ביקורת מערכות מידע וסייבר

כיום אנו נמצאים בעידן של טרנספורמציה דיגיטלית (Digital Transformation) וחדשנות טכנולוגית (Technological Innovation). מטבע הדברים, קיימים אתגרים וסיכונים הארגוניים-טכנולוגיים לרבות סיכונים בהיבטי אבטחת מידע, פרטיות וסייבר.

העולם הטכנולוגי המודרני מחייב את הארגון לאמץ חשיבה טכנולוגית-אסטרטגית, לפעול תוך גמישות אירגונית (Agile) וניהול השינוי כשגרה, ולהיות מוכן לכניסתן של טכנולוגיות חדשניות.

משרדנו מספק שירותי ייעוץ וביקורת בתווך שבין האתגרים מצד אחד, לבין הסיכונים מצידו השני של העולם הטכנולוגי המודרני.

שירותי המשרד בתחום:

  • עמידה ברגולציה ובפרקטיקות מקובלות – כגון: הנחיות וחוזרי הממונה על רשות שוק ההון, ביטוח וחסכון, רשות הגנת הפרטיות, הוראות בנק ישראל, הנחיות רשות ניירות ערך והמלצות ועדת גושן PCI, SOX , ISOX, מערך הסייבר וכו'.
  • יעוץ וסיוע בהטמעת כללי הגנת הפרטיות כולל. GDPR
  • יישום מערכת ניהול אבטחת מידע עפ”י תקן  .ISO 27001
  • מודל היברידי של ניהול טכנולוגיות המידע בשרת מקומי ((on premises ובענן והממשקים שבניהם.
  • ניהול מהלך החיים של תוכנה בחברה (יזום, אפיון, פיתוח, בדיקה והטמעה).
  • תקינות ואיכות ניהול מערך המחשוב (תקציבים ורכש, ניהול כ"א והכשרתו המתמדת, ניהול חדרי מחשב, תקשורת, תמיכת משתמשים, רישוי תוכנה ועוד).
  • תמיכת מערכות המידע בפעילות הארגונית(למשל: ניצול יכולות מערכת ERP ארגוניות, מערכות שליטה ובקרה ארגוניות, מערכות BI, ועוד).
  • הפורטל הארגוני, אתר האינטרנט ושירותים דיגיטאליים של הארגון.
  • ניתוח ממוחשב על מאגרי מידע ובסיסי נתונים לשם זיהוי חריגים, בדיקות שלימותם, טיובם, בחינת תקינות הסבתם, יעילות ניצולם, והפקת תובנות מהנתונים. 
  • שימוש בכלים מודרניים לניהול מידע וידע, כלי רובוטיקה ואוטומציה מחשובית, כלי בינה מלאכותית (AI).
  • סקרי סיכונים בתחום ה-IT.
  • אפקטיביות מערך אבטחת מידע והיערכות לאירוע סייבר (כולל: בחינת מערך הבקרות הפיסיות והלוגיות, תשתית וכלי אבטחת מידע בהתאמה לפעילות הארגון, מערכי SIEM/SOC,  תחקור אירועי אבטחת מידע ועוד.(
  • המשכיות עסקית והתאוששות מאסון. (BCP/DRP)
  • ניהול והטמעת תהליכים ובקרות במערכות טכנולוגיות.

ראיה ניהולית וארגונית רחבה, ידע טכנולוגי מעמיק, ויכולת הבנה של תהליכים טכנולוגיים מודרניים ומתקדמים, מאפשרים לצוות עובדי המשרד בתחום מערכות המידע והסייבר, לתת ערך אמיתי לארגון. שירותי הייעוץ והביקורת ניתנים למנכ"לים, למבקרים הפנימיים, למנהלי מערכות מידע, לקציני ציות ולמנהלי אבטחת מידע בארגונים. גישתנו היא גישה פרקטית ונסמכת על מתודולוגיות מעודכנות בתחום טכנולוגיית המידע והגנת הסייבר CobiT®, ISO, מערך הסייבר ועוד.

למשרדנו צוות עובדים רב-תחומי מיומן ומנוסה של רואי חשבון, אנשי מערכות מידע ותשתית IT ויועצים ארגוניים – בעלי הכשרות והסמכות אקדמאיות ומקצועיות (ניהול פרויקטים, ניתוח מערכות   CRISC, CISO , CISA,,DPO  ועוד…

לצוות משרדנו ניסיון במגוון רחב של תאגידים מהגדולים במשק ובתחומים מגוונים כגון: ביטוח ושוק ההון, מגזר ציבורי, מוסדות חינוך והשכלה גבוהה, אנרגיה, נדל"ן ותשתיות ועוד.

בנוסף, המשרד מבצע פיקוח רוחב מטעם רשות הגנת הפרטיות לבחינת יישום חוק ותקנות הגנת הפרטיות במגוון מגזריים כגון: מחזיקי מידע, בתי אבות, מוסדות רפואיים, פינטק ועוד.

גלילה לראש העמוד