"... השאלה הניצבת היום בפני מנהל אבטחת המידע היא איך יוצרים את מרחב הפתרונות מול האיומים הקיימים... עד כה עסקנו ביישום פתרונות נקודתיים, וכעת אנו נדרשים להגדרת שיטה, תפיסה, שפה ותסריטים להגדרת הסיכונים... אנו צריכים להיות מסוגלים לזהות את האיומים, לאסוף עליהם מידע, לנתח ולחשב הסתברויות... להבין את ההשפעה של איום שמתממש וההבדל בין התגובה המיידית לאירוע לבין ההתמשכות שלו לאורך זמן... "

"... המטרה היא להביא Dash-Board הנותן מידע על כל הסיכונים... סיכונים הנגזרים מאירוע חדירה, זיהוי של נקודות חולשה vulnerabilities והצגה של כל המידע לאנשי העסקים שצריכים לקבל את ההחלטות למימון פתרונות האבטחה..."

"... בכנס נתמקד בשאלה איך שמים סוף לכאוס?... ניהול נכון של הסיכונים... ניהול נכון של הארועים... פתרונות טכנולוגיים שונים לאבטחת מידע... "

אתר White Cyber Knight

מערכת לניהול סיכוני אבטחת מידע בזמן אמת. מנהלת את כל פעילות ניהול הסיכונים בארגון.

פרטי קשר:
איל אדר
מנכ"ל White Cyber Knight
03-6446286
054-4400028
Eyal@whitecyberknight.com

"... בעבר ההתמחות של אבטחת המידע היתה קשורה בהתקנה וקונפיגורציה של תוכנות תחת אחריות ה- IT וללא מדדים להצלחה... עם התפוצצות הבועה האחריות עדיין אצל ה-IT אבל החלה מגמה של ניהול מדיניות נוספת, ההנהלה התחילה לשאול שאלות כמו למה צריך להשקיע כל כך הרבה באבטחת מידע והאם ניתן למדוד את הצלחת ההשקעה בתחום... כיום הגישה היא בבניית תפיסה, מדיניות, הגדרה כיצד הפעולות אכן מורידות את הסיכון, קביעת מדדים להצלחה והוכחה של השיפור..."

"...מהו סיכון? - סיכון הוא נזק שיכול להתרחש בהסתברות מסויימת כתוצאה מתהליך מסוים או אירוע עתידי... ההנהלה בארגון צריכה להבין את תוצאות של התממשות הסיכון ואת ההסתברות לכך, ולגזור את החלטתה בהתאם.... התעלמות משמעותה קבלת הסיכון ללא הבנת התוצאות לכך, הדבר משול למשחק פוקר בקלפים סגורים..."

"... ישנן שיטות שונות לניהול סיכונים, למשל ניהול סיכונים מכיוון של בקרות על תהליכים עיסקיים... הבקרות משולבות בכל נקודה בתהליך שיש בה איומים... המתודולוגיה המרכזית היום בתחום של ביקורת IT היא COBIT... תחת COBIT ניתן למפות את 7799 כתשתית בקרות מותאמית ספציפית לאבטחת מידע... אך עדיין זוהי רק תשתית וכל ארגון צריך לבצע את ההתאמות שלו..."

"... יש לבנות תוכנית עם מספר רמות, שכל רמה משקפת חשיבות עיסקית, ולהגדיר פרמטרים לפיהם ניתן לשייך כל מערכת לרמה מסוימת, כך ניתן לקבוע לכל מערכת קריטית יעד, שהוא הרמה אליה אנו רוצים להגיע... לכל סוג איום בכל מערכת יש לקבוע בקרה ולהתאים לה דרישת אבטחת מידע..."

"... בצעו את הערכת החשיבות העיסקית של המערכות בארגון עם בעל התפקיד הרלוונטי... לאחר מכן הציגו לו את תוכנית אבטחת המידע המתאימה ואת הדרישות הנגזרות מן התכנית שהמערכת שלו צריכה לעמוד בהן... כעת באחריות ההנהלה לתקצב וליישם את התוכנית..."

"... ניתן לבנות מפת איומים גרפית, שתציג לכל מערכת את המרחק שלה מרמת האבטחה הנדרשת, וממנה ניתן לגזור גרף של מגמה המראה את השיפור לאורך זמן... הצגה כזו היא דרך חשובה ומוכרת להנהלה ויכולה לאפשר לה להבין ולקבל החלטות..."

