הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שישי 24 נובמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

מאת שי אוחיון, סמנכ"ל טכנולוגיות בבינת סמך , המנהלת פרויקטים לאבטחת מידע במערכות בנקאיות ובחברות בשוק ההון. חשיבותן של רגולציות האבטחה
 
חשיבותן של רגולציות האבטחה
מאת שי אוחיון, סמנכ"ל טכנולוגיות בבינת סמך , המנהלת פרויקטים לאבטחת מידע במערכות בנקאיות ובחברות בשוק ההון.
30/12/2008

תגיות:  






"אנו נכנסים לעידן של פיקוח על כל מה שנראה כבנק, נשמע כבנק ומתנהג כבנק" אמר פול קרוגמן, חתן פרס נובל לכלכלה, במסיבת עיתונאים ב-13 בנובמבר.

בשבועיים שעברו מהצהרה זו, עם החרפת המשבר בשוק הישראלי, נראה כי הפיקוח בישראל יחול על כל דבר שמתחיל באות ב'. יטב אם החברות בשוק, בייחוד הפיננסיות, יערכו לתקני רגולציה חדשים. זאת, במטרה לטפל בסיכונים הקיימים כבר היום במערכות הפיננסיות ובכדי להפחית מהעומס שייווצר ביום הפקודה. ויפה שעה אחת קודם. הפיקוח, שייעשה על ידי רשויות החוק והממסד, ישאף לצמצום הסיכונים הקיימים בשוק ההון ולהגדלת מערך הביקורת הפנימי של החברות.

את חשיבות מעגלי אבטחת המידע הארגוניים הפנימו כמעט כל הארגונים. כולנו נוקטים באמצעי אבטחה שונים על מנת לשמר את המידע הארגוני, להבטיח כי לא יבוא במגע עם גורמים שאינם מורשים ולמנוע דליפת מידע אל מחוץ לארגון.

אולם רגולציות האבטחה שנקבעו בעולם כסטנדרט עבור ארגונים וקובעות תקנות אבטחה המתחדשות לפי איומים וסיכונים משתנים, אינן נאכפות על ידי מרבית הארגונים. רוב הארגונים מקדימים, בסדר העדיפויות הניהולי שלהם, את נושאי התפעול השוטף לפני נושאי הבקרה וניהול הסיכונים. נוצר מצב בו חופש הפעולה הניתן לעובד בארגון עלול לסכן משמעותית את משאבי הארגון, המוניטין שלו, ולעיתים, אף את קיומו. די לנו להיזכר במקרה של ז'רום קרוויאל, הסוחר בבנק הצרפתי "סוסייטה ז'נרל", שגרם להפסד של כ-5 מיליארד דולר לבנק. קרוויאל, בהכירו את דרכי פעולת המנגנונים בבנק על בוריים, ידע לנצל פרצות במנגנונים אלה כדי לבצע פעולות שגרמו להפסדי ענק ולפגיעה אנושה בבנק הצרפתי. הטמעה נכונה של מנגנוני בקרה ואכיפה של רגולציות מתאימות יכולים היו למנוע מהפקיד יד חופשית במערכות הבנק ולהציל את הבנק מההפסד הנורא.

אחת משאיפות המפקחים על שוק ההון בימים אלה היא החמרתם של תקני האבטחה הנהוגים בשוק, אימוץ תקני אבטחת מידע שמקורם מחוץ לשוק ההון ואכיפת תקנים אלה על כל מוסד פיננסי באשר הוא. זאת, בעיקר על מנת למנוע כשלי תפעול העלולים לנבוע מסיכונים קיימים במערכות המידע של המוסדות הפיננסיים ועל מנת למנוע מהמידע להגיע לגורם בלתי מורשה, כזה שיעשה בו שימוש לרעה.

תקן 357 הוא אחת הדוגמאות לרגולציות הנהוגות מזה שנים רבות בשוק ההון. התקן מבקש לקבוע את הדרך לניהול נכון של מערכות המידע בסביבה הבנקאית ורק בימים אלה, מתעתד להיכנס לפעולה בבתי השקעות ובחברות הביטוח. התקן קובע מבנה היררכי בניהול מערכות המידע, הדרכים בהן חייב מוסד להתנהל בהתקשרות עם לקוח קצה, שותף או ספק ואת השימוש במערכות אבטחת המידע. התקן מפרט אמצעים המסייעים לאבטחת המידע כהפרדת רשת האינטרנט מהרשת הארגונית, גיבוי והתאוששות והצפנת חומר רגיש או תווך תקשורת.

