אבטחת מערכות מידע הוא תחום פעילות העוסק במניעת סיכונים המאיימים על מערכות המחשוב.

על מנת לעמוד באתגר של אבטחת המידע, ארגון משתמש במכלול אמצעים שתפקידים לוודא שמידע האצור במערכת הוא מוגן וממודר.
כמות האמצעים שקיימים היום בשוק לטובת הגנה על נכסי החברה הוא רב, מגוון ויש להתאימו לאופי הארגון ולתקציב שהנהלת החברה מוכנה להעמיד לטובת הנושא.
אך לפני שהנהלת הארגון מקצה תקציב רכש ומקבלת החלטות באיזה אמצעים יש להשתמש, ההנהלה חיבת לעבור תהליך קצר של קביעת מדיניות והגדרות.

ראשיתו של התהליך בהגדרת מדיניות אבטחת מידע. מטרת המדיניות להתוות ולהגדיר מדיניות אבטחת מידע שתנחה את הארגון בהנחלת הנחיות אבטחת מידע בארגון.
מדיניות אבטחת מידע מגדירה דרישות כלליות לנושא ניהול ואבטחת מידע בארגון, דרישות כלליות ליישום בקרות אבטחת מידע וכן אופן טיפול בנושאים הדורשים תשומת לב מיוחדת.
כמו כן, מדיניות אבטחת מידע עוסקת בנושאים כגון: שימוש במידע ושמירתו, שמירת חיסיון המידע, שימוש בתוכנות ורכיבי תוכנה ועוד.

המשך התהליך הינו בכתיבת נהלי החברה בנושא אבטחת מידע. נהלי אבטחת מידע מתמקדים בנושאים כגון:
ניהול הרשאות עובדים בחברה, סיווג וטיפול במסמכים, אבטחת מדיה נתיקה, אבטחת מחשבים נישאים, הגנה בפני וירוסים, שימוש מאובטח באינטרנט וכד'.
כאמור כל נהלי אבטחת המידע יהיו כפופים למדיניות שהוגדרה בתהליך הקודם.

חברת י.ד. להב מחשבים אמונה על תכנון, יישום ובקרה על פתרונות אבטחת מידע, מתוך תפיסה מערכתית כוללת וראיה תשתיתית.
צוות י.ד. להב מחשבים ילווה ויסייע בהובלת תהליך מובנה הכולל תכנון ויישום של אבטחת מידע בארגונים.
תהליך זה מכסה בעצם את מכלול המרכיבים של אבטחת המידע בארגון כגון:

  • ליווי בהגדרת מדיניות אבטחת מידע
  • ליווי בהגדרת נהלים ליישום המדיניות של אבטחת המידע
  • בחירת תשתיות אבטחה
  • סקרי אבטחת מידע
  • מבדקי חדירה
  • נהלים ומדיניות
  • הקמת מערכי אבטחה וקישור
  • אמצעי אבטחה ביומטריים
  • הצפנה
  • שחזור גיבויים
  • בדיקת תוכן
  • סינוני גלישה
  • אנטי וירוס
  • Anti Spyware