SECOZ

השב"כ רוצה להגן על ה-IT של הבנקים; מומחה לתחום: "המפקח על הבנקים דווקא מסתדר מצוין"

"מבחינה מקצועית, המפקח על הבנקים יותר מקצועי בהיבטי אבטחת מידע לעולם הבנקאי מאשר הרשות הלאומית לאבטחת מידע בשב"כ", אמר הגורם ● יוסי ברקליפה ואופיר זילביגר - מומחי אבטחה ב-SECOZ: "החשש של הבנקים מפני תופעת 'האח הגדול' אינו רלוונטי. לא יועבר מידע מהבנקים לשב"כ" ● השב"כ בתגובה: "קיים צורך קריטי בהגנה מפני איומי טרור קיברנטי. האמירות לפיהן השב"כ 'מפקח' על חשבונות הבנקים ופוגע בפרטיות - מופרכות"

על פישינג, ספאם ומספרים

האם חוק הספאם אכן צמצם את תופעת הפישינג, כפי שדיווחו השבוע יבמ-ISS? ● שלושה מומחי אבטחת מידע שונים טוענים שלא

אופיר זילביגר, SECOZ: "ארגונים שלא יחברו בין ניהול סיכונים ואבטחת מידע – לא יאריכו ימים"

"חיבור שכזה הוא מחויב המציאות, שכן רק כך ניתן לספק מענה טוב יותר אל מול האיומים העסקיים החשובים שבפניהם ניצבים ארגונים", אמר זילביגר ● לדבריו, "ניהול סיכונים בארגון הופך להיות יותר ויותר משמעותי, ומתחבר לאבטחת המידע; כיום זו המציאות, והרגולציה היא הדורשת את זה"

אופיר זילביגר, SECOZ: "תחומים רבים יתנקזו לטיפול ב-GRC בגלל השינויים בעולם העסקים"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

מגדל בבל של הרגולציה

לא קל ליצור היערכות ארגונית לרגולציה - זה יקר, מורכב וההנהלה לא תמיד משתפת פעולה ● אך האם אותן רגולציות שמתרבות בשנים האחרונות באמת עוזרות לשמור על המידע שלנו טוב יותר והופכות אותו לבטוח יותר? ● לא בטוח בכלל...

אופיר זילביגר, SECOZ: מרכז ה-SOC עוסק בחיזוי אירועי אבטחה עתידיים ובמניעתם באופן פרו-אקטיבי. צילום: ניב קנטור

אופיר זילביגר, SECOZ: "בשל הרגולציה – ניהול הסיכונים יהיה ב-2010 נחלת כל הארגונים"

זילביגר אמר בכנס Infosec 09, כי "המטרה היא לראות את התהליכים העסקיים, לבחון על אילו תשתיות כל אחד מהם 'רוכב', למפות אותם ולקשר אליהם את מרכז ניהול סיכוני האבטחה הארגוני" ● לדבריו, "ניהול הסיכונים משמעו התמקדות בהיבטים העסקיים של הארגון"

רשם מאגרי המידע פרסם הנחיות לגבי האחריות על שמירת מידע רפואי שבשימוש קופות החולים

עו"ד יורם הכהן קבע, כי האחריות לאבטחת המידע חלה על קופת החולים, אם יש לה חוזה עם הספק ● בהעדר חוזה - האחריות נופלת על קבלני המשנה ● אמר: "השליטה במידע היא בידי קופת החולים, בשל העובדה שהיא בעלת הסמכות החוקית להגדיר ולקבוע את אופן שמירת המידע"

סקר Infosec: בעקבות המצב, 40% מהארגונים בישראל צמצמו את תקציב אבטחת המידע שלהם

73.83% ממנהלי אבטחת המידע שהשיבו לסקר, חשו שבשנה האחרונה גדלה כמות איומי אבטחת המידע ● גלעד ירון, סמנכ"ל שירותים מקצועיים, SECOZ, שהייתה שותפה לסקר: "הנהלות מבינות את החשיבות האסטרטגית של אבטחת מידע, אולם אינן יכולות או רוצות להשקיע בכוח אדם ובתקציב בתחום" ● הממצאים המלאים של הסקר ייחשפו בכנס Infosec09 שייערך מחר (ה')

אירועים קרובים