סקרי אבטחת מידע וניהול סיכונים

זיהוי פערים וניהול סיכונים מקצה לקצה, ממיפוי נכסים ועד תוכנית טיפול מותאמת (ISO 27001 / GDPR / NIST).

מה כולל המבדק

מיפוי נכסים ו-Crown Jewels + תלותים תהליכיים/טכנולוגיים.
זיהוי פערים ובדיקת בקרות מול ISO 27001/27002, NIST CSF/800-53, GDPR.
מודל איומים (STRIDE) ו-BIA לקביעת קריטיות, הסתברות והשפעה.
רישום סיכונים (Risk Register) כולל ציון, בעלים ותעדוף.
בחינת בשלות (Maturity) ותכנון Zero-Trust / Segmentation.

ISO 27001 GDPR NIST CSF BIA Risk Register

תוצרים ותהליך

דו״ח מנהלים קצר ומדויק + דו״ח טכני מפורט (CVSS, הוכחות, פעולות תיקון).
מפת דרכים 30/60/90 יום ולוח זמנים לביצוע.
מדדי הצלחה ו-KPIs למדידה מתמשכת.
סט תבניות מדיניות/נהלים ראשוניות לפי צורך.
ליווי Re-test לווידוא סגירת פערים קריטיים.

למי זה מתאים

ארגונים לפני מבדקי ציות, מיזוג/רכישה או הסמכה.
חברות עם נכסים קריטיים/ענן הדורשים הקשחה מתמשכת.
מנהלי אבטחה/סיכונים המעוניינים ברשימת עדיפויות ממוקדת.

לקבלת הצעת מחיר למבדק

תודה! ההודעה נשלחה ונחזור אליך בהקדם.