הטלפון הנייד הפך לחזית החדשה של אבטחת הארגון – הסוגיה האמיתית אינה BYOD אלא עומק השליטה
הקו בין מכשיר אישי לעסקי כמעט נעלם, אבל הסיכון רק גדל. עובדים מתקינים אפליקציות פרטיות על מכשירי עבודה, ומנגד משתמשים בטלפונים האישיים כדי לגשת למייל, Teams, קבצים וכלי AI. השאלה האמיתית כבר אינה נוחות, אלא האם הארגון עדיין שולט בווקטור התקיפה הקריטי ביותר.
היערכות לעמידה הוראה 257 לאבטחת מידע של בנק ישראל במגזר הפיננסי: אבטחת מידע, סייבר וציות
הוראה 257 דורשת מהארגון להוכיח שליטה מלאה במערכות, ספקים, הרשאות והמשכיות עסקית.
במאמר נסביר איך הופכים את דרישות הרגולציה לתהליך ישים בעזרת סקרי פערים, CISO, GRC ובדיקות עומק.
תקן ISO 27799 לאבטחת מידע רפואי יישום והטמעה בארגונים
תקן ISO 27799:2008 משמש כמדד בינלאומי לאינפורמטיקה בריאותית – ניהול אבטחת מידע בבריאות באמצעות ISO/IEC 27002. תקן זה מספק מסגרת מותאמת לאבטחת מידע בריאותי אישי, תוך התייחסות לאתגרים הייחודיים שעומדים בפני ארגוני בריאות.
איזו 27001 – ISO 27001
התקן פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע להקמת מסגרת לניהול אבטחת מידע עבור ארגונים. התקן מכיל רכיבים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב כדוגמת התקן הבריטי BS17799. תקן ISO 27001 הינו מסגרת הניהול העיקרית המספקת הגדרה מקיפה למערכת ניהול אבטחת מידע (מנא”מ). אל המסגרת הנ”ל משויך […]