עם
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

זאת, תקן 357 הוא מיושן יחסית. העדכון האחרון בו נעשה בשנת 2003 ואינו מביא בחשבון סיכונים חדשים שנוצרו עם הכנסת טכנולוגיות חדשות. דרכי הבקרה הנחוצות היום לארגוני שוק ההון אמורות להיות כאלה שתוכלנה להתמודד עם אמצעים חדישים של העברת מידע אל מחוץ לארגון דוגמת disk on key, דואר אלקטרוני, תוכנות מסרים מיידיים וכד'. רוב הרגולציות הבנקאיות המיושמות בארץ היום, נקבעו כשרוב האמצעים הללו עדיין לא היו קיימים.

תקן מקיף יותר שנוגע לאבטחת מידע בכלל ולאו דווקא בהקשר הפיננסי הוא ISO27001, שהוא תקן ISO עולמי לניהול מערך אבטחת המידע בארגון. תקן זה החליף בישראל את ת"י 17799 לאבטחת מידע, ואומץ על ידי מכון התקנים בישראל. בניגוד לתקן 17799 שהיה תקן נהלי בעיקרו, תקן 27001 דורש ממנהל אבטחת המידע לבצע עבודה הלכה למעשה על מערכות ה-IT בארגון ולבחון את אמצעי הבקרה שהוא מפעיל על מערכות המחשוב. לאחר שמנהל אבטחת המידע הגדיר את תכולת מערכת ניהול אבטחת המידע בארגון ואת הסיכונים הקיימים ברשת הארגונית. הוא נדרש לפירוט עומק של כל מערכות הבקרה הפועלות בארגון ולהסברים הנוגעים למערכות האבטחה בהקשר של כל מערכת תפעולית. בדומה ל-ISO9000 המוכר לכולנו כתקן אבטחת האיכות, פועל תקן 27001 סביב מתודת ה"תכנן-בצע-בדוק-פעל" המעגלית, המחייבת את הארגון לשיפור תמידי.

תוצאות התקנים והרגולציות בכל ארגון יהיו מערכות טכנולוגיות שימכנו את ניהול הסיכונים בארגון מחד ויגבירו את רמת האבטחה והבקרה מאידך. אנשי מקצוע ייעודיים לביצוע הבקרה ואכיפת התקנים ומשאבים ספציפיים שיוקצו על מנת לאכוף את אותן רגולציות, לפקח על מימושן ולהקפיד על יישום כללים וצעדים שנקבעו בהן.

בסיכומו של דבר, על כל מנהל IT בארגוני שוק ההון לדעת כבר היום: מהם סוגי המידע הנכנסים ויוצאים מהארגון במהלך יום עבודה. מהן הסכנות האורבות למידע הארגוני הרגיש ועד כמה אני מודע להן. חשוב לכל מנהל לאסוף מידע על הדרכים החדשניות ביותר הקיימות לשמירת המידע ומרגע שאסף מידע זה עליו לשכנע את ההנהלה בדבר חשיבות השימוש בדרכים אלה ומכאן, חשיבות הטמעתה של מערכת הגנה רצינית.

נכון בימים כתיקונם, אולם בימים אלה ובאלה שבפתח נכון ביתר שאת : ארגונים בכלל וארגוני שוק ההון בפרט, מחויבים בשימת לב מיוחדת בכל הנוגע לאבטחתו של המידע הפיננסי. זאת, לשם שרידות ארגונית עסקית ולשם השבחת ניהול הסיכונים בארגון ובשוק ההון בכללו.


אודות בינת

בינת מערכות תוכנה מקבוצת רד-בינת, מתמחה בייעוץ, תכנון, פיתוח, עיצוב ואינטגרציה של מערכות ארגוניות. בין תחומי ההתמחות של החברה : ניהול ידע - פיתוח והטמעת Share Point 2007 ומערכות ניהול תוכן מורכבות, BI – Business Intelligence, פתרונות לתחום הביטוח והפנסיה, Outsourcing ופרוייקטי פיתוח מורכבים לפי דרישה.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
עותקים מגרסת הביטא של מערכת ההפעלה הבאה של מיקרוסופט, windows 7, דלפו לרשתות שיתוף הקבצים בפורמט טורנט. לאלו סכנות עלולים להיחשף הגולשים שינסו להוריד אותה?עבודתו של ה- cfo, מנהל הכספים הראשי בחברה, מורכבת למדי ודורשת ידע ומומחיות רבה. המגזין האינטרנטי cfo.com יכול לסייע בנושא.  בהמשך לדיווחינו מאתמול, גם 013 נטוויז`ן מתגייסת למען תושבי עוטף עזה והדרום - מעניקה 130 דקות חינם למתקשרים לחו`ל.
פריצות מוצלחות לאתרי ה-cia, המוסד ושירות הביון הבריטי (mi6) הוכיחו שאין אתר חסין. משיקולי מגבלות תקציב וידע, קשה ואולי ג
גרסת ביטא של Windows 7 דלפה לרשתהאתר למנהלי הכספים013 נטוויז'ן למען תושבי עוטף עזההגנה על אתר הארגון

  קצר ולעניין
מניעת הונאות ומעילות



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב