GRC

ניהול סיכוני סייבר

עם התפתחות הטכנולוגיה, סיכוני סייבר הפכו נרחבים בימינו. מדי יום מתבצעות מתקפות רבות ומגוונות כנגד גופים פרטיים וממשלתיים, תשתיות לאומיות, רשתות תקשורת ציבוריות ופרטיות ועוד.
ניתן לסווג מתקפות סייבר לשלושה קריטריונים:
1. איום חיצוני: איום המגיע מגורמים שאינם קשורים ישירות לפעילות הארגון אך יש להם עניין בפעילות הארגון.
2. איום פנימי: איום המגיע מתוך הארגון עצמו. למשל, עובד ארגון המרגיש תחושת תסכול ממקום עבודתו המחזיק בגישה לנכסי מידע חשובים לארגון או הפועל לשם השגת גישה אליהם לצורך ביצוע נקמה.
3. ממשקי הארגון כלפי חוץ: ספקי הארגון בתחום מערכות המידע והתקשוב – לרוב, לספקים אלו קיימת גישה מסוימת לנתוני הארגון ולמערכות התקשורת עליהן מושתת הארגון.
מתקפות סייבר, יכולות להביא לנזק כלכלי משמעותי עבור הארגון, פגיעה במוניטין ובאמון לקוחותיו ואף להפסקת פעילות הארגון. מכאן, שעל ארגון לבצע מעקב שוטף ונרחב אודות הסיכונים הקיימים אשר מאיימים על התנהלותו התקינה.

מה הקשיים של הארגון כאשר אין לו פתרון למעקב אחר סיכוני סייבר?

• קושי בניהול המידע הנאסף מאירועי סייבר בעבר בשל ‫היקף המידע ומורכבות הנתונים‬‬‬‬‬‬‬
• קושי בתחזוקה ובניהול שוטף של סיכוני הסייבר לאחר ביצוע ניתוח מקורות הסיכון והסיכונים הנובעים מכך
• קושי בסיווג הסיכונים לפי קטגוריות האיום השונות
• קושי בביצוע בקרות מתאימות לבדיקת עמידות הארגון בפני מתקפות סייבר
• חוסר יכולת לדעת מה סטטוס סיכוני הסייבר נכון לעכשיו, כיוון שאין עדכון מאירועי כשל

מה ניתן לנהל ב"ניהול סיכוני סייבר" של קומיוג'ן?

הפתרון תומך במספר רב של "ישויות" המקושרות ביניהן לקבלת תמונה המשקפת את תמונת המצב של סיכוני הסייבר בכל רגע:

מהן היכולות הבולטות של הפתרון?

• תיעוד מפורט של סיכוני הסייבר, הבקרות עליהם, האירועים, מערכות התקשוב, הנכסים והספקים וכן מעקב אחר תכניות ההפחתה השונות.
• ניהול כולל של תוכניות הבקרה התקופתיות עם אחראי ותאריך יעד
• מבט כולל של סיכוני הסייבר לפי חלוקה לתהליכים עסקיים.
• איתור התהליך בעל סיכוני הסייבר הרבים/המסוכנים ביותר
• דוחות גרפיים וטקסטואליים מותאימים אישית
• יכולת לביזור הניהול של המידע: הסיכונים, הבקרות והכשלים
• ממשק מובנה למערכות חיצוניות לקבלה ולהוצאה של מידע, ובכלל זה התראות למייל
• תמיכה במתודולוגיות שונות לניהול סיכונים
• אפשרות הרחבה לתמיכה בניהול כלל הסיכונים בארגון: סיכונים תפעוליים, ביקורת פנים, SOX ועוד

  • "המערכת של קומיוג'ן משמשת לייעול הבקרה בחדר עסקאות. היא תומכת בתהליכי איתור, איסוף, ניתוח ועיבוד המידע. השירות של קומיוג'ן מקצועי,מהיר ומתוך ראייה והבנה של צרכי הבנק".

    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות
    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות

  • "הפיתרון של קומיוג'ן יעיל מאוד, קל לשימוש, וכמעט שלא נדרשת מיומנות מקצועית להפעלתו. ממשק המשתמש לניהול ידידותי ועונה על הקריטריונים של הנדסת אנוש"

    חיים דינצמן, מערכות מידע, בנק דיסקונט
    חיים דינצמן, מערכות מידע, בנק דיסקונט

  • “הפתרון של קומיוג'ן מאפשר לנו ניהול מרכזי של הרשאות גישה, תוך שילוב העקרונות של הפרדת סמכויות והרשאות פחותות. אנחנו מבצעים אימותים, ביטולים ובקרות אישורים באופן רציף באמצעות המערכת."

    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב
    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב

  • "טכנולוגיה מובילה, פתרון קל להתאמה ויישום, וצוות מקצועי עם רמת שירות גבוהה".

    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ
    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ

  • "המערכת של קומיוג'ן היא בדיוק מה שצריך כדי לאפשר שיתוף ארגוני בידע."

    ד"ר אורה סתר, מומחית לניהול ידע
    ד"ר אורה סתר, מומחית לניהול ידע

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "מיטב משתמשת במגוון פתרונות של קומיוג'ן בתחומי הציות וניהול הסיכונים. אלה מערכות גמישות, שיודעות להתאים את עצמן לצרכים שלנו, עם ממשק ידידותי ונוח למשתמש"

    חגי אורן, מנכ"ל מיטב בית השקעות
    חגי אורן, מנכ"ל מיטב בית השקעות

  • "סוף סוף יש לי דרך להראות לממונים עלי שהעבודה שלנו חוסכת כסף לחברה. כשמסתכלים על הגרפים במערכת של קומיוג'ן אפשר לראות בבירור – ניהול סיכונים נותן החזר על ההשקעה."

    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה
    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "המערכת של קומיוג'ן מאפשרת לנו גישה למאגר מעודכן של כל נכסי ה-IT שלנו. מנהל פרויקטי IT, אחראי המשכיות עסקית ואבטחת סייבר – כולם משתמשים במערכת ומעדכנים אותה על בסיס קבוע."

    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד
    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד

  • "הפתרון של קומיוג'ן מאפשר לנו לארגן את כל המידע במקום אחד, למצוא כל סקר ומערכת במהירות. המערכת מאפשרת לי להקצות משימות על חברי צוות, ולשתף פעולה עם אנשי ה-IT באופן ברור, נוח ואפקטיבי"

    סגן מנהל אבטחת מידע, מוסד פיננסי גדול
    סגן מנהל אבטחת מידע, מוסד פיננסי גדול

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול