ניהול סקרי אבטחת מידע בשרשרת האספקה

ארגון גדול עובד מול ספקי שירותים ומערכות רבים אשר מתוקף תפקידם מחזיקים במידע רגיש של הארגון. בכדי לוודא שהמידע אינו חשוף, הארגון מבצע או סוחר חברה חיצונית שתבצע סקרי אבטחת מידע לספקים השונים.

ניהול סקרי אבטחת מידע בשרשרת האספקה 365 מאפשר לחברות אבטחת מידע וסייבר לתת ללקוחותיהם שירותים של בדיקת ספקים. הפתרון מספק ממשק נוח לניהול של כלל הסקרים והליקויים שנמצאו אצל כל ספק ומעקב נוח אחר סטאטוס הטיפול בהם.

 

מהם האתגרים בהם נתקל מנהל סיכוני אבטחת מידע כאשר אין ברשותו פתרון מתאים?

• אתגר בזיהוי פערי אבטחת מידע מתמשכים אצל הספק
• אתגר בקבלת סטטוס עדכני של הסקרים שבוצעו והטיפול בליקויים שנמצאו
• אתגר בניהול סקרים ובקרות אצל הספקים בצורה שוטפות, על פי רמת הסיכון של שירותי הספק
• אתגר בקישור פער אבטחת מידע לספק האחראי על שירות או המערכת

מה ניתן לנהל בפתרון של קומיוג'ן?

הפתרון מנהל רכיבי מידע מקושרים, ומציג תמונה המשקפת את מפת סיכוני אבטחת המידע בכל רגע:

מהן היכולות הבולטות של הפתרון?

• הפקת תובנות על סטטוס אבטחת המידע אצל הספקים השונים באמצעות מבט-על גרפי
• דירוג הספקים על פי קטגוריות ויעדים קבועים מראש ויצירת ציון משוקלל על פי מתודולוגיית הבדיקה
• יצירת תוכנית עבודה לביצוע סקרים ובקרות עתידיות על פי רמת הסיכון והליקויים שנמצאו
• תיעוד מפורט של נכסי המידע, הספקים האחראיים והסיכונים הנקשרים אליהם
• מיפוי הליקויים השונים שנמצאו בסקרים והערכת רמת הרגישות שלהן
• מעקב וניהול אחר סטטוס הטיפול בליקויים שנמצאו השונות
• ניהול סקרי סיכוני אבטחת מידע תקופתיים ומבחני חדירה מבוקרים, על ידי הארגון או על ידי חברה חיצונית
• גמישות מירבית לשינויים בהתאמה לשינוי בפעילות הארגון או באופן הניהול של סיכוני אבטחת המידע
• שקיפות בפעילות באמצעות דוחות גרפיים וטקסטואליים מותאמים אישית
• ממשק מובנה למערכות חיצוניות לקבלה ולהוצאה של מידע, ובכלל זה התראות למייל

  • "המערכת של קומיוג'ן משמשת לייעול הבקרה בחדר עסקאות. היא תומכת בתהליכי איתור, איסוף, ניתוח ועיבוד המידע. השירות של קומיוג'ן מקצועי,מהיר ומתוך ראייה והבנה של צרכי הבנק".

    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות
    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות

  • "הפיתרון של קומיוג'ן יעיל מאוד, קל לשימוש, וכמעט שלא נדרשת מיומנות מקצועית להפעלתו. ממשק המשתמש לניהול ידידותי ועונה על הקריטריונים של הנדסת אנוש"

    חיים דינצמן, מערכות מידע, בנק דיסקונט
    חיים דינצמן, מערכות מידע, בנק דיסקונט

  • “הפתרון של קומיוג'ן מאפשר לנו ניהול מרכזי של הרשאות גישה, תוך שילוב העקרונות של הפרדת סמכויות והרשאות פחותות. אנחנו מבצעים אימותים, ביטולים ובקרות אישורים באופן רציף באמצעות המערכת."

    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב
    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב

  • "טכנולוגיה מובילה, פתרון קל להתאמה ויישום, וצוות מקצועי עם רמת שירות גבוהה".

    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ
    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ

  • "המערכת של קומיוג'ן היא בדיוק מה שצריך כדי לאפשר שיתוף ארגוני בידע."

    ד"ר אורה סתר, מומחית לניהול ידע
    ד"ר אורה סתר, מומחית לניהול ידע

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "מיטב משתמשת במגוון פתרונות של קומיוג'ן בתחומי הציות וניהול הסיכונים. אלה מערכות גמישות, שיודעות להתאים את עצמן לצרכים שלנו, עם ממשק ידידותי ונוח למשתמש"

    חגי אורן, מנכ"ל מיטב בית השקעות
    חגי אורן, מנכ"ל מיטב בית השקעות

  • "סוף סוף יש לי דרך להראות לממונים עלי שהעבודה שלנו חוסכת כסף לחברה. כשמסתכלים על הגרפים במערכת של קומיוג'ן אפשר לראות בבירור – ניהול סיכונים נותן החזר על ההשקעה."

    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה
    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "המערכת של קומיוג'ן מאפשרת לנו גישה למאגר מעודכן של כל נכסי ה-IT שלנו. מנהל פרויקטי IT, אחראי המשכיות עסקית ואבטחת סייבר – כולם משתמשים במערכת ומעדכנים אותה על בסיס קבוע."

    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד
    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד

  • "הפתרון של קומיוג'ן מאפשר לנו לארגן את כל המידע במקום אחד, למצוא כל סקר ומערכת במהירות. המערכת מאפשרת לי להקצות משימות על חברי צוות, ולשתף פעולה עם אנשי ה-IT באופן ברור, נוח ואפקטיבי"

    סגן מנהל אבטחת מידע, מוסד פיננסי גדול
    סגן מנהל אבטחת מידע, מוסד פיננסי גדול

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול