IT-GRC

GRC (ממשל תאגידי, ניהול סיכונים וציות) היא גישת ניהול תהליכים וסיכונים בארגון באופן מקיף. בנוסף אליה, hms מתמחה ב-IT-GRC – גישת ניהול תהליכים וסיכונים טכנולוגיים, המתמקדת בניהול סיכוני טכנולוגיות מידע, סיכוני סייבר ואבטחת מידע וסיכונים תפעוליים.

בהסתכלות זו טכנולוגיות המידע בארגון נבחנות בשני היבטים: שיפור יעילות תהליכי העבודה ומיזעור הסיכונים אותן מאפשרות מערכות המידע, וכן תהליכי הקמת ותפעול מערכות אלו, בהם טמונים סיכונים שגם אותם יש לנהל. hms הינה חלוצה בתחום ה IT-GRC ומובילה את השוק כבר שנים רבות.

האימפקט שלנו

IT-GRC

לוקחים בעלות על התהליך ושולטים בסיכון

תחום ה-IT-GRC ב-hms מספק מגוון שירותים, בראשם ניתוח וניהול ליבת האיומים והסיכונים הקיימים בתהליכי העבודה בארגון. מטרת השירותים היא לסייע לארגונים בהפחתת הסיכוי להתממשות איומים, בין אם מדובר בטעויות או בניצול מכוון של פרצות, על ידי גורמים פנימיים או חיצוניים לארגון. אנו מאמינים בצורך בניהול סיכונים פרואקטיבי. ניהול סיכונים שכזה מטרתו לשלוט ביעילות באיומים, לזהות חשיפות פוטנציאליות לארגון ולהפעיל בקרות שימזערו את הסכנות – בהתאם לתיאבון הסיכון של הארגון.

ניהול סיכוני סייבר עוסק בהתמודדות עם איומים על נכסי המידע של הארגון תוך שימת דגש על אמינות, זמינות וסודיות המידע. בכלל זה סיכונים בפיתוח מערכת חדשה וסיכונים בתחזוקת המערכת לאחר עלייתה לאוויר. 

לצוותים שלנו יש את המומחיות, הידע והניסיון בבחירת הגישה המתאימה בה יש לנקוט וליישם את הערכת והפחתת הסיכונים. זאת, בנוסף ליכולת לפתח ולממש תוכניות ניהול סיכונים אפקטיביות, מעניק ללקוחותינו מענה שלם המותאם לצרכיו הייחודיים של הארגון.

מטריית השירותים

מגוון השירותים שלנו

קביעת מדיניות ניהול סיכונים ובניית שיטות עבודה

סיוע לארגון בהבנת וקביעת "תיאבון הסיכון" של הארגון, וקביעת מדיניות ניהול סיכונים מקיפה בהתאם. מדיניות הארגון כוללת בין היתר הגדרת תפקידי הנהלה, גורמי מפתח ותהליכי ושיטות עבודה המתאימים לניהול הסיכונים על פי "תיאבון הסיכון" שנקבע.

סקרי סיכונים ותוכניות עבודה

זיהוי תהליכי העבודה המהותיים בארגון (תפעוליים, סייבר או IT), וניתוח חשיפות הליבה בתהליכים אלו. לאחר ניתוח עומק של הבקרות והמנגנונים הקיימים ובהתאם לסיכונים אליהם חשוף הארגון, נחשב את רמת הסיכון השיורית יחד עם מקבלי ההחלטות.

ייעוץ לארגון בנושאי ISO 27001 

ליווי ארגונים בהטמעת תקן ניהול אבטחת מידע, ISO 270001. תוך שיתוף פעולה הדוק עם הארגון, אנו בוחנים את ניהול המידע ותהליכי הבקרה בארגון, מאתרים חולשות ופרצות, ומדריכים ומלווים את הארגון בהטמעת כללי ניהול המידע התקין, עד לעמידתו בדרישות התקן.

המומחיות והניסיון שלנו יבטיחו שהארגון ערוך לתהליך ההסמכה והעמידה בתקן.

בדיקת תאימות סייבר

עריכת סקרים לבחינת עמידה במדד "יה"ב" (מדד יחידת הגנת הסייבר למשרדי הממשלה) לצורך קביעת רמת הגנת הסייבר של המשרד הממשלתי. הסקר מעריך את המוכנות והיעילות של מערכות ה-IT בהגנה מפני איומי הסייבר שעמם מתמודדים משרדי הממשלה. תוצאותיו מספקות תובנות חשובות לגבי מצב האבטחה הכולל של המשרד, ולגבי חולשות ופרצות קיימות, ובכך מסייעות בגיבוש ונקיטת האמצעים המתאימים לשיפור רמת האבטחה.

סקרי ציות וצמצום פערים

במרבית ענפי המשק הארגונים כפופים לחוקים ולרגולציות המתעדכנים תדיר. עמידה בדרישות החוק והרגולציה היא תנאי הכרחי לקבלת רישיונות והיתרים מהגופים המפקחים, ואי עמידה בתנאים אלו חושפת את הארגונים לסנקציות מצד הגופים המפקחים. לשם הבטחת עמידת הארגון בדרישות הרגולציה נערכים סקרי ציות, הכוללים את סקירת החוקים והתקנות בהם נדרש הארגון לעמוד, למול התנהלות הארגון.

אנו ב-hms מתמחים בעריכת סקרי ציות עבור ארגונים בענפי המשק השונים – בנקאות, חברות אשראי, שוקי הון, חברות פינטק, חברות ביטוח ופנסיה, מגזר ממשלתי ועוד. לצד הסקרים, אנו מסייעים לגופים להטמיע תרבות ציות בארגון בעזרת עדכון תהליכי עבודה, כתיבת נהלים, ועוד.

צור קשר

בואו ניפגש

נשמח לדון כיצד נוכל לעזור עם האתגרים שלכם

אשמח לדבר על