ארכיון הקטגוריה כללי

הקטנת עלויות כבר לא מספיק

פורסם בתאריך July 18, 2012 על ידי orenh אין תגובות

המגמות הטכנולוגיות שאנו חווים בעשור האחרון, משקפות שינוי בחשיבה העסקית שבו הקטנת עלויות הוא ערך מוביל במטרות הארגון. אנשי הניהול העסקי רוצה יותר תוצרים, יותר מידע, יותר אבטחה ויותר קידמה, בעלויות נמוכות יותר. הסיסמה: “יותר בפחות”, נשמעת בפי אנשי השיווק הטכנולוגיים יותר ויותר. מגמות של מיקור חוץ (outsourcing), איחוד ומיזוג פעילות (Consolidation), שירותים מאוחדים (Shared Services), … Continue reading →

פורסם בקטגוריה כללי, ממשל

ניהול סיכונים עבור טכנולוגיית המידע

פורסם בתאריך July 4, 2012 על ידי orenh אין תגובות

מהם סיכונים טכנולוגיים? האם קיים מושג שכזה? למה מתכוונים בניהול סיכונים ארגוני? האם קיימים תקנים? מתודולוגיות? במידה וכן, במה הם שונים מניהול סיכונים פיננסיים? תפעוליים? או כל סוג אחר? זה חלק מדרישות הרגולציה שלנו? כמה זה עולה? איך זה משפיע? … אם אתם שואלים את עצמכם, מדוע לשאול כל כך הרבה שאלות? ומבלי לענות… הרי … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

הצגת תוכנית אבטחת מידע ופרטיות להנהלת הארגון

פורסם בתאריך June 21, 2012 על ידי orenh אין תגובות

פוסט זה מיועד למנהלי טכנולוגיה ואבטחת מידע המעוניינים לדבר בשפה העסקית… השבוע קראתי את סיקור פורום C3 של אנשים ומחשבים, ובמיוחד את דבריו של פרופסור ישראל בורוביץ, דיקן בית הספר לכלכלה במכללה האקדמית תל אביב-יפו : “המנמר”ים הם המועמדים הטובים ביותר להיות מנכ”לים“. פרופ’ בורוביץ שהיה דובר המפתח במפגש, ולטענתו, אלמלא העובדה שמרבית המנמ”רים הם “לא … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

אישור תקציבי לכלים טכנולוגיים

פורסם בתאריך June 7, 2012 על ידי orenh אין תגובות

מדוע בעולם של הדלפות נתונים, פשעי אינטרנט, התקפות סייבר ושאר הזוועות שאנו שומעים עליהן מדי יום ביומו, עדיין למנהלים רבים כולל מנהלי מערכות מידע ובמיוחד מנהלי אבטחת מידע, קשה לשכנע הנהלות לביצוע רכש טכנולוגי או כלי אבטחת מידע? האם זה בגלל שאנשי המכירות מציגים תמונה ורודה של “קנה את הכלי שלי וכל בעיותיך נפתרות”? או … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

ניהול אבטחת מידע במגבלות תקציב: פוסט המשך

פורסם בתאריך May 30, 2012 על ידי orenh אין תגובות

בפוסט הקודם שלי “ניהול אבטחת מידע במגבלות תקציב“, סיפרתי לכם איך בעקבות פגישה על חבר המשמש כמנהל אבטחת מידע, מצאתי לנכון להראות מה אפשר לעשות בתחום אבטחת מידע ללא תקציב ראוי. כפעולה ראשונה, הלכנו על הבנת המשמעות האמיתית של תפקידנו, כמנהלי אבטחת מידע, בארגון. לשם כך, עלינו לדעת ולהבין את מטרות הארגון, יעדיו, התוכנית האסטרטגית … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

ניהול אבטחת מידע במגבלות תקציב

פורסם בתאריך May 23, 2012 על ידי orenh אין תגובות

השבוע פגשתי חבר המשמש כמנהל אבטחת מידע בארגון בינוני (כ- 500 משתמשי מחשב). במהלך שיחתנו, התלונן הבחור שהתקציב שניתן לו לא מאפשר לו אפילו לעמוד בדרישות אבטחה מינימליות, כל שכן, לרכוש ולשדרג כלי אבטחה קיימים או נוספים. נשמע לכם מוכר? איך אפשר לנהל אבטחת מידע ללא תקציב נאות? בעצם, יש שתי תשובות אפשריות: א. להיות … Continue reading →

פורסם בקטגוריה אבטחת מידע, דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים

ניהול אבטחת מידע מבוסס מתודולוגיות ותקנים

פורסם בתאריך May 17, 2012 על ידי orenh אין תגובות

עד כה הפוסטים שכתבתי הדגישו את תחום הממשל וברובם ניסיתי להסביר במה שונה השימוש בעקרונות ממשל מהניהול השוטף. בפוסט הזה אני רוצה להתרכז דווקא בניהול השוטף ולהציג את היתרונות בשימוש ובהטמעת תקני עבודה בינלאומיים, וכמו תמיד בכפוף לצרכים הארגוניים. ישנם עשרות מתודולוגיות, מסגרות עבודה, תקנים, שיטות עבודה ועזרים אחרים לניהול אפקטיבי ונכון לטכנולוגיית המידע. עקב … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

מה חדש במסגרת העבודה COBIT 5 ?

פורסם בתאריך April 10, 2012 על ידי orenh אין תגובות

השבוע ארגון מבקרי מערכות המידע העולמי (ISACA) פרסם את מסגרת העבודה החדשה COBIT 5. הארגון, שסניפו בישראל מופיע תחת השם: האיגוד הישראלי לביקורת ואבטחת מערכות מידע (מודה, אני חלק פעיל ממנו), הפיץ את העדכון, 15 שנה אחרי הפרסום הראשון של מסגרת העבודה, הנחשבת כנפוצה ביותר בשוק המסחרי. המסגרת החדשה, היא איחוד של כמה מסגרות עבודה, … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

מתי לאחרונה עשית בדיקת דם לארגון שלך?

פורסם בתאריך March 27, 2012 על ידי orenh אין תגובות

 בשנים האחרונות, עסקתי לא מעט בביקורת שוטפת של ארגונים נסחרים. תקופה זו של השנה, בה המבקר החיצוני של אותם ארגונים משקיע מאות ולעתים אף אלפי שעות עבודה על מנת לוודא כי הדוחות השנתיים שהחברה הצהירה עליהן אכן מציגים את סיכום הפעילות השנתית, וכי הסיכונים (בעיקר הפיננסיים) הארגוניים מנוהלים כראוי. כמנהלים, אין לנו יותר מדי מה לעשות. להציג … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ניהול סיכונים

מדיניות אבטחת מידע ארגוני: פוסט המשך

פורסם בתאריך March 14, 2012 על ידי orenh אין תגובות

אני ממשיך לקבל תגובות לפוסט יישום ממשל אבטחת מידע שפורסם כאן בינואר. לפיכך, החלטתי להרים את הכפפה ולהתחיל לפרוט את המשמעויות של יישום ממשל אבטחת מידע בארגונים. התחלת יישום ממשל הוא בקביעת עקרונות העל. במקרה שלנו, עקרונות אבטחת המידע ובמקרים רבים נתעד אותם במסמך מדיניות אבטחת מידע ארגוני. למה דווקא במסמך מדיניות, מאוד פשוט, מסמך … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים