פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
מאז תקלת מפלגת העבודה בבחירות הפנימיות עלו טענות בסגנון "לא ניתן לערוך בחירות באופן ממוחשב" או "בחירות ממוחשבות אינן יכולות להתקיים לאור אי היכולת לאבטח מערכות אלה". למשמע טענות אלה אני לא פחות מנדהם. בעידן בו קיימת בנקאות מכוונת ברמת אמינות ואבטחת מידע כה גבו
...
SECAUDIT
ר"ג, ישראל
חברה
6-10 עובדים
צור קשר
מועדף
אודותינו
SecAudit מתמחה בתחום אבטחת מידע וביקורת - IT. לחברההתמחויות מגוונות לרבות ביקורת פנימית, ביקורת מעילות והונאות, ביקורת מערכות מידע, סקרי סיכונים, אבטחת מידע, מבדקי חדירה מבוקרים ותחקור נתונים.
החברה פעילה מול רוב הבנקים בישראל, חברות ביטוח, בתי השקעות, גופים יצרניים ועוד (ראה לקוחות החברה באתר).
החברה פעילה מול רוב הבנקים בישראל, חברות ביטוח, בתי השקעות, גופים יצרניים ועוד (ראה לקוחות החברה באתר).
תחומי התמחות
טכנולוגיה
280 ₪ לשעה
אבטחת מידע ורשתות
בעל התמחות בניהול אבטחת מידע.
בעל ניסיון רב בעבודה אל מול גופים מורכבים בתכנון, ניהול, ביצוע ומימוש של סקרי אבטחת מידע, תכנון מערכים, קביעת מדיניות, שילוב מוצרים ובחינתם.
בעל ניסיוו רב בילווי גופים לשם תאימות מערכות להוראות רגולציה ובכלל זה הוראת המפקח על הבנקים והוראת המפקח על הביטוח. בחינת תאימות מערכות לדרישות חוק ורגולציה ובכלל זה תאימות החל מרמת האפליקציה ועד לרמת תאימות גופים שלמים (בנקים של הקבוצות) בחו"ל.
ייעוץ וליווי פרויקטים בהיבטי אבטחת מידע, ביצוע בחינות לתשתיות אבטחתיות ובינהן בחינות אפליקציה, תקיפה מבוקרת - חוסן, בחינת מערכות הפעלה ותקשורת, אבטחת ERP,
הדרכה והכשרה בתחום אבטחת מידע
ניהול מאות סקרי סיכונים טכניים, תהליכיים וארגוניים אצל מגוון רחב מאוד של לקוחות ובינהם בזק, שירותי בריאות כללית, מפעלי התעשיה האוירית, בנק הפועלים, בנק דיסקונט, בנק מרכנתיל, מוטורולה,בזק ועוד.
אחריות ניהולית ומקצועית בתכנון ויישום מוצרי אבטחת מידע ופתרונות רוחביים ובכלל זה: מערכות DLP, מערכות קישור חד כיווניות, מוצרי AV, מוצרי CF ונוספים.
גיבוש טופולוגיות אבטחה מותאמות לארגון במגוון מערכים, בנקאיים, ביטחוניים, ממשלתיים ועוד. תכנון מערכי קישור,מערכי כספות מאובטחות, VOIP ועוד.
כתיבת נהלי עבודה ומדיניות אבטחת מידע למגוון גופים (בכלל זה בנק אוצר החייל, בנק מרכנתיל, בנק הפועלים ועוד).
כתיבת נהלי פיתוח מאובטח למגוון גופים (כולל העברות מפיתוח לייצור, בדיקות , עבודה מול ספקי חוץ/קבלני משנה ועוד).
כתיבת מדיניות אבטחת המידע הכוללת למספר גופים בנקאיים (בנק מרכנתיל, אוצר החייל ועוד).
ייעוץ וליווי בתחומי רגולציה (357, 257, חוק הגנת הפרטיות) ותאימות לתקינה מקומית ובינ"ל אצל מגוון לקוחות.
הדרכה על בסיס שוטף במסגרת קורסי אבטחת מידע למנהלי אבטחת מידע. הדרכה על בסיס מזדמן אצל לקוחות במגוון נושאים. בניית ימי עיון והעברתם במגוון נושאים ובכלל זה חוק הגנת הפרטיות, שיטות למניעת דלף מידע ועוד.
ביצוע ביקורת חקירתית במגוון אירועי אבטחת מידע ובכלל זה תחקורי זליגת מידע, גניבת מידע, איבוד רכיבים ניידים ועוד.
הכונה של קבלני משנה ובכלל זה קבלנים וספקים - ביצוע מגוון רחב של ביקורות מטעם הגוף המזמין אצל ספקיו ובכלל זה בתי דפוס, לשכות שירות שונות (שכר וכו') ועוד.
ליווי שוטף לעשרות מנהלי אבטחת מידע ובכלל זה בנק הפועלים, משרד ראש הממשלה, שירותי בריאות כללית, בנק אוצר החייל, מוטורולה ועוד.
תכנון תוכניות עבודה שנתיות ותקופתיות עבור מגוון גופים ובכל זה תקצוב הפעילות, תכנון שלבי הפעילות, הקצאת כ"א וניהול הפעילות כקבלן משנה בחלק מהמקרים.
בעל ניסיון רב בעבודה אל מול גופים מורכבים בתכנון, ניהול, ביצוע ומימוש של סקרי אבטחת מידע, תכנון מערכים, קביעת מדיניות, שילוב מוצרים ובחינתם.
בעל ניסיוו רב בילווי גופים לשם תאימות מערכות להוראות רגולציה ובכלל זה הוראת המפקח על הבנקים והוראת המפקח על הביטוח. בחינת תאימות מערכות לדרישות חוק ורגולציה ובכלל זה תאימות החל מרמת האפליקציה ועד לרמת תאימות גופים שלמים (בנקים של הקבוצות) בחו"ל.
ייעוץ וליווי פרויקטים בהיבטי אבטחת מידע, ביצוע בחינות לתשתיות אבטחתיות ובינהן בחינות אפליקציה, תקיפה מבוקרת - חוסן, בחינת מערכות הפעלה ותקשורת, אבטחת ERP,
הדרכה והכשרה בתחום אבטחת מידע
ניהול מאות סקרי סיכונים טכניים, תהליכיים וארגוניים אצל מגוון רחב מאוד של לקוחות ובינהם בזק, שירותי בריאות כללית, מפעלי התעשיה האוירית, בנק הפועלים, בנק דיסקונט, בנק מרכנתיל, מוטורולה,בזק ועוד.
אחריות ניהולית ומקצועית בתכנון ויישום מוצרי אבטחת מידע ופתרונות רוחביים ובכלל זה: מערכות DLP, מערכות קישור חד כיווניות, מוצרי AV, מוצרי CF ונוספים.
גיבוש טופולוגיות אבטחה מותאמות לארגון במגוון מערכים, בנקאיים, ביטחוניים, ממשלתיים ועוד. תכנון מערכי קישור,מערכי כספות מאובטחות, VOIP ועוד.
כתיבת נהלי עבודה ומדיניות אבטחת מידע למגוון גופים (בכלל זה בנק אוצר החייל, בנק מרכנתיל, בנק הפועלים ועוד).
כתיבת נהלי פיתוח מאובטח למגוון גופים (כולל העברות מפיתוח לייצור, בדיקות , עבודה מול ספקי חוץ/קבלני משנה ועוד).
כתיבת מדיניות אבטחת המידע הכוללת למספר גופים בנקאיים (בנק מרכנתיל, אוצר החייל ועוד).
ייעוץ וליווי בתחומי רגולציה (357, 257, חוק הגנת הפרטיות) ותאימות לתקינה מקומית ובינ"ל אצל מגוון לקוחות.
הדרכה על בסיס שוטף במסגרת קורסי אבטחת מידע למנהלי אבטחת מידע. הדרכה על בסיס מזדמן אצל לקוחות במגוון נושאים. בניית ימי עיון והעברתם במגוון נושאים ובכלל זה חוק הגנת הפרטיות, שיטות למניעת דלף מידע ועוד.
ביצוע ביקורת חקירתית במגוון אירועי אבטחת מידע ובכלל זה תחקורי זליגת מידע, גניבת מידע, איבוד רכיבים ניידים ועוד.
הכונה של קבלני משנה ובכלל זה קבלנים וספקים - ביצוע מגוון רחב של ביקורות מטעם הגוף המזמין אצל ספקיו ובכלל זה בתי דפוס, לשכות שירות שונות (שכר וכו') ועוד.
ליווי שוטף לעשרות מנהלי אבטחת מידע ובכלל זה בנק הפועלים, משרד ראש הממשלה, שירותי בריאות כללית, בנק אוצר החייל, מוטורולה ועוד.
תכנון תוכניות עבודה שנתיות ותקופתיות עבור מגוון גופים ובכל זה תקצוב הפעילות, תכנון שלבי הפעילות, הקצאת כ"א וניהול הפעילות כקבלן משנה בחלק מהמקרים.
Cyber Security סייבר
פרסום מאמר
פורסם על-ידי SECAUDIT
תרחש אצלי אירוע אבטחת מידע - מה לעשות?בשנים האחרונות אנו רואים אחת לתקופה כי ארגון זה או אחר נפגע באירוע אבטחת מידע. בין אם גניבת מידע, תקיפת אתר הארגון, הרשת או דליפת מידע. ברוב המקרים נשמע רק על אירועים רוחביים העשויים להשפיע גם עלינו (כגון אירועי Phising בבנקים), כאשר למעשה כמ
...
נחלק את ההתמודדות לשני חלקים - האחד התמודדות לוגית והשני התמודדות פיזית. בתחום הלוגי הפתרון כולל התקנת תוכנת הגנה/איתור על המחשב הנייד. בתחום הפיסי - נעילה וגלאי קרבה.
מזה שנים מדברים על אחוזי הסיכון מבית ומחוץ. נהוג לציין כי אחוזי הסיכוי לפגיעה מתוך הארגון הינם גבוהים ומשמעותיים יותר ( 80/20 או 70/30 – תלוי את מי שואלים). אם נסתכל על השקעה באבטחת מידע בשנים האחרונות נראה באופן מוזר (או שלא) שרוב ההשקעה הכספית הלכה לכיוון הסיכונים מחוץ ולא מבי
...
BIA הינו תהליך ניתוח ומיפוי של תהליכים עסקיים בארגון, תוך קביעת חשיבותו ורגישותו של כל תהליך והבנת משמעויותיו העסקיות. תוצר תהליך BIA הינו מיפוי מלא של מערכות ותהליכים בארגון בסדר יורד. הערכות - DRP תיקח את תוצר ה - BIA ותממש/לא תממש אותה בהתאם לשיקולי עלות תועלת.
קישורים
secaudit.co.il
Sec Audit | ביקורת מערכות מידע | אבטחת מידע | תחקור נתונים | מעילות והונאות
סקאודיט הינו משרד המתמחה בתחום הבקרה ואבטחת המידע. למשרד התמחויות מגוונות לרבות ביקורת פנימית, ביקורת מעילות והונאות, ביקורת מערכות מידע וסקרי סיכונים, אבטחת מידע ותחקור נתונים.
2 תחומי התמחות
חוות דעת