ארכיון הקטגוריה כללי

פעולות למימוש אסטרטגיית טכנולוגיית המידע

כחלק מיישום ממשל אבטחת מידע, ראינו בפוסטים הקודמים, כיצד כותבים אסטרטגיית אבטחת מידע ולא פחות חשוב, ואולי אפילו יותר, איך מתקשרים אותה להנהלת הארגון. ומה עם שאר תהליכי טכנולוגיית המידע? מה הפעולות הנדרשות מיחידת הניהול הטכנולוגית אשר ברצונה ליישם עקרונות ממשל בטכנולוגיית המידע? האם עליו להתבסס על אותן עקרונות פעולה כמו של מנהל אבטחת המידע? … Continue reading →

פורסם בקטגוריה כללי, ממשל

כתיבת אסטרטגיית אבטחת מידע

לאור התגובות לפוסט הקודם, הצגת אסטרטגיית אבטחת מידע להנהלת הארגון, בפוסט הזה ננסה להבין מהם האתגרים האסטרטגיים באבטחת מידע ואיך עלינו לענות עליהם. או במילים אחרות, מה כותבים באסטרטגיית אבטחת מידע. כיוון שכמות האתגרים והשפעתן על הארגון משתנות מארגון אחד למשנהו, אשתדל לפרט אתגרים בצורה כללית יחסית, כאשר על כל אחד מכם, לעשות את ההתאמות, … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

תקשור אסטרטגיית אבטחת מידע להנהלה

בימים אלו אני מייעץ בפרויקט בניית אסטרטגיית אבטחת מידע בארגון גדול, אסטרטגיה אותה נציג להנהלה הבכירה. במקביל, קראתי מאמר על איך מתקשרים אסטרטגיית אבטחת מידע לדירקטוריון (ולהנהלה הבכירה), מפי אחד מבכירי המנהלים של הארגון ללא מטרות רווח, בעל מספר החברים הגדול ביותר בעולם בתחום אבטחת מידע ומסמיך הסכמת CISSP – ארגון 2(ISC). להלן תובונותי: הצגת אסטרטגיית אבטחת מידע … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

עתיד הטכנולוגיה והמנמר בשנים הבאות

בחודש שעבר (ספטמבר, 2012), אוניברסיטת ברקלי, יחד עם תוכניות המנהלים של חברת גרטנר, העניקו פרס מפעל חיים למנמ”ר עבור מנהיגות ארגונית. הפיינאליסטים היו: מנמ”ר AT&T, מנמ”ר UPS, מנמ”ר פרוקטר וגמבל (P&G) ומנמ”ר פלקסטרוניקס (Flextronics). כפי שניתן להבין, מדובר בחברות ענק והמנמ”רים הללו הם העילית שבעילית. הזוכה המאושר היה פיליפו פסריני – מנמ”ר פרוקטר וגמבל. במהלך … Continue reading →

פורסם בקטגוריה כללי, ממשל

ניהול סיכונים ארגוני מול קבוצת אי.די.בי

נפילתה (לכאורה) של קבוצת אי.די.בי בראשות נוחי דנקנר, מורכבת מהרבה סיבות. אינני כלכלן ולכן אני מסתמך על העיתונות הכלכלית, ועדיין ניתן לומר שהמשבר הכלכלי שהקבוצה נקלעה אליו מורכב (כנראה) ברובו מהחלטות ניהול כושלות. רכישת הקרקעות בלאס ווגאס, ההפסדים העצומים מקרדיט סוויס, הכישלון ברכישת העיתון מעריב, הרפורמה בשוק הסלולר שהקטין את רווחיות סלקום והירידה החדה ברווחי … Continue reading →

פורסם בקטגוריה כללי, מתודולוגיות וסטנדרטים, ניהול סיכונים

עיצוב מחדש של תפקידי ניהול טכנולוגיים

המצב הביטחוני בעולם בכלל ובישראל בפרט משנה את ההתייחסות שלנו לביטחון ואבטחה גם בעולם העסקי. ארגונים רבים, שהסתמכו על אמצעי אבטחה פיזיים וטכנולוגיים קונבנציונליים, מוצאים עצמם עם חשש מהתקפות קיברנטיות ובעיקר מתוקפים מתוחכמים יותר ויותר. שינויים עולמיים של גלובליזציה, התקדמות הטכנולוגיה, התקשורת ובעיקר הצורך ביכולת פיתוח המתאימה לשינויים זריזים (Agile) מחייבים ארגונים לחשוב שונה. כיום, … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ממשל לארגונים קטנים ובינוניים

האם עקרונות ממשל מתאימים לארגונים גדולים בלבד? איך מיישמים ממשל בארגונים של 300 עובדים? 50 עובדים? האם ממשל רלוונטי גם לארגונים פרטיים להם אין דירקטוריון? האם ממשל מתאים לכם? לארגונכם? האירועים והשינויים שהעולם העסקי חווה בשנים האחרונות, הניעו לעלייה בדרישות רגולציה, חוקים חדשים ודרישות ביקורת מעמיקות וקפדניות יותר. כתוצאה מכך, אנו עדים ליותר ויותר ארגונים, … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

תרבות ניהול סיכוני אבטחת מידע

בעולם עסקי דינמי, בו האיומים והחשיפות משתנים באופן תמידי, מתי ואיך מנהל ארגון את סיכוני אבטחת המידע שלו בצורה נכונה? בפוסט זה נסביר את השלבים לבניית תרבות ארגונית המנהלת סיכוני אבטחת מידע בצורה יעילה ואפקטיבית. כולכם כבר יודעים, שממשל אבטחת מידע מהווה את הבסיס לניהול סיכוני אבטחת מידע, ולכן, נגדיר גם את האחראיים לבניית תרבות … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

הפיכת סיכונים להזדמנויות

השבוע נתקלתי בתוצאות מחקר של Ernst & Young, תחת הכותרת: Turning Risk into Results, ובעברית, איך ניהול סיכונים מניב תוצאות עסקיות טובות יותר. המחקר מראה כי חברות שניהלו סיכונים בצורה נכונה הצליחו להפוך סיכונים להזדמנויות ובכך יצרו יתרון תחרותי בשוק בו הן פועלות. תוצאות המחקר נתמכות בראיונות שהחברה קיימה עם מנהלים מ- 576 חברות שונות ובנוסף, התבססו … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

אילו תוכניות ממשל מיושמות בארגונך?

בפוסט הקודם שלנו, הסברתי למה הקטנת עלויות כבר לא מספיק, וכי ארגונים צריכים לעבור לתוכניות ממשל. עוד ציינו, כי תוכניות ממשל מיישרות קו בין המצוי לרצוי, בכך שהן מגדירות את קווי היסוד לניהול אפקטיבי של המשאבים הארגוניים להשגת מטרות הארגון תוך מדידה ושיפור מתמיד. בימים אלו, פירסם נורמן מרקס, אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים