מה זה סקר ביטחון 360°?

סקר ביטחון 360° בשרשרת האספקה הוא סריקה מקיפה ומקצועית של כל ספקיכם כדי להבין את רמת החשיפה הביטחונית של הארגון דרך נקודות הכניסה החיצוניות. במהלך הסקר, אנו מזהים ומסווגים את כל הספקים לפי רמת סיכון, מעריכים את עמדת האבטחה של כל אחד מהם, ובונים תוכנית עבודה מתועדפת ומבוססת נתונים להפחתת הסיכונים המרכזיים.

תקיפות שרשרת אספקה הן כיום וקטור התקיפה הנפוץ ביותר לחדירה לארגונים גדולים בישראל ובעולם. לתוקף בעל משאבים מוגבלים עדיף לפרוץ לחברת ספק קטנה ופחות מוגנת, מאשר לבזבז מאות שעות על ניסיון לחדור למערכת מאובטחת של לקוח גדול.

התהליך בתמצית

  • מיפוי מלא: זיהוי וסיווג של כל ספקיכם לפי רמת סיכון
  • הערכת סיכונים: בדיקת עמידת כל ספק מול בקרות ביטחוניות מקובלות בעולם
  • דו"ח ממצאים: דוח מפורט עם דירוגי חומרה, ממצאים וגורמי סיכון
  • תוכנית עבודה: לוח זמנים מתועדף לטיפול בחולשות הקריטיות ביותר

למי מיועד הסקר?

סקר ביטחון 360° מיועד לארגונים המנהלים שרשרת אספקה שבה ביטחון המידע והמערכות הוא בעדיפות גבוהה:

  • ספקים בתעשייה הביטחונית ותשתיות קריטיות: חברות המעורבות בפיתוח, ייצור או אספקה של מוצרים וטכנולוגיות הקשורות לביטחון הלאום או לתשתיות קריטיות
  • ארגונים המנהלים שרשראות אספקה מורכבות: כל ארגון עם מאות ספקים וקבלני משנה, שבו חולשה בספק אחד עלולה להשפיע על כל הארגון
  • חברות המתכננות קבלת הסמכת "רב מגן": תעודת הביטחון הישראלית לתעשייה הביטחונית כוללת דרישה להעריך ספקים חיצוניים
  • ארגונים לאחר תקיפת סייבר: חברות שחוו פריצה דרך ספק או שרשרת אספקה ורוצות למנוע הישנות
  • גופים בסקטור הציבורי: משרדי ממשלה וגופים ציבוריים שיש להם דרישות פורמליות לניהול סיכוני ספקים

מה כולל הסקר?

סקר ביטחון 360° מכסה את כל מערכות האבטחה של הספק, מפיזי למידע:

תחומים מקצועיים הנבדקים

  • אבטחה פיזית: בקרות גישה למתקנים, מערכות ניטור ומעקב, אחסון מידע פיזי ועוד
  • אבטחת מידע: נהלי סיווג מידע, הצפנה, ניהול סיסמאות, ואבטחת אחסון
  • אבטחת אנשים: בדיקות רקע לעובדים, הסמכות אבטחה, והדרכות עובדים בנושאי אבטחה
  • בקרות גישה: הפרדת רשתות, עקרון הרשאה מינימלית (Least Privilege), וניהול זהויות
  • ביקורת תיעוד וציות: בדיקת מדיניות אבטחה מתועדת, הסמכות עדכניות ועמידה בדרישות רגולטוריות
  • ציות רגולטורי: התאמה לתקני NIST 800-161, ISO 27036, דרישות "רב מגן" בישראל, וחוקי הגנת מידע

תהליך העבודה

הסקר בנוי בארבעה שלבים מובנים, כל אחד מהם מייצר ממצאים ברי-פעולה:

שלב 1: מיפוי ספקים

בשלב ראשון אנו מזהים את כל ספקיכם בכל רמות שרשרת האספקה - ספקי מוצרים ראשיים, ספקי משנה, קבלני שירות, וספקים לוגיסטיים. לאחר מכן, אנו מסווגים כל ספק לפי מערכת סיווג סיכון המתחשבת בסוג המידע שהספק יכול לגשת אליו, במשך ההתקשרות, וביכולתו להשפיע על הפעולות הקריטיות של הארגון.

שלב 2: הערכת סיכונים

עבור כל ספק בסיווג גבוה, אנו מעריכים את מצב האבטחה שלו מול 44 בקרות הביטחון הקריטיות מתקן "רב מגן" ו-NIST 800-161. ההערכה כוללת:

  • סקר אבטחה עצמי מפורט (questionnaire)
  • ראיונות עם גורמי ביטחון בספק
  • סיור פיזי למתקנים (במידת הצורך)
  • ביקורת מסמכים (מדיניות, תעודות, אישורי ביטחון)
  • בדיקות טכניות על מערכות הספק המעורבות (אם רלוונטי ובהסכמה)

שלב 3: דו"ח ממצאים

לאחר השלמת ההערכה, אנו מפיקים דו"ח ממצאים מבוסס עדויות המפרט:

  • מטריצת ספקים מדורגת לפי סיכון: תמונת מצב שלמה של רמת הביטחון בשרשרת האספקה שלכם
  • ממצאים עם דירוגי חומרה: כל חולשה מדורגת כקריטית, גבוהה, בינונית או נמוכה
  • הסברים טכניים: מדוע כל ממצא משמעותי, מה הוא הסיכון הפוטנציאלי, ומה זה אומר בהקשר של מידע שלכם
  • השוואה תעשייתית: כיצד מצבכם משתווה לעמיתיכם בתעשייה

שלב 4: תוכנית עבודה

על בסיס דו"ח הממצאים, אנו בונים תוכנית עבודה מתועדפת ומפורטת לטיפול בחולשות. התוכנית כוללת:

  • פעולות מחולקות לשלבים: במה לטפל תחילה (קריטי), לאחר מכן (גבוה), וכן הלאה
  • משימות ברורות: צעדים ספציפיים שכל ספק צריך לנקוט כדי לפתור את החולשות שלו
  • לוח זמנים מוצע: מסגרת זמנים מקובלת בתעשייה לטיפול בכל תחום
  • KPIs למעקב: מדדים להערכת התקדמות בטיפול בסיכונים

מה מקבלים בסוף?

סקר ביטחון 360° מסתיים ב-4 מסמכים בר-פעולה:

1. דו"ח הממצאים המלא

דוח מקיף (כ-50-80 עמודים) עם כל הממצאים, דירוגי סיכון, ראיות תומכות וניתוח ההשלכות הביטחוניות.

2. מטריצת סיכון ספקים

טבלה מדורגת של כל ספקיכם עם דירוגי סיכון כללי וכן פירוט סיכונים לפי תחום (פיזי, מידע, אנשים וכו').

3. לוח זמנים פעולה מעודכן

תוכנית עבודה עם עדיפויות, משימות ברורות לכל ספק, ולוח זמנים מומלץ להשלמת הטיפול.

4. סיכום מנהלים ביצועי

סיכום של 5-10 עמודים למנהלים בכירים, המציג תמונה כללית, הממצאים הקריטיים ביותר, והמלצות אסטרטגיות.

למה לבחור ב-KPLNS?

KPLNS היא חברה המתמחה בביטחון שרשרת אספקה, עם ניסיון מוכח בביצוע סקרים עבור התעשייה הביטחונית, תשתיות קריטיות ותאגידים גדולים. הצוות שלנו מורכב ממומחים בעלי ניסיון מעשי רב בתחומי אבטחה פיזית, אבטחת מידע וציות רגולטורי. אנו משתמשים במתודולוגיות בינלאומיות מוכרות (NIST, ISO) תוך התאמה לנוף הסיכונים והדרישות הרגולטוריות בישראל.

מוכנים לסקור את שרשרת האספקה שלכם?

תיאום סקר ראשוני בחינם לבירור הצרכים, ההיקף ולוח הזמנים. ללא התחייבות.

לתיאום סקר ראשוני