ארכיון הקטגוריה דרישות חוק ורגולציה

ניהול אבטחת מידע במגבלות תקציב

השבוע פגשתי חבר המשמש כמנהל אבטחת מידע בארגון בינוני (כ- 500 משתמשי מחשב). במהלך שיחתנו, התלונן הבחור שהתקציב שניתן לו לא מאפשר לו אפילו לעמוד בדרישות אבטחה מינימליות, כל שכן, לרכוש ולשדרג כלי אבטחה קיימים או נוספים. נשמע לכם מוכר? איך אפשר לנהל אבטחת מידע ללא תקציב נאות? בעצם, יש שתי תשובות אפשריות: א. להיות … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים

שליש מהתקציב עבור רגולציה?? למה??

השבוע קראתי בדיילי מיילי את דבריו של צורי חורין, סמנכ”ל בכיר בנס טכנולוגיות כי “הרגולציה גוזלת כשליש מהתקציב ומכוח האדם של טכנולוגיית המידע (IT)  במגזר הפיננסי“. 30% מהתקציב? מדובר באחוז משאבים עצום!! שליש (!!) מהתקציב וכוח האדם?? לרגולציה? משהו לא הגיוני כאן !! האם זו הייתה מטרת הרגולציה? האם החברות בשוק הפיננסי יכולות להעמיד תחרות … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

מה לניהול סיכונים ולשיפור תהליכים עסקיים?

הנה סיפור: היום התראיינתי , למשרת “יועץ סיכונים טכנולוגיים”. הראיון התבצע ע”י מנהל משאבי אנוש כהכנה למנהל האחראי על ניהול הסיכונים. השאלות שנשאלתי ובעיקר התשובות שעניתי חידדו את מה שכבר הבנתי מזמן, מונחי היסוד מפורשים ומתורגמים בצורה שונה ע”י מנהלים בהתאם לרמת הידע שלהם. שלא כמו מושגי התוכנה והחומרה, בהם מושגים רבים אינם מוכרים או … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

מסגרות עבודה מקובלות בממשל

כאשר אנו רוצים ליישם ממשל (תאגידי או אחר) אנו משתדלים להשתמש במתודולוגיה / מסגרת עבודה כלשהיא. המטרה היא “לא להמציא שום גלגל”, אלא לקחת הנחיות עבודה מקובלות וליישם אותם בצורה הטובה ביותר בארגון שלנו. מהי מסגרת עבודה? מסגרת עבודה היא אוסף תובנות שהושגו במטרה לבנות וליישם ממשל בארגונים שונים. במרבית המקרים, מדובר בתקנות ובחוקים שמדינות אימצו … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים