אופיר זילביגר

"מבחינה מקצועית, המפקח על הבנקים יותר מקצועי בהיבטי אבטחת מידע לעולם הבנקאי מאשר הרשות הלאומית לאבטחת מידע בשב"כ", אמר הגורם ● יוסי ברקליפה ואופיר זילביגר - מומחי אבטחה ב-SECOZ: "החשש של הבנקים מפני תופעת 'האח הגדול' אינו רלוונטי. לא יועבר מידע מהבנקים לשב"כ" ● השב"כ בתגובה: "קיים צורך קריטי בהגנה מפני איומי טרור קיברנטי. האמירות לפיהן השב"כ 'מפקח' על חשבונות הבנקים ופוגע בפרטיות - מופרכות"

האם חוק הספאם אכן צמצם את תופעת הפישינג, כפי שדיווחו השבוע יבמ-ISS? ● שלושה מומחי אבטחת מידע שונים טוענים שלא

"חיבור שכזה הוא מחויב המציאות, שכן רק כך ניתן לספק מענה טוב יותר אל מול האיומים העסקיים החשובים שבפניהם ניצבים ארגונים", אמר זילביגר ● לדבריו, "ניהול סיכונים בארגון הופך להיות יותר ויותר משמעותי, ומתחבר לאבטחת המידע; כיום זו המציאות, והרגולציה היא הדורשת את זה"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

וייס, המכהן כמנהל אבטחת המידע בבנק, אמר בכנס השנתי, כי "על כל מנהל אבטחת מידע לבצע הערכת סיכונים, לשקול אותם למול העלויות הכרוכות בנטרולם, ורק אז להחליט איך ומה לעשות" ● גיא רינת, סמנכ"ל פיתוח בסנטריגו: "בשביל לייצר אבטחת מידע יעילה - צריך לחשוב כמו פורץ"

זילביגר אמר בכנס Infosec 09, כי "המטרה היא לראות את התהליכים העסקיים, לבחון על אילו תשתיות כל אחד מהם 'רוכב', למפות אותם ולקשר אליהם את מרכז ניהול סיכוני האבטחה הארגוני" ● לדבריו, "ניהול הסיכונים משמעו התמקדות בהיבטים העסקיים של הארגון"

עו"ד יורם הכהן קבע, כי האחריות לאבטחת המידע חלה על קופת החולים, אם יש לה חוזה עם הספק ● בהעדר חוזה - האחריות נופלת על קבלני המשנה ● אמר: "השליטה במידע היא בידי קופת החולים, בשל העובדה שהיא בעלת הסמכות החוקית להגדיר ולקבוע את אופן שמירת המידע"