הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום רביעי 13 דצמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   


  חיפוש תחקיר
חפש:  בתוך:
 חפש
חפש תחקיר 52 התחקירים האחרונים תחקירים לפי קטגוריות תחקירים לפי שנים
  התקציר השבוע

11/9/2008
תחקיר מספר 885 - חדש בניהול סיכונים

CRO, GRC ו-BIA הם רק חלק מהמושגים החדשים שנכנסים לתחום הרחב של ניהול סיכונים. כהשלמה והמשך לתחקיר 873 - 38+ סכנות למחשוב, אנו מתמקדים הפעם בסכנות והאיומים למחשוב, מזווית אחרת - של פעילות יזומה, שיטתית ומתמשכת שיש לנקוט בארגון, כדי להעריך את משמעות הסיכונים השונים והנזקים האפשריים, ולהיערך להם מבעוד מועד. לפי סימנטק, 63% מהמנמ``רים מצפים לכשל גדול במערכות המידע פעם בשנה. המסקנה המתבקשת היא ברורה וחד משמעית.
ראה הדף הפותח

לקט נקודות מפתח חשובות מתוך התחקיר
איך מנהלים סיכונים? איזה סיכונים יש לנהל? איך יוצרים סדר עדיפויות לסיכונים השונים? מה הכלים שיעזרו לך לנהל סיכונים? אלה רק חלק מהשאלות איתם נאלץ המנמ"ר להתמודד בנושא ניהול הסיכונים - תחום חשוב מאין כמוהו, הסובל לעיתים קרובות מטיפול לקוי. אז למה כדאי לקחת בחשבון גם רעידות אדמה? מיד.
עם יד על הלב, כמה מנהלי מחשוב בדרום, נערכו לאפשרות של שיתוק מערכות המחשב שלהם, כתוצאה מפגיעת טיל שמגיע מרצועת עזה? בתחילת 2008 פגעה בצפון המדינה רעידת אדמה בעוצמה של5.3 בסולם ריכטר. כמה מנהלי מחשוב בצפון, היו ערוכים לכך?

בשלבי התהוות

אין ספק שקבלת החלטות המבוססת על ניהול סיכונים (ERM - Enterprise Risk Management) חשובה לכל ארגון וארגון, אך לפי Gartner עדיין מדובר בתחום הנמצא בשלבי התהוות וסובל מחוסר מודעות בקרב מנהלי הארגונים. יחד עם זאת, ב-Gartner מאמינים כי בשנתיים הקרובות יבשילו מנהלי הסיכונים בארגונים באופן משמעותי, והנושא יתפוס יותר חשיבות גם בחלקים העסקיים בארגון. במקביל, הם מאמינים שנראה חדירה של אנשי ניהול סיכונים ממחלקות ה-IT ואבטחת המידע, אל המחלקות העסקיות.

משמעות נושא זה לארגונים כפולה: מחד, סיכון מחשובי עלול למוטט את הארגון ולכן חובה להתעמק בניהול סיכונים לשם מניעת נזקים, כולל תכנון תכנית אב לניהול הסיכונים. מאידך, חשוב לוודא שהסיכונים השונים, "המרחפים" מעל יוזמות IT חדשות, לא ייבלמו אותן או יביאו לכשלונן. בנוסף, הטכנולוגיה יכולה להיות כלי מדידה שמשקף מצבים לא בריאים ולמנוע סיכונים עסקיים. כך למשל, שימוש מושכל בכלי בקרה טכנולוגיים, היו יכולים להדליק אורות אדומים במקרה של משבר הסאב פריים ששוטף את העולם ולצמצם את נזקיו. בנוסף, מעורבותו של המנמ"ר בנושא ניהול הסיכונים, מתבקשת, גם כחלק ממגמת השתלבותו כמוביל עסקי וכלכלי בארגון. ניהול הסיכונים במחשוב, יהיה חלק מניהול הסיכונים העסקים בארגון כולו, והוא צריך לצאת מנקודת מבט עסקית כזו.

מגמות משפיעות

מגמות רבות משפיעות כעת על התחום. כך אנו רואים כי אבטחה הופכת להיות רק חלק אחד, גם אם חשוב, מניהול סיכוני המחשוב, לצד סיכונים עסקיים או סיכונים הנובעים מאי תאימות לתקנות (כמו SOX או באזל); גישות ניהול כמו ITIL ו-COBIT, מעודדות את ניהול הסיכונים במחשוב; סיכונים אופייניים למדינת ישראל שלא נראה כי עומדים להיעלם בקרוב; תקנים ניהוליים ישראליים הנמצאים בתחילת דרכם; תפקיד חדש - איש ניהול סיכונים - שעושה דרכו מארגונים כלכליים לכלל הארגונים. נדגיש, כי הסיכונים רבים ומגוונים ולא מדובר רק בסיכוני אבטחה דוגמת ספאם, וירוסים, נוזקות או רוגלות (ראה תחקיר 873 - 38+ סכנות במחשוב). בנוסף, ככל שהטכנולוגיות הולכות ומשתכללות, כך מתרבים גם הסיכונים, כאשר ארגון נאלץ לא רק לזהותם ולמנוע אותם אם אפשר, אלא גם לבחור איזה מהסיכונים לנהל (מאחר שלא מעשי לנסות ולנטרל כל סיכון אפשרי)!

כיום, ארגונים רבים מבינים את חשיבות שיפור ניהול סיכוני ה-IT שלהם, והם משקיעים יותר כסף מבעבר בייעוץ, בסקרי סיכונים, בתפיסת ההמשכיות העסקית ובתכניות התאוששות מאסון. למעשה, סקר ב-InfoWorld מצא כי 80% מהמנהלים בתחום הטכנולוגיה צופים שהארגונים שלהם יגדילו את ההשקעה בניהול סיכונים במהלך 12-18 החודשים הקרובים.

לפי סקר InfoSec08 שערכה חברת Secoz, חלק ניכר מהארגונים בארץ אינם מעריכים בעקביות סיכונים הקשורים לאבטחת מידע; לשאלה: "האם הארגון מעריך את סיכוני אבטחת המידע באופן עקבי?", ענו 3.73% "כלל לא", 10.82% ענו "במידה מועטה", ו-29.85% מהמשיבים ענו "מדי פעם".

סיכונים לדוגמא

בעוד שבכל ארגון חשוב להתייחס לשורה רחבה של סיכונים עסקיים, בגלל אובדן שוק, השפעת מתחרים, היבטי מטבע וכדומה, אנו מתמקדים כאן, רק בתרומת ה-IT לסיכונים שמשפיעים על הארגון:

• פגיעה בתשתיות - סיכונים הקשורים לפגיעה בתשתיות עלולים להשבית את עבודת הארגון כליל. בכל מקרה, חשוב לזכור שמערך המחשוב, הוא בין הפונקציות הבודדות בארגונים, שנסמכות לחלוטין על תשתית החשמל, ובמידה רבה מאוד על תשתיות תקשורת.

• סיכונים ביטחוניים מקומיים - לישראל יש סיכונים אופייניים משלה. טווח הקסאמים, למשל, מתרחב (על פי ראש אמ"ן, עד 2010 יגיעו טילים אלה גם עד באר שבע, אשדוד וקרית גת) ומכניס למשוואה סיכון פיזי משמעותי למערכות המחשוב בארגון. לא רק ארגונים בדרום או בצפון עומדים בפני סיכון פיזי (היזכר במלחמת לבנון, אז שם החיזבאללה את כל הארגונים בצפון על הכוונת); הסיכון בהחלט יכול להגיע גם למרכז.

• סיכוני אבטחה - בתחום האבטחה הסיכונים רבים ומגוונים והולכים ונעשים קשים לטיפול עם הזמן. גניבת זהויות, סחיטות, מעילות וריגול תעשייתי, הם רק חלק מסיכונים אלו.

• סכנות טכנולוגיות - סיכונים והזדמנויות הולכים יד ביד, לכן חשוב לזכור כי טכנולוגיות חדישות המהוות הזדמנות לארגון, טומנות בחובן גם סיכונים. למשל, ה-VoIP, חידוש המציע חיסכון בתקשורת, עלול לסבול מקריסות הנובעות מחוסר בשלות; כך גם ראינו פריצות למערכות טלפוניה (Phreaking) ופישינג קולי (Vishing).

אלה רק חלק מהסיכונים שיש לקחת בחשבון. רשימת סיכונים מלאה ניתן למצוא בתחקיר שערכנו.

מוצרים לשירותך

• אנטרופי יועצים - מבצעים סקרי סיכונים על בסיס גישת ה-COSO, ניהול סיכוני שוק, סיכוני אשראי, היערכות להמשכיות עסקית במקרה אסון, עיצוב נהלים ובקרות - הכל בתאימות לרגולציות כמו באזל2, SOX ואחרות.

• דן אנד ברדסטריט - מציעים פתרונות ודו"חות, כולל ניהול סיכוני אשראי; מציעים את DB Pro המציעה ציונים לסיכונים השונים ומעקב אחריהם בזמן אמת.

• מתודה - MethodRisk, ערכה לאיור איומים בשיטת סיעור מוחות, והגדרת קריטריונים ל"הרמת דגל" עבור סיכונים שהטיפול בהם דחוף.

• Comsec - כוללת יחידה שלמה המוקדשת לניהול סיכונים, המורכבת ממומחים בתחום, ועובדת בתאימות לבאזל II ו-ISO 17799 (סטנדרט לאבטחת מידע).

• IBM - מציעים ל-SMB's ניהול סיכונים פיננסי; מציעה עם Cognos את Risk Adjusted Profitability Performance Blueprint, לניהול סיכונים וביצועים.

מוצרים מעניינים נוספים ניתן למצוא בתחקיר המלא.

לסיכום

מומלץ להיות מודע לחידושים ולמגות בתחום קריטי זה, ולהבטיח שהוא מקבל את הטיפול הנאות.

אנשים מהתחום, מוזמנים להגיב לתרום ולהוסיף...

הערה חשובה – הסיפור על מנסים לנהל סיכונים לקוח מתוך תחקיר pCon והוא רק חלק מהסיפור הענק על הסיכונים הרבים איתם נאלצים ארגונים להתמודד. איך נחשפים לסיפור כולו וגם מרוויחים יותר זמן פנוי?



לדף הפותח הזמן תחקיר ראה תחקיר דוגמא

  עוד בתקצירים
התפרסם ב-30/11התפרסם ב-22/11התפרסם ב-15/11 לריכוז הארכיונים
תוכנות ושירותים לחיזוי מניעת הונאות ומעילותפתרונות טכנולוגיים לצמיחה מואצת לארכיון תקצירים

  תחקירי pCon
איך תחקירי pCon עוזרים?
יש היום, גל צונאמי ענק של טכנולוגיות שצריך להכיר, (1650 טכנולוגיות ונושאים לפי גרטנר). בעבר הספיקו כמה שעות בודדות בשבוע כדי להתעדכן. מאז כמויות המידע גדלו לפחות פי 10 ולכן נדרשות 20-30 שעות בשבוע, כדי לנסות להבין לבד, מה הן אומרות? אנחנו ממיינים ומסננים רק את הטכנולוגיות החשובות ביותר, ומסבירים את המשמעויות וההשלכות המעשיות שלהן. כך אנחנו מסייעים ליהנות מיותר הצלחות מקצועיות! וגם מיותר זמן פנוי וכסף זמין. מעניין? רוצה לדעת עוד?

לפרטים - sub@pcon.co.il טל' 03-9667939 פקס' 03-9660310 או מלא את פרטיך בטופס ההצטרפות בתחתית הדף. קרא גם 103 חוות דעת.

