ארכיון הקטגוריה אבטחת מידע

מדיניות אבטחת מידע ארגוני: פוסט המשך

אני ממשיך לקבל תגובות לפוסט יישום ממשל אבטחת מידע שפורסם כאן בינואר. לפיכך, החלטתי להרים את הכפפה ולהתחיל לפרוט את המשמעויות של יישום ממשל אבטחת מידע בארגונים. התחלת יישום ממשל הוא בקביעת עקרונות העל. במקרה שלנו, עקרונות אבטחת המידע ובמקרים רבים נתעד אותם במסמך מדיניות אבטחת מידע ארגוני. למה דווקא במסמך מדיניות, מאוד פשוט, מסמך … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

שאלות יסוד למימוש פרויקט טכנולוגי

אם אתם חושבים שההנהלה שלכם אינה מבינה בצורך בממשל טכנולוגיית המידע ו/או כל יישום פרויקט טכנולוגי גדול אחר (למשל: יישום כלי אבטחת מידע הכנסת מערכת רוחבית וכדומה), יש לזכור שחוסר ההבנה הזו יכולה להיות הדדית ולנבוע מהמחשבה שההנהלה חושבת שאתם פשוט לא מבינים בניהול עסק. אז מה עושים? בואו נשים את הדברים על השולחן. המטרה … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

יישום ממשל אבטחת מידע

בשבועות האחרונים פורסמו מקרים רבים של כשלים באבטחת מידע. חשיפת נתוני כרטיסי האשראי, הפלת אתרי הבורסה ואל על ע”י ההאקר הסעודי, ואפילו צווי ניתוק מהאינטרנט לכ- 1700 בתי עסק, בהוראת בית משפט. אז מה יהיה בסוף? האם הנהלת ארגון יכולה לומר, “לנו זה (כנראה) לא יקרה”? איך ארגון יודע אם הוא מאובטח דיו? התשובה היא … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

ממשל על צורותיו השונות

בפוסט הקודם, ממשל תאגידי וממשל טכנולוגיית המידע. מצא את ההבדלים, הסברנו על ממשל תאגידי וממשל טכנולוגיית המידע, והסברנו למה הם שלובים זה בזה. כשחושבים על זה, ישנם מושגים נוספים (מילות באז, זוכרים?) המתארים סוגי ממשל שונים. למשל: – ממשל אבטחת מידע – Security Governance – ממשל הנתונים – Data Governance – ממשל ארכיטקטורת שירותים – … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל