Gap Analysis Report

כיום בעידן דיגיטלי אשר טכנולוגיה משתנה מידי יום, מאמצים מערכות דיגיטליות שונות לתפעול האופרטיבי של ארגונים והמידע העובר בהם רב ולעיתים גם מסווג, נדרש לבצע ביקורות יזומות אשר ידעו להעריך, לצמצם ולייעל את החשיפה, התפקוד והאפקטיביות של מערכות המחשוב בחברה.

כיצד מבצעים דוח ניתוח פערים (GAR)

דוח ניתוח פערים הינו מסמך מקיף המתאר את הפערים הקיימים, בין המצב הנוכחי לבין המצב הרצוי העתידי והאידיאלי של ארגון. בין אם במערכות ה- IT / אבטחה / תשתיות / מערכות מידע / מחשוב ענן ועוד.

הצעד הראשון בביצוע ניתוח פערים הוא לקבוע יעדים ומטרות ספציפיות לארגון. אנחנו מבצעים דוח ניתוח פערים (GAR) , הן ברמת מערכות המחשוב, רמת האבטחה של הארגון, והן ברמת הרגולציה הנדרשת(IT).

הצעד הבא הוא ניתוח תהליכים נוכחיים על ידי איסוף נתונים רלוונטיים על הארגון, בהיבט על מערכות המידע בארגון, ורמת האבטחה הקיימת.  ניתן לאסוף נתונים אלו בכמה דרכים, ממגוון מקורות ובעזרת כלים ייעודיים לכך. תוכנית כזו מתווה תהליך צעד אחר צעד למילוי הפער בין המצב המצוי לבין המצב הרצוי. ניתוח פערים מעודד את הארגון להעריך את הפער בין המקום שבו אתה נמצא למקום שבו אתה רוצה להיות ועוזר לך לפתח תוכנית עבודה ליישום הפערים.

הGAR מתבצע בכמה שלבים

  1. שלב אימוץ תקן או רגולצית אבטחת מידע ו/או IT שאליו שואפים להגיע.
  2. שלב הערכת מצב כוללת של כל המערכות והתהליכים בחברה.
  3. שלב איסוף מידע וניתוח הנתונים
  4. שלב הממצאים, מבינים את הפערים, מכינים תוכנית עבודה לצמצום הפערים, ויוצאים עם Action Items לביצוע.

דוגמאות לGAR  

  1. Firewall Assessment Information: בדיקה / ביקורת והערכת חומת האש –  בדיקה מקיפה של חוקה/רשתות/ניתובים/רישיונות/לוגים/אופטימיזציה ועוד
  2. Compliance Assessment: הערכת תאימות לרגולציות ותקנים      בינלאומיים כגון ISO/SOC2/HIPAA
  3. Cyber Security Assessment:  הערכת מצב אבטחת המידע בארגון : ביצוע סקר סיכונים ואבטחת מידע ובניית תוכנית עבודה.

לביצוע Gap Analysis Report יעיל ומוצלח בתוך הארגון שלכם, ELPC מגיעים בתור יועץ חיצוני וכך יכולים למדוד פערים אובייקטיבים שלא נמצאו על ידי אנשים שעובדים בתוך צוות התשתיות , אבטחת המידע או ההנהלה.