ארכיון הקטגוריה אבטחת מידע

סיכוני סייבר למנכ”ל הארגון

הסייבר הוא מרחב פעולה עסקי. פעילות ארגונית, גדולה וקטנה כאחת, היא תחת אחריות המנכ”ל. במציאות של היום, פעילות במרחב הסייבר, לצערנו, כוללת גם איומים חובקי עולם, עקביים, מתמשכים ומתוחכמים, המחייבים שילוב אמצעי אבטחה בתהליכים עסקיים ובהגנה על מידע ארגוני במרחב הסייבר. אתגר שהופך להיות אקוטי וקשה יותר ויותר. הקושי המרכזי נובע מחוסר המודעות לרוחב ועומק … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים, סייבר

מדיניות הגנה בסייבר והכשרת דירקטוריונים

מדיניות אבטחת מידע או הגנה בסייבר מייצגת “מה אנחנו הולכים לעשות” בתחום האבטחה. בעוד “האיך” מנוהל ע”י הנהלת הארגון ומבוצע ע”י עובדיו, שאלת “המה” היא בתכולה של דירקטוריון הארגון. לאחרונה קיבלתי, לשמחתי הרבה, מספר פניות מארגונים המבקשים לעדכן את מדיניות אבטחת המידע שלהן למדיניות הגנה בסייבר ולפתח אסטרטגיה למימושה. הבקשות הגיעו מארגונים השונים אחד מהשני, … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, סייבר

הגנה בסייבר – מה צפוי ב- 2016

הגנה בסייבר – מה הצפי ל- 2016? שנת 2015 המשיכה את תהליך השינוי המהיר שעובר תחום ההגנה בסייבר, 2016 לא תהיה שונה. מיסוד תהליכי ההגנה בסייבר, בעקבות מגמת כניסת הרגולציה לנושא, כדוגמת  “נב”ת 361 – ניהול ההגנה בסייבר” והיחידה להגנת סייבר בממשלה (יה”ב), להסדרת דרישות הגנה מובנות בגופים ממשלתיים, יחד עם המחסור בעובדים מקצועיים בתחום … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים, סייבר

אבני היסוד לשנת סייבר פוריה

עם החזרה מחופשות הקיץ רובנו מתחילים (או ממשיכים), לבנות תכניות עבודה לשנה הבאה. אצל כולנו המילה “סייבר” מופיעה יותר ויותר בתכניות. אם לא בצורה ישירה, היא משפיעה בצורה עקיפה על בניית התכניות.    למה? איך נושא הסייבר השתלט לנו על האופן שבו אנו מנהלים את העסק שלנו? ואיך משלבים עם תכניות העבודה? התפתחות הטכנולוגיה מאפשרת … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים, סייבר

ניהול ההגנה בסייבר בבנקאות

“התקפות סייבר נגד גופים פיננסיים הופכים להיות יותר תדירים, יותר מתוחכמים ובעיקר יותר נפוצים. נכון שהתקפות מניעת שירות (Denial of Service) מקבלות את הכותרות הגדולות, אך אנו עדים ליותר ויותר גופים פיננסיים החווים התקפות סייבר וניסיונות פריצה בשנים האחרונות”. כך נפתח דוח “מצב הסייבר בבנקאות” שפרסמה מחלקת השירותים הפיננסים של מדינת ניו יורק, במאי האחרון. … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, ניהול סיכונים

ניהול סיכונים טכנולוגיים

לאחרונה עולות, שוב, שאלות לגבי ההבדלים בין ניהול סיכונים ארגוני? סיכוני טכנולוגיית המידע? סיכוני אבטחת מידע וההגדרה החדשה של המפקח על הבנקים – “סיכוני הסייבר”? לקראת כנס האיגוד הישראלי לביקורת ואבטחת מידע, בנושא “ניהול סיכוני IT כאמצעי להשגת יעדים עסקיים“, שיתקיים בתחילת ספטמבר הקרוב (רישום / בפייסבוק), התבקשתי לכתוב מאמר קצר המסביר מהם סיכוני טכנולוגיית המידע. להלן … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ממשל הגנה בסייבר

בחודשים האחרונים, לצערי, מיעטתי לפרסם פוסטים, וזאת עקב כניסה מעמיקה לעולם הסייבר. בחודשים אלו אני משמש כיועץ בתחום בגוף בטחוני גדול. כל מי שמכיר אותי או לפחות קורא את הפוסטים שלי, יודע שאני דוגל בניהול ארגוני מבוסס עקרונות ממשל. כמו כן הוא יודע שאני מתמקצע בממשל טכנולוגיית המידע וממשל אבטחת מידע. ניהול זה מתחיל בקביעת … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

ממשל מדיה חברתית

בפוסט הקודם, ציינתי כי אחת ההרצאות המרתקות ששמענו בכנס מנהיגי ארגון מבקרי ואבטחת מערכות מידע העולמית, היה על ממשל מדיה חברתית. ההרצאה הועברה ע”י נציג הסניף הדרום אפריקני, מר טישאונה זורורו (Tichaona Zororo) או בקיצור טיש. טיש הוא בעל מספר רב של הסמכות בתחום הביקורת, הטכנולוגיה וניהול סיכונים. בנוסף להיותו חבר הנהלה ב- ISACA  הוא גם … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

חדשנות וממשל טכנולוגיית המידע

נושא החדשנות מקבל בשנים האחרונות מימד נוסף מעבר לטכנולוגיות חדשות. חדשנות נתפשת כדברים חדשים, טכנולוגיות חדשות או אפילו ליכולות חדשות. האם לכך הכוונה? האם נכון לומר כי בזה מסתכמת החדשנות? אם כן, מדוע ארגונים מקימים מחלקת חדשנות? מהי מטרת המחלקה? ואיך כל זה קשור לממשל טכנולוגיית המידע? אם כך, בואו נתחיל בהגדרה מקצועית של חדשנות (Innovation): … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים

מנהל אבטחת המידע החדש

השבוע הרצתי בפני  תלמידי קורס CISO של חברת טיטנס סקיוריטי, בנושא ממשל אבטחת מידע. במהלך השיעורים הצגתי לתלמידים את תפיסת עולמי האומרת שמנהל אבטחת מידע הוא בראש ובראשונה מנהל ובנוסף יש לו התמחות מסויימת. במקרה שלהם, תחום ההתמחות הספציפי הוא אבטחת מידע. הדגש בשיעור היה הצורך של מנהל אבטחת המידע להבין תהליכים עסקיים, לא פחות מטכנולוגיה, ולמצוא … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ניהול סיכונים