09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

שירות CISO-as-a-Service כולל שימוש ב-CISOteria

שילוב ייחודי בעולם של פלטפורמת ניהול אבטחת מידע ורגולציה (CISOteria) עם מנהל אבטחת מידע בעל ניסיון עשיר המשמש כבא כח ההנהלה

מבניית תכנית עבודה דרך כל תהליך יישומה תוך דגש על עמידה ביעדים 

לפרטים

תאימות להגנת הפרטיות, GDPR ועוד ניתוח פערים וליווי מלא

תקנות הגנת הפרטיות בישראל, באירופה (GDPR) ובארה"ב (CCPA) מחייבות ארגונים לפעילות פרו-אקטיבית

רגולציות נוספות ותקנים כגון ISO27001 עוזרים לארגונים להקטין את רמת החשיפה לנכסי הארגון תוך עמידה בחוק

לפרטים

בחינת תשתיות ואפליקציות בענן זיהוי פרצות, וכשלים

מבדקים ייחודיים הממוקדים בסביבות AWS, Google, Azure ובאפליקציות ענן

הענן, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבים אשר דורשים הבנה מעמיקה של מבנה מנגנוני האבטחה והשמירה בתשתיות

לפרטים

סקרי סיכונים וביקורות אבטחת מידע מבדקי חוסן ותהליכים

סקרי סיכונים ומבדקי חוסן תהליכיים וטכנולוגיים המותאמים לכל לקוח

מטרתם לגלות חשיפות קריטיות לנכסי המידע של הארגון בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability)

לפרטים

12 דרישות האבטחה של תקן PCI-DSS

דרישות תקן PCI-DSS מדרג כל חברה הסולקת כרטיסי אשראי, בארבע רמות הנקבעות על ידי מספר הטרנזקציות השנתיות המתבצעות בה וכן על-פי רמת החשיפה של החברה. התקן מחולק ל-12 דרישות האבטחה ומחייב חברות הסולקות כרטיסי אשראי לנקוט פעולות אבטחת מידע בטיפול השוטף במספרי כרטיסי האשראי הן בזמן ביצוע הפעולות והן בשמירת הנתונים.


הקמה ותחזוקה של רשתות מאובטחות

דרישה 1 - יש להתקין ולתחזק באופן שוטף חומת-אש (Firewall)להגנה על נתוני כרטיסי האשראי
דרישה 2 - אין להשתמש בהגדרות ברירת המחדל (defaults) של כל ההתקנים והטכנולוגיות שסופקו ע"י ספקים חיצוני

שמירה על נתוני כרטיסי האשראי

דרישה 3 - יש לשמור ולהגן על נתוני כרטיסי האשראי
דרישה 4 - יש לוודא הצפנה של כל נתוני כרטיסי האשראי הנמצאים ב"תנועה" ברשתות פתוחות וציבוריות

תחזוקה של תוכנית לניהול פגיעויות/חשיפות (Vulnerabilities)

דרישה 5 - יש להשתמש ולעדכן באופן שוטף תוכנת אנטי וירוס
דרישה 6 - נדרש לפתח ולתחזק מערכות ואפליקציות באופן מאובטח

יישום ובקרות של מנגנוני גישה חזקים

דרישה 7 - יש להגביל גישה לנתוני כרטיסי אשראי רק לאותם אנשים אשר נדרשים לכך מתוקף תפקידם
דרישה 8 - כל עובד הנדרש לגישה לנתוני כרטיסי אשראי נדרש לזיהוי ייחודי חד-ערכי בכניסה לכל המערכות והאפליקציות המטפלות בכרטיסי האשראי
דרישה 9 - יש להגביל את הגישה הפיזית לנתוני כרטיסי האשראי

ניטור שוטף ובחינה של רשתות המיחשוב

דרישה 10 - נדרש לבצע מעקב וניטור שוטף לכל הגישות למשאבי רשתות המיחשוב ולנתוני כרטיסי אשראי
דרישה 11 - באופן שוטף נדרש לבדוק את מערכות ומנגנוני אבטחת המידע והתהליכים הנלווים

מדיניות אבטחת מידע

דרישה 12 - יש ליישם בארגון מדיניות אבטחת מידע לכל העובדים וקבלני המשנה של הארגון

הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
סיפורי לקוח
שיחת ועידה - "חייך, אכלת אותה"
אוגוסט 27, 2015
מבדק המימד האנושי – "אתה החוליה החלשה..."
אוגוסט 18, 2015
סקר מוכנות סייבר ארגוני – "המון דיבורים... המון חברות סייבר... אולי מישהו יגיד לי מה אני צריך לעשות?"
יולי 15, 2015
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון

User login