09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

שירות CISO-as-a-Service כולל שימוש ב-CISOteria

שילוב ייחודי בעולם של פלטפורמת ניהול אבטחת מידע ורגולציה (CISOteria) עם מנהל אבטחת מידע בעל ניסיון עשיר המשמש כבא כח ההנהלה

מבניית תכנית עבודה דרך כל תהליך יישומה תוך דגש על עמידה ביעדים 

לפרטים

תאימות להגנת הפרטיות, GDPR ועוד ניתוח פערים וליווי מלא

תקנות הגנת הפרטיות בישראל, באירופה (GDPR) ובארה"ב (CCPA) מחייבות ארגונים לפעילות פרו-אקטיבית

רגולציות נוספות ותקנים כגון ISO27001 עוזרים לארגונים להקטין את רמת החשיפה לנכסי הארגון תוך עמידה בחוק

לפרטים

בחינת תשתיות ואפליקציות בענן זיהוי פרצות, וכשלים

מבדקים ייחודיים הממוקדים בסביבות AWS, Google, Azure ובאפליקציות ענן

הענן, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבים אשר דורשים הבנה מעמיקה של מבנה מנגנוני האבטחה והשמירה בתשתיות

לפרטים

סקרי סיכונים וביקורות אבטחת מידע מבדקי חוסן ותהליכים

סקרי סיכונים ומבדקי חוסן תהליכיים וטכנולוגיים המותאמים לכל לקוח

מטרתם לגלות חשיפות קריטיות לנכסי המידע של הארגון בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability)

לפרטים

העדכון הבא של PCI DSS עשוי לכלול אבטחה וירטואלית

קבוצת העניין בוירטואליזציה של PCI SIG הציגה טיוטא של קווים מנחים וכלי מיפוי ליישום PCI למערכות וירטואליות.

ועדת התקינה לאבטחת PCI DSS אמורה לפרסם עדכון בשנה הקרובה. הגרסה הבאה של התקן עשויה לכלול הגדרה של אבטחת נתוני בעל הכרטיס בסביבה וירטואלית.

קבוצת העניין בוירטואליזציה של PCI (המכונה SIG), המורכבת ממבקרי חשבונות, ספקים, סוחרים, בנקים וחברות העוסקות באבטחה, נפגשו לאחרונה והציעו דרך לכלול את טכנולוגית הוירטואליזציה ב-PCI. הקבוצה עובדת כעת על שינויים ל-DSS, כמו גם על קווים מנחים כיצד למפות וירטואליזציה לכרטיסים בטכנולוגיה הקיימת.

הקבוצה מכינה כאת את התיקונים הסופיים לנייר עמדה ומסמך כלי מיפוי המסבירים היכן ניתן ליישם וירטואליזציה מול כל דרישה של ה-DSS. לדברי קורט רומר, חבר הצוות, אין הכוונה להחליף או לשנות את -PCI, אלא לספק מידע נוסף וקווים מנחים חדשים להגברת התיאום בין הוירטואליזציה לסביבת ה-PCI.

גרסה 1.3 של התקן צפויה לצאת באוקטובר 2010, ונכון לעכשיו, כל ההצעות מיושמות כתוספים לתקן ה-PCI הקיים, ועל המועצה להחליט האם התקן הנוכחי עצמו יעודכן כך שיכלולל וירטואליזציה.

מדובר בנסיון האחרון להרחבת תקן PCI כך שיכלול טכנולוגיות מתפתחות. מועצת  PCI SSC, חשפה לאחרונה הנחיות המאפשרות לסוחרים עצמם להדיר את המערכת כך שתדע להתמודד עם המספר הגדול של הונאות כרטיסי האשראי, וביולי פיתחה קבוצת עבודה סדרת המלצות ליישום אלחוטי של PCI.

לידיעה המלאה (אנגלית)

הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון