אופיר זילביגר

השב"כ רוצה להגן על ה-IT של הבנקים; מומחה לתחום: "המפקח על הבנקים דווקא מסתדר מצוין"

"מבחינה מקצועית, המפקח על הבנקים יותר מקצועי בהיבטי אבטחת מידע לעולם הבנקאי מאשר הרשות הלאומית לאבטחת מידע בשב"כ", אמר הגורם ● יוסי ברקליפה ואופיר זילביגר - מומחי אבטחה ב-SECOZ: "החשש של הבנקים מפני תופעת 'האח הגדול' אינו רלוונטי. לא יועבר מידע מהבנקים לשב"כ" ● השב"כ בתגובה: "קיים צורך קריטי בהגנה מפני איומי טרור קיברנטי. האמירות לפיהן השב"כ 'מפקח' על חשבונות הבנקים ופוגע בפרטיות - מופרכות"

על פישינג, ספאם ומספרים

האם חוק הספאם אכן צמצם את תופעת הפישינג, כפי שדיווחו השבוע יבמ-ISS? ● שלושה מומחי אבטחת מידע שונים טוענים שלא

אופיר זילביגר, SECOZ: "ארגונים שלא יחברו בין ניהול סיכונים ואבטחת מידע – לא יאריכו ימים"

"חיבור שכזה הוא מחויב המציאות, שכן רק כך ניתן לספק מענה טוב יותר אל מול האיומים העסקיים החשובים שבפניהם ניצבים ארגונים", אמר זילביגר ● לדבריו, "ניהול סיכונים בארגון הופך להיות יותר ויותר משמעותי, ומתחבר לאבטחת המידע; כיום זו המציאות, והרגולציה היא הדורשת את זה"

אופיר זילביגר, SECOZ: "תחומים רבים יתנקזו לטיפול ב-GRC בגלל השינויים בעולם העסקים"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

מיכה וייס, המזרחי-טפחות: "מנהל האבטחה חייב להוביל את ניהול הסיכונים – כדי לשמור על עבודתו"

וייס, המכהן כמנהל אבטחת המידע בבנק, אמר בכנס השנתי, כי "על כל מנהל אבטחת מידע לבצע הערכת סיכונים, לשקול אותם למול העלויות הכרוכות בנטרולם, ורק אז להחליט איך ומה לעשות" ● גיא רינת, סמנכ"ל פיתוח בסנטריגו: "בשביל לייצר אבטחת מידע יעילה - צריך לחשוב כמו פורץ"

אופיר זילביגר, SECOZ: מרכז ה-SOC עוסק בחיזוי אירועי אבטחה עתידיים ובמניעתם באופן פרו-אקטיבי. צילום: ניב קנטור

אופיר זילביגר, SECOZ: "בשל הרגולציה – ניהול הסיכונים יהיה ב-2010 נחלת כל הארגונים"

זילביגר אמר בכנס Infosec 09, כי "המטרה היא לראות את התהליכים העסקיים, לבחון על אילו תשתיות כל אחד מהם 'רוכב', למפות אותם ולקשר אליהם את מרכז ניהול סיכוני האבטחה הארגוני" ● לדבריו, "ניהול הסיכונים משמעו התמקדות בהיבטים העסקיים של הארגון"

רשם מאגרי המידע פרסם הנחיות לגבי האחריות על שמירת מידע רפואי שבשימוש קופות החולים

עו"ד יורם הכהן קבע, כי האחריות לאבטחת המידע חלה על קופת החולים, אם יש לה חוזה עם הספק ● בהעדר חוזה - האחריות נופלת על קבלני המשנה ● אמר: "השליטה במידע היא בידי קופת החולים, בשל העובדה שהיא בעלת הסמכות החוקית להגדיר ולקבוע את אופן שמירת המידע"

אירועים קרובים