ייעוץ סייבר - CISO as a Service

ממשל, ציות וניהול סיכוני סייבר מקצה לקצה - מדיניות, הקשחות, BCP/DR, תרגילי חוסן והעלאת מודעות.

מה כוללים השירותים?

ממשל תאגידי ומדיניות
  • בניית מדיניות ונהלים (Acceptable Use, Access Control, BYOD, DLP וכו').
  • מודלי אפס־אמון ותיאבוניי סיכון (Risk Appetite) ברמת הנהלה.
  • מיפוי תפקידים, אחריות ו-KPIs מדידים.
ציות ותקינה
  • יישור ל-ISO 27001/2, NIST CSF/800-53, CIS Controls, PCI DSS, GDPR, DORA.
  • מבדקי פערים, תוכנית טיפול (POA&M) ובקרות מדווחות.
  • ליווי מבדקי צד-שלישי ושאלוני Due Diligence.
ניהול סיכונים והקשחות
  • תהליכי ניהול סיכונים שוטפים (Asset, Threat, Vulnerability, Impact).
  • Baseline הקשחה ל-OS/Cloud/Network ואוטומציה לבקרות.
  • CTI ו-Hunt ממוקדים בשילוב Red/Blue Team.
IR, BCP ו-DR
  • ספר נהלים ל-IR, תרחישים, פלייבוקים ותקשורת משבר.
  • תרגילי חוסן רבעוניים ו-MTTR/MTTD מדידים.
  • אסטרטגיית גיבויים, שחזורים ו-Continuity.
מודעות ותרבות ארגונית
  • תוכנית מודעות מתמשכת, פישינג סימולטיבי והדרכות ממוקדות תפקיד.
  • מדידת אפקטיביות לפי מדדים התנהגותיים.
תוצרים
  • מפת דרכים לשנה קדימה, מדיניות מלאה וסט בקרות.
  • דו״חות ניהול וסקירות רבעוניות לנהלה.
  • פלייבוקים ל-IR/BCP/DR ושגרות ניטור.
מסגרות ותקנים
ISO 27001 NIST CSF CIS Controls PCI DSS GDPR DORA SOC 2 ISO 22301 MITRE ATT&CK Zero-Trust




חבילות שירות
  • Essentials - מיפוי פערים, מדיניות ליבה, Roadmap.
  • Growth - ציות מלא, מודעות ופישינג, תרגילי IR.
  • Enterprise - vCISO צמוד, KRIs/KPIs, BCP/DR מתקדם.
ניתן להתאמה לפי רגולציה וסקטור.

השאירו פרטים - ייעוץ CISO מותאם