09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

סקרי תהליך

סקר תהליך הוא סקר בו מתבצע מיפוי של תהליך זרימת מידע, מרגע קבלת המידע או היווצרות המידע ועד להגעתו ליעדו האחרון מתוך מטרה לזהות פוטנציאל זליגת מידע או חשיפה של מידע רגיש לגורמים בלתי מורשים.

 

פעמים רבות, במהלך "חייו" של תהליך, הוא עובר שינויים והתאמות לצרכים עדכניים בארגון, אך השינויים, המתוכננים והלא מתוכננים, גורמים לחשיפה של המידע או הגעתו לידי גורמים ארגוניים שאינם אמורים לקבלו או מערכות מידע שאינן אמורות להכילו.

כיום, מידע המשמש לתהליכים ארגוניים שונים עובר מסלול ארוך ומורכב מראשית היווצרותו ועד ליעדו הסופי. מסלול זה עשוי לכלול עשרות "תחנות", אנושיות וממוחשבות, בהן המידע מאוחסן, מועבר או מעובד. כך, למשל, תהליך סטנדרטי של רכישת מוצר באמצעות אתר ברשת כולל, את השלבים הבאים: כניסה של המשתמש לאתר, הזנת פרטי הרכישה, העברת פרטי הרכישה למחלקת המכירות, אישור הרכישה על ידי חברת האשראי, העברת הפריט הנדרש לגוף המנפק, שליחת המוצר המבוקש ללקוח באמצעות הדואר, מסירת פתק ע"י הדוור וקבלת החבילה ע"י הלקוח.

בסקר התהליך נבדקות כל התחנות בהן עובר המידע הרגיש, ונבדקת רמת ההגנה על המידע אצל כל הגורמים שנוגעים בו (אנושיים וממוחשבים), ממשקים, אופן כניסה ויציאה וכו'.
מטרות סקר התהליך:
• לוודא כי המידע הזורם בתהליך מגיע רק לגורמים ולמערכות מתוכננים ומורשים.
• לוודא כי אין שלבים בתהליך אשר בהם רמת ההגנה על המידע מסכנת את המידע
• למפות סיכונים הקיימים בתהליך

הסקר מתבצע תוך שימוש במתודולוגיות שונות, לרבות: ראיונות מובנים, תצפיות ועוד. דרישות הרגולציה הרלוונטיות (אם ישנן), נלקחות אף הן בחשבון.
תוצרי הסקר כוללים תרשים זרימה מפורט של שלבי התהליך השונים וטבלה מרכזת של הסיכונים שהתגלו עם המלצות לטיפול בהם.
כלל התוצרים משתלבים בתהליכי אבטחת המידע וניהול הסיכונים בארגון, כך שהארגון יכול לקבל החלטה מושכלת ומדידה בכל הנוגע ל:
• קביעת קדימויות לטיפול בסיכונים שזוהו
• בחינת האמצעים והכלים (הטכנולוגיים והתהליכיים) הנדרשים ליישום
• הגדרת לוח זמנים ובקרות

לאיי פי וי סקיוריטי צוות מומחים בעל ניסיון רב בביצוע סקרי תהליך במגזרי תעשיה שונים. ניסיון זה מאפשר מיפוי מקיף ומדויק של חלקי התהליך השונים בהליך יעיל וממוקד, תוך הצבעה על רמת הסיכון בהיבטי אבטחת מידע בכל שלב ומתן המלצות רלוונטיות. כרובד משלים, ניתן לבצע מבדקים וביקורות נוספות בהיבטים תהליכיים וטכנולוגיים.

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input