות. |
| 7 | סקר מוכנות ל-GDPR (אירופה) | הערכת פערים לתאימות GDPR: בסיס חוקי לעיבוד, זכויות נושאי מידע, ספקים/מעבדים, העברות בינ״ל, אבטחה, תיעוד ו-Accountability. | תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח ותלוי בהיקף העיבודים והדרישות. | ||
| 8 | סקר פרטיות לתקנים/רגולציות ייעודיות (בריאות ודרישות בארה״ב) | סקירה ומיפוי פערים מול מסגרות פרטיות ייעודיות לפי תחום פעילות—לדוגמה ארגוני בריאות (כגון HIPAA) ודרישות פרטיות נוספות בארה״ב (לפי אפיון הלקוח והמדינות/השווקים). | תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח ותלוי בסקטור, שווקים ודרישות. | ||
| 9 | הכנת סט מסמכי מדיניות ונהלי אבטחת מידע | כתיבת מדיניות, נהלים ומסמכי הקשחה (Policies / Best Practices) כחלק מתהליך שיפור ותיעוד. | מעל 10 נהלים. | עד 10 מסמכי נהלים ומדיניות. | בין 5–10 מסמכי נהלים ומדיניות. |
| 10 | סקר המשכיות עסקית BCP | סקר לבחינת מוכנות ארגונית להמשכיות עסקית (BCP), כולל תעדוף תהליכים קריטיים ותלויות. | מעל 500 עובדים / 5 חברות בקבוצה. | עד 100 עובדים / חברה בודדת. | לא מוצע בסוג סקר זה. |
| 11 | סקר ארכיטקטורה למערכת / רשת (Design Review) | בחינת ארכיטקטורה “שרטוט מול ביצוע” כולל רכיבי תקשורת/שרתים, פרוטוקולים וכיווני זרימת מידע לצרכי הערכת סיכונים. | עד 20 רכיבי תקשורת / תהליכים. | עד 10 רכיבי תקשורת / תהליכים. | לא מוצע בסוג סקר זה. |
| 12 | סקר תהליכי (Process Assessment) | סקירה תהליכית לתהליך ספציפי במערכת קיימת או שינוי מהותי הדורש הערכת סיכונים מחדש (People/Process/Technology). | תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח ותלוי בהיקף התהליך והמערכות המעורבות. | ||
| 13 | בחינת שרשרת אספקה (Third-Party / Supply Chain Assessment) | הערכת סיכונים לספקים עם גישה למערכות מידע: אופן ההתחברות, הרשאות, נהלים ותהליכים טכניים, ובקרות סביבת הספק. | תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח ותלוי בכמות הספקים והעומק הנדרש. | ||
