Banner Shadow

ליווי וייעוץ רגולטורי

ייעוץ

ליווי מקצועי של פרויקטים באבטחת מידע

מי אנחנו

חיים טולדנו

שותף בחברת THIS ביקורת ואבטחת מידע הממונה על תחום אבטחת מידע וביקורת מערכות מידע.  לחיים טולדנו ניסיון של מעל 19 שנים בתחום מערכות מידע בכלל ואבטחת המידע בפרט, לרבות ביצוע סקרי סיכונים והערכות סיכונים במוסדות פיננסיים, תוך מתן מענה לדרישות הרגולציה השונות. כמו כן, בעברו עסק בניהול פרויקטים בתחום אבטחת מידע בחברות גדולות בארץ ובחו"ל, והתמחה בין היתר בהקמה וניהול של בסיסי נתונים ובהטמעת מערכות אבטחה כלל ארגוניות. חיים טולדנו עסק בניהול מערכות מידע וחוות שרתים בארץ ובחו"ל.

סיגל שפיץ טולדנו, רו"ח, CIA, CRISC

שותפה בחברת THIS ביקורת ואבטחת מידע הממונה על תחום של ביקורת פנימית, הונאות ומעילות, ביקורת ענ"א, וניהול סיכונים. לסיגל שפיץ טולדנו ניסיון של מעל 14 שנים בביקורת פנימית וניהול סיכונים תפעוליים בהתאם לעקרונות באזל 2 – Basel II. סיגל שפיץ טולדנו הובילה פרויקטים בנושאים אלו בארגונים רבים, ביניהם בנקים ומוסדות פיננסיים, ארגוני תעשיה, חברות ממשלתיות ועמותות. בנוסף עסקה בניהול פרויקטים של ביקורת חקירתית, סקרי מעילות והונאות והמשכיות עסקית (BCP).

איתי מרינגר

11 שנות ניסיון בתחום אבטחת המידע, הן ניסיון צבאי והן בסקטורים האזרחיים, בעל הסמכת CSI מטעם ג'ון ברייס.

בעל ניסיון רב במגוון תחומים כדוגמת – מבדקי חדירות אפליקטיביים ותשתיתיים, תאימות לרגולציות וסטנדרטים (OWASP TOP 10, רגולציות בתחום הפיננסים והבנקאות, תקנות הגנת הפרטיות, GDPR ועוד), ניהול סקרי הערכות ומיפוי סיכונים ובדגש על דלף מידע, כתיבת והתווית מדיניות ומתודולוגיות אבטחת מידע ברמה ארגונית, ליווי ארגונים בתהליך הטמעת מערכות סייבר, ביצוע סקרי שוק טכנולוגיים בהיבטי סייבר, ביצוע סקרי ספקים ועוד.

ר"צ תאימות בתחום אבטחת מידע וסייבר בחברה, במסגרת תפקיד זה ניהול והובלת פרויקטים בתחומים רבים אל מול לקוחות THIS בסקטורים שונים (ביטוח, שוק ההון וכד').

חבר בצוות ארכיטקטורת אבטחת מידע מטעם THIS בחברת ביטוח מובילה, במסגרת תפקיד זה אפיון וליווי פרויקטים מן המסד ועד הטפחות, פיתוח ויישום פתרונות ממוכנים לתהליכים ארגוניים, חקירת עמידות הארגון בפני איומים עדכניים וקונקרטיים.

אמיר יפרח

7 שנות ניסיון בתחום אבטחת מידע. מנהל מערך ה SIEM וה Firewall במרכז הסליקה של חברות הביטוח.

אחראי על מתן שירותים בתחומי אבטחת מידע, ביצוע פרויקטים הכוללים ייעוץ אבטחת מידע מטעם THIS עבור גופים מוסדיים ופיננסים במשק הישראלי, ביצוע סקרי סיכונים ובדיקות חדירות לגופים מוסדיים ובנקים, כתיבת והתווית נהלי אבטחת מידע ברמה הארגונית, בקרה ועמידה ברגולציות, ליווי ארגונים בתהליך הטמעת מערכות אבטחת מידע, חקירת אירועי דלף מידע, חקירת עמידות הארגון בפני איומים עדכניים וקונקרטיים.

שמואל ברכנו

יועץ אבטחת מידע בחברת THIS לחברות ביטוח, נדל"ן, מוסדות פיננסיים ועוד.

בעל ניסיון של שנתיים באבטחת מידע. היכרות עם מגוון נרחב של מערכות. ניסיון בביצוע סקרי תאימות על פי NIST, מבדקי חדירות, סקרי סיכונים, כתיבת נהלי אבטחת מידע, ליווי פרויקטים וכיו"ב.

ירוס סטפננקו

בעל הסמכת CEH ובוגר קורס סייבר ואבטחת מידע מטעם מכללת HACKERU.

בוגר קורס CCNA מטעם מכללת HACKERU.

בעל ניסיון של שנתיים בייעוץ אבטחת מידע. מתמחה בתחום PT, סקרי סיכונים וליווי פרויקטי מערכות מידע. בעל שנת ניסיון ב- SOC של חברת סייבר טכנולוגית.

אייר אגמון

מתמחה בתחום אבטחת מידע, PT, סקרי סיכונים ודרישות רגולציה.

יועץ אבטחת מידע בחברת THIS , עוסק בפרויקטים של בדיקות חוסן, הערכות סיכונים ובמתן שירותי אבטחת מידע לתאגידים ממשלתיים ומוסדות פיננסיים.

ביצוע התאמת רגולציות הן גלובאליות והן נב"ת של ישראל והצעת פתרונות ליישום הגנות מפני איומים.

אסף לוי

מתמחה בתחום אבטחת מידע, PT, סקרי סיכונים ודרישות רגולציה.

יועץ אבטחת מידע בחברת THIS , עוסק בפרויקטים של בדיקות חוסן, הערכות סיכונים ובמתן שירותי אבטחת מידע לתאגידים ממשלתיים ומוסדות פיננסיים.

ביצוע התאמת רגולציות הן גלובאליות והן נב"ת של ישראל והצעת פתרונות ליישום הגנות מפני איומים.

גבע גאולי

מתמחה בתחום אבטחת מידע, PT, סקרי סיכונים ודרישות רגולציה.

יועץ אבטחת מידע בחברתTHIS , עוסק בפרויקטים של בדיקות חוסן, הערכות סיכונים ובמתן שירותי אבטחת מידע לתאגידים ממשלתיים ומוסדות פיננסיים.

ביצוע התאמת רגולציות הן גלובאליות והן נב"ת של ישראל והצעת פתרונות ליישום הגנות מפני איומים.

אלקסיי גוליק

מתמחה בתחום אבטחת מידע, PT, סקרי סיכונים ודרישות רגולציה.

יועץ אבטחת מידע בחברת THIS , עוסק בפרויקטים של בדיקות חוסן, הערכות סיכונים ובמתן שירותי אבטחת מידע לתאגידים ממשלתיים ומוסדות פיננסיים.

ביצוע התאמת רגולציות הן גלובאליות והן נב"ת של ישראל והצעת פתרונות ליישום הגנות מפני איומים.

הוד חמדי

מתמחה בתחום אבטחת מידע, PT, סקרי סיכונים ודרישות רגולציה.

יועץ אבטחת מידע בחברת THIS , עוסק בפרויקטים של בדיקות חוסן, הערכות סיכונים ובמתן שירותי אבטחת מידע לתאגידים ממשלתיים ומוסדות פיננסיים.

ביצוע התאמת רגולציות הן גלובאליות והן נב"ת של ישראל והצעת פתרונות ליישום הגנות מפני איומים.

הלקוחות שלנו

מבדקי חוסן (Penetration Tests)

חברת THIS ביקורת ואבטחת מידע מבצעת מבדקי חוסן (Penetration Test) במתודולוגיות שונות עבור לקוחותיה. בדיקות אלו נועדו לאתר פרצות וחולשות במערך אבטחת המידע של הארגון שעלולות לאפשר לתוקפים פוטנציאליים לחדור למערכות המידע ולחשוף נתונים רגישים כמו גם לפגוע בפעילות המערכות. שירותי החברה כוללים מבדקי חדירה תשתיתיים, אפליקטיביים וכן בדיקת סיכוני חדירה היכולים להתממש על רקע של הנדסה חברתית (Social Engineering) המבדקים נעשים באמצעות הכלים והמתודולוגיות המקובלים במשק (ביניהם White/Black/Grey Box), וכן בהתבסס על הנחיות הרגולציה של בנק ישראל.

בנוסף פיתחה THIS ביקורת ואבטחת מידע מתודולוגיית PT בשם ABR – Attack By Risk. מתודולוגיה זו מביאה לידי ביטוי את ההיקש העסקי בין התהליכים הטכנולוגיים בהם יבקש גורם זדוני לפגוע או לנצל חולשות לבין החשיפות הטכנולוגיות המאפשרות פגיעה זו. ע"י הבנת יעדי התקיפה העיקריים מנתבת החברה את משאבי התקיפה לנקודות בהם תוכל להשיג את מירב ההשפעה\נזק. מתודולוגיה זו עושה שימוש בידע הצבור במחלקת ניהול הסיכונים בנוגע לתהליכים העסקיים ובידע הטכנולוגי במחלקת אבטחת המידע בנוגע לחשיפות ה- IT.

סקרי סיכונים

מומחי אבטחת המידע של חברת THIS ביקורת ואבטחת מידע מבצעים סקרי סיכונים לזיהוי פערים בין נהלי החברה ומימושם ובין דרישות הרגולציה בנושא טכנולוגיית המידע לסטאטוס המערכות בארגון. להבדיל מחברות אחרות, סקרי הסיכונים אותם מבצעת חברת THIS ביקורת ואבטחת מידע נעשים בראייה עסקית: הערכת הסיכונים משקללת בתוכה את רגישות המערכת ורגישות המידע המעורבים בפעילות העסקית, וכן את החשיפות הטכנולוגיות ורמת הסיכון של המערכות. סקרי הסיכונים מקיפים מערכות מידע שונות בסביבות הטרוגניות, דוגמת מערכות לניהול נתוני לקוחות, BACK OFFICE, בנקאות באינטרנט, בקרת גישה וכד'. סקרי הסיכונים של חברת THIS ביקורת ואבטחת מידע כוללים המלצות אופרטיביות לפיהן יוכל מערך אבטחת המידע של הארגון לשפר את מערך האבטחה ואת עמידת הארגון בדרישות הרגולציה של בנק ישראל ע"פ הוראה 357 – ניהול סיכוני טכנולוגיית המידע.

בנוסף, חברת THIS ביקורת ואבטחת מידע מבצעת גם סקרי סיכונים ייעודיים בנושא טכנולוגיות שונות שבשימוש הארגון (גישה מרחוק, תקשורת אלחוטית, גלישה מאובטחת). בסקרים אלה חברת THIS ביקורת ואבטחת מידע תצביע על הליקויים שבמערך האבטחה של הארגון ותמליץ על שיטות, טכנולוגיות ופעולות שונות כדי לשפר את מערך האבטחה בשימוש טכנולוגיות אלו.

סקרי הסיכונים בנושא אבטחת המידע משתלבים במערך ניהול הסיכונים התפעוליים שמספקת חברת THIS ביקורת ואבטחת מידע.

חקירת הונאות מחשב

מעילות והונאות בארגונים מתרחשות לרוב על ידי גורם בתוך הארגון אשר מנצל חולשות ופרצות במערך המחשוב. פעילות מסוג זו יכולה לעיתים קרובות להותיר עקבות מעטים המקשים על זיהוי הגורם המעורב בפעילות הזדונית.

חברת THIS ביקורת ואבטחת מידע פיתחה מתודולוגיה יישומית לאיסוף, ניתוח וחילוץ הוכחות לקיום הפעילות הזדונית. במסגרת זאת אנו מספקים את השירותים הבאים:

במקרה של הונאה מורכבת ורחבת היקף, העבודה תעשה בשילוב עובדי הביקורת של חברת THIS ביקורת ואבטחת מידע בתחום ביקורת מעילות והונאות.

דילוג לתוכן