בעלי רישיון פיננסי? כך סוגרים את הפער בין רגולציה ליישום אבטחת מידע בפועל
חברות בעלות רישיון פיננסי נדרשות להוכיח בקרה רציפה, ניהול סיכונים ותיעוד מלא.
הפער נוצר בדרך כלל בשגרה: הרשאות, לוגים, ספקים ובקרות שלא מנוהלות לאורך זמן.
במאמר נסביר איך מודל CISO ו־GRC as a Service מייצר שליטה, סדר ומוכנות לביקורות בחברות בעלות רישיון פיננסי.
היערכות לעמידה הוראה 257 לאבטחת מידע של בנק ישראל במגזר הפיננסי: אבטחת מידע, סייבר וציות
הוראה 257 דורשת מהארגון להוכיח שליטה מלאה במערכות, ספקים, הרשאות והמשכיות עסקית.
במאמר נסביר איך הופכים את דרישות הרגולציה לתהליך ישים בעזרת סקרי פערים, CISO, GRC ובדיקות עומק.
אבטחת מידע בחללי עבודה משותפים: אתגרים, סיכונים, פערים ופתרונות
עבודה בחללים משותפים מייצרת חשיפה גבוהה יותר למידע רגיש.
הסיכונים נעים בין רשתות פתוחות, מכשירים לא מנוהלים ועד גורם אנושי.
במאמר נמפה את הסיכונים הגלומים בחללי עבודה משותפים ונסביר איך לייצר סביבה מאובטחת גם בסביבה שאינה 100% סטרילית.
שיפור המרות בעזרת אבטחת מידע והגנת פרטיות באתרי סחר
משתמשים קונים רק כשהם מרגישים בטוחים באמת. Trust Factor מושפע ישירות מניהול נכון של מידע ופרטיות.
כך הופכים אבטחה ליתרון תחרותי שמשפר המרות.
פרטיות ואבטחת מידע בעמותות – לא רק חובה, אלא יתרון שמייצר אמון וצמיחה
ניהול מידע רגיש הוא תנאי לאמון ולפעילות עמותות. כיום, רגולציה ופרטיות הופכות קריטיות יותר מתמיד גם לתורמים עצמם. כך בונים מערכת שמגנה על אנשים ועל הארגון.
תקן ISO 27799 לאבטחת מידע רפואי יישום והטמעה בארגונים
תקן ISO 27799:2008 משמש כמדד בינלאומי לאינפורמטיקה בריאותית – ניהול אבטחת מידע בבריאות באמצעות ISO/IEC 27002. תקן זה מספק מסגרת מותאמת לאבטחת מידע בריאותי אישי, תוך התייחסות לאתגרים הייחודיים שעומדים בפני ארגוני בריאות.
איזו 27001 – ISO 27001
התקן פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע להקמת מסגרת לניהול אבטחת מידע עבור ארגונים. התקן מכיל רכיבים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב כדוגמת התקן הבריטי BS17799. תקן ISO 27001 הינו מסגרת הניהול העיקרית המספקת הגדרה מקיפה למערכת ניהול אבטחת מידע (מנא”מ). אל המסגרת הנ”ל משויך […]