|
| פבואר 2020 | |
איומי הסייבר - ואחריות הדירקטריון "המענה הטכנולוגי" - חשוב אך לא מספק
מאת: עו"ד איציק שופן יועץ אסטרטגי עסקי- טכניון
|
המודעות ל-"סיכוני סייבר" בקרב חברות ונושאי משרה בה, רבה היום יותר מתמיד, התקציבים הרבים המוקצים מצביעים על מגמה הולכת וגדלה בהכרת חשיבות הנושא.
מאמר זה יציג את מציאות האיומים וניהול הסיכונים בפועל ויבחן אותם לעומת תפיסת האיומים
וניהול הסיכונים המתבקשת ויכפור במענים הקיימים, המושתתים בעיקרם על מענים טכנולוגיים, כמענים אולטימטיביים .
העקרון העובדתי, המשפטי, הוא כי אירוע המוגדר כ-
"אירוע סייבר", גם אם חלקו מבוצע באמצעים טכנולוגים הוא למעשה אירוע "רב -מערכתי" ולא "אירוע סייבר", טכנולוגי
בלבד. אירוע "רב -מערכתי", שצלח
את מנגנוני ההגנה הטכנולוגים הקיימים ולא סוכל מראש אל מול "תרחישי
הייחוס" הרב מערכתיים שאותם ניתן והיה צריך לצפות מראש .
| | |
| |
הקווים המנחים לבקרה על תחום הסייבר
מאת : מאיה ירוסקי, יועצת אסטרגית
|
הנושא של ביטחון המידע ובקרה על תחום הסייבר הופך ליותר ויותר רלוונטי עבור חברות בכל הגדלים ובכל התחומים בעקבות ה-digitalization של הכלכלה הגלובלית.
עם היתרונות של שימוש במערכות מתקדמות ומשוכללות בחברות באות גם סיכונים, כמו חשיפה של מידע רגיש, האפשרות למתקפת סייבר על החברה והאפשרות לדליפת מידע ונתונים, בין השאר.
לכן, ה-GNDI – האיגוד הגדול בעולם של יותר מ100,000 דירקטורים ונושאי משרה בכירים – פרסם בשנים האחרונות הנחיות לדירקטורים על איך לנתח את הסיכונים והזדמנויות העולות מ-digitalization, שכוללים בתוכם גם המלצה לאימוץ של risk-based approach לניהול הנושא. הקווים המנחים עלו מתוך כנס (Summit) בנושא סייבר שה-GNDI ארגן ב-2015, אך הארגון מוסיף ומחדד את ההמלצות של הקווים המנחים באופן שוטף, בהבנה שהתחום ממשיך להתפתח ושחברות חשופות ליותר ויותר סיכונים בעקבות השימוש במערכות מידע לצורכים שונים.
|
| | | | |
|
|
| |
| |
| |
| |
| |
|
|
|
שלמה המלך 37-39 קרית אונו, מגדל המשרדים קומה 7
|
|
|
03-7363146
|
|
|
|
.jpg)
.jpg)
.jpg)
.jpg)
(1).jpg)
