אבטחת מידע וניהול סיכונים
תחום אבטחת המידע וניהול סיכוני אבטחת המידע בחברות וארגונים מקבל משקל גבוה עקב מגוון אירועי אבטחת מידע שהתרחשו בשנים האחרונות, דרישות רגולציה מחמירות, תקנות והוראות שונות.
לרוב, אבטחת המידע נתפסת כגורם מפריע לתהליכי העבודה השוטפים וכפועל יוצא נעשה ניסיון לדחוק הצידה מימוש בקרות והקטנת אכיפה. יחד עם זאת, ניתן לראות כיום מגמה הולכת וגוברת בחברות וארגונים המבינים את חשיבות הנושא ומודעים לערך נכסי המידע של החברה וערים לתרומת אבטחת המידע לעמידה ביעדים ומטרות עסקיות של הארגון.
פעילות בתחום:
-
ניהול אבטחת מידע
-
התאמת אסטרטגיית אבטחת מידע לארגון
-
סקרי סיכונים, סקרי ציות וביקורת
-
הקמת תשתית אבטחת מידע פורמלית הכוללת מדיניות, תהליכים ונהלי עבודה כולל הטמעה
-
בחירת פתרונות אבטחת מידע
-
הכנה להסמכת תקן ISO 27001:2013