  מה עוד בתחקיר?
למה חשוב לנהל סיכונים
שאלות מפתח קריטיות, עליהן עונה התחקיר:

1. מה צופים לתחום ניהול הסיכונים 80% מהמנהלים בתחום הטכנולוגיה?
2. אילו סיכונים דורשים ניהול מיוחד?
3. איזה תפקיד בניהול סיכונים חודר היום לארגונים רבים?
4. כמה ישקיעו בכך ארגונים השנה?
5. מי אחראי בארגונים לנושא זה?
6. מה מקור הבלבול בארגונים לגבי אחראי ניהול הסיכונים?
7. בכמה ארגונים מטפלים כראוי בסיכוני אבטחה?
8. מה חושבים 40% מהארגונים על יעילותם בניהול סיכונים?
9. מה אומרים המומחים בתחום?
10. מה הן המגבלות והאתגרים בתחום זה?

  המצגת השבוע
התרעות pCon!
מבעיות סיכונים ומלכודות

לפני יישום DLP - למניעת דליפת נתונים!
 
פרשת ויקיליקיס שמזעזעת את העולם בחודשים האחרונים, כמו גם פרשת ענת קם, הן קצה הקרחון לבעיה מרכזית שמשפיעה על ארגונים רבים - בעיית דליפת המידע. עובדים רבים מחזיקים במידע רגיש והם ייקחו אותו איתם במקרה של פיטורים. אחרים גורמים לדליפת מידע בעיקר עקב רשלנות, דרך רשתות חברתיות, איבוד סמארטפון או מחשב נייד שמכילים מידע רגיש ביותר. יתרה מזאת, העבודה מרחוק כמו גם קיומן של מצלמות מתקדמות, במספר רב של סלולאריים, מונעות כל אפשרות מעשית, לחסימה הרמטית של דליפת מידע מהארגון. ביחד עם זה, יש כיום ספקיות רבות שמציעות פתרונות שנועדו לצמצם ולמנוע דליפה מבפנים, כאשר שוק ה-DLP, צומח ב-10% בשנה (Network World) .

לצפיה במצגת לחץ כאן



  בלוג העורך
איזה מסר מעשי, מעורר השראה, מלהיב וחשוב, יש לי היום, לאחר 
שהכנתי 1200 תחקירים טכנולוגיים? איך זה קשור לנכד הג'ינג'י שלי? איך אפשר לסכם 24 שנים ו-1200 תחקירים מקצועיים, בפחות מ-1200 מילים?

מה הבנתי אחרי 1200 תחקירים טכנולוגיים ואיך זה קשור לנכד הג'ינג'י שלי?

איזה מסר מעשי, מעורר השראה, מלהיב וחשוב, יש לי היום, לאחר שהכנתי 1200 תחקירים טכנולוגיים? איך זה קשור לנכד הג'ינג'י שלי? איך אפשר לסכם 24 שנים ו-1200 תחקירים מקצועיים, בפחות מ-1200 מילים? ...
  הפניות מועילות
על תחקירי pCon הדף הפותח השבוע תחקיר דוגמא חפש תחקיר
הצטרף כמנוי הזמן התחקיר 105 נושאים אחרונים 103 חוות דעת
  מתחמים נוספים
 

מקצוענים

המלצות

דרושים

רכש
רוצה פיתרון אמיתי?...
שעובד? מצליח? ובחינם?

למנהלי מידע שרוצים לבחור טכנולוגיות שמצליחות, להימנע מסיכונים מיותרים ולדעת ממה להיזהר... מחכה דרך קלה ומהירה לגלות לגלות בחינם! את - "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
.

מנהל מידע - צפה עכשיו בסרטון הקצר, ותדע בדיוק במה מדובר. זה חשוב!


במסגרת סדרת מצגות מקצועיות, בלעדיות רק לנרשמים, תגלה:
  • מהן הבעיות הסיכונים והביקורת, על וירטואליזציה, מחשוב ענן, BI ...
  • מה הכי קריטי, בעייתי, מהותי וחשוב, בכל טכנולוגיה?
  • ממה מזהירה שורה של עשרות מומחים מובילים?
  • מה כל מנהל מידע זהיר, חייב, פשוט חייב, לדעת?



  • כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
    מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
    דוא"ל: שם:
    שלחו המצגת עכשיו
    *לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


     
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב