ניהול סקרי אבטחת מידע בשרשרת האספקה


ארגון גדול עובד מול ספקי שירותים ומערכות רבים אשר מתוקף תפקידם מחזיקים במידע רגיש של הארגון. בכדי לוודא שהמידע אינו חשוף, הארגון מבצע או סוחר חברה חיצונית שתבצע סקרי אבטחת מידע לספקים השונים.

ניהול סקרי אבטחת מידע בשרשרת האספקה 365 מאפשר לחברות אבטחת מידע וסייבר לתת ללקוחותיהם שירותים של בדיקת ספקים. הפתרון מספק ממשק נוח לניהול של כלל הסקרים והליקויים שנמצאו אצל כל ספק ומעקב נוח אחר סטאטוס הטיפול בהם.

 

מהם האתגרים בהם נתקל מנהל סיכוני אבטחת מידע כאשר אין ברשותו פתרון מתאים?

• אתגר בזיהוי פערי אבטחת מידע מתמשכים אצל הספק
• אתגר בקבלת סטטוס עדכני של הסקרים שבוצעו והטיפול בליקויים שנמצאו
• אתגר בניהול סקרים ובקרות אצל הספקים בצורה שוטפות, על פי רמת הסיכון של שירותי הספק
• אתגר בקישור פער אבטחת מידע לספק האחראי על שירות או המערכת


מה ניתן לנהל בפתרון של קומיוג'ן?

הפתרון מנהל רכיבי מידע מקושרים, ומציג תמונה המשקפת את מפת סיכוני אבטחת המידע בכל רגע:





מהן היכולות הבולטות של הפתרון?


• הפקת תובנות על סטטוס אבטחת המידע אצל הספקים השונים באמצעות מבט-על גרפי
• דירוג הספקים על פי קטגוריות ויעדים קבועים מראש ויצירת ציון משוקלל על פי מתודולוגיית הבדיקה
• יצירת תוכנית עבודה לביצוע סקרים ובקרות עתידיות על פי רמת הסיכון והליקויים שנמצאו
• תיעוד מפורט של נכסי המידע, הספקים האחראיים והסיכונים הנקשרים אליהם
• מיפוי הליקויים השונים שנמצאו בסקרים והערכת רמת הרגישות שלהן
• מעקב וניהול אחר סטטוס הטיפול בליקויים שנמצאו השונות
• ניהול סקרי סיכוני אבטחת מידע תקופתיים ומבחני חדירה מבוקרים, על ידי הארגון או על ידי חברה חיצונית
• גמישות מירבית לשינויים בהתאמה לשינוי בפעילות הארגון או באופן הניהול של סיכוני אבטחת המידע
• שקיפות בפעילות באמצעות דוחות גרפיים וטקסטואליים מותאמים אישית
• ממשק מובנה למערכות חיצוניות לקבלה ולהוצאה של מידע, ובכלל זה התראות למייל