אתר ISSA

פרטי קשר:
אריאל פלד
נשיא האיגוד הישראלי לאבטחת מידע (ISSA)
054-4432959
president@issa.org.il

"... מערכות ה SIEM התחילו כפתרונות בוטיק, כאשר כל אחת נותנת פתרון מסוים... כיום החברות הגדולות קיבצו את אוסף הפתרונות כדי לתת פתרון רחב..."

"... קווים מנחים לבחירת מערכת SIEM:...

1. מה הארגון רוצה להשיג מהמערכת? רק רגולציה? מה הוא רוצה לנטר? האם לנטר גם תהליכים עיסקיים?
2. תכנון התשתית הנדרשת למערכת מבחינת נפחי איחסון, ביצועים ויכולת גידול
3. האם המערכת מספקת רמת הזמינות גבוהה?
4. באיזה בסיס נתונים להשתמש? יעודי או פתוח?
5. מה הנתונים אותם אנו רוצים לאסוף? קבצים, בסיסי נתונים, מידע מה- firewall?
6. האם המערכת שבחרנו גמישה מספיק לאסוף את כל הנתונים מכל הרכיבים שיש לנו? (כלל אצבע- אין מערכת שיכולה לאסוף מכל הרכיבים, נדרשת גמישות לפיתוח collector)
7. האם המערכת חכמה כדי לאתר קורלציות בין ארועים?
8. איזה כלים המערכת מספקת לאדמיניסטרציה ודוחות ?
9. האם המערכת תומכת ברגולציות שאנו נדרשים אליהן?
10. איך המערכת נותנת כלים לניהול ההתראות הנוצרות בעקבות אירוע?...
"

"... ניהול נכון הוא המפתח להצלחת פרויקט אבטחת המידע... המערכת מאפשרת להצליח, ההצלחה תלויה בכם..."

חב' SecutiTree: חברת ייעוץ ואינטגרציה בנושאי אבטחת מידע

אתר Securitree

	מידע נוסף ב RFIgo
	אודות Securitree

פרטי קשר:
אביאת בר
מנהלת שיווק, Securitree
09-8910494
052-000000
Aviat@Securitree.co.il

חיליק ליבוביץ'
סמנכ"ל מכירות, Securitree
052-6619701
Hilik@Securitree.co.il

יוסי כהן
CEO, Securitree
052-6616352
Yossi@Securitree.co.il

"... לכל ארגון יש אפליקציות רשת... בדרך כלל הן מוגנות ובנויות בשכבות כדי להגן מפריצה... התווך מוצפן ב SSL למניעת ירוט הנתונים... Firewall למניעת הכניסה לרשת... מניעת קריסה של השרתים..."

"... הבעיה שנשארת היא שהאפליקציה נשארת פתוחה בפורט 80 ו-443 כדי לאפשר תקשורת נתונים עם המשתמשים... 70% מהמתקפות הן כלפי אפליקציות של הארגון (ולא הרשת או השרתים)... האפליקציות נגישות, נפוצות וככל אפליקציה יש בהן חורי אבטחה... ב AT&T הוצאו מעל 19,000 מספרי כרטיסי אשראי של לקוחות - נזק עצום מבחינות רבות..."

"... בפיתוח אפליקציה יש מורכבות בשילוב של מגוון רכיבים, לעיתים ממקורות שונים, שילוב של טכנולוגיות וגורמים רבים המעורבים בפיתוח, ומכאן רגישותן להתקפות... התקפות שכיחות כמו: SQL Injection, Cross Site Scripting, שתילת סקריפטים, הפעלת תוכנות היושבות על השרת..."

"... באופן טבעי הנטייה היא להגן על כל האתרים החיצוניים, אלו המקושרים לעולם, אבל דווקא 70%-80% מהמתקפות יהיה מתוך הארגון תוך ניצול הרשאות שיש לעובדים..."

"... Dot Defender - Web Application Firewall ישום הנותן הגנת תוכנה על האפליקציות באמצעות סט של חוקים... כל גישה לאפליקציה נבדקת... התוכנה מתעדכנת כל הזמן בחוקים ומספקת הגנה מידית ומתמשכת מפני תקיפות... גם אם האפליקציה משתנה ההגנה נמשכת, כיוון שאינה קשורה ליישום אלא לדרכים המוכרות (Best Practices) בהן מנסים לפרוץ לאפליקציות... לא נדרשת השקעה של כח אדם ומומחיות בתפעול התוכנה, לא צריך הגדרות מיוחדות, לא צריך לבצע שינויים בהגדרות הרשת הקיימת... החזר ההשקעה גבוהה מאוד..."

לאפליקיור מוצר לאבטחה אפליקטיבית מותקן כ plug-in על שרת האינטרנט, מחירים מיוחדים למשתתפי הכנס

אתר Applicure

	מידע נוסף ב RFIgo
	אודות אפליקיור טכנולוגיות
	מוצר dotDefender
	מוצר TS-WebX
	מוצר TS-App

פרטי קשר:
רביד לז'ינסקי
מנהלת מוצר, Applicure
09-9579096 #106
054-6632642
ravid@applicure.com

עינת אדר
מרקום, Applicure
09-9579096 #104
054-4558480
einat@applicure.com

"... עד היום לא הושקעה חשיבה בפתרון כולל לנקודת הקצה... הפתרונות היו אד-הוק... "

"... ברשת ארגונית חייבת להיות בקרה על מי נכנס לרשת, איך יודעים שהוא מאובטח, שההגנות שלו תקינות, שהוא מעודכן... יש תחנות רבות שהן ניידות, מתחברות לרשתות שונות ואז מתחברות לרשת הארגונית... יש עמדות המחוברות מרחוק לארגון דרך Web Access ומקבלות גישה לנתונים בארגון ללא פיקוח..."

"... סטטיסטיקה על מתקפות של תולעים: 43% ממחשבים ניידים מבלים זמן רב ברשתות אחרות... 39% מגישה דרך האינטרנט דרך Firewall, 34% מחיבור מחשבים ניידים לרשת הארגונית של כאלה שאינם עובדים, 27% מגישה דרך VPN מהבית..."

"... נדרש פתרון שיהיה מעבר לפתרון אנטי-וירוס, פתרון ארגוני מקיף המאפשר לארגון שליטה במחשבים בתוך הרשת או במחשבים הניגשים מרחוק, במחשבים שבשליטתנו וכאלה שאינם בשליטתנו (של ספקים למשל)... הפתרון יאפשר לדעת מה מותקן בכל תחנה (מבחינת אמצעי אבטחת מידע), עד כמה הוא מעודכן, ויכלול גם אוסף של פיצ'רים לטיפול בוירוסים, תולעים, סוסים טרויאניים, Desktop Firewall, IPS - המתעדכן בחתימות של תבניות התקפה, Adaptive Policies - המאפשר שינוי במדיניות האבטחה כתלות במקום החיבור (בית, משרד, רשת ציבורית) ומונע התפשטות האיום ממחשב למחשב, OS Protection - הקשחת מערכת ההפעלה בחיבור אמצעי USB, בגישה ליישומים..."

אתר סימנטק

	מידע נוסף ב RFIgo
	אודות סימנטק
	מוצר אבטחת דואר אלקטרוני
	מוצר נורטון אינטרנט סקיוריטי 2007
	מוצר נורטון אנטי-וירוס 2007
	מוצר שכפול תמונת מערכת (Ghost)
	מוצר שחזור מערכות ארגוניות
	מוצר אבטחת קניות ופעולות בנקאיות
	מוצר תכנית לניהול איומים ונק.תורפה
	מוצר אירכוב אי-מיילים ותוכן

פרטי קשר:
אשר גנחובסקי
מהנדס מערכות, סימנטק ישראל
asherg@symantec.com

"... פעם החשש היה בעיקר מחדירה... היום חשש זה ירד, אנחנו פותחים את המערכות החוצה, הוירוסים אינם עוד האיום המרכזי, מפחדים יותר מ phishing, spyware וסוסים טרויאנים... היום הפגיעה היא בעיקר מתוך העובדים בארגון... ארגון לא יכול להצליח ללא אבטחת מידע..."

"... באיומים טכנולוגיים מטפלים אנשי ה-IT ואבטחת המידע... מי יטפל באיום האנושי? משאבי אנוש? גם בהם צריך גוף אבטחת המידע לטפל, אבל אין לו את הכלים לטפל בזה, אין לו למשל את היכולת לדעת על עובד שזיכה את עצמו על מכירות שלא עשה... צוות מניעת הונאה יכול לעלות על מצבים כאלה ע"י בדיקת נתונים במערכת ותשאול עובדים..."

"... המודל צריך להיות של סינרגיה בין צוות אבטחת המידע המספק פתרונות טכנולוגיים ובין צוות מניעת הונאה המספק פתרונות ברמת ההתנהגות וההתנהלות של העובדים... יש להוסיף את הגורם האנושי לרשימת האיומים הפוטנציאליים... יישמנו את המודל אצלנו והשיפור מדהים.."

אתר smile.biz

פרטי קשר:
מיכאל (מישקה) צנצרבסקי
ראש תחום אבטחת מידע, smile.biz
054-5399815
michael.t@smile.net.il

שגיא מסר
מנהל מוצר אבטחת מידע, smile.biz
054-5399758
s.messer@smile.net.il

"...המחשב שומר עבורנו את קבצי היומן (לוגים)... אצלנו בנטוויז'ן יש בין מליון לשתי מליון שורות יומן ביום... ובארגונים רבים מדובר על אלפי שורות ביום... זה המון מידע שאנחנו לא עושים איתו כלום... או עושים איתו מעט כאשר רוצים לנתח ארועים שקרו... "

"... אנו רוצים מערכת שתרכז את כל המידע מקבצי היומן ותהפוך אותו לאיכותי... קיימות מערכות כאלה, כמו MARS של סיסקו... המערכת אוספת קבצי יומן ממספר מערכות של יצרנים שונים ועושה קורלציה בין האירועים... המערכת מסוגלת לזהות נתיב התקפה... לזהות חריגה מנורמות יומיות כמו חריגה במספר ניסיונות כניסה למערכת... או זיהוי מצב של רצף כישלונות הכניסה ולאחריהם כניסה מוצלחת..."

נטוויז'ן ביזנס הינה הספק המוביל בתחומי פתרונות התקשרות, אבטחת מידע ואירוח אתרים. מגוון פתרונות אבטחת המידע מספק ללקוח מענה מקצה לקצה, החל ממתן פתרונות אבטחת מידע בתחנת הקצה ועד למתן פתרון ניהול כולל של מערך אבטחת המידע בארגון.

אתר נטוויז'ן לעסקים

פרטי קשר:
ג'קי לוי
מנהל שיווק ופיתוח עסקי, נטוויז'ן
050-7525966

רונית בן סיוון
מנהלת פרוייקטים
04-8560669
050-2161834
nvronit@netvision.net.il

אריאל פיסצקי
מנהל אבטחת מידע והנדסה, נטוויז'ן
ariel@netvision.net.il

"... יש לך קושי להצדיק השקעה באבטחת מידע?... קשה לך לכמת בערכים כספיים השפעה של איומים?... הפתרון: שיטה העושה שימוש בערכים איכותיים וקביעת בקרות... הפגיעה יכולה להתבטא בסודיות, שלמות וזמינות המידע... השיטה מבוססת על הקשר שבין פגיעה בתכונות האבטחה של המידע (CIA) לבין ההשפעות העסקיות הנגרמות כתוצאה מהפגיעה..."

"... שלב 1 - בנית מודל BIA להערכת השפעות עיסקיות... יתכן נזק לאובדן עסקאות, נזק לנכסים מוחשיים ופגיעה במחויבויות משפטיות...
שלב 2 - בדיקת השפעה של האירועים על המידע שבמערכת - ביצוע BIA לכל מערכת...
שלב 3 - התווית מתאר איומי אבטחת המידע לכל רכיב - האיומים ורמת ההשפעה (למשל תקלות חומרה, תקלות תוכנה, DoS)...
שלב 4 - גיבוש עקרונות ליישום בקרת אבטחת מידע (ניהולית, תפעולית וטכנולוגית)...
שלב 5 - בחירת בקרות לכל רכיב במערכת..."

אתר ITcon

פרטי קשר:
גיא ליפשיץ
מנכ"ל ITcon
03-6490039
guy@itcon-ltd.com

"... DECRU היא חברה של NetApp הפועלת באופן עצמאי ומספקת פתרון הצפנה של מערכות אחסון וקלטות... "

"... ברוב הארגונים עברו למערכות אחסון מרכזיות ועלה הצורך באבטחה של המידע המגובה על ידי הצפנתו... קיימים פתרונות הצפנה בתחנות העבודה, אך כאן נוצר עומס גדול על התחנה... קיימים פתרונות הצפנה במערכות האחסון, אבל כאן נוצרת תלות בציוד שרכשנו..."

