סקר אבטחת מידע
מבוצע על ידי גופים שמתמחים בכך. מטרת הסקר היא לחשוף ולאתר זליגות מידע, שמתרחשות
לרוב באמצעות רשתות אלחוטיות. רשת פנימית של תקשורת מחשבים בארגונים פרטיים,
במוסדות ציבוריים או בעסקים עשויה להכיל מידע רגיש. המידע נמצא בדרך כלל בשימוש של
המחלקות השונות, אך לא תמיד הוא נשמר על פי הסטנדרטים המתאימים של בקרת איכות.
מעבר לכך, מטרת הסקר היא לוודא את שמירת הסודיות של המידע ולהקפיד על אמינותו
וזמינותו עבור הגורמים המורשים.
יש כמה דגשים שעליהם חשוב להקפיד על מנת למצות את הפוטנציאל והיתרונות של סקר אבטחת מידע. ראשית, שיטת העבודה יכולה לשלב סיור רגלי בין המבנים, חדרי השרתים והמחלקות, או להיות מבוססות על גישה וירטואלית בלבד. אנשי מקצוע בוחרים את שיטת העבודה על פי מאפייני הארגון וצרכי הלקוח, בשיתוף פעולה עם המנהלים והגופים הרלוונטיים.
שנית, כל ממצא חייב להיות מגובה ברשימת השלכות וסיכונים. בעזרת זיהוי הקשר בין הממצאים לבין ההשלכות והסיכונים ניתן גם לפרסם המלצות. זהו דגש קריטי שלמעשה מעביר את הסקר מהממד התיאורטי למעשי, כי הוא קובע באיזה אופן ניתן יהיה לטפל בממצאים.
מי אחראי על סקר
אבטחת מידע?
מבחינת הלקוחות
שמזמינים סקר אבטחת מידע, השיקול החשוב ביותר צריך להיות רמת אמינות וניסיון קודם.
האמינות תקבע האם נציגי החברה שמבצעת את הסקר אכן ישתמשו בנתונים החשובים, והאם הם
יעבירו לרשות הלקוח את הממצאים המדויקים. חוץ מזה, בעזרת בחירת חברה אמינה ניתן
למנוע נזקים נוספים למקומות שבהם אבטחת המידע היא ברמה נמוכה מהנדרש.
סקר אבטחת מידע הואכיום חלק בלתי נפרד מאבטחת ארגונים וגופים. יש לבצע את הסקר היטב ולהקפיד על ההנחיות.