אבנת משיקה מערכת המדרגת את סיכוני האבטחה בארגון
אבנת, העוסקת באבטחת מערכות מידע וניהול סיכונים, משיקה מערכת חדשנית המהווה פריצת דרך בדירוג הסיכונים במערכות ה-IT הארגוניות. מערכת ה-IT RiskIndex, שפיתחה אבנת ושתוצג בכנס הבנקאות FBIE 2005 שיתקיים ב-7 ביוני בתל-אביב, מדרגת את רמות הסיכונים שאליהן נחשף הארגון החל מרמת המערכת הבודדת והסיכונים הפנימיים הטבועים בה, דרך כלל המערכות הארגוניות, התהליכים, הטכנולוגיה ועד רמת הארגון כולו.
דירוג רמת הסיכון של המערכת נקבע בהתאם לסיכונים הטבועים בה ובהתאם לבקרות שיישם הארגון. על בסיס הממצאים ניתן לבחון את יעילות הבקרות ולבצע תכנון מושכל, רב-שנתי, של המענים שיספק הארגון להפחתת החשיפה לסיכוני השימוש בטכנולוגיית המידע.
לדוגמא, שירות פיננסי הניתן דרך האינטרנט, ומאפשר ללקוחות לבצע פעילות פיננסית - מציב סיכונים המהותיים לשירות זה, כגון מידע מסווג העלול להיחשף, תשתית תקשורת שאיננה בשליטת הגוף הפיננסי ועוד.
"מערכת ה-IT RiskIndex מוסיפה מימד אנליטי, מתודולוגי ומובנה לתהליך הערכת הסיכונים שאליהם נחשף הארגון וליישום הבקרות - תהליך אשר עד כה ביצע הארגון על פי תחושות בטן", אומר יאיר רודיאקוב, יועץ בכיר לאבטחת מידע ומומחה לניהול סיכונים בחברת אבנת והאיש שפיתח את המערכת.
"ניתוח המשמעויות הארגוניות יכול להתבצע בהתאם לחתך שבחר המשתמש. לדוגמה, בארגון בו מופעלות דרך קבע עשרות או מאות מערכות, מערכת IT RiskIndex תאפשר לקבוע מהן המערכות המסוכנות ביותר, שבהן יש צורך לשפר את רמת הבקרות על מנת להפחית את החשיפה ואת הסיכון. על פי רוב נמליץ לארגון ליישם קודם כול בקרות שיביאו להפחתת הסיכון ברמת הארגון כולו".
