למה לבזבז 100 שעות ויותר, כדי לאסוף מידע... אקראי, חלקי, מגמתי, מעורפל, כשאפשר לקבל כבר היום תחקיר מוכן עם תוכן איכותי מרוכז, מסונן ומתומצת, בפורמט נוח, ולהתעדכן בפחות מ-10 דקות?
למה הנושא שימושי וחשוב? -
לטכנולוגיה יתרונות רבים אך היא מביאה עימה גם סכנות רבות, שיש להיות מ... קרא עוד
לקבלת התחקיר - שלח הזמנה על סך 247 ₪ + מע"מ,
לפקס 03-9660310 מייל sub@pcon.co.il ו/או טלפן
אלינו טל' 03-9667939 ותקבל את התחקיר במייל חוזר.
לחילופין, מלא את פרטיך עכשיו, בתיבת המידע משמאל.
מלא הפרטים והזמן תחקיר ותקבל 3 תחקירים מתנה בחינם!
|
|
|
|
|
|
| מה בתחקיר? |
 |
ניהול סיכונים ב-IT |
|
למה הנושא שימושי וחשוב? |
שאלות מפתח חשובות, עליהן עונה התחקיר: |
|
לטכנולוגיה יתרונות רבים אך היא מביאה עימה גם סכנות רבות, שיש להיות מודע אליהן ולנסות למנוע או לפחות לצמצם את נזקן. אירועים מהעת האחרונה, כתקלות ההשבתה של סלקום ובזק, עדיין מהדהדים, ולכן כדאי להסתכל עליהם כאיתות וטריגר אישי, לבדיקה: "מה אנו עושים, כדי שלנו זה לא יקרה?" תהליך ניהול סיכונים לא יכול למנוע את כל הסיכונים מלהתרחש וגם לא ניתן לצפות את הכול. מצד שני, תהליך שיטתי ומסודר שישולב בעבודת גף המחשוב, יקטין את הסיכוי להיווצרות נזק, יקצר את זמן הטיפול בו ויפחית את נזקו. בנוסף, תהליך כזה מאפשר ליצור תודעת עבודה זהירה, שתטמיע את ניהול הסיכונים, בעבודה השוטפת של כל מנהל ועובד.
מהן הסכנות האורבות למערכות ה-IT? אלו מתודולוגיות ניתן ליישם כדי להימנע מהן? מה מומלץ למנמ"ר לעשות כדי לטפל בנושא באופן מעשי? על שאלות אלו ועוד, בתחקיר שלפניך.
|
1. מהו הנזק הכספי לארגונים, מאיבוד מידע?
2. אילו סיכונים "אורבים", בטכנולוגיות חדשות?
3. כמה מעוניינים להגדיל תקציבי Governance, Risk management and Compliance?
4. כמה מוציאים על כך, ארגונים בארה"ב?
5. אלו סיכונים יש בפרויקטים לפי ד"ר מוריה לוי, מנכ"ל ROM Knowledgeware?
6. מה תפקידו של המנמ"ר בניהול הסיכונים?
7. אלו פתרונות ניתן למצוא, לסיכונים מפעילות העובדים?
8. מהן הדרכים העיקריות להימנעות מסיכון IT לפי ירון פלד, מנהל קבוצת ייעוץ וביקורת בחברת BDO?
9. כיצד מחשוב הענן חושף את הארגון לסיכונים וכיצד הוא עוזר במניעתם?
10. מה ניתן ללמוד ממקרי ויקליקיס וענת קם? |
תוכן העניינים |
טיפים לדוגמא מתוך התחקיר: |
|
תמצית החדשות בעולם המחשוב
· חדשות בקצרה
· הכרזות מחדשות
· מחקרים חושפים
· חידושים בולטים
להתמקד בעיקר
· להצליח ולא ליפול
· הטכנולוגיות "נגדנו"
· מעבר למוכר
תועלות, הזדמנויות והיבטי רכש
· במבט כלכלי
· תרומת המנמ"ר
· מנהלות סיכונים
המיוחד ביישומי מחשב בישראל
· מפי מומחים לנושא
· להימנע מסכנות
· להתכונן למחר
להעמיק בנושאי מפתח
· מתודולוגיות וסטנדרטים
· ללמוד מניסיון
· המגבלות בניהול סיכונים
· קישורים רלוונטים להרחבה |
· גרסאות ניסיון - בכל רכישת תוכנה יש מרכיב של סיכון מבחינת המשתמשים ואבטחה. תוכנות רבות מגיעות בתצורת ניסיון המאפשרות שימוש חופשי למספר חודשים וכך ניתן לוודא לפני הרכישה את הסיכונים וכיצד להתמודד עימם.
· מעבדת בדיקה - לפני רכישת מוצרים ומערכות לארגון, מבצעים אפיון נרחב אך גם זה אינו מכסה את כלל הסיכונים האפשריים. חברות כמו מטריקס מציעות מעבדות בדיקה שבהן אפשר לבדוק את המערכות במעש ולא רק בתיאוריה ולבצע ניסויים ולבדוק תרחישים רבים לשם רכישה מושכלת.
· להתייעץ עם גורם חיצוני - גם כשעובדים באופן זהיר קשה לחשוב על כל הסיכונים האפשריים, בעיקר כאשר דברים נדמים כטריוויאליים. מומלץ להתייעץ עם אנשים חיצוניים לפרויקט שיוכלו לתת הארות מבחוץ ואולי אף לחשוב מחוץ לקופסה.
· גרסאות מקוונות - שימוש בתוכנות מקוונות מאפשר העברת חלק נרחב מהסכנות, מהרשת הארגונית, אל ספק השירות. ארגונים רבים משתמשים בשירות מקוון, כבדיקה לפני רכישת המוצר עצמו. כמובן שמעבר לשירות מקוון חושף את הארגון לסכנות אחרות כגון סיכוני אבטחה ופרטיות.
· רכישות ומיזוגים - ארגונים רבים בוחרים בספקיות קטנות בזכות הפתרונות הטכנולוגיים הייעודיים והיחס האישי. כאשר חברה קטנה נרכשת על-ידי תאגיד דברים משתנים כגון היחס ועלות התמיכה. בעת רכישת מוצרים מספקית קטנה יש לבדוק האם החברה מתכננת מכירה ולדאוג לחוזה שירות הדוק.
· ללמוד מכישלונות - פיקח הוא זה הלומד מכישלונות של אחרים אבל חשוב ללמוד גם מהכישלונות שלנו עצמנו. בכל החלטה יש סיכון וכישלון הוא בחלט אופציה וחשוב למזער את הסיכונים ובעיקר ללמוד מהם. להלן מספר טיפים בנושא - tinyurl.com/36mj9jr
|
|
|
|
|
|
|
| תגיות |
|
בתחקיר זה מידע על: ניהול סיכונים, GRC, Governance, ISO 31000, ISO/IEC 27000, בזל 2, Risk IT, COBIT, Sure Step, COSO
|
|
|
| |
|
