ליצירת קשר

Gap analysis service

סקר סיכוני סייבר ופרטיות | Gap Analysis | CYBEROOT
Gap Analysis & Risk Assessment

הערכת סיכוני אבטחה,
תשתיות והגנת הפרטיות
שלכם

זיהוי וטיפול בסיכונים פוטנציאליים לפני שהם הופכים לבעיות אמיתיות — מיפוי פערים, דירוג סיכונים ותוכנית פעולה מעשית ומותאמת לארגון שלכם.

100%
כיסוי נקודות תורפה
2–4
שבועות לדוח מלא
ISO
מוכן לביקורת
15+
שנות ניסיון
קבעו פגישת ייעוץ ← צפו בשירותים
סקר פערים — מצב סיכונים
LIVE
גישה לא מורשית גבוה
ניהול ספקים בינוני
מדיניות גיבויים בינוני
מודעות עובדים נמוך
תיעוד ונהלים גבוה
ISO 27001 GDPR תיקון 13 SOC 2 NIST
סיכון גבוה
סיכון בינוני
סיכון נמוך
מה כלול בסקר
ניתוח פערים מקצה לקצה
סקר פערים מקצועי מספק תמונת מצב מקיפה של מערך אבטחת המידע בארגון שלכם, ומאפשר קבלת החלטות מושכלת לגבי השקעת משאבים בהגנה על הנכסים החשובים ביותר.
זיהוי מוקדם
  • איתור נקודות תורפה לפני שמנוצלות
  • מיפוי כל משטחי התקיפה הפוטנציאליים
  • הערכת בשלות מערך האבטחה הנוכחי
  • בנצ'מרקינג מול תקני תעשייה
דירוג וניתוח סיכונים
  • דירוג סיכונים לפי חומרה והסתברות
  • ניתוח השפעה עסקית לכל סיכון
  • מטריצת סיכונים מפורטת ומוסברת
  • עדיפויות טיפול מוגדרות וברורות
עמידה ברגולציה
  • בדיקת תאימות ל-ISO 27001 ו-SOC 2
  • עמידה בדרישות GDPR ותיקון 13
  • הכנה לביקורות ואודיטים חיצוניים
  • תיעוד מלא לצרכי Due Diligence
איך זה עובד
מסקר ראשוני
לתוכנית פעולה אסטרטגית
תהליך מובנה ומדיד — כל שלב בנוי על הקודם, עם תוצרים ברורים ודיווח שקוף להנהלה לאורך כל הדרך.
01 / מיפוי
סקר ראשוני
שאלוני הנהלה, ראיונות עם בעלי תפקידים ובחינת מסמכי מדיניות קיימים להבנת הארגון ופעילותו.
02 / ניתוח
הערכת בשלות
בחינת אמצעי האבטחה הקיימים מול תקני התעשייה, מיפוי פערים ודירוג סיכונים לפי חומרה והסתברות.
03 / השוואה
בנצ'מרקינג
השוואת ממצאים לתקנים הרלוונטיים — ISO 27001, NIST, GDPR, תיקון 13 — לזיהוי הפערים הקריטיים.
04 / תכנון
מפת דרכים
תוכנית פעולה אסטרטגית עם עדיפויות, לוחות זמנים ותקציבים לטיפול בסיכונים ובפערים שזוהו.
05 / ליווי
תמיכה ביישום
סיוע ביישום השינויים המומלצים, מעקב אחר התקדמות ועדכון התוכנית בהתאם לשינויים בסביבה.
למה Gap Analysis ולא להמתין לאירוע?
מניעה
עלות סקר פערים נמוכה פי עשרות מעלות אירוע אבטחה — בממון, מוניטין וזמן שחזור.
בהירות
תמונה מלאה ומדויקת של מצב האבטחה — ללא ניחושים, עם עדיפויות ברורות לפעולה.
ציות
עמידה בדרישות תקינה ורגולציה לפני הביקורת — לא אחריה. תיעוד מוכן לאודיטורים.
יתרון עסקי
לקוחות, משקיעים ושותפים דורשים הוכחת בשלות אבטחה — הסקר מספק את הנייר הזה.
מיקוד
השקעת תקציב האבטחה היכן שהוא נדרש באמת — לא בפתרונות שיווקיים ללא בסיס.
האתגר והמענה
מה עצר אתכם עד היום?
הבעיה
ארגונים לא יודעים
מה הם לא יודעים
הבעיה הכי נפוצה שאנחנו פוגשים היא ארגונים שמאמינים שמערך האבטחה שלהם "בסדר" — עד לרגע שמתרחש אירוע. הפערים הגדולים ביותר הם תמיד אלה שאיש לא בדק.

ללא הערכה מקצועית חיצונית, אי אפשר לדעת מה חסר. רוב הארגונים מגלים את הפערים הקריטיים שלהם רק אחרי פריצה, כשל ב-Due Diligence — או כשלקוח גדול שולח שאלון אבטחה שאי אפשר לענות עליו.
עיוורון לסיכונים כשל ב-Due Diligence אי-עמידה ברגולציה אובדן לקוחות
הפתרון
תמונה מלאה,
תוכנית ברורה
ב-CYBEROOT אנחנו לא עושים סקרים גנריים. אנחנו מבינים את ההקשר העסקי הייחודי של הארגון שלכם — הפעילות, הסיכונים הספציפיים, הלקוחות והרגולציות הרלוונטיות.

התוצאה היא לא סתם דוח — אלא כלי ניהולי אפקטיבי שמאפשר לקבל החלטות מושכלות, לשפר תהליכים, ולהגיע לביקורת הבאה עם ביטחון מלא.
התאמה אישית תוצרים ישימים מוכן לביקורת שפה עסקית
מה מייחד את CYBEROOT?
לא דוח — כלי אסטרטגי לניהול הארגון
ב-CYBEROOT אנחנו משלבים ידע טכנולוגי, רגולטורי ועסקי בתהליך הסקר. אנחנו לא רק מפרטים מה חסר — אנחנו מסבירים למה זה מסוכן, מה ההשפעה העסקית, ומה לעשות לפי סדר עדיפויות. הדוח מדבר בשפת ההנהלה, לא רק בשפה הטכנית.

כל ארגון שעובר אתנו סקר פערים מקבל תמונת מצב אמיתית — ולא מה שהוא רוצה לשמוע.
השירות בפועל
5 שלבים — ממיפוי לתוכנית פעולה
1
מיפוי תהליכים ופגישות הנהלה
שאלוני הנהלה, ראיונות עם מנהלים וצוותי IT, סקירת תיעוד קיים ומדיניות אבטחה.
2
הערכת מצב ובחינת בקרות
בדיקת כלים, תשתיות, נהלים ובקרות מנהלתיות מול מסגרות תקינה רלוונטיות.
3
ניתוח פערים ודירוג סיכונים
מטריצת סיכונים מפורטת עם ציוני חומרה, הסתברות והשפעה עסקית לכל פריט.
4
דוח ממצאים והמלצות
דוח מנהלים בשפה עסקית + נספח טכני מפורט עם המלצות קונקרטיות לפי עדיפות.
5
מפת דרכים ותמיכה ביישום
תוכנית פעולה עם לוחות זמנים, תקציבים ואחריות — ואפשרות ליווי שוטף ביישום.
תחומי הבדיקה בסקר
ניהול גישה ואימות זהות IAM / MFA
אבטחת רשת ותשתיות Network / Cloud
ניהול ספקים ושרשרת אספקה Vendor Risk
מדיניות, נהלים ומודעות Governance
המשכיות עסקית ו-DR BCP / DR
עלות סקר לעומת עלות אירוע
×50
עלות אירוע אבטחה ממוצע גבוהה פי 50 מעלות סקר פערים מקצועי
שאלות נפוצות
כל מה שרציתם לדעת
על סקר פערים
סקר פערים (Gap Analysis) בוחן מדיניות, תהליכים ובקרות מנהלתיות מול תקנים ומסגרות כגון ISO 27001, NIST וחוק הפרטיות. Penetration Test מבצע תקיפה טכנית בפועל כדי לזהות פרצות טכניות. השניים משלימים זה את זה — הסקר בא לפני הפנטסט ומספק את ההקשר הניהולי.
לארגון קטן-בינוני (עד 100 עובדים) — בדרך כלל 2–3 שבועות. לארגון גדול עם מערכות מורכבות — 4–6 שבועות. אנחנו מגדירים לוח זמנים מדויק לאחר השיחה הראשונית.
שני תוצרים עיקריים: (1) דוח מנהלים — סיכום ממצאים קריטיים בשפה עסקית, עם מטריצת סיכונים ומפת דרכים אסטרטגית. (2) נספח טכני מפורט — כל ממצא עם תיאור, ציון סיכון, המלצה ספציפית ולוח זמנים לתיקון. שני הדוחות מסופקים בעברית.
סקר פערים סטנדרטי מתמקד בבחינה מנהלתית ותהליכית. בהתאם לצורך, ניתן להרחיב לכלול סקירה טכנית של תצורת מערכות, בדיקות גישה ובקרות טכניות — זה מוגדר לפי היקף הסקר המוסכם.
כן — זה אחד השימושים הנפוצים ביותר. סקר הפערים בנוי לפי מבנה ISO 27001:2022 (93 בקרות Annex A) ומספק מפה מדויקת של הפערים שיש לסגור לפני Stage 1 Audit. ארגונים שעוברים סקר לפני ביקורת מגיעים מוכנים משמעותית יותר.
מומלץ לבצע סקר מקיף אחת לשנה, ולעדכן בעת שינויים משמעותיים: כניסה לשוק חדש, שינוי מהותי בתשתיות, מיזוג/רכישה, שינוי ברגולציה הרלוונטית, או לאחר אירוע אבטחה.
כן. הסקר שלנו כולל בדיקת תאימות לחוק הגנת הפרטיות הישראלי ותיקון 13, לרבות רישום מאגרי מידע, אמצעי אבטחה נדרשים לפי רמת הרגישות, ומינוי ממונה הגנת מידע — בשילוב מלא עם דרישות GDPR לארגונים עם חשיפה אירופאית.
Gap Analysis בוחן פערים מול תקן/מסגרת ספציפית. Risk Assessment מעריך סיכונים עסקיים רחבים יותר — לאו דווקא מול תקן. ב-CYBEROOT אנחנו משלבים את שניהם: גם מפת הפערים מול ISO/GDPR וגם הערכת הסיכון העסקי הכולל.