ארכיון הקטגוריה ממשל

הצגת תוכנית אבטחת מידע ופרטיות להנהלת הארגון

פורסם בתאריך June 21, 2012 על ידי orenh אין תגובות

פוסט זה מיועד למנהלי טכנולוגיה ואבטחת מידע המעוניינים לדבר בשפה העסקית… השבוע קראתי את סיקור פורום C3 של אנשים ומחשבים, ובמיוחד את דבריו של פרופסור ישראל בורוביץ, דיקן בית הספר לכלכלה במכללה האקדמית תל אביב-יפו : “המנמר”ים הם המועמדים הטובים ביותר להיות מנכ”לים“. פרופ’ בורוביץ שהיה דובר המפתח במפגש, ולטענתו, אלמלא העובדה שמרבית המנמ”רים הם “לא … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

אישור תקציבי לכלים טכנולוגיים

פורסם בתאריך June 7, 2012 על ידי orenh אין תגובות

מדוע בעולם של הדלפות נתונים, פשעי אינטרנט, התקפות סייבר ושאר הזוועות שאנו שומעים עליהן מדי יום ביומו, עדיין למנהלים רבים כולל מנהלי מערכות מידע ובמיוחד מנהלי אבטחת מידע, קשה לשכנע הנהלות לביצוע רכש טכנולוגי או כלי אבטחת מידע? האם זה בגלל שאנשי המכירות מציגים תמונה ורודה של “קנה את הכלי שלי וכל בעיותיך נפתרות”? או … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ניהול אבטחת מידע במגבלות תקציב: פוסט המשך

פורסם בתאריך May 30, 2012 על ידי orenh אין תגובות

בפוסט הקודם שלי “ניהול אבטחת מידע במגבלות תקציב“, סיפרתי לכם איך בעקבות פגישה על חבר המשמש כמנהל אבטחת מידע, מצאתי לנכון להראות מה אפשר לעשות בתחום אבטחת מידע ללא תקציב ראוי. כפעולה ראשונה, הלכנו על הבנת המשמעות האמיתית של תפקידנו, כמנהלי אבטחת מידע, בארגון. לשם כך, עלינו לדעת ולהבין את מטרות הארגון, יעדיו, התוכנית האסטרטגית … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ניהול אבטחת מידע במגבלות תקציב

פורסם בתאריך May 23, 2012 על ידי orenh אין תגובות

השבוע פגשתי חבר המשמש כמנהל אבטחת מידע בארגון בינוני (כ- 500 משתמשי מחשב). במהלך שיחתנו, התלונן הבחור שהתקציב שניתן לו לא מאפשר לו אפילו לעמוד בדרישות אבטחה מינימליות, כל שכן, לרכוש ולשדרג כלי אבטחה קיימים או נוספים. נשמע לכם מוכר? איך אפשר לנהל אבטחת מידע ללא תקציב נאות? בעצם, יש שתי תשובות אפשריות: א. להיות … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים

ניהול אבטחת מידע מבוסס מתודולוגיות ותקנים

פורסם בתאריך May 17, 2012 על ידי orenh אין תגובות

עד כה הפוסטים שכתבתי הדגישו את תחום הממשל וברובם ניסיתי להסביר במה שונה השימוש בעקרונות ממשל מהניהול השוטף. בפוסט הזה אני רוצה להתרכז דווקא בניהול השוטף ולהציג את היתרונות בשימוש ובהטמעת תקני עבודה בינלאומיים, וכמו תמיד בכפוף לצרכים הארגוניים. ישנם עשרות מתודולוגיות, מסגרות עבודה, תקנים, שיטות עבודה ועזרים אחרים לניהול אפקטיבי ונכון לטכנולוגיית המידע. עקב … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

מה חדש במסגרת העבודה COBIT 5 ?

פורסם בתאריך April 10, 2012 על ידי orenh אין תגובות

השבוע ארגון מבקרי מערכות המידע העולמי (ISACA) פרסם את מסגרת העבודה החדשה COBIT 5. הארגון, שסניפו בישראל מופיע תחת השם: האיגוד הישראלי לביקורת ואבטחת מערכות מידע (מודה, אני חלק פעיל ממנו), הפיץ את העדכון, 15 שנה אחרי הפרסום הראשון של מסגרת העבודה, הנחשבת כנפוצה ביותר בשוק המסחרי. המסגרת החדשה, היא איחוד של כמה מסגרות עבודה, … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

שליש מהתקציב עבור רגולציה?? למה??

פורסם בתאריך April 4, 2012 על ידי orenh אין תגובות

השבוע קראתי בדיילי מיילי את דבריו של צורי חורין, סמנכ”ל בכיר בנס טכנולוגיות כי “הרגולציה גוזלת כשליש מהתקציב ומכוח האדם של טכנולוגיית המידע (IT)  במגזר הפיננסי“. 30% מהתקציב? מדובר באחוז משאבים עצום!! שליש (!!) מהתקציב וכוח האדם?? לרגולציה? משהו לא הגיוני כאן !! האם זו הייתה מטרת הרגולציה? האם החברות בשוק הפיננסי יכולות להעמיד תחרות … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

מדיניות אבטחת מידע ארגוני: פוסט המשך

פורסם בתאריך March 14, 2012 על ידי orenh אין תגובות

אני ממשיך לקבל תגובות לפוסט יישום ממשל אבטחת מידע שפורסם כאן בינואר. לפיכך, החלטתי להרים את הכפפה ולהתחיל לפרוט את המשמעויות של יישום ממשל אבטחת מידע בארגונים. התחלת יישום ממשל הוא בקביעת עקרונות העל. במקרה שלנו, עקרונות אבטחת המידע ובמקרים רבים נתעד אותם במסמך מדיניות אבטחת מידע ארגוני. למה דווקא במסמך מדיניות, מאוד פשוט, מסמך … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ממשל ואסטרטגיית טכנולוגיית המידע – מצא את ההבדלים

פורסם בתאריך March 7, 2012 על ידי orenh אין תגובות

סמנכ”ל טכנולוגיות בחברה גדולה שאל אותי השבוע, “בעצם, מה הבדל בין ממשל טכנולוגיית המידע ואסטרטגיית טכנולוגיית המידע?”. השאלה באה במהלך פגישה, בה ייעצתי לחברה להטמיע מסגרת עבודה התומכת בניהול מערך הטכנולוגיה תחת עקרונות ממשל. “או” עניתי לו, “בדיוק בשביל זה אני כאן”, יש כל כך הרבה מושגים דומים, הקשורים זה בזה באופן ישיר ועקיף ולעיתים … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

האם מנהלי הסיכונים הם הורים טובים?

פורסם בתאריך February 28, 2012 על ידי orenh אין תגובות

“כהורים, אנו מלמדים את ילדנו להיות זהירים. אנו לא רוצים שהם ייקחו סיכונים מיותרים, כמו לרדוף אחרי תרנגולות בכביש סואן…”, אומר נורמן מרקס באחד הפוסטים האחרונים שלו… נורמן מרקס הוא אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע. עם רקע עשיר כמבקר פנים ראשי, מנהל סיכונים ארגוני, וחלק מהנהלה בכירה למעלה מעשרים שנה, הוא משמש כיום … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים