משאבים
משאבים וידע
חומרים שצוות אבטחה אמיתי וצוותי CISO משתמשים בהם בפועל: Playbooks, רשימות בדיקה, תובנות מודיעיניות ותמיכה רגולטורית.
Playbooks אופרטיביים
Runbooks מפורטים שמתארים את הצעדים המדויקים ב־24 השעות הראשונות לאחר אירוע חמור או ממצא קריטי בבדיקות Red Team.
- · „24 השעות הראשונות אחרי תקיפת Ransomware בבנק אזורי.“
- · „Playbook ל־Business E-mail Compromise – צמצום נזק כשיש סיכון להונאת תשלומים.“
- · „השתלטות על חשבון ענן: פעולות מינימליות נדרשות לצוותי אבטחה וכספים.“
סקירות מודיעין איומים
תדריכי מודיעין מרוכזים עבור הנהלה, עם מיקוד בהשפעה העסקית במקום בז׳רגון טכני.
- · מגמות Ransomware במרכז ומזרח אירופה והמשמעות עבור ארגונים בינוניים.
- · סחיטה ממוקדת נגד לוגיסטיקה, תחבורה וספקים קריטיים באזור.
- · מודלי איום ריאליים עבור מוסדות פיננסיים וארגונים עתירי תשלומים.
רשימות בדיקה להנהלה
רשימות בדיקה מוכנות לדיון דירקטוריון, שעוזרות למנהלים לא־טכניים לשאול שאלות מדויקות וברורות.
- · „מה לשאול את ה־CISO אחרי אירוע חמור – סדר יום מעשי לדיון הראשון.“
- · „קיצור תהליכי Vendor Due Diligence בלי לוותר על רמת הסיכון והרגולציה.“
- · „אבטחת ענן: עשר שאלות שמשנות בפועל את אופן עבודת הצוותים.“
רגולציה ועמידה בדרישות
הכוונה לגבי GDPR, DORA ו־NIS2 שמחברת בין שפה משפטית לבין בקרות טכניות וארגוניות קונקרטיות.
- · GDPR: מיפוי אמיתי של זרימות נתונים ואמצעים טכניים, לא רק מדיניות על הנייר.
- · DORA: הטמעת דרישות בדיקה, תגובה ודיווח בתהליכים וצוותים קיימים.
- · NIS2: תיעדוף השקעות עבור מפעילי שירותים חיוניים וחשובים.
תבניות וכלי עבודה
ארטיפקטים פרגמטיים שצוותי אבטחה וסיכון יכולים להתאים תוך שעות במקום שבועות.
- · תבנית דיווח על אירוע לדירקטוריון ולרגולטורים.
- · תרחישי תרגול Tabletop לבנקים, Fintech ותשתיות קריטיות.
- · דוגמאות לרישום סיכונים המשלבים סיכון סייבר, סיכון תפעולי וסיכון רגולטורי.