01
הקשר עסקי, סיכון ורגולציה
ריק
▼
פרטי הארגון
סיכון עסקי
משמעות השבתה
רגולציה
דרישות רגולטוריות קיימות
02
נכסים ומערכות (Assets)
ריק
▼
תחנות קצה
מערכות הפעלה
מכשירים ניידים
שרתים
מיקום
מערכות קריטיות
ציוד לא מנוהל
03
זהויות וגישה (Identity)
ריק
▼
משתמשים
סוגי משתמשים
ניהול זהויות
אבטחת זהויות
האם קיים MFA?
הפרדה בין משתמשים לאדמינים?
04
תשתית רשת
ריק
▼
מבנה רשת
סוג חיבור
ציוד קיים
סגמנטציה
חשיפה
שירותים פתוחים לאינטרנט?
05
גישה מרחוק (Remote Access)
ריק
▼
עובדים מרחוק?
שיטת גישה
גישה למשאבים
06
אפליקציות ושירותים
ריק
▼
ענן
אפליקציות פנימיות
שליטה בשירותי ענן
האם קיים CASB?
07
הגנת תחנות קצה
ריק
▼
אנטי-וירוס
EDR / XDR
Patch Management
Hardening
08
הגנה היקפית (Perimeter)
ריק
▼
Firewall
יכולות Firewall
DNS Security
ארכיטקטורה
09
NAC וסגמנטציה
ריק
▼
הפרדה בין
NAC
802.1X
10
ניטור ואירועים (SIEM / SOC)
ריק
▼
תפעול
מי מנטר?
סוג ניטור
תגובה לאירועים
Playbooks קיימים?
זמן תגובה
יכולות ולוגים
לוגים שנאספים
11
גיבויים והתאוששות
ריק
▼
גיבויים קיימים?
סוג גיבוי
נבדקה התאוששות?
12
מודעות והדרכה
ריק
▼
הדרכות עובדים?
סימולציות פישינג?
13
Governance (CISO / DPO)
ריק
▼
האם קיים CISO?
האם קיים DPO?
מדיניות אבטחת מידע קיימת?
14
סיכוני AI
ריק
▼
שימוש בפועל
עובדים משתמשים ב-AI?
מדיניות AI קיימת?
מוזן מידע רגיש ל-AI?
Data Leakage דרך AI
DLP / CASB לכיסוי AI?
שליטה בגישה ל-AI
רמת שליטה
AI מתקדם
ניהול מפתחות API?
15
אסטרטגיה
ריק
▼
גישת רכש
רמת מורכבות
16
צמיחה עתידית
ריק
▼
ייצוא ושמירה
שמור את כל הנתונים שהוזנו לקובץ JSON או הדפס כדוח מסודר