שירות מקצועי

סקר רב מגן — 44 בקרות אבטחת מידע

סקר רב מגן מלא המבוצע על ידי מומחים CISO/DPO מוסמכים. הערכה שיטתית של 44 בקרות אבטחת מידע במתודולוגיה הישראלית המוכרת, ציון חוסן ארגוני דקיק, דו"ח מקיף ותוכנית עבודה מתועדפת לסגירת פערים עד להסמכה מלאה.

מה זה רב מגן?

"רב מגן" היא המתודולוגיה הישראלית הרשמית לביצוע סקרי אבטחת מידע ספקים וקבלנים בתעשייה הביטחונית. המתודולוגיה מעניקה שפה אחידה למדידת רמת חוסן הארגון באמצעות 44 בקרות אבטחה, מחולקות ל-14 תחומים שונים.

המטרה: ליצור מתודולוגיית הערכה עקבית, לזהות פערים קריטיים בשלוש רמות — תכנון, יישום ובקרה — ולתת לארגון ציון חוסן כמותי המשקף את יכולת ההתגוננות שלו מפני איומי סייבר.

למי מיועד הסקר?

סקר רב מגן מיועד לכל ארגון החייב בהסמכה לעבודה עם גורמים ביטחוניים, או המעוניין להעריך את רמת הביטחון שלו:

ספקים ישירים לתעשייה הביטחונית הישראלית
קבלנים משנה ודירוגי ספקים
ארגונים הדורשים עמידה בדרישות FMS (Foreign Military Sales) ו-Five Eyes
חברות המעוניינות בזיהוי וסגירת פערי אבטחה לפני הסקר הרשמי
ארגונים הרוצים להשוות את רמת החוסן שלהם לנתוני תעשייה

14 תחומי הבקרה

סקר רב מגן בוחן את אבטחת המידע בארבעה עשר תחומים משלימים:

ניהול נכסים - תיעוד וניהול של כל נכסי המידע בארגון

בקרת גישה - הגבלת גישה ברמת המערכות והנתונים

אבטחת תקשורת - הצפנה וזיהוי עבור כל תקשורת רגישה

הגנת מידע - שמירה על סודיות, שלמות וזמינות של נתונים

אבטחת מערכות - הגנה מפני תוכנות זדוניות וקוד זדוני

ניהול סיכונים - הערכה וטיפול שיטתי בסיכונים אבטחתיים

ניהול שינויים - בקרה על שינויים במערכות וביישומים

המשכיות עסקית - תוכניות התאוששות ושגרות גיבוי

מודעות והדרכה - הכשרת בעלי תפקידים בנושאי אבטחה

אבטחה פיזית - גישה פיזית ליחידות אחסון מידע

ניהול ספקים - ניהול סיכוני אבטחה של ספקים חיצוניים

ניהול אירועים - זיהוי והתגובה לאירועי אבטחה

ביקורת ובקרה - יומני מעקב וביצוע ביקורות תקופתיות

ציות רגולטורי - עמידה בחוקים ודרישות חוקיות

תהליך הסקר שלנו

סקר רב מגן מתנהל בחמישה שלבים מובנים, המובילים מהערכה מקדימה ועד להסמכה מלאה:

סקירה מקדימה וגיבוש

איסוף מידע ראשוני על המערכות והתהליכים, תיאום עם ממונה אבטחת מידע/CISO, בדיקת מסמכי מדיניות קיימים, וזיהוי יחסי ממשקים עם בעלי תפקידים חיוניים.

סקר שטח מלא

בדיקה מעמיקה של כל 44 הבקרות ב-14 התחומים. כולל ראיונות עם בעלי תפקידים, בדיקת מערכות וקבצים, הערכת ההגנה הפיזית, סקירת מדיניות ותהליכים, וביקורת תשתיות.

ציון חוסן ארגוני

עיבוד הממצאים, חישוב דירוג לכל בקרה (1-4), חישוב ציון חוסן לפי תחום וציון כולל, והפקת לוח מחוונים וגרפים השוואתיים.

דו"ח ותוכנית עבודה

הפקת דו"ח מקיף הכולל תקציר מנהלים, ממצאים מפורטים לפי בקרה, המלצות טכניות, ובניית תוכנית עבודה מתועדפת עם לוחות זמנים ותחומי אחריות.

ליווי עד להסמכה

תמיכה מתמשכת בתהליך סגירת הפערים, מענה לשאלות טכניות, סקר מעקב אופציונלי בחודשים 6-12 לאחר הסקר ההתחלתי, וסיוע בהוכחה לגורם הביטחוני בהשלמת הדרישות.

מה מקבלים?

כל סקר כולל חבילה שלמה של דו"חות, דשבורדים ותמיכה:

דו"ח מלא

הערכה מפורטת של כל 44 בקרות עם ממצאים, חוסרים, ודירוגים לפי בקרה.

ציון חוסן

ציון כמותי לפי תחום וציון כולל המייצג את רמת החוסן הארגוני.

ניתוח פערים

זיהוי ברור של הפערים בין המצב הקיים לבין מיטב הפרקטיקות (best practice).

תוכנית תיקון

תוכנית עבודה מתועדפת עם לוח זמנים, בעלי אחריות ותקציבים משוערים.

לוח מחוונים

ויזואליזציה של ציון החוסן בכל תחום וגרפים השוואתיים לרמה הנדרשת בתעשייה.

תמיכה מתמשכת

ליווי ומענה לשאלות בתהליך סגירת הפערים ודרישות הגורם הביטחוני.

מדוע לבחור בנו?

ניסיון מעמיק: הצוות שלנו מורכב מ-CISO וממומחי אבטחת מידע עם ניסיון רב בסקרי רב מגן ודרישות ביטחוניות ישראליות.

גישה מותאמת: לא טבלה סטנדרטית — אנו מתאימים את הסקר לכל ארגון בהתאם להקשרו העסקי ולגודלו.

תוצאות מעשיות: הדו"ח שלנו אינו תיאורטי — הוא כולל תוכנית עבודה מתועדפת הממירה ממצאים לצעדים מעשיים.

סודיות מלאה: כל הממצאים מטופלים בהקפדה על חיסיון מקצועי ועמידה בדרישות החוק.

כמה זמן ועלות?

משך הסקר תלוי בגודל הארגון, במורכבות התשתיות ובמצב העמידה הנוכחי בדרישות. בממוצע, סקר מלא נמשך 4-8 שבועות עם מספר ביקורות שטח. המחיר מותאם לאחר הערכה ראשונית — צרו קשר לקבלת הצעה.

בדקו את רמת החוסן שלכם

אנחנו מוכנים לסקור את הארגון שלכם בתהליך מובנה וברור. התחילו בסקירה מקדימה בחינם לקביעת הטווח והעלות.

בקשו סקירה מקדימה