ניהול סיכונים טכנולוגיה ואינטרנט

ניהול סיכונים אנליטי בעידן ה- BIG DATA יואל הכט, מנהל תחום סיכונים | מיה מחשבים, SAS ישראל, אוקטובר 2013

‫‪ Big Data‬ו- ‪ Visual Analytics & Statistics‬הם הזדמנות למנהל הסיכונים‬, ‫התוצאות משמשות לצרכים רגולטורים (היקף נתונים, תיקוף)‬ ‫• התוצאות יכולות להיות מייושמות במערכות ‪( Real-Time‬לצרכי ניטור, גילוי‬ ‫והתראה עתידיים - ‪)Predictive Analytics‬‬ ‫•‬ ‫מנהל הסיכונים יכול לנתח את המידע ולהפיק להפיק ידע אנליטי בכמה‬ ‫משיכות אצבע‬ ‫לקבלת המצגת והסברים

Cyber Due Diligence: How and Why Investors—and the Companies They Are Targeting—Should Assess Their Cyberrisks

It is estimated that 20% of cyberattacks target small business. The result of these attacks is so devastating in terms of cost and impact on the business that almost 60% of small and medium businesses hit by cybercriminals shut their doors within six months of the attack.

המדיה החברתית - חלק הכרחי באסטרטגיית ניהול הסיכונים, כותב: חנן טויזר, ספטמבר 2013

ניהול סיכונים תופס מקום גבוה בסולם העדיפויות של כל דירקטור, אך בקרה יעילה על המדיה החברתית לרוב חומקת מסדר העדיפויות ● לאירועים פשוטים שלא מנוהלים היטב במדיה החברתית עלולות להיות השלכות הרסניות על ממשלות, חברות ותאגידים גדולים

The problem with project risk management, By Michelle Symonds in IT Consultant, August , 2013

Risk management fails to effectively address the real project risks: the unknown unknowns.

Risk Intelligent governance in the age of cyber threats, Deloitte

Because cyber threats are both a relatively new and constantly evolving source of risk, many organizations may not be as effective at managing cyber threat risk as they are at managing risk in other areas

5 Ways Marketers Can Govern Big Data

In order to achieve customer-centric goals, marketers must implement considered and purposeful marketing data governance strategies.

סיכונים וסיכויים במאגר הביומטרי, האיגוד הישראלי לביקורת ואבטחת מערכות מידע - הוועדה המקצועית, יולי 2013

האגודה הבינלאומית ISACA, שהאיגוד הישראלי מהווה חלק ממנה פרסמה מסגרת מתודולוגית לניהול אבטחת מידע, כחלק ממסגרת כוללת לניהול ובקרה של מערכות מידע – CobiT 5.0. שימוש במתודולוגיה זו עשוי לסייע בניתוח והבנת הסיכונים והסיכויים הכרוכים במאגר הביומטרי והצבת בקרות מספקות, אשר יצמצמו את הסיכונים שיעלו.

CIOs Playing Large Role in Compliance Efforts

"Managing compliance is not just a functional necessity—it's a critical component needed to successfully navigate the turbulent global environment and deliver against the business strategy—especially in the wake of high-profile cases and recent events around the world," Bobby Kipp, PwC

מדיה חדשה, סכנות חדשות, מוטי פאר, מנכ"ל משותף בחברת בלונד 2.0, יוני 2013

ניהול סיכונים במדיה החברתית: אילו סכנות עלולות לארוב לנו במדיה החברתית ואילו צעדים ניתן לנקוט כדי לטפל בסיכונים אלו.

Risk managing a dream, June 2013

The big problem with an entrepreneur is trying to get them to focus,” said Andrew Janzen of Marden Insurance, Canada. “Even to get them to think about risk management is a challenge, because they are thinking about selling their product.”

Risk Management: Art or Science? June 10

Is risk-based security management an art or science? That’s one key question posed to more than 1,200 IT professionals in a recent survey by Tripwire Inc. and Ponemon Research.

Crime does pay, רננה פרידליך, מנהלת צוות Forensic & Incident, יוני 2013

חברות משקיעות משאבים באבטחת מידע, אך למרות זאת נותרות פגיעות למתקפות, הנזק צפוי לגדול אם לא יהיה שינוי בתגובה.

