עם החזרה מחופשות הקיץ רובנו מתחילים (או ממשיכים), לבנות תכניות עבודה לשנה הבאה. אצל כולנו המילה “סייבר” מופיעה יותר ויותר בתכניות. אם לא בצורה ישירה, היא משפיעה בצורה עקיפה על בניית התכניות. למה? איך נושא הסייבר השתלט לנו על האופן שבו אנו מנהלים את העסק שלנו? ואיך משלבים עם תכניות העבודה? התפתחות הטכנולוגיה מאפשרת … Continue reading →
ארכיון הקטגוריה דרישות חוק ורגולציה
אבני היסוד לשנת סייבר פוריה
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים, סייבר
ניהול ההגנה בסייבר בבנקאות
“התקפות סייבר נגד גופים פיננסיים הופכים להיות יותר תדירים, יותר מתוחכמים ובעיקר יותר נפוצים. נכון שהתקפות מניעת שירות (Denial of Service) מקבלות את הכותרות הגדולות, אך אנו עדים ליותר ויותר גופים פיננסיים החווים התקפות סייבר וניסיונות פריצה בשנים האחרונות”. כך נפתח דוח “מצב הסייבר בבנקאות” שפרסמה מחלקת השירותים הפיננסים של מדינת ניו יורק, במאי האחרון. … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, ניהול סיכונים
ממשל הגנה בסייבר
בחודשים האחרונים, לצערי, מיעטתי לפרסם פוסטים, וזאת עקב כניסה מעמיקה לעולם הסייבר. בחודשים אלו אני משמש כיועץ בתחום בגוף בטחוני גדול. כל מי שמכיר אותי או לפחות קורא את הפוסטים שלי, יודע שאני דוגל בניהול ארגוני מבוסס עקרונות ממשל. כמו כן הוא יודע שאני מתמקצע בממשל טכנולוגיית המידע וממשל אבטחת מידע. ניהול זה מתחיל בקביעת … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים
ממשל מדיה חברתית
בפוסט הקודם, ציינתי כי אחת ההרצאות המרתקות ששמענו בכנס מנהיגי ארגון מבקרי ואבטחת מערכות מידע העולמית, היה על ממשל מדיה חברתית. ההרצאה הועברה ע”י נציג הסניף הדרום אפריקני, מר טישאונה זורורו (Tichaona Zororo) או בקיצור טיש. טיש הוא בעל מספר רב של הסמכות בתחום הביקורת, הטכנולוגיה וניהול סיכונים. בנוסף להיותו חבר הנהלה ב- ISACA הוא גם … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים
מנהל אבטחת המידע החדש
השבוע הרצתי בפני תלמידי קורס CISO של חברת טיטנס סקיוריטי, בנושא ממשל אבטחת מידע. במהלך השיעורים הצגתי לתלמידים את תפיסת עולמי האומרת שמנהל אבטחת מידע הוא בראש ובראשונה מנהל ובנוסף יש לו התמחות מסויימת. במקרה שלהם, תחום ההתמחות הספציפי הוא אבטחת מידע. הדגש בשיעור היה הצורך של מנהל אבטחת המידע להבין תהליכים עסקיים, לא פחות מטכנולוגיה, ולמצוא … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ניהול סיכונים
כתיבת אסטרטגיית אבטחת מידע
לאור התגובות לפוסט הקודם, הצגת אסטרטגיית אבטחת מידע להנהלת הארגון, בפוסט הזה ננסה להבין מהם האתגרים האסטרטגיים באבטחת מידע ואיך עלינו לענות עליהם. או במילים אחרות, מה כותבים באסטרטגיית אבטחת מידע. כיוון שכמות האתגרים והשפעתן על הארגון משתנות מארגון אחד למשנהו, אשתדל לפרט אתגרים בצורה כללית יחסית, כאשר על כל אחד מכם, לעשות את ההתאמות, … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים
תקשור אסטרטגיית אבטחת מידע להנהלה
בימים אלו אני מייעץ בפרויקט בניית אסטרטגיית אבטחת מידע בארגון גדול, אסטרטגיה אותה נציג להנהלה הבכירה. במקביל, קראתי מאמר על איך מתקשרים אסטרטגיית אבטחת מידע לדירקטוריון (ולהנהלה הבכירה), מפי אחד מבכירי המנהלים של הארגון ללא מטרות רווח, בעל מספר החברים הגדול ביותר בעולם בתחום אבטחת מידע ומסמיך הסכמת CISSP – ארגון 2(ISC). להלן תובונותי: הצגת אסטרטגיית אבטחת מידע … Continue reading →
פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים
ממשל לארגונים קטנים ובינוניים
האם עקרונות ממשל מתאימים לארגונים גדולים בלבד? איך מיישמים ממשל בארגונים של 300 עובדים? 50 עובדים? האם ממשל רלוונטי גם לארגונים פרטיים להם אין דירקטוריון? האם ממשל מתאים לכם? לארגונכם? האירועים והשינויים שהעולם העסקי חווה בשנים האחרונות, הניעו לעלייה בדרישות רגולציה, חוקים חדשים ודרישות ביקורת מעמיקות וקפדניות יותר. כתוצאה מכך, אנו עדים ליותר ויותר ארגונים, … Continue reading →
פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים
אילו תוכניות ממשל מיושמות בארגונך?
בפוסט הקודם שלנו, הסברתי למה הקטנת עלויות כבר לא מספיק, וכי ארגונים צריכים לעבור לתוכניות ממשל. עוד ציינו, כי תוכניות ממשל מיישרות קו בין המצוי לרצוי, בכך שהן מגדירות את קווי היסוד לניהול אפקטיבי של המשאבים הארגוניים להשגת מטרות הארגון תוך מדידה ושיפור מתמיד. בימים אלו, פירסם נורמן מרקס, אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע … Continue reading →
פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים
ניהול סיכונים עבור טכנולוגיית המידע
מהם סיכונים טכנולוגיים? האם קיים מושג שכזה? למה מתכוונים בניהול סיכונים ארגוני? האם קיימים תקנים? מתודולוגיות? במידה וכן, במה הם שונים מניהול סיכונים פיננסיים? תפעוליים? או כל סוג אחר? זה חלק מדרישות הרגולציה שלנו? כמה זה עולה? איך זה משפיע? … אם אתם שואלים את עצמכם, מדוע לשאול כל כך הרבה שאלות? ומבלי לענות… הרי … Continue reading →
פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים
