SECOZ

"מבחינה מקצועית, המפקח על הבנקים יותר מקצועי בהיבטי אבטחת מידע לעולם הבנקאי מאשר הרשות הלאומית לאבטחת מידע בשב"כ", אמר הגורם ● יוסי ברקליפה ואופיר זילביגר - מומחי אבטחה ב-SECOZ: "החשש של הבנקים מפני תופעת 'האח הגדול' אינו רלוונטי. לא יועבר מידע מהבנקים לשב"כ" ● השב"כ בתגובה: "קיים צורך קריטי בהגנה מפני איומי טרור קיברנטי. האמירות לפיהן השב"כ 'מפקח' על חשבונות הבנקים ופוגע בפרטיות - מופרכות"

האם חוק הספאם אכן צמצם את תופעת הפישינג, כפי שדיווחו השבוע יבמ-ISS? ● שלושה מומחי אבטחת מידע שונים טוענים שלא

"חיבור שכזה הוא מחויב המציאות, שכן רק כך ניתן לספק מענה טוב יותר אל מול האיומים העסקיים החשובים שבפניהם ניצבים ארגונים", אמר זילביגר ● לדבריו, "ניהול סיכונים בארגון הופך להיות יותר ויותר משמעותי, ומתחבר לאבטחת המידע; כיום זו המציאות, והרגולציה היא הדורשת את זה"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

לא קל ליצור היערכות ארגונית לרגולציה - זה יקר, מורכב וההנהלה לא תמיד משתפת פעולה ● אך האם אותן רגולציות שמתרבות בשנים האחרונות באמת עוזרות לשמור על המידע שלנו טוב יותר והופכות אותו לבטוח יותר? ● לא בטוח בכלל...

זילביגר אמר בכנס Infosec 09, כי "המטרה היא לראות את התהליכים העסקיים, לבחון על אילו תשתיות כל אחד מהם 'רוכב', למפות אותם ולקשר אליהם את מרכז ניהול סיכוני האבטחה הארגוני" ● לדבריו, "ניהול הסיכונים משמעו התמקדות בהיבטים העסקיים של הארגון"

עו"ד יורם הכהן קבע, כי האחריות לאבטחת המידע חלה על קופת החולים, אם יש לה חוזה עם הספק ● בהעדר חוזה - האחריות נופלת על קבלני המשנה ● אמר: "השליטה במידע היא בידי קופת החולים, בשל העובדה שהיא בעלת הסמכות החוקית להגדיר ולקבוע את אופן שמירת המידע"

73.83% ממנהלי אבטחת המידע שהשיבו לסקר, חשו שבשנה האחרונה גדלה כמות איומי אבטחת המידע ● גלעד ירון, סמנכ"ל שירותים מקצועיים, SECOZ, שהייתה שותפה לסקר: "הנהלות מבינות את החשיבות האסטרטגית של אבטחת מידע, אולם אינן יכולות או רוצות להשקיע בכוח אדם ובתקציב בתחום" ● הממצאים המלאים של הסקר ייחשפו בכנס Infosec09 שייערך מחר (ה')