ארכיון הקטגוריה ממשל

סיכוני סייבר למנכ”ל הארגון

הסייבר הוא מרחב פעולה עסקי. פעילות ארגונית, גדולה וקטנה כאחת, היא תחת אחריות המנכ”ל. במציאות של היום, פעילות במרחב הסייבר, לצערנו, כוללת גם איומים חובקי עולם, עקביים, מתמשכים ומתוחכמים, המחייבים שילוב אמצעי אבטחה בתהליכים עסקיים ובהגנה על מידע ארגוני במרחב הסייבר. אתגר שהופך להיות אקוטי וקשה יותר ויותר. הקושי המרכזי נובע מחוסר המודעות לרוחב ועומק … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים, סייבר

מדיניות הגנה בסייבר והכשרת דירקטוריונים

מדיניות אבטחת מידע או הגנה בסייבר מייצגת “מה אנחנו הולכים לעשות” בתחום האבטחה. בעוד “האיך” מנוהל ע”י הנהלת הארגון ומבוצע ע”י עובדיו, שאלת “המה” היא בתכולה של דירקטוריון הארגון. לאחרונה קיבלתי, לשמחתי הרבה, מספר פניות מארגונים המבקשים לעדכן את מדיניות אבטחת המידע שלהן למדיניות הגנה בסייבר ולפתח אסטרטגיה למימושה. הבקשות הגיעו מארגונים השונים אחד מהשני, … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, סייבר

הגנה בסייבר – מה צפוי ב- 2016

הגנה בסייבר – מה הצפי ל- 2016? שנת 2015 המשיכה את תהליך השינוי המהיר שעובר תחום ההגנה בסייבר, 2016 לא תהיה שונה. מיסוד תהליכי ההגנה בסייבר, בעקבות מגמת כניסת הרגולציה לנושא, כדוגמת  “נב”ת 361 – ניהול ההגנה בסייבר” והיחידה להגנת סייבר בממשלה (יה”ב), להסדרת דרישות הגנה מובנות בגופים ממשלתיים, יחד עם המחסור בעובדים מקצועיים בתחום … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים, סייבר

אבני היסוד לשנת סייבר פוריה

עם החזרה מחופשות הקיץ רובנו מתחילים (או ממשיכים), לבנות תכניות עבודה לשנה הבאה. אצל כולנו המילה “סייבר” מופיעה יותר ויותר בתכניות. אם לא בצורה ישירה, היא משפיעה בצורה עקיפה על בניית התכניות.    למה? איך נושא הסייבר השתלט לנו על האופן שבו אנו מנהלים את העסק שלנו? ואיך משלבים עם תכניות העבודה? התפתחות הטכנולוגיה מאפשרת … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים, סייבר

ניהול סיכונים טכנולוגיים

לאחרונה עולות, שוב, שאלות לגבי ההבדלים בין ניהול סיכונים ארגוני? סיכוני טכנולוגיית המידע? סיכוני אבטחת מידע וההגדרה החדשה של המפקח על הבנקים – “סיכוני הסייבר”? לקראת כנס האיגוד הישראלי לביקורת ואבטחת מידע, בנושא “ניהול סיכוני IT כאמצעי להשגת יעדים עסקיים“, שיתקיים בתחילת ספטמבר הקרוב (רישום / בפייסבוק), התבקשתי לכתוב מאמר קצר המסביר מהם סיכוני טכנולוגיית המידע. להלן … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ממשל הגנה בסייבר

בחודשים האחרונים, לצערי, מיעטתי לפרסם פוסטים, וזאת עקב כניסה מעמיקה לעולם הסייבר. בחודשים אלו אני משמש כיועץ בתחום בגוף בטחוני גדול. כל מי שמכיר אותי או לפחות קורא את הפוסטים שלי, יודע שאני דוגל בניהול ארגוני מבוסס עקרונות ממשל. כמו כן הוא יודע שאני מתמקצע בממשל טכנולוגיית המידע וממשל אבטחת מידע. ניהול זה מתחיל בקביעת … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

ממשל מדיה חברתית

בפוסט הקודם, ציינתי כי אחת ההרצאות המרתקות ששמענו בכנס מנהיגי ארגון מבקרי ואבטחת מערכות מידע העולמית, היה על ממשל מדיה חברתית. ההרצאה הועברה ע”י נציג הסניף הדרום אפריקני, מר טישאונה זורורו (Tichaona Zororo) או בקיצור טיש. טיש הוא בעל מספר רב של הסמכות בתחום הביקורת, הטכנולוגיה וניהול סיכונים. בנוסף להיותו חבר הנהלה ב- ISACA  הוא גם … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

כנס הנהגות האיגוד לביקורת ואבטחת מערכות מידע 2013

בסוף השבוע האחרון, התקיים כנס הנהלות מדינות אירופה ואפריקה של האיגוד העולמי לביקורת ואבטחת מערכות מידע (ISACA). הכנס התקיים בתל אביב והופק על ידי חברי הסניף הישראלי. לשמחתי, היה לי הכבוד לקחת חלק קטן בתהליך ההכנה וחלק גדול בהשתתפות עצמה. הכנס כלל כשלושים נציגים ממרבית מדינות אירופה וכעשרה נציגים ממדינות אפריקה. מעבר לתחומים המקצועיים שהועלו … Continue reading →

פורסם בקטגוריה כללי, ממשל

חדשנות וממשל טכנולוגיית המידע

נושא החדשנות מקבל בשנים האחרונות מימד נוסף מעבר לטכנולוגיות חדשות. חדשנות נתפשת כדברים חדשים, טכנולוגיות חדשות או אפילו ליכולות חדשות. האם לכך הכוונה? האם נכון לומר כי בזה מסתכמת החדשנות? אם כן, מדוע ארגונים מקימים מחלקת חדשנות? מהי מטרת המחלקה? ואיך כל זה קשור לממשל טכנולוגיית המידע? אם כך, בואו נתחיל בהגדרה מקצועית של חדשנות (Innovation): … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים

פעולות למימוש אסטרטגיית טכנולוגיית המידע

כחלק מיישום ממשל אבטחת מידע, ראינו בפוסטים הקודמים, כיצד כותבים אסטרטגיית אבטחת מידע ולא פחות חשוב, ואולי אפילו יותר, איך מתקשרים אותה להנהלת הארגון. ומה עם שאר תהליכי טכנולוגיית המידע? מה הפעולות הנדרשות מיחידת הניהול הטכנולוגית אשר ברצונה ליישם עקרונות ממשל בטכנולוגיית המידע? האם עליו להתבסס על אותן עקרונות פעולה כמו של מנהל אבטחת המידע? … Continue reading →

פורסם בקטגוריה כללי, ממשל