ארכיון הקטגוריה ממשל

כתיבת אסטרטגיית אבטחת מידע

לאור התגובות לפוסט הקודם, הצגת אסטרטגיית אבטחת מידע להנהלת הארגון, בפוסט הזה ננסה להבין מהם האתגרים האסטרטגיים באבטחת מידע ואיך עלינו לענות עליהם. או במילים אחרות, מה כותבים באסטרטגיית אבטחת מידע. כיוון שכמות האתגרים והשפעתן על הארגון משתנות מארגון אחד למשנהו, אשתדל לפרט אתגרים בצורה כללית יחסית, כאשר על כל אחד מכם, לעשות את ההתאמות, … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

תקשור אסטרטגיית אבטחת מידע להנהלה

בימים אלו אני מייעץ בפרויקט בניית אסטרטגיית אבטחת מידע בארגון גדול, אסטרטגיה אותה נציג להנהלה הבכירה. במקביל, קראתי מאמר על איך מתקשרים אסטרטגיית אבטחת מידע לדירקטוריון (ולהנהלה הבכירה), מפי אחד מבכירי המנהלים של הארגון ללא מטרות רווח, בעל מספר החברים הגדול ביותר בעולם בתחום אבטחת מידע ומסמיך הסכמת CISSP – ארגון 2(ISC). להלן תובונותי: הצגת אסטרטגיית אבטחת מידע … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

עתיד הטכנולוגיה והמנמר בשנים הבאות

בחודש שעבר (ספטמבר, 2012), אוניברסיטת ברקלי, יחד עם תוכניות המנהלים של חברת גרטנר, העניקו פרס מפעל חיים למנמ”ר עבור מנהיגות ארגונית. הפיינאליסטים היו: מנמ”ר AT&T, מנמ”ר UPS, מנמ”ר פרוקטר וגמבל (P&G) ומנמ”ר פלקסטרוניקס (Flextronics). כפי שניתן להבין, מדובר בחברות ענק והמנמ”רים הללו הם העילית שבעילית. הזוכה המאושר היה פיליפו פסריני – מנמ”ר פרוקטר וגמבל. במהלך … Continue reading →

פורסם בקטגוריה כללי, ממשל

עיצוב מחדש של תפקידי ניהול טכנולוגיים

המצב הביטחוני בעולם בכלל ובישראל בפרט משנה את ההתייחסות שלנו לביטחון ואבטחה גם בעולם העסקי. ארגונים רבים, שהסתמכו על אמצעי אבטחה פיזיים וטכנולוגיים קונבנציונליים, מוצאים עצמם עם חשש מהתקפות קיברנטיות ובעיקר מתוקפים מתוחכמים יותר ויותר. שינויים עולמיים של גלובליזציה, התקדמות הטכנולוגיה, התקשורת ובעיקר הצורך ביכולת פיתוח המתאימה לשינויים זריזים (Agile) מחייבים ארגונים לחשוב שונה. כיום, … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ממשל לארגונים קטנים ובינוניים

האם עקרונות ממשל מתאימים לארגונים גדולים בלבד? איך מיישמים ממשל בארגונים של 300 עובדים? 50 עובדים? האם ממשל רלוונטי גם לארגונים פרטיים להם אין דירקטוריון? האם ממשל מתאים לכם? לארגונכם? האירועים והשינויים שהעולם העסקי חווה בשנים האחרונות, הניעו לעלייה בדרישות רגולציה, חוקים חדשים ודרישות ביקורת מעמיקות וקפדניות יותר. כתוצאה מכך, אנו עדים ליותר ויותר ארגונים, … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

תרבות ניהול סיכוני אבטחת מידע

בעולם עסקי דינמי, בו האיומים והחשיפות משתנים באופן תמידי, מתי ואיך מנהל ארגון את סיכוני אבטחת המידע שלו בצורה נכונה? בפוסט זה נסביר את השלבים לבניית תרבות ארגונית המנהלת סיכוני אבטחת מידע בצורה יעילה ואפקטיבית. כולכם כבר יודעים, שממשל אבטחת מידע מהווה את הבסיס לניהול סיכוני אבטחת מידע, ולכן, נגדיר גם את האחראיים לבניית תרבות … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

הפיכת סיכונים להזדמנויות

השבוע נתקלתי בתוצאות מחקר של Ernst & Young, תחת הכותרת: Turning Risk into Results, ובעברית, איך ניהול סיכונים מניב תוצאות עסקיות טובות יותר. המחקר מראה כי חברות שניהלו סיכונים בצורה נכונה הצליחו להפוך סיכונים להזדמנויות ובכך יצרו יתרון תחרותי בשוק בו הן פועלות. תוצאות המחקר נתמכות בראיונות שהחברה קיימה עם מנהלים מ- 576 חברות שונות ובנוסף, התבססו … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

אילו תוכניות ממשל מיושמות בארגונך?

בפוסט הקודם שלנו, הסברתי למה הקטנת עלויות כבר לא מספיק, וכי ארגונים צריכים לעבור לתוכניות ממשל. עוד ציינו, כי תוכניות ממשל מיישרות קו בין המצוי לרצוי, בכך שהן מגדירות את קווי היסוד לניהול אפקטיבי של המשאבים הארגוניים להשגת מטרות הארגון תוך מדידה ושיפור מתמיד. בימים אלו, פירסם נורמן מרקס, אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

הקטנת עלויות כבר לא מספיק

המגמות הטכנולוגיות שאנו חווים בעשור האחרון, משקפות שינוי בחשיבה העסקית שבו הקטנת עלויות הוא ערך מוביל במטרות הארגון. אנשי הניהול העסקי רוצה יותר תוצרים, יותר מידע, יותר אבטחה ויותר קידמה, בעלויות נמוכות יותר. הסיסמה: “יותר בפחות”, נשמעת בפי אנשי השיווק הטכנולוגיים יותר ויותר. מגמות של מיקור חוץ (outsourcing), איחוד ומיזוג פעילות (Consolidation), שירותים מאוחדים (Shared Services), … Continue reading →

פורסם בקטגוריה כללי, ממשל

ניהול סיכונים עבור טכנולוגיית המידע

מהם סיכונים טכנולוגיים? האם קיים מושג שכזה? למה מתכוונים בניהול סיכונים ארגוני? האם קיימים תקנים? מתודולוגיות? במידה וכן, במה הם שונים מניהול סיכונים פיננסיים? תפעוליים? או כל סוג אחר? זה חלק מדרישות הרגולציה שלנו? כמה זה עולה? איך זה משפיע? … אם אתם שואלים את עצמכם, מדוע לשאול כל כך הרבה שאלות? ומבלי לענות… הרי … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים