נוכח המידע הרב הזורם מהתקני רישום יומני המערכת (Log management), כלי ניטור התשתית ויתר מוצרי האבטחה ברחבי הארגון, קיים. . .
כיצד ניתן ליצור מספר מצומצם של אינדיקטורים שיצביעו על אזורי הסיכון הקריטיים ויציגו את רמת הסיכון הארגונית בכל אחד מהם? מומחי אבטחת מידע ממליצים בראש ובראשונה להתחיל בתהליך של כימות הנתונים, המאפשר יצירת נתון מנורמל הניתן להשוואה לאורך זמן. כימות שכזה חייב להוביל ליצירת סט של סיכוני אבטחה אשר ניתן להעריכם ולכמת אותם באופן עקבי ומדיד לאורך זמן. חשוב להקפיד כי הנתונים על בסיסם מוערכים רמות הסיכון השונות, יהיו קלים לעיבוד והבנה, שכן, במידה והם יהיו מסורבלים וקשים לפענוח, יהיה בלתי אפשרי לדווח באופן עקבי ועתי על רמות הסיכון ולהצביע בתוך פרק זמן קצר על שינויים בהן (בדגש על החרפה).
מיפוי נכסי המידע הארגוניים מהווה חוליה קריטית בתהליך מורכב זה; הוא מאפשר לקבוע אחרי אילו נכסים יש לעקוב באופן הדוק ולעבד את המידע האבטחתי הגולמי המתקבל בנוגע אליהם. הדבר גם משפר את רמת התגובה של הארגון, היכול כעת להגיב באופן מהיר יותר לאיומים על נכסיו העיקריים.
מתודולוגיית איי פי וי סקיוריטי לניהול סיכונים מזהה את סיכוני אבטחת המידע ורמת סבירותם לכל ארגון וארגון, ממפה את נכסי המידע של הארגון ואת מיקומם הפיזי, בודקת את רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי וממליצה באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי.
לידיעה המלאה- כאן
