ארכיון הקטגוריה ניהול סיכונים

ניהול סיכונים ארגוני מול קבוצת אי.די.בי

פורסם בתאריך September 5, 2012 על ידי orenh אין תגובות

נפילתה (לכאורה) של קבוצת אי.די.בי בראשות נוחי דנקנר, מורכבת מהרבה סיבות. אינני כלכלן ולכן אני מסתמך על העיתונות הכלכלית, ועדיין ניתן לומר שהמשבר הכלכלי שהקבוצה נקלעה אליו מורכב (כנראה) ברובו מהחלטות ניהול כושלות. רכישת הקרקעות בלאס ווגאס, ההפסדים העצומים מקרדיט סוויס, הכישלון ברכישת העיתון מעריב, הרפורמה בשוק הסלולר שהקטין את רווחיות סלקום והירידה החדה ברווחי … Continue reading →

פורסם בקטגוריה כללי, מתודולוגיות וסטנדרטים, ניהול סיכונים

עיצוב מחדש של תפקידי ניהול טכנולוגיים

פורסם בתאריך August 29, 2012 על ידי orenh 3 תגובות

המצב הביטחוני בעולם בכלל ובישראל בפרט משנה את ההתייחסות שלנו לביטחון ואבטחה גם בעולם העסקי. ארגונים רבים, שהסתמכו על אמצעי אבטחה פיזיים וטכנולוגיים קונבנציונליים, מוצאים עצמם עם חשש מהתקפות קיברנטיות ובעיקר מתוקפים מתוחכמים יותר ויותר. שינויים עולמיים של גלובליזציה, התקדמות הטכנולוגיה, התקשורת ובעיקר הצורך ביכולת פיתוח המתאימה לשינויים זריזים (Agile) מחייבים ארגונים לחשוב שונה. כיום, … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ממשל לארגונים קטנים ובינוניים

פורסם בתאריך August 21, 2012 על ידי orenh אין תגובות

האם עקרונות ממשל מתאימים לארגונים גדולים בלבד? איך מיישמים ממשל בארגונים של 300 עובדים? 50 עובדים? האם ממשל רלוונטי גם לארגונים פרטיים להם אין דירקטוריון? האם ממשל מתאים לכם? לארגונכם? האירועים והשינויים שהעולם העסקי חווה בשנים האחרונות, הניעו לעלייה בדרישות רגולציה, חוקים חדשים ודרישות ביקורת מעמיקות וקפדניות יותר. כתוצאה מכך, אנו עדים ליותר ויותר ארגונים, … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

תרבות ניהול סיכוני אבטחת מידע

פורסם בתאריך August 16, 2012 על ידי orenh אין תגובות

בעולם עסקי דינמי, בו האיומים והחשיפות משתנים באופן תמידי, מתי ואיך מנהל ארגון את סיכוני אבטחת המידע שלו בצורה נכונה? בפוסט זה נסביר את השלבים לבניית תרבות ארגונית המנהלת סיכוני אבטחת מידע בצורה יעילה ואפקטיבית. כולכם כבר יודעים, שממשל אבטחת מידע מהווה את הבסיס לניהול סיכוני אבטחת מידע, ולכן, נגדיר גם את האחראיים לבניית תרבות … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

הפיכת סיכונים להזדמנויות

פורסם בתאריך August 7, 2012 על ידי orenh אין תגובות

השבוע נתקלתי בתוצאות מחקר של Ernst & Young, תחת הכותרת: Turning Risk into Results, ובעברית, איך ניהול סיכונים מניב תוצאות עסקיות טובות יותר. המחקר מראה כי חברות שניהלו סיכונים בצורה נכונה הצליחו להפוך סיכונים להזדמנויות ובכך יצרו יתרון תחרותי בשוק בו הן פועלות. תוצאות המחקר נתמכות בראיונות שהחברה קיימה עם מנהלים מ- 576 חברות שונות ובנוסף, התבססו … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

אילו תוכניות ממשל מיושמות בארגונך?

פורסם בתאריך August 1, 2012 על ידי orenh אין תגובות

בפוסט הקודם שלנו, הסברתי למה הקטנת עלויות כבר לא מספיק, וכי ארגונים צריכים לעבור לתוכניות ממשל. עוד ציינו, כי תוכניות ממשל מיישרות קו בין המצוי לרצוי, בכך שהן מגדירות את קווי היסוד לניהול אפקטיבי של המשאבים הארגוניים להשגת מטרות הארגון תוך מדידה ושיפור מתמיד. בימים אלו, פירסם נורמן מרקס, אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ניהול סיכונים עבור טכנולוגיית המידע

פורסם בתאריך July 4, 2012 על ידי orenh אין תגובות

מהם סיכונים טכנולוגיים? האם קיים מושג שכזה? למה מתכוונים בניהול סיכונים ארגוני? האם קיימים תקנים? מתודולוגיות? במידה וכן, במה הם שונים מניהול סיכונים פיננסיים? תפעוליים? או כל סוג אחר? זה חלק מדרישות הרגולציה שלנו? כמה זה עולה? איך זה משפיע? … אם אתם שואלים את עצמכם, מדוע לשאול כל כך הרבה שאלות? ומבלי לענות… הרי … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

אישור תקציבי לכלים טכנולוגיים

פורסם בתאריך June 7, 2012 על ידי orenh אין תגובות

מדוע בעולם של הדלפות נתונים, פשעי אינטרנט, התקפות סייבר ושאר הזוועות שאנו שומעים עליהן מדי יום ביומו, עדיין למנהלים רבים כולל מנהלי מערכות מידע ובמיוחד מנהלי אבטחת מידע, קשה לשכנע הנהלות לביצוע רכש טכנולוגי או כלי אבטחת מידע? האם זה בגלל שאנשי המכירות מציגים תמונה ורודה של “קנה את הכלי שלי וכל בעיותיך נפתרות”? או … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ניהול אבטחת מידע במגבלות תקציב: פוסט המשך

פורסם בתאריך May 30, 2012 על ידי orenh אין תגובות

בפוסט הקודם שלי “ניהול אבטחת מידע במגבלות תקציב“, סיפרתי לכם איך בעקבות פגישה על חבר המשמש כמנהל אבטחת מידע, מצאתי לנכון להראות מה אפשר לעשות בתחום אבטחת מידע ללא תקציב ראוי. כפעולה ראשונה, הלכנו על הבנת המשמעות האמיתית של תפקידנו, כמנהלי אבטחת מידע, בארגון. לשם כך, עלינו לדעת ולהבין את מטרות הארגון, יעדיו, התוכנית האסטרטגית … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ניהול אבטחת מידע מבוסס מתודולוגיות ותקנים

פורסם בתאריך May 17, 2012 על ידי orenh אין תגובות

עד כה הפוסטים שכתבתי הדגישו את תחום הממשל וברובם ניסיתי להסביר במה שונה השימוש בעקרונות ממשל מהניהול השוטף. בפוסט הזה אני רוצה להתרכז דווקא בניהול השוטף ולהציג את היתרונות בשימוש ובהטמעת תקני עבודה בינלאומיים, וכמו תמיד בכפוף לצרכים הארגוניים. ישנם עשרות מתודולוגיות, מסגרות עבודה, תקנים, שיטות עבודה ועזרים אחרים לניהול אפקטיבי ונכון לטכנולוגיית המידע. עקב … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים