MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
פתרונות "ניהול מסמכים ותוכן ארגוני"
מקבץ ספקים מובילים בתחום כולל פתרונות בתחום הסריקה, ארכוב, חתימה אלקטרונית, יצירת מסמכים ועוד. לפרטים>>>
7.3.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
21.2.18 סדנה: "פיתוח מנהלים בסביבה ארגונית מאתגרת"
בסדנה נציג ונמחיש כלים ומתודות, המאפשרים למנהלים בסביבה ארגונית מאתגרת להגיע לתובנות הנדרשות לפיתוח מודעות ופוטנציאל, לשם הרחבת יכולות ואפקטיביות ניהולית. לפרטים>>
5.3.18 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים והרשמה>>
26.3.18- סדנה: "GDPR ואבטחת מידע - אחריות בעלי משרה"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, מקורות החיוב ומשמעות ההפרה. לפרטים>>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
סקר בחסות CA: שילוב אבטחת מידע בפיתוח תוכנה דורש דפוס חשיבה חדש...


CA Technologies
הודיעה על תוצאות סקר גלובלי שכותרתו "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה". הסקר נערך ע"י חברת האנליסטים Freeform Dynamics בקרב למעלה מ -1,200 מנהלי IT ומנהלים עסקיים . הסקר מתמקד בהשפעה של תרבות הארגון על יכולתו לשלב את אבטחת המידע ביוזמות לפיתוח תוכנה ((DevSecOps.

NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל. הכלכלה הדיגיטלית של ימינו מונעת על ידי תוכנה. כאשר אבטחת המידע משולבת מלכתחילה בפיתוח התוכנה, הסיכון של פריצה לנתונים מאד פוחת. הדבר מאפשר למשתמשים רמה גבוהה של ביטחון ואמון בעת שימוש באפליקציות ושירותים הנפוצים בעולם המקוון.

רוב המרואיינים בסקר אישרו כי פיתוח תוכנה תומך בצמיחה והתרחבות, מסייע לעסקים להתחרות ומביא לטרנספורמציה דיגיטלית. עם זאת, הממצאים מראים כי כאשר התוכנה הופכת לקריטית יותר להצלחה עסקית בכלכלה הדיגיטלית, החששות בתחום אבטחת המידע נמצאים בעלייה אקספוננציאלית. למעשה, 74% מהנשאלים הסכימו כי איומי אבטחה הנובעים מבעיות תוכנה וקוד הם דאגה גוברת. דוח של CA Veracode על מצב אבטחת המידע לשנת 2017 מצא כי נקודות התורפה ממשיכות לצוץ בשיעורים מדאיגים בתוכנות שלא נבדקו בעבר, כאשר ל- 77% מהאפליקציות יש לפחות נקודת תורפה אחת בסריקה ראשונית.

על פי ממצאי הסקר, יצירת תרבות של פיתוח תוכנה מאובטחת היא אתגר גדול. 58% מהנשאלים ציינו את התרבות הקיימת ואת היעדר הכישורים כמשוכות לשיבוץ בדיקות אבטחת מידע בתוך תהליכי פיתוח התוכנה. רק 24% הסכימו בתוקף שהתרבות והפרקטיקות של הארגון תומכים בשיתוף פעולה בין הפיתוח, התפעול ואבטחת המידע. בנוסף על מגבלות תרבותיות, פחות מרבע מהנשאלים הסכימו שעל ההנהלה הבכירה "להקריב" את זמן ההגעה לשוק כדי לאפשר מספיק זמן להעריך ולתקן נקודות תורפה בתחום אבטחת התוכנה.

"אבטחת המידע היא עקרון מרכזי בכל מפעל תוכנה מודרני. ממצאי הסקר שלנו מאשרים את ההכרה בחשיבות של בניית ותחזוקת הנתונים והמערכות בצורה מאובטחת, אך עדיין יש חוסר באימוץ תרבותי בתוך ארגונים סביב נושא זה" אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies. "שילוב של אבטחת מידע עם Intelligent IT (השימוש בבינה מלאכותית, למידת מכונה ואנליטיקה לקבלת החלטות טובות ומושכלות יותר) יכול לשנות באופן דרמטי את האופן שבו העסק פועל".

הדו"ח מציג את המאפיינים של Software Security Masters (34% מהנשאלים), שהם ארגונים שהצליחו לשלב את אבטחת המידע באופן מלא במחזור החיים של פיתוח התוכנה. הדבר כולל ביצוע בדיקות מוקדמות ורציפות של אפליקציות לאיתור נקודות תורפה בתחום אבטחת המידע וכן אימוץ של DevSecOps.

למעשה, בהשוואה למיינסטרים, ה-Software Security Masters הסכימו (בסבירות גבוהה פי שניים) כי הם רואים באבטחת המידע גורם המאפשר הזדמנויות עסקיות חדשות. ארגונים אלה הציגו גם את המאפיינים הבאים: - גידול של 50% ברווח. - גידול של 40% בהכנסות. - סבירות של פי 2.6 לביצוע בדיקות אבטחה מידע בעדכונים תכופים של אפליקציות. - סבירות של פי 2.5 להקדים את המתחרים.

"ארגונים שהם Software Security Masters הם מקור לתקווה בכלכלה הדיגיטלית של ימינו, לא זו בלבד שהם מדגימים ומייצגים את החשיבה התרבותית הנחוצה כדי להסתגל ולשגשג בשוק הדינמי של היום, אלא הם גם משפיעים על השינוי בענף תוך עיצוב מקום העבודה של העתיד" אמר סייד.

מתודולוגיית הסקר

הסקר המקוון הגלובלי של 1,279 מנהלי IT ומנהלים עסקיים בכירים נערך ע"י חברת האנליסטים Freeform Dynamics בחסות CA Technologies . הסקר הורחב באמצעות ראיונות מעמיקים טלפוניים עם מנהלים בכירים בענף. לקבלת פרטים מלאים על מתודולוגיית הסקר, יש לעיין בדוח "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה".

אודות Freeform Dynamics

Freeform Dynamics היא חברת אנליסטים בענף ה- IT. באמצעות מחקר ותובנות, החברה מסייעת לאנשי מקצוע בתחומי ה- IT והעסקים להתעדכן בהתפתחויות הטכנולוגיות האחרונות, ולקבל החלטות מושכלות יותר לגבי השקעות. למידע נוסף: www.freeformdynamics.com

עקבו אחר CA Technologies

 

טוויטר

מדיה חברתית

הודעות לעיתונות

בלוגים

 

אודות CA Technologies CA Technologies )נאסדאק: CA) מפתחת תוכנה המביאה לשינוי בחברות ומאפשרת להן לנצל את ההזדמנויות הגלומות בכלכלת האפליקציות. תוכנה נמצאת בלבו של כל עסק בכל ענף. CA עובדת עם חברות ברחבי העולם בתחומי התכנון, הפיתוח, הניהול ואבטחת המידע, במטרה לשנות את הדרך בה אנו חיים, מבצעים עסקאות, ומתקשרים בסביבות ניידות, ענן פרטי וציבורי, סביבות מבוזרות וסביבות mainframe. למידע נוסף: www.ca.com

הבהרות משפטיות

 

Copyright © 2,015 CA, Inc.. כל הזכויות שמורות. כל הסימנים המסחריים, השמות מסחריים, סימני שירות, והסמלים המסחריים שקיימת אליהם הפניה במסמך זה שייכים לחברות שלהם בהתאמה.

20.3.18 "Business Analytics Focus 2018 " - כנס טכנולוגיות למקבלי החלטות
בין נושאי הכנס: מודלים של בגרות ארגונית בשימוש בכלי אנאליטיקה, שימוש בבינה מלאכותית לצרכי ניבוי וניהול סיכונים, חדשנות: יישום כלים מבוססי טכנולוגיות מתקדמות, מניסיונם של ארגונים ועוד. לפרטים והרשמה>>
ספק טכנולוגיה / מתודולוגיה - חשוף פתרונות/יכולות לקהל הארגוני
באמצעות מפגש "בית פתוח" במשרדי ERP.ORG באפשרותך לחשוף פתרונות / יכולות לקהל הארגוני. השירות כולל: סיוע בהכנת התוכן, הכנה והפצת הזמנה, רישום ואירוח. לפרטים>>
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים תוכננו בכדי לסייע למנהל/ת מערכות המידע להתמודד בהצלחה עם נושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה.>>
סקירת כנס: SMB Cyber FOCUS
הכנס, שהתקיים ב-27.11.18, בהשתתפותם של כ-160 מנהלים עסקיים, סיפק מידע אודות מגמות חדשות ודרכי התגוננות בתחום אבטחת המידע הארגוני לארגונים מסדר גודל קטן ובינוני>>
5.3.18 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים>>
7.3.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
26.3.18 סדנה: "GDPR ואבטחת מידע - אחריות בעלי משרה"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, מקורות החיוב ומשמעות ההפרה. לפרטים>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe