|
קול קורא למאמר בנושא Information Security Incident Case Study
אחד מיעדי הפורום – העשרה מקצועית והסתייעות הדדית.
אחת מן הדרכים להשגת יעד זה – יצירת "מאגר אירועים" הכולל תיאורים מקצועיים של אירועי אבטחה שהתרחשו במשך השנים האחרונות בארגונים השונים – פרי עיטם של מנהלי אבטחת מידע ארגוניים מרחבי הארץ והעולם. מיותר לציין כיצד מאגר שכזה יתרום למנהלי אבטחת המידע באשר הם.
אליה וקוץ בה: חרף חשיבותו של המידע, יצירת מאגר שכזה כרוכה בחשיפה בלתי נסבלת בעליל של הגורם המדווח. אי לזאת, הפורום מקים "מנגנון הלבנה" פשוט ויעיל שיתואר להלן.
הננו קוראים בזאת למנהלי אבטחת המידע בישראל לסייע לזולתם באמצעות כתיבה מושכלת של מאמרים חסויים אך בעלי ערך מקצועי.
ניתן להעביר גם מאמרי אירועים אודות אירועים שהתרחשו בארגון אחר, ובלבד שהמידע המקצועי הכלול במאמר אמין ומדויק, וללא פרטים מסגירים!.
תהליך מנגנון ההלבנה
להלן השלבים המומלצים:
1. כתיבת מאמר מקצועי המבוסס על ראשי הפרקים שלהלן.
2. הסרת כל פרט מזהה.
3. משלוח מאמרי אירועים במייל ליו"ר הפורום.
4. יו"ר הפורום ישמיד את המייל ויעביר הכתבה המולבנת לביקורת מקצועית במידה שלא יימצאו פרטים מסגירים.
5. פרסום המאמר באתר.
ראשי הפרקים / נקודות למחשבה לכתיבת מאמרי אירועים
1. תקציר/מבוא לאירוע (2-4 שורות)
2. הסיבות לחשדות / לחקירה
3. כלים טכנולוגיים או טכניקות שסייעו לגילוי האירוע
4. ניהול הטיפול המשפטי / חוקי
5. התמודדות הארגון עם סוגיית שמירת אמינות ראיות בחקירה
6. תהליכי איסוף ראיות
7. הגדרת חומרת האירוע (עבירה אתית / חוקית / מסחרית / אחר)
8. תהליכי החקירה (אנשים, ארגונים, חוקרים פרטיים, רשויות אכיפה/חוק) בשלבים השונים
9. כלים טכנולוגיים או טכניקות ששימשו בתהליך החקירה
10. תהליכי היעוץ המשפטי בשלבים השונים
11. גורמים מעורבים בארגון בשלבים השונים
12. תדרוך גורמי יחס"צ / פרסום האירוע בשלבים השונים
13. מעורבות גורמי ביקורת בשלבים השונים
14. מסקנות מהאירוע
15. פעולות תיקון שבוצעו בפועל בעקבות המסקנות
16. שימוש באירוע בתקשורת-פנים לצורך מודעות אבטחת מידע
17. השפעת האירוע על התייחסות ההנהלה / העובדים לאבטחת מידע
18. סיכום
|