"... הפתרון של Decru הוא ברמת ה appliance, רכיב פיזי הנמצא בין השרתים לבין מערכת האחסון, ללא דיסקים ובמהירות עיבוד שאינה משפיעה על קצב העברת הנתונים, תוך הכרה של כל מערכות היישום, המשתמשים וההרשאות שלהם... רכיב ה Decru עצמו מוגן מפני פריצה, ויכול למשל למחוק את מפתחות ההצפנה במקרה של הפסקת חשמל... ניתן להעביר מפתחות בין יחידות של Decru, לשלוט מרחוק על כל ה Decrus ובעצם לנהל הרבה אתרים ממקום אחד... "

"... מטוס הביון האמריקאי שנחת בסין לפני מספר שנים, הוחזר לאמריקאים לאחר 8 חודשים ולאחר שהסינים הוציאו ממנו את כל המידע... היום יש במטוסים אלה Decru עם תסריט מחיקת מפתחות... CiTiBank מצפינים את כל הקלטות שלהם עם Decru ושולחים לאתר DRP..."

אתר NetApp

	מידע נוסף ב RFIgo
	אודות נטוורק אפליאנס (ישראל)

פרטי קשר:
ארז גל-חן
מהנדס מערכות, NetApp
052-3120543
erez@netapp.com

אייל ברש
מנהל שיווק, NetApp
03-9205570
eb@netapp.com

אפרת סלור
מרקום, NetApp
03-9205523
efrat@netapp.com

אתר The ISafe Group

פרטי קשר:
אוסנת בירק
מנהלת קשרי לקוחות
03-6128289
052-2504638
osnat@miw.co.il

ייצוג של יצרני מוצרי תוכנה מהארץ והעולם, ייצוג של חברת Promisec הישראלית בתחום אבטחת מידע

אתר מטריקס

	מידע נוסף ב RFIgo
	אודות מטריקס
	מוצר הצפנה והגנה על נתונים

פרטי קשר:
אושר יעקבי
מנהל מכירות תוכנה
09-9598069
054-5831476
osherya@matrix.co.il

איתי רוזנבויים
CTO
03-9598755
054-4959807
itayr@matrix.co.il

יצרנית תוכנות אבטחת מידע לניטור וטיפול באיומים המגיעים מנק' הקצה בארגון (End Point Security)

אתר Promisec

פרטי קשר:
דורון אופנבך
סמנכ"ל, Promisec
03-9519533
054-6678952
doron.offenbach@Promisec.com

משרד עורכי דין ועורכי פטנטים המתמחה בליווי יזמים וחברות בדרך הסבוכה של רישום פטנטים, קידום עסקי, גיוס השקעה, וכן הלאה.

אתר אפלפלד זר, עורכי דין ועורכי פטנטים
אתר פטנטים

פרטי קשר:
עו"ד זאב פישר
שותף, משרד עורכי דין ועורכי פטנטים אפלפלד זר
03-5163962
zeev@patentim.com

חברת Messagenet הינה ספקית תוכנה בשלושה תחומים:
אבטחת מידע, מוצרים משלימים למיקרוסופט, פתרונות מסרים אלקטרוניים.

אתר Messagenet

	מידע נוסף ב RFIgo
	אודות Messagenet

פרטי קשר:
ירון חממי
סמנכ"ל מכירות
03-5373862
050-8676585
yaron@Messagenet.net

אתי אורן
03-5373862
eti@Messagenet.net

משמאל לימין:
אלדד שטיינבוק, מנהל אבטחת מידע, YES
ירון קשת, מנהל אבטחת מידע, אמדוקס
חנניה כפרי, מנהל אבטחת מידע, בנק לאומי
בועז לנדברגר, מנהל אבטחת מידע, חברת חשמל
איל אדר - מנחה הפנל

"... האם אתם רואים התבגרות של התחום?... האם הארגון ביצע אסטרטגיה של אבטחת מידע בשנתיים האחרונות?... האם אתם מרגישים צורך להגדיל את הניהול המרכזי באבטחת המידע?... פתרונות זליגת מידע - צורך אמיתי או גימיק?... איזה תפיסת אבטחה עדיפה - הגנה היקפית או הגנה לעומק?... מה ההישג המשמעותי שלכם בשנה הקודמת?... במה תרצו לבצע מהפכה ב 2007?... האם ראיתם שינוי בגישת ההנהלה?... האם הצלחתם ביישום פרויקטים חדשים?..."

"... ב-YES נושא הערכת הסיכונים תפס תאוצה בשנה-שנתיים האחרונות... כל סוג של איום יכול לגרום לחוסר מענה ללקוח... אנו נפגשים פעם בחודש להערכת סיכונים והערכות לשנים הבאות... תחום המדיה דינאמי מאוד, לא רלוונטי לבנות אסטרטגיה למספר שנים קדימה, ההסתכלות היא לכל שנה בשנה..."

"... אנחנו מיישמים פתרונות של זליגת מידע... יש אצלנו בעיה נקודתית: אנחנו עובדים עם המון ספקים חיצוניים - ספקי תוכן וגם הם עובדים עם חברות נוספות... קשה מאוד לעקוב מה קורה עם המידע... בתחום שלנו מידע על פרסומת או מבצע הוא מאוד קריטי, אם ספק מוציא בטעות את המידע החוצה יש פגיעה משמעותית מבחינת זליגת מידע... אנחנו עובדים עם הספקים כדי לצמצם את האפשרויות שמקרים כאלה יקרו..."

"... לגבי הגנה היקפית, יש לנו קושי להגדיר את ההיקף. יש לנו הרבה גורמים שחלקם יהיה מחוץ לתחום ההגנה והם יפגעו... התפיסה היא לכיוון ההגנה הפנימית לעומק... הקשחנו את הרכיבים ברשת... אנו מנסים להחיל את ההגנה גם על שותפים עסקיים מרכזיים..."

"... בשנה הקודמת הצלחנו להביא למודעות את התחום עד לרמת המנכ"ל, כדי להתקדם בקביעת מדיניות ותקצוב... ראינו שינוי דרסטי בהנהלה - לסמנכ"ל הכספים יש עניין בנעשה בתחום וקיימת ועדת היגוי פעילה ... הצלחנו ביישום אבטחת מידע בתהליכי הפיתוח ...בשנת 2007 אנו רוצים להחיל פרויקט גדול של אבטחת מידע אצל העובדים (במיוחד בגלל רמת הניידות הגבוהה שלהם)... "

"... באמדוקס אנו עושים כבר די הרבה שנים פעילויות של אבטחת מידע כחלק מתכנית העבודה השנתית... בגלל שינויים ברגולציה ודרישות של לקוחות לאבטחת מידע בחנו את עצמנו לראות אם אנו ערוכים לטפל בסיכונים בצורה ראויה - תקציבים ומחויבות הנהלה, והיום אנחנו בעיצומו של תהליך כדי לבוא להנהלה עם מסקנות והמלצות איך הארגון צריך לפעול בתחום..."

"... לפני כשנתיים התחלנו בפרויקט אבטחת מידע של Identity Management ומהר מאוד ה-IT הבין שזה פרויקט תשתיתי - אנו מתקדמים טוב עם הפרויקט עכשיו... אנו בעיצומו של פרויקט SIEM של ריכוז לוגים ממערכות נפרדות ליצירת אירועים אליהם אנחנו רוצים להתייחס..."

"... צריך למצוא את האיזון בין לאפשר לעובדים לעבוד ובין הגנה על המידע... אצלנו רוב העובדים הם אנשי IT והם צריכים הרבה יותר גמישות, ובמצב כזה קשה ויקר יותר ליישם את מוצרי זליגת המידע.... אנו מנסים למצוא את שביל הזהב שיתאים לארגון פיתוח - עד עכשיו לא מצאנו..."

"... אני רואה מקום לשתי סוג ההגנות, הגנה היקפית והגנה לעומק... הגנה היקפית לא מספיקה היום, צריך יותר מזה... המשקל של הגנת העומק יעלה אבל אי אפשר לוותר על ההיקפית..."

"... ההישגים שלנו בשנה הקודמת כוללים את העלאת המודעות ברמת ההנהלה... בתחום הפרקטי, השלמת ההסמכה ל ISO 17799 באמדוקס בכל העולם... לא נכנסת מערכת חדשה אם לא עברה אישורי אבטחת מידע ... בשנת 2007 הייתי רוצה להגיע למצב שאבטחת מידע היא business enabler, שאפילו תהיה גורם משמעותי בעסקה חדשה, ואז היא תשלם את העלות שלה בקלות רבה יותר..."

"... בבנק לאומי אנחנו קוראים לאבטחת מידע - ניהול סיכונים... הערכת סיכונים, השלכות עסקיות והחלטה על צעדים הם חלק מתמונה כוללת המוצגת לבנק... אחרי שנים שעבדנו שנה בשנה החלטנו ב 2006 לבנות תוכנית אסטרטגית ממנה יגזרו תוכניות העבודה ל-3 שנים הקרובות, כאשר בכל שנה נבחן את התוכניות, נעדכן ונתאים אותן..."

"...מרכוז היא מילת המפתח שלנו, יש כבר SIEM ושם אנו רואים את התמונה באופן מסודר... מבחינה ניהולית אנחנו רוצים לדעת בכל שלב את רמת האיומים ואיך אנחנו משתפרים..."

"... זליגת מידע לא חייבת לצאת ממערכות המיחשוב, המפתח הוא ב-Policy... מה עוצרים, מה לא עוצרים, איך מנהלים... אני מניח שכעת המערכות לא נותנות פתרון... ההגנה לעומק היא חלק מהתפיסה אצלנו - הגנה בשכבות, כולל אפשרות לחדירות רבות מתוך הארגון..."

"... בשנה האחרונה התקדמנו בהעלאת המודעות, פיתוח מאובטח והתנהלות מאובטחת בתהליך הפיתוח... בכל שלב מיזום הפרויקט נציגי אבטחת מידע משולבים... הנחלנו ראיה של ניהול סיכונים בכל המערכות... מחויבות ההנהלה קיימת כבר שנים, ההנהלה והדירקטוריון מדווחים תקופתית ויש הבנה והשתתפות בדיונים בנושא... ב- 2007 נרצה לקדם את תהלכי ניהול הסיכונים ברמה האסטרטגית..."

"... בחברת חשמל קיימת מתודולוגיה מסודרת לניהול סיכונים... בשנים האחרונות גובשה ארכיטקטורת אבטחת מידע וכיום כל שדרוג הטכנולוגיות מבוסס על אותה ראיה אסטרטגית שאושרה כבר ע"י הדרגות הבכירות..."

"... אנחנו מאמינים בריכוזיות של אבטחת המידע, הגדרנו בנהלים ניהול משתמשים ריכוזי עד כמה שאפשר... נעשה מאמץ לאיסוף אירועים לנקודה אחת לאיתור חריגות... ישום פתרון זליגת מידע באופן מיטבי אינו פשוט, ניהול ההרשאות שלו מורכב במיוחד כאשר אנו רוצים למנוע מצב של מקרים רבים של false positives..."

"... בארגון כמו שלנו, המפוזר גיאוגרפית קשה להגן הגנה היקפית מלאה. צריך למפות את המידע הקריטי ולעשות את המקסימום להגן עליו ועל המשתמשים בו..."

"... כבר מספר שנים קיימת מחויבות הנהלה והיא נמצאת בעליה לאורך השנים... ההישג בשנה הקודמת הוא גיבוש הארכיטקטורה לבניית תשתית טובה לפיה נפעל בשנים הקרובות...בשנת 2007 נרצה להתקדם בנושאים תשתיתיים: מידור חלקים של הרשת, ניהול משתמשים והטמעת איסוף מרכזי של קבצי יומן..."

ירון קשת
מנהל אבטחת מידע, אמדוקס
09-7763655
yaronk@amdocs.com

חנניה כפרי
מנהל אבטחת מידע, בנק לאומי
03-9352242
kafrih@bll.co.il

בועז לנדברגר
מנהל אבטחת מידע, חברת חשמל
boazla1@gmail.com

סטטוס - הירחון לחשיבה ניהולית, מפיק עורך ויוזם כנסים ואירועים לקהל המנהלים וכן עבור לקוחות קבועים, שציבור לקוחותיהם מהווה קהל מטרה לסטטוס בשמונה שנים האחרונות.
כנסי סטטוס ממוצבים גבוה הן בבחינת התכנים, קהל היעד, המרצים והפקת האירועים.
בחירת הנושאים נעשית בקפידה רבה, ובכנסים נידונים הנושאים הניהוליים החמים ביותר במשק במגוון תחומים.

אתר SBC כנסים

פרטי קשר:
טל שייר
מנהלת הפקה
03-5652100 שלוחה 270
tal@sbc.co.il

אתר מיינט