|
|
מאמרים מקצועיים
הרצאה מאת איתי ינובסקי, ביום עיון של חברת מיקרוסופט
מרצה: איתי ינובסקי, מנהל אבטחת מידע של חברת צים,
ככל שתחום אבטחת המידע מבשיל, מתרחב ומעמיק בתכניו, גובר הצורך בקביעת מדדי אבטחת מידע יעילים, כרכיב קריטי בניהול מערך האבטחה הארגוני
קל לפתח טבלת מדדים כללית, אולם טבלה איכותית ההולמת את צרכי הארגון הינה מלאכה קשה לאין שיעור. בהרצאה זו נציג את העקרונות ואת אבני היסוד
לפיתוח מדדי אבטחה מתאימים המביאים לידי ביטוי את סביבת העבודה הרלבנטית
להורדת המצגת לחץ כאן: מצגת מדדי אבטחת מידע
|
|
מבוא:
מסמך זה בא לתאר התקנה/הליך התקנה של שרת שבסופו של דבר ישרת את הרשת הארגונית,כאשר הוא עשוי להיות חשוף גם לרשתות חיצוניות. לפני התהליך עצמו ראוי לומר מספר דברים, שמן הסתם, אם אתם עוסקים בהגנה על מערכות, ייתכן והם יישמעו לכם מוכרים.
|
|
קרא עוד...
|
|
 הצעה לתיקון תקנות ניירות ערך (מאי 2009) והשפעתה על היערכות בנושא אבטחת מידע
מאמר העוסק בתיקון תקנות ניירות ערך בנושא מערך הבקרה הפנימית - בקרות כלליות
על מערכות המידע
מאת: זאב אילברט רו"ח
CISO,CISA,CIA
|
|
קרא עוד...
|
|
כיום, לאחר שטופלו מרבית בעיות האבטחה ברשתות התקשורת ובמערכות ההפעלה שלנו, לתוקפים נשאר יעד אחד פגיע -כמו גם קורץ- האפליקציות. מאמר זה מתאר מהן בעיות אבטחה אפליקטיביות - בעיות אשר נמצאות על קו התפר בין עולם אבטחת המידע לעולם פיתוח התוכנה. המאמר מסביר גם מדוע לא ניתן לטפל בהן ע"י חומות אש ,אנטי וירוס וכיוצא באלה אמצעי אבטחה "מסורתיים
מאת: ארז מטולה
CISSP
Application Security Department Manager
Security Training Academic Director
Security Software Engineer
, מצויה בדרך כלל דווקא בשכבה העליונה - שכבת האפליקציה - ולא בשכבות "המסורתיות", כגון תקשורת או מערכת ההפעלה.
|
|
קרא עוד...
|
|
 מאמר המעלה שאלות נוקבות,אודות סכנות למידע בין שותפים עסקיים.
בשנים האחרונות הולכת וגוברת מגמת מיקור חוץ (outsourcing) לתחומים שונים ומגוונים בארגון. לגורמים רבים מטעם חברות ספק וחברות עמן קיים שת"פ עסקי (ממשקים עסקיים) ניתנת נגישות פיזית ולוגית למידע רגיש אשר הפגיעה בו או חשיפתו הבלתי מבוקרת, במזיד או בשוגג, עלולים לגרום לחברה נזקים קשים, חלקם אף מבלי שיהיה הארגון מודע להיווצרותם. חברות רבות ערות לצורך בהטמעת היבטי אבטחה פנים-ארגוניים אך נוטות להזניח את יישום הנחיות האבטחה בקרב הממשקים העסקיים.
מאת:מירב ורד
מנכ"ל "מודוס"
|
|
קרא עוד...
|
|
 מאמר מקצועי הבוחן גבולות ,שמירת מידע והצלתן באמצעי איחסון עכשוויים.
בארגונים גדולים כקטנים מצטברות עם חלוף הזמן כמויות גדולות של מדיות איחסון ועליהן מידע עסקי של הארגון, מאגרי מידע, חומר אישי של המשתמשים וכדומה. יש תנאים ארגוניים משתנים הדורשים מחיקת המידע בצורה שלא תאפשר קריאתו גם לא באמצעות פעולת שחזור מידע מתוחכמת.
מאת:אבנר שרון
מנהל חברות מיטסי וצ'יף הצלת מידע
|
|
קרא עוד...
|
|
|
|
|
|
|
|
| |
