ביקורת מערכות מידע וסייבר

הארגונים החלו להסתגל לעולם של טרנספורמציה דיגיטלית (Digital Transformation), חדשנות טכנולוגית (Technological Innovation), ולאתגרים והסיכונים הארגוניים-טכנולוגיים המגיעים יחד עימם. זאת, לצד הסיכונים הקיימים בהיבטי אבטחת המידע וסיכוני הסייבר.

העולם הטכנולוגי המודרני מחייב את הארגון לאמץ חשיבה טכנולוגית-אסטרטגית, לפעול תוך גמישות אירגונית (Agile) וניהול השינוי כשגרה, ולהיות מוכן לכניסתן של טכנולוגיות חדשניות משבשות (Disruptive) או פורצות דרך.

אנו במשרד רוזנבלום – הולצמן ושות’ מספקים שירותי ייעוץ וביקורת בתווך שבין האתגרים מצד אחד, לבין הסיכונים מצידו השני של העולם הטכנולוגי המודרני.

בתוך כך ניתן להתייעץ ולשכור שירותינו כדי לבחון, לייעץ או לבקר את:

העמידה באתגרים הארגוניים – טכנולוגיים: 

  • עמידה ברגולציה – כגון: הנחיות וחוזרי הממונה על רשות שוק ההון, ביטוח וחסכון, רשות הגנת הפרטיות, הוראות בנק ישראל, הנחיות רשות ניירות ערך והמלצות ועדת גושן PCI, .SOX, ISOX
  • יעוץ וסיוע בהטמעת כללי הגנת הפרטיות כולל  GDPR.
  • יישום מערכת ניהול אבטחת מידע עפ”י תקן  .ISO 27001
  • ניהול מהלך החיים של תוכנה בחברה (יזום, אפיון, פיתוח, בדיקה והטמעה).
  • תקינות ואיכות ניהול מערך המחשוב (תקציבים ורכש, ניהול כ"א והכשרתו המתמדת, ניהול חדרי מחשב, תקשורת, תמיכת משתמשים, רישוי תוכנה ועוד).
  • תמיכת מערכות המידע בפעילות הארגונית (למשל: ניצול יכולות מערכת ERP ארגוניות, מערכות שליטה ובקרה ארגוניות, מערכות BI, עוד.)
  • הפורטל הארגוני, אתר האינטרנט ושירותים דיגיטאליים של הארגון.
  • ניתוח ממוחשב על מאגרי מידע ובסיסי נתונים לשם זיהוי חריגים, בדיקות שלימותם, טיובם, בחינת תקינות הסבתם, יעילות ניצולם, והפקת תובנות מהנתונים. 
  • שימוש בכלים מודרניים לניהול מידע וידע, כלי רובוטיקה ואוטומציה מחשובית, כלי בינה מלאכותית (AI).

איתור והטיפול בסיכונים הארגוניים הטכנולוגיים ומערכות המידע: 

  • סקרי סיכונים בתחום ה IT.
  • Enterprise Risk Management  הטמעת מתודולוגיה לניהול סיכונים.
  • אפקטיביות מערך אבטחת מידע והיערכות לאירוע סייבר (כולל: בחינת מערך הבקרות הפיסיות והלוגיות, תשתית וכלי אבטחת מידע בהתאמה לפעילות הארגון, מערכי SIEM/SOC,  תחקור אירועי אבטחת מידע ועוד.(
  • המשכיות עסקית והתאוששות מאסון. (BCP/DRP)
  • קבלת שירותי IT במיקור חוץ, בענן, בתמיכה מרחוק.
  • ניהול והטמעת בקרות בהליכי חדשנות וטרנספורמציה דיגיטאלית.


ראיה ניהולית וארגונית רחבה, ידע טכנולוגי מעמיק, ויכולת הבנה של תהליכים טכנולוגיים מודרניים ומתקדמים, מאפשרים לצוות עובדי המשרד בתחום מערכות המידע והסייבר, לתת ערך אמיתי לארגון. שירותי הייעוץ והביקורת ניתנים למנכ"לים, למבקרים הפנימיים, למנהלי מערכות מידע, לקציני ציות ולמנהלי אבטחת מידע בארגונים. גישתנו היא גישה פרקטית ונסמכת על מתודולוגיות מעודכנות בתחום טכנולוגיית המידע והגנת הסייבר CobiT®, ISO),  מערך הסייבר ועוד).

למשרד צוות עובדים רב-תחומי מיומן ומנוסה של רואי חשבון, אנשי מערכות מידע ותשתית IT ויועצים ארגוניים – בעלי הכשרות והסמכות אקדמאיות ומקצועיות (ניהול פרויקטים, ניתוח מערכות   CRISC, CISO , CISA, ועוד…