צריך ביטחון שהספקים שלך לא מסכנים אותך?

בשנים האחרונות, בעקבות אירועי אבטחת מידע וסייבר משמעותיים בעולם ובארץ, עלו והתחדדו האיומים הקיימים ומתממשים כנגד הארגון דרך ספקיו ושרשרת האספקה של מוצריו.
כתוצאה מכך נקבעו תקנות ורגולציות בארץ ובעולם להתמודדות על האיומים בתהליך.
בין השאר נקבעו הוראות מחייבות למגזר הבנקאי (הוראה 363 של המפקח על הבנקים) לגופים מוסדיים (ניהול סיכוני סייבר בגופים מוסדיים – משרד האוצר – אגף שוק ההון, ביטוח וחסכון) וכן פותחה מתודולוגיה מוסדרת להתמודדות עם איומי אבטחת המידע והסייבר על שרשרת האספקה ע"י מערך הסייבר הלאומי –
'אורנסק – אבטחת מידע והגנה בסייבר' פיתחה מתודולוגיה מוסדרת לניהול ההתמודדות אם האיומי הסייבר בשרשרת האספקה המתבססת על ניסיון רב ומימיש של מתודולגיות ותקנים מתקדמים (כגון מתודולוגיית מערך הסייבר הלאומי, דרישות הוראות מחייבות, תיקני 27036 ISO , NIST 800-161 ועוד)
במסגרת ההערכות לניהול סיכוני אבטחת המידע והסייבר בשרשרת האספקה נוכל לספק לארגונך תשתית לטיפול בכלל ההיבטים בתהליך ובתוך כך :
1. מיפוי הספקים
2. הערכת הסיכונים של הספקים
3. בניית תוכנית עבודה מתועדפת לסקירת והערכת הספקים
4. הערכת תאימות ומצב הספקים – באמצעות שאלונים, סקרים או מבדקים פיזיים
5. ניהול הטיפול בממצאים ומימוש ההמלצות לטיפול בחולשות והפחתת הסיכונים
6. ניהול התאימות המתמשכת (מחזוריות בדיקה, מבדקים חוזרים וכו')
כמובן שניתן לבצע גם פעילויות חלקיות/נקודתיות במידת הצורך (כגון סיקרי ספקים נקודתיים)
נשמח לעמוד לרשותכם לגיבוש הצעה המתאימה לדרישותך

רוצה להבין מה ההשפעות של אירועי משבר על הפעילות העסקית שלך?
תפריט