בחינת פערים

בחינת פערים

בחינת פערים הינו תהליך של בדיקת הגדרות במערכות ההגנה הטכנלוגיות והניהוליות בארגון, וכן בחינת מנגנוני האבטחה במערכות תפעוליות, וזאת במטרה לזהות כשלים אשר עלולים לסכן את המידע.

לדוגמא, מערכות הגנה טכנולגיות כמו מערכת סינון הדוא”ל מגנות על הארגון מפני איומים בממד זה. על-כן יש לבחון את מדיניות קבלת הדוא”ל ולוודא כי המדיניות עומדת בקנה אחד מול איומי הסייבר.

כמו-כן, למערכות תשתית כמו סביבות וירטואליות, מסדי נתונים וכדומה, קיימים מגנוני הגנה כמו מערך הרשאות, עדכונים וחיווים. יש לבחון את פעילותן של המגנונים ולוודא כי הינם מופעלים בצורה מספקת ובכך מגנים על המערכת.

מומחי קליר גייט בוחנים את בקרות אבטחת המידע בשלבים הבאים:

  • אבחון פערים בין רמת האבטחה המומלצות לרמות האבטחה הקיימות. פערים אלו עלולים לסכן את המידע הארגוני ולגרום לזליגתו/איבודו.
  • הצגת הסיכונים לזליגת/איבוד מידע וחומרת הנזק לארגון העלולה להיווצר כתוצאה מכך.
  • הצעת דרכים פרקטיות להקטנת הסיכונים שנמצאו, תוך התחשבות בתהליכים עסקיים, סוג הארגון, והמגזר העסקי אליו משתייך הארגון.
בחינת פערים