ייעוץ והדרכה

"bugsweep" מעמידה לרשות לקוחותיה שירותי ייעוץ וההדרכה כנגד תקיפת ריגול טכני .

השרות בתחום זה הינו פרי נסיון עשיר של עשייה רבה בתחום הבדיקות ומתן מענה מבצעי כנגד גורמי תקיפה שונים.
הניסיון מלמד כי התוקף הפוטנציאלי ינסה לנצל את נקודות החולשה של יעד התקיפה.
תוקף נבון ישקיע את מיטב המשאבים באיתור נקודות התורפה של יעד התקיפה וימתין ככל הנדרש לשעת כושר לביצוע זממו. ככול שהתוקף יהיה מקצועי יותר הוא ישקיע את מאמציו ביתר יעילות ותוצאות פעולותיו תהיינה יותר אפקטיביות והוא יצליח לשים ידו על מידע איכותי יותר ולאורך זמן רב יותר. קורה גם שבשל אילוצים התוקף יחליט לפעול ללא הכנה מעמיקה וזאת גם על חשבון שולי הסיכון שהוא לוקח על עצמו במקרים כאלה, בדרך כלל יבחר התוקף את נקודת התורפה הקלה והנגישה ביותר לתקיפה ושם יפעל.

העקרונות המנחים של פעולות המניעה כפי שאנו רואים אותם הינם:

א. הכרה מעמיקה עם רמת הפגיעות של כל מרכיבי המערכת בנפרד.
ב. בחינה של רמת הפגיעות ונקודות התורפה של המערכת בכללותה.
ג. הכנת תוכנית פעולה.
ד. יישום מחייב.
ה. הפעלת כלי ביקורת ובקרה שוטפים שיש בכוחם לנטר כשלים בזמן אמת.
ו. תגובה והתערבות הולמת למקרי כשל.
ז. הערכות מצב .

מתודיקה

גישת ניתוח וניהול הסיכונים ב "bugsweep" מתבצע על-פי גישת ERM– Enterpise Risk Management

דהינו: "הגישה האינטגרטיבית והכוללת לניהול הסיכונים". מצאנו כי גישה זו הינה המתאימה ביותר לתחום

בעיקר משלוש סיבות מרכזיות  האחת:       מחוייבות לקבלת אחריות מצד הדרגים הבכירים לתהליכים ולתוצאות.

                                         השניה:       תהליכי חוצי אירגון המאפשרים סכרון במערכת.

                                         השלישית:   הפעלת כלי בקרה וביקורת רצופים המאפשרים ניטור מיידי של כשלים.

במסגרת השרות אנו מספקים ללקוחותנו חבילה הכוללת את המרכיבים הבאים:

א.לימוד והכרת האובייקט.
ב.הכנת סקר סיכונים, פגיעות והמלצות.
ג.הכנת תוכנית.
ד.התמעה, יישום והדרכה.

    דילוג לתוכן