The cyber-savvy CEO: Getting to grips with today’s growing cyber threats

Operating securely in the cyber environment is among the most urgent issues facing business and government leaders today

Privacy trends 2013 The uphill climb continues

Our ever-deepening transition into digital is transforming businesses in ways we have not seen since the onset of the industrial revolution.

Creating Value Through Strategic Risk Management

The risk that worries C-suite executives and boards most is reputational risk, but they need to think about it differently in the digital age

Social Media and Business Continuity Planning

social media can now affect business continuity planning in countless ways. But through the following steps, all companies can improve their response to any crisis

Trapping Hackers

Hackers seem to be getting the .upper hand in the battle for data

מדיניות ישראל בנושא המרחב הקיברנטי וההגנה על תשתיות חיוניות

סקירה שערך מרכז המחקר של הכנסת בנושא המרחב הקיברנטי וההגנה על תשתיות חיוניות.

Harvard Business Review: סקר התמודדות עם סיכוני הסייבר בעסקים

ההתרחבות העצומה בזמינות המידע מציבה הזדמנויות ואתגרים לעסקים וארגונים. אבטחת הנתונים היא אחת המשימות המרכזיות של ארגונים בסביבה תחרותית. במקביל, הידוק החוק ותקנות הרגולציה לצד העלאת רף הדרישה של לקוחות, אזרחים, ספקים ואחרים שאיתם מתקשרת החברה הופכת את השליטה בגישה לנתונים הכרחית.

ממשל מדיה חברתית כותב: אורן הדר, know-it

אחת ההרצאות המרתקות ששמענו בכנס מנהיגי ארגון מבקרי ואבטחת מערכות מידע העולמית, היה על ממשל מדיה חברתית. ההרצאה הועברה ע”י נציג הסניף הדרום אפריקני, מר טישאונה זורורו (Tichaona Zororo) או בקיצור טיש.

טיוטה לתקן ישראלי ת"י 2703 טכנולוגיית המידע - שיטות אבטחה - קווים מנחים למוכנות טכנולוגיות המידע והתקשורת לרציפות עסקית

תקן זה מתאר את המושגים ואת העקרונות של מוכנות טכנולוגיות המידע והתקשורת לרציפות עסקית, ומספק מסגרת לשיטות ולתהליכים לזיהוי ולפירוט של כל ההיבטים שישפרו את מוכנות העסקית.

מחשוב ענן האם זה נכון אסטרטגית? כותבים: גלית רוטשטיין מנהלת, ואלדד דייגי יועץ, תחום ניהול סיכוני טכנולוגיות ואבטחת מידע, דלויט, בריטמן אלמגור

המשבר הכלכלי של שנת 2008 לימד אירגונים על חשיבות היכולת לשמור על גמישות בהוצאות ולאפשר להתאימן להיקפי ההכנסות שהצטמצמו. אחד היתרונות הגדולים שספקיות מחשוב הענן מדגישות הוא גמישות במערך ה-IT המאפשר לעסקים להשתמש במערכות המידע בהיקף הדרוש בכל רגע נתון.

כתיבת אסטרטגיית אבטחת מידע כותב: אורן הדר, נובמבר 2012

מהם האתגרים האסטרטגיים באבטחת מידע ואיך עלינו לענות עליהם. או במילים אחרות, מה כותבים באסטרטגיית אבטחת מידע.

סיכונים משפטיים במערכות מחשוב ענן כותב: אלון קוחלני, אוקטובר 2012

ארגונים העוברים לענן עלולים להיות חשופים לסיכונים. ארגונים המבקשים להוציא את מערך המחשוב הארגוני ולהעבירו לענן, טוב יעשו אם יאמצו פרקטיקה של ניהול סיכונים, כמו זו שמציעה קוזו, הכוללת כלים לזיהוי סיכונים, תוך שהם נעזרים בעורכי דינם, לא רק בניסוח החוזה

ניהול סיכונים באמצעות תכניות המו"פ של המדען הראשי כותב: בועז ליפשיץ, MaximOCS, אוקטובר 2012

כיצד המדען הראשי מקטין את הסיכונים שמלווים כל פרויקט באמצעות תכניות המו"פ שלו

עתיד הטכנולוגיה והמנמ"ר בשנים הבאות כותב: אורן הדר, חברת Know-IT, אוקטובר 2010

אנו בתחילתו של שינוי משמעותי בתפיסת הטכנולוגיה בכלל ותפקיד העומד בראשם בפרט.

Coso in the clouds כותב: עו"ד אלון קוחלני, CRMA

על נייר העמדה החדש של COSO בנושא סיכונים במחשוב ענן

ניהול סיכוני הונאות מול העלייה באיומים סלולריים

מכשירים ניידים מחליפים אט-אט את המחשב האישי והארגוני במגוון משימות, כך הם נהפכים למטרה יותר מעניינת מבחינת ההאקרים

איך בונים תזרים מזומנים ומודל חיזוי אופטימאלי כותב: רונן טייב, מנהל קבוצת ניהול הסיכונים הפיננסים במערכות מידע, BDO IT Consulting Group, אתי טקש, מנכ"ל חברת SunGard ישראל, יולי 2012

ההאטה בשוקי ההון ומחנק האשראי עלולים להעמיד ארגונים שליבת הפעילות שלהם רווחית וכדאית מול מצוקות של מימון הפעילות או גלגול המימון שלקחו להתנעת הפעילות. הדרך הטובה ביותר להתמודד עם משבר הינה להיות מודעים לסיכונים ולנהל את הסיכונים אליהם חשוף הארגון באופן אופטימאלי.

ניהול סיכונים - לאן? כותב: רונן טייב, רו"ח. מחלקת בנקים ומוסדות פיננסיים, IT Consulting Group - BDO זיו האפט יולי 2011

בדומה לניהול הסיכונים הקשורים בהון, סיכונים הקשורים למידע כגון הדלפת מידע, שימוש במידע פרטי והעברת מאגרי מידע שלמים, יש לכלול את הגנת המידע ופרטיות המידע בתהליך הביקורת הפנימית במערכות המידע בחברה.

ניהול סיכונים עבור טכנולוגיית המידע כותב: אורן הדר, חברת Know-IT, יולי 2012

מהם סיכונים טכנולוגיים? האם קיים מושג כזה? למה מתכוונים בניהול סיכונים ארגוני? האם קיימים תקנים? מתודולוגיות? במידה וכן, במה הם שונים מניהול סיכונים פיננסיים? תפעוליים? או כל סוג אחר? זה חלק מדרישות הרגולציה שלנו? כמה זה עולה? איך זה משפיע?

על הקשר בין מנהל אבטחה לעסקים כותב: יהודה קונפורטס יולי 2012

יעדיו העסקיים של הארגון, על פי האנליסטים של גרטנר, מחייבים את מנהלי האבטחה לקחת חלק בשדרת הניהול שעוסקת בביזנס. זוהי ללא ספק מגמה חדשה שמעמידה בפני מנהלי האבטחה אתגרים לא פשוטים, אולם הזמנים משתנים, וארגון שלא יפנים זאת עלול למצוא את עצמו הרחק מאחור

תרבות ניהול סיכוני אבטחת מידע כותב: אורן הדר, חברת Know-IT, אוגוסט 2012

בעולם עסקי דינמי, בו האיומים והחשיפות משתנים באופן תמידי, מתי ואיך מנהל ארגון את סיכוני אבטחת המידע שלו בצורה נכונה? בפוסט זה נסביר את השלבים לבניית תרבות ארגונית המנהלת סיכוני אבטחת מידע בצורה יעילה ואפקטיבית.

עיצוב מחדש של תפקידי ניהול טכנולוגיים כותב: אורן הדר, חברת Know-IT, אוגוסט 2012

המצב הביטחוני בעולם בכלל ובישראל בפרט משנה את ההתייחסות שלנו לביטחון ואבטחה גם בעולם העסקי. ארגונים רבים, שהסתמכו על אמצעי אבטחה פיזיים וטכנולוגיים קונבנציונליים, מוצאים עצמם עם חשש מהתקפות קיברנטיות ובעיקר מתוקפים מתוחכמים יותר ויותר.