CIO
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
22.10.18 - כנס SMB Cyber & Information Security
מטרת הכנס, שיתקיים במרכז הכנסים כפר המכביה, לספק מידע עדכני למנהלים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>
26.11.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
13.11.18 סדנה: "שימוש מתקדם באקסל למנהלים"
בסדנה נסקור ונלמד על רבדים נוספים בתוכנת האקסל המסייעים למנהלים בניתוחי מידע לצורך קבלת החלטות, ניתוחי רגישות, ניהול סיכונים ועוד. לפרטים >>
21.11.18 כנס: "ניהול השירות בעידן החדש"
מטרת הכנס: לספק מידע עדכני למנהלים אודות חדשנות טכנולוגית ויישומית לשיפור מערכי השירות בארגונם. לפרטים והרשמה>>
GuideAPP מציעה שירותי הדרכה לפריוריטי
שירותי הדרכה, לא יישום ! זול יותר ! יעיל יותר ! בניית תוכנית הדרכה לפי צרכי הארגון, מדריכים למשתמשים, ועוד. לפרטים >>>
29,10,18 סדנה: "להוציא יותר מהפריוריטי בארגון"
בסדנה נסקור את שלושת רמות היישום של פריוריטי - מהשלב הבסיסי ועד השלב המתקדם ביותר ונתייחס לאתגרים של המשתתפים שפריוריטי מוטמעת בארגונם. לפרטים>>

מאמרים

|
שלח באי-מייל גרסת הדפסה
סקירת כנס: "SMB Cyber Security- כנס אבטחת מידע לארגוני SMB” (נובמבר 17)
הכנס, שהתקיים בכפר המכביה, בהשתתפותם של כ-160 מנהלים עסקיים, סיפק מידע אודות מגמות חדשות ודרכי התגוננות בתחום אבטחת המידע הארגוני לארגונים מסדר גודל קטן ובינוני.

שמואל מרדלר, מנכ"ל ERP.ORG, ברך את הנוכחים וציין את את מטרת הכנס: "הגברת המודעות, בקרב ארגונים מסדר גודל קטן ובינוני, לדרכי היערכות והתגוננות בתחום אבטחת המידע". תחום אַבְטָחַת מֵידָע (information security) עוסק בהגנה מפני גישה, שימוש, חשיפה, ציתות, שיבוש, העתקה או השמדה של מידע ומערכות מידע מצד גורמים שאינם מורשים או זדוניים ולספק סודיות, שלמות וזמינות של המידע ללא תלות בסוג המידע או בצורת האחסון, פיזית או אלקטרונית. (מקור: ויקיפדיה)

חן חפר, מומחה אבטחת מידע, סקר את ה-Cyber Security Framework. האיומים המרכזיים בשנת 2017 היו:


כ-40% מהאיומים הינם חיצוניים לארגון וכ-60% הינם פנימיים. מסגרת ה-Cyber Security מתקדמת בשלושה צירים: אנשים, תהליכים וטכנולוגיה

ספי גל-עזר, יו”ר SECURENET, נשא דברים בנושא: Effective Solution Dealing with Cybercrime for Enterprise and SME. מוקד הסייבר הפרו אקטיבי הנו שרות חדשני וייחודי מבית סקיורנט, המספק בקרת סייבר 7*24 בכל ימות השנה (כולל שבתות וחגים), לניטור וזיהוי חולשות וסכנות פוטנציאליות, פרצות ומתקפות בזמן אמת, כל זאת בשילוב פעולות יזומות הכוללות מודיעין סייבר, מבדקי חוסן, מעקב וניתוח קבוע של סכנות רלוונטיות לארגון, תוכניות הדרכה והגברת מודעות עובדים ואיתור התנהגויות חשודות של משתמשים ומערכות ברשת.

במוקד משולבות מספר טכנולוגיות זיהוי וניתוח, בשילוב עם מידע מודיעיני איכותיCyber -  Intelligence  ממספר מקורות, מערכת ניהול אירועי סייבר, הערכת סיכונים ומתן מענה לדרישות רגולציה, צוות אנליסטים וצוות תגובה מיומן לטיפול באירועים בזמן אמת. 

שפר אבלסון, מנכ"ל, קרוזו סקיוריטי הרצה בנושא: אינטרנט מאובטח – אבן הפינה של אבטחת מידע בכל ארגון. שפר ציין כי 80% מההתקפות הסייבר מכוונות למשתמשי קצה ולא ניתן לבצע מניעה הרמטית של התקפות.  אחד הפתרונות המועדפים בתחום זה היא גלישה מאובטחת – Web Isolation Remote Browser Solution . פתרון זה ניתן ליישום על ידי ארגונים גדולים וקטנים כאחד בסביבת הארגון או בשירות ענן. 

בין התועלות: 

  • Advanced browser security based on session isolation
  • Protect organization from unauthorized outbound attempts
  • Provides a seamless user experience

אורן טלמור, Head of Security and API Management, Business Unit, CA Division @ NessPRO Technologies נשא דברים תחת הכותרת" Preventing security breaches using CA API gateway. פתרון ה-CA API Gateway מאפשר לכל ארגון המעוניין לספק מידע ושירותים לשותפים עסקיים, פתרונות מובייל, שירותי ענן ועוד לעשות זאת בצורה מהירה ומאובטחת. 

 בין יכולות הפתרון: 

  • אבטחת מידע מתקדמת התומכת בסטנדרטים שונים
  • ביצועים ובקרת תקינות
  • יכולת ניהול המשלבת: סביבת פתוח, טסט ועבודה כולל אינטגרציה למערכות BI וכלי דיווח
  • גמישות – עבודה בפלטפורמות שונות: לגסי ועכשוויות כולל ניתוב מבוסס תוכן
  • ועוד 

ארז אריאב, מנהל מערכות מידע, ביג מרכזי קניות סקר את נושא אבטחת המידע בארגונו – הלכה למעשה. החברה נסחרת בת"א 35 בשווי של כ- 3.5 מיליארד ₪, בעלת 22 מרכזי קניות בישראל ו-27 מרכזי קניות בארה"ב, 2 מרכזי קניות בסרביה + 1 בבניה. סביבת המחשוב מבוססת מיקרוסופט.

ארז ציין שעקב גודל החברה ויחידת המחשוב לא היתה הצדקה לגייס מנהל אבטחת מידע ייעודי לארגון ולכן נדרש היה לספק את השירות על בסיס יכולות פנימיות שנרכשו (הכשרה/קורסים) ועבודה עם יועצי חוץ.

השלבים בתהליך: 

  1. לימוד / הכרת תחום אבטחת המידע
  2. מיפוי כלים הקיימים בארגון
  3. ביצוע הגדרת נכסים קריטיים בארגון בשיתוף ההנהלה
  4. גיוס ההנהלה לתהליך הגברת אבטחת המידע
  5. סגירת פערים בעזרת כלים קיימים או רכש
  6. המשך מעקב, לימוד ושיפור 

יובל שגב, ראש תחום מתודולוגיה, הרשות הלאומית להגנת הסייבר הציג כיצד המדינה יכולה לעזור לעסקים קטנים ובינוניים להתמודד עם אתגרי ההגנה בסייבר.

הרשות הלאומית להגנת הסייבר היא יחידת סמך במשרד ראש הממשלה שאמונה על הגנת מרחב הסייבר האזרחי. הרשות, שהחלה לפעול באפריל 2016, הינה גוף בעל מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל לצד יתר גופי הביטחון את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי. בין היתר, הרשות מנחה את גופי תשתיות המדינה הקריטיות ואת המגזרים החיוניים במשק, ופועלת לקידום העלאת העמידות באופן וולנטרי בכלל המרחב האזרחי. כל אלה, מתוך אמונה כנה כי זכותו של כל אדם בישראל להשתמש בטכנולוגיה ללא חשש.

הרשות ערוכה לסייע לארגונים בישראל ובכלל זאת ארגונים מסדר גודל קטן ובינוני בכל השלבים הקשורים לאיומי הסייבר כמפורט להלן:

יובל פנה לקהל הכנס וציין: "אתם יכולים מחר בבוקר, כל אחד מכם לקחת את בקרות מרמה 1 וליישם אותן כמעט ללא עלות. תוכלו לחלק את העבודה בהתאם לבעלי התפקיד. לבנות תכנית עבודה עם התקדמות שמתחילה בבקרות 1 ומסיימות בבקרות בהתאם לרמת הסיכון שלכם."

למצגת – לחץ/י כאן

דוד פלדמן, מנכ"ל, CYBONET הציג את האתגרים באבטחת מידע בתחום הסייבר/GDPR. דוד ציין כי רגולציית ההגנה על הפרטיות: General Data Protection Regulatio – GDPR, אשר הוסדרה על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית תכנס לתוקף החל מ-28.5.2018 על מנת להגן על אזרחי האיחוד האירופי בהקשר לנתוניהם האישיים.

רגולציה זו חלה גם על ארגונים שאינם פעילים בטריטוריה האירופאית במידה והם עושים שימוש במידע אודות אזרחים אירופאיים.

דוד הציג את ה-CYBOWALL SOLUTION המאפשר להתמודד עם אתגרים הנובעים מרגולציית ההגנה GDPR כמפורט להלן:

דן-יוסף פאראש, מנהל מכירות ישראל ודרום אירופה בחברת BALABIT סקר את נושא ניהול משתמשים פריבילגיים וזיהוי גניבת זהויות. בין יתרונות הפתרון:

  • הוספת רבדים של אבטחה
  • זיהוי תוקפים על ידי השוואה להתנהגות משתמשים אופיינית
  • התקנה ואינטגרציה מהירים
  • יכולת חקירת אירוע (הקלטה דמויית וידיאו)



אדי מאירי, עו"ד מוסמך בישראל וניו יורק  השותף ב-MVC  מאירי, וימיסברג, כהן-שור - עורכי דין ונוטריונים
, הרצה אודות היבטים משפטיים באבטחת מידע. הגורמים השונים הקשורים לגוף המחזיק במידע (החברה) הינם: לקוחות, ספקים, רגולטור, בעלי מניות ועובדים. מערכת הדינים מתייחסת לנושא במספר היבטים ביניהם:
 

  • חוק הגנת הפרטיות התשמ"א-1981
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
  • The EU GDPR

עו"ד מאירי ציין כי אין פסיקה ייחודית בארץ לסוגיות של אבטחת מידע, ולמעשה יש מעט מאד הליכים משפטיים בנושא מהבחינה האזרחית. בין מקורות האחריות המשפטית לנושא זה:

  • דיני הנזיקין ובכלל זה עוולת הרשלנות, הפרת חובה חקוקה, עוולות מסחריות.
  • חקיקה ספציפית – חוק הגנת הפרטיות ותקנות.
  • אחריות תאגידית
  • אחריות דירקטורים (אי ידיעה/הבנה אינה פוטרת)

לסיכום דבריו ציין עו"ד מאירי כי מומלץ להיוועץ בעורך דין בכדי לייצר קווי מדיניות ותו"ל ברורים לתחום אבטחת המידע והחבויות המשפטיות הנובעות ממנו. 

ברק למפיט, סמנכ"ל  בחברת אקסיטו הציג את יתרונות הענן המנוהל בדגש על אבטחת מידע. ההתקשרות של ארגונים עם ספק ענן מנוהל מאפשר לארגון ליהנות מהשקעות גדולות שבוצעו על ידי הספק ולפעול בסביבה יציבה ומוגנת הפועלת בסטנדרטים גבוהים בהיבטים השונים של: סביבות חומרה ותוכנה, ניהול וניטור המערכת, אבטחת מידע, ביצועים, גיבויים ועוד. 

אקסיטו מקפידה על קשר עם יצרנים מהשורה הראשונה כגון: מיקרוסופט, EMC, סיסקו ו-סיטריקס. הענן המנוהל מטעמה מאפשר התחברות וזמינות מכל מקום ומכל מכשיר, מערכות הגנה וסייבר בתקנים מחמירים, גיבוי מנוהל לעסקים בענן בשתי חוות ותוכנית התאוששות לכל לקוח ועוד.

במקביל לכנס התקיימת תערוכת מציגים:

 

 

 

רשם: שמואל מרדלר, מנכ"ל ERP.ORG

ליצירת קשר: Shmuel.merdler@erp.org.il

22.10.18 - כנס SMB Cyber & Information Security Focus
מטרת הכנס, שיתקיים במרכז הכנסים כפר המכביה, לספק מידע עדכני למנהלים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>
23.10.18 מפגש "IT Road Map" במסגרת מועדון המנמ"רים
מתודולוגיה להכנת תוכנית רב שנתית ושילוב הנהלה באישור השקעות ב-IT וגזירת משמעויות לתוכנית עבודה ותקציב ה-IT + דיוני שולחן עגול. לפרטים והרשמה.>>
29.10.18 סדנה: "להוציא יותר מהפריוריטי בארגון"
בסדנה נסקור את שלושת רמות היישום של פריוריטי - מהשלב הבסיסי ועד השלב המתקדם ביותר ונתייחס לאתגרים של המשתתפים שפריוריטי מוטמעת בארגונם. לפרטים והרשמה>>
13.11.18 סדנה: "שימוש מתקדם באקסל למנהלים"
בסדנה נסקור ונלמד על רבדים נוספים בתוכנת האקסל המסייעים למנהלים בניתוחי מידע לצורך קבלת החלטות, ניתוחי רגישות, ניהול סיכונים ועוד. לפרטים והרשמה>>
21.11.18 - כנס Service Management Focus - ניהול השירות בעידן החדש
מטרת הכנס: לספק מידע עדכני למנהלים אודות חדשנות טכנולוגית ויישומית לשיפור מערכי השירות בארגונם. לפרטים והרשמה>>
26.11.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים והרשמה>>
ספק טכנולוגיה / מתודולוגיה - חשוף פתרונות/יכולות לקהל הארגוני
באמצעות מפגש "בית פתוח" במשרדי ERP.ORG באפשרותך לחשוף פתרונות / יכולות לקהל הארגוני>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe