InnoSec

חברת InnoSec מתמחה במתן שירותים מקצועיים (Professional Services) על ידי מומחים בתחומי ייעוץ בנושאי אבטחת מידע וניהול סיכונים. החברה הוקמה בשנת 2007 במטרה לספק מענה לצרכי הארגונים השונים במשק, בנושאים של ייעוץ מקצועי, תוך שילוב ניסיון עשיר בתחומי אבטחת המידע.
שילוב זה של ידע תהליכי יחד עם הבנה וידע טכנולוגי מעמיק מייחד את המשרד, שירותיו ותוצריו. אנו מאמינים כי שילוב נכון ויעיל של השירותים אותם אנו מציעים, יוכל לשפר ולייעל תהליכים, לחסוך כספים, לשפר את האבטחה בארגון ולדאוג להצלחתו.

תחומי ההתמחות עיקריים:
רגולציה וסטנדרטיזציה - למשרדנו ניסיון רב בפרויקטים בתחום הרגולציה והסטנדרטיזציה בארגונים פיננסיים בארץ ובחו"ל. לצוות היועצים היכרות מעמיקה עם ההוראות ותהליכי התקינה השונים וכן ניסיון רב בהכנה וליווי ארגונים בתהליכי ההסמכה, הכוללים בין השאר:
- ניתוח פערים (Gap Analysis) בהתאם לתקנים וסטנדרטים (לדוגמא ISO-270001, SOX, COBIT, SAS70, HIPPA, PCI-DSS, הוראה 357, הוראה 257 ועוד.
- בניית תכנית עבודה לגישור על הפערים (Mitigation Plan) אל מול הרגולציה ו/או הסטנדרטים.
- ניהול וביצוע תכנית גישור על הפערים.
- ביצוע בדיקות קדם-הסמכה (Pre-Audit) מלאות להכנת הארגון ועובדיו לשלב ההסמכה הרשמי.

ליווי וניהול אבטחת מידע - במהלך שנות עבודתנו בארגונים השונים במשק, זיהינו כי במרביתם קיים פער בין ההנהלה הבכירה לבין הגופים המבצעים בכל הקשור לאבטחת מידע. פער זה בא לידי ביטוי בהעדר מנגנון המקשר בין שני הגופים אשר מטרתו לזהות ולתרגם את הצרכים העסקיים לפעולות טכניות ולהיפך.
כחלק ושירותי החברה אנו מציעים איוש לתפקיד מנהל אבטחת המידע, אשר ימומש על ידי מנהל אבטחת מידע בכיר בעל ניסיון עשיר בביצוע תפקיד זה כאשר לרשותו עומדים כלל יועצי החברה ומהווים עבורו תשתית ידע כוללת ומקצועית.
אנו מאמינים כי שירות זה יתרום לקידום רמת אבטחת המידע בארגון ולפיזור נכון יותר של משאבים בפעילות השוטפת של מחלקת אבטחת המידע בראיה העסקית ובראיה המקצועית.
- מתן מענה מלא לצורכי הארגון בנושאי אבטחת מידע כחלק מפעילות ניהול אבטחת המידע השוטפת:
- ייעוץ, ליווי ואפיון צרכי אבטחת מידע בפרויקטים שונים בארגון.
- כתיבה ובחינת היבטי אבטחת מידע עבור בקשות, מענים למכרזים והצעות מחיר.
- זיהוי ומתן מענה לצרכים עסקיים ורגולטוריים בתחום אבטחת המידע.
- ייעוץ, ליווי וניהול פרויקטים בתחום אבטחת מידע, כגון: BCP/DRP, SIEM/SOC, סיווג מידע, DLP, Virtualization, VoIP ועוד.
- אפיון ובחינה של פתרונות אבטחת מידע.
- הדרכות מודעות עובדים בנושאי אבטחת מידע ובהקשר לפעילותם בחברה, הדרכות מפתחים בנושאי פיתוח מאובטח וצוותי IT בנושאי אבטחת מידע בתפעול התשתיות.
- השמה מלאה או חלקית של מנהל אבטחת מידע.

מדיניות ונהלים -
- אפיון, כתיבה ובחינה של מדיניות ונהלי אבטחת מידע ארגוניים.
- עדכון נהלי הארגון והנחיות העבודה הקיימים בהיבטי אבטחת מידע.
- התאמת מדיניות ונהלים לדרישות רגולציה וסטנדרטים.
- כתיבה ובחינה של מדיניות התאוששות עסקית (BCP/DRP).
- כתיבה ובחינה של מדיניות סיווג מידע ומניעת זליגת מידע (DLP).

ליווי פרויקטים
- ליווי אבטחת מידע לפרויקטים.
- אפיון דרישות אבטחת מידע בשלבי תכנון הפרויקט.
- ליווי הפרויקט בשלבי יישום אפיון אבטחת המידע.
- ביצוע בדיקות אבטחת מידע בשלבי QA, Test, Acceptance.

סקרים ומבדקי חדירות - לאנשינו ניסיון רב שנים בביצוע סקרי סיכונים ומבדקי חדירות. אנו דוגלים בביצוע פעילויות אלה מתוך ראיה והבנה של התהליכים העסקיים בארגון ונותנים ללקוח תמונת מצב מתוך ההקשר העסקי של המערכות והתהליכים הנבדקים.
לאנשינו יכולות הגבוהות ביותר בביצוע הפעילויות הבאות:
- מבדקי חדירות ברמת אפליקציה, מערכות הפעלה ותקשורת.
- סקרי סיכונים ברמת אפליקציה, מערכות הפעלה ותקשורת.
- ביצוע בדיקות Social Engineering כדוגמת פישינג ועוד.