ניהול שינויים

Change Management/Compliance

ניהול שינויים יעיל והתאמת מערכות IT לרגולציה

האתגר

ארגונים חייבים להגיב בזריזות לתחרות בסביבה העסקית בה הם פועלים ולבצע שינויים תכופים ובמהירות בתהליכי העבודה המרכזיים שלהם כדי לשמר את מעמדם או על מנת לכבוש פלחי שוק נוספים וחדשים.

יחידת ה-IT המתאימה את מערכות המחשוב בארגון לתהליכים עסקיים חדשים, לשינויים ארגוניים או לכניסה לתחומי פעילות חדשים, נדרשת לבצע שינויים רבים על בסיס יום-יומי בתצורת הרשת ובמערך המחשוב הארגוני הכוללים ניתובים, ניתוקים, שינויי הרשאות גישה וסיסמאות כניסה כמו גם הוספות, הסרות של תוכנות ומערכות מידע.

במציאות בה השינויים בתצורת מערך המחשוב הארגוני תכופים, ההכרח לפקח עליהם, לתעד ולנהל אותם, איננו מותרות אלא כורח מבצעי הנובע ממציאות ניהולית, ארגונית ובעיקר עסקית.

את שלל החוקי ה- Firewall, ההרשאות והסיסמאות בסבך מערכות ה- IT, חייבים לנהל, לתעד, ולוודא כי בכל רגע נתון, כתוצאה משינויי תצורה פתאומיים, לא נוצרו חורי אבטחת מידע קריטיים, אותם פורצים ינצלו בקלות.

שינויים בתהליכים עסקיים הם הזדמנות לה מחכים האקרים מתוך הנחה, נכונה בדרך כלל, שאת רוב משאבי ה- IT משקיע הארגון בשינויים הנדרשים ולא באכיפת חוקי אבטחת מידע.

 

חשוב לדעת:  SOX זה לא גרביים…

חוק אמריקני פדראלי שנחקק בעקבות פרשת אנרון ואחרות, אותו יזמו שני מחוקקים (Sarbanes ו-Oxley) אומץ ע"י רשות ניירות הערך הישראלית כשקבע סטנדרים של דיווחים חשבונאיים, חלקם נוגע באופן ישיר לעולם ה IT, לניהול השינויים במערך המחשוב ולתיעודם. החוק חל על כל החברות הציבוריות בישראל החל מ- 2010 וכולל גם אחריות אישית של מנהלים ובעלי תפקידים.

 

הפתרון

מורכבות מערכי ה-IT מחייבת הכנסת מערכת לניהול הניתובים וההגדרות של נתבים, מתגים,  Firewalls  ,סיסמאות והרשאות, לטובת שליטה יעילה יותר, פיקוח, בקרה ותיעוד השינויים.  באמצעות מערכת ה- Change management ניתן לבצע גם הדמיית שינויים ובדיקת האפקט שלהם על אבטחת המידע הארגוני (Impact assessment)

תכונות עיקריות:

  • ניהול מרכזי ואחוד של השינויים ברשת ה- IT הארגונית
  • ויזואליזציה של החוקים והנתיבים המוגדרים ברשת
  • Gap analysis של סגמנטים מתוכננים ברשת ה-IT לעומת קיימים
  • ווידוא ואכיפת המשך קיומם של חוקי אבטחת מידע אחרי שינויים
  • בדיקת השפעת שינויים תצורתיים ואחרים, טרם ביצועם, על טיב אבטחת המידע הארגוני.

Best of breed  לבחור את המוצר הטוב ביותר:

לאחר שבחנה את הטכנולוגיות הקיימות בשוק ואת יצרניות התוכנה המובילות בעולם, 'ספיידר פתרונות' בחרה כשותפותיה העסקיות למוצרי ניהול שינויים בטוח והתאמת מערכות IT לרגולציה את החברות Tufin , Firemon.

tufin

תפיסת השירות של 'ספיידר פתרונות':

לכל ארגון תהליכים עסקיים המאפיינים רק אותו וסביבה עסקית וניהולית ממנה צפים ועולים צרכי אבטחת המידע והתשתית הייחודיים רק לו. התאמה מדויקת של פתרון אבטחת מידע לארגון מחייבת סקירה מקדימה של סביבת ה- IT, הבנת התהליכים העסקיים הכרוכים בפתרון המוצע, הגדרת הסכנות והאיומים על מערך המחשוב ומיפוי המידע הרגיש של הלקוח, עליו חייבים להגן ובמהירות.

על כן, טרם הגשת הצעת מחיר, או הטמעת פתרון אבטחת מידע, מהנדס מטעם 'ספיידר פתרונות' יבצע סקר אתר (Site survey) על מנת להציע לארגון את פתרון אבטחת המידע האופטימלי עבורו.

מוקד שירות

לרשות לקוחות החברה עומד מוקד טלפוני מקצועי המאויש על ידי מהנדסי תמיכה המומחים בפתרונות אבטחת מידע ותקשורת. השירות פעיל 24 שעות ביממה, 7 ימים בשבוע ובאמצעותו ניתן לקבל מענה מהיר, מקצועי ומיומן כולל הגעה לאתר הלקוח, בהתאם להסכם השירות.