בין לקוחותינו:

אירועים ומאמרים

דף הבית >> אירועים ומאמרים
 
Business Impact Analysis
ניתוח תהליכים עסקיים לטובת - DRP

BIA  הינו תהליך ניתוח ומיפוי של תהליכים עסקיים בארגון, תוך קביעת חשיבותו ורגישותו של כל תהליך והבנת משמעויותיו העסקיות. תוצר תהליך BIA הינו מיפוי מלא של מערכות ותהליכים בארגון בסדר יורד. הערכות  - DRP תיקח את תוצר ה - BIA ותממש/לא תממש אותה בהתאם לשיקולי עלות תועלת

ה - BIA הינו שלב הכרחי בהערכות ל DRP, שכן ללא שלב זה לא ניתן לקבוע באופן אמין, אובייקטיבי ומוכח מהו הנזק שעשוי להיגרם לארגון. ללא קביעת מידת הנזק הצפוי תתקשה הנהלת החברה לקבל החלטה בשיקולי עלות תועלת בהשקעה ב DRP.

ארגונים רבים ממהרים לתוך תהליכי DRP מבלי לקחת בחשבון את המשמעויות העסקיות ומתוך הנחה כי הם "מכירים את השטח". הלכה למעשה, בארגונים רבים מעולם לא בוצע ניתוח BIA והשיקולים בבחירת פתרונות DRP וקביעת המערכות לשעת חירום מבוססות על הערכות ולא על נתונים מהשטח. קרא עוד >>


 

התאמת ביקורת לקצב התפתחות הטכנולוגיה

 

ביקורת אשר אינה בודקת את הצדדים הטכנולוגיים ואינה חודרת לנבכי מערכות המחשב – אינה מספקת כיום. קיים צורך הולך וגובר לשימוש בטכניקות תחקור נתונים ואבטחת מידע כחלק מהביקורת, כמו גם בחינתן של טכנולוגיות מחשוב חדשות הנכנסות לשמימשו בארגון",  כך קובעים אורן שני ואסף קורן, מנכ"לים משותפים בחברת SecAudit, המתמחה בביקורת מערכות אבטחת מידע ותחקור נתונים. קרא עוד>>

 

פעילות ממוקדת חודש נובמבר, ביקורת מעילות פקודות יומן
פעילות ממוקדת לאיתור פקודות יומן חריגות העלולות  
להצביע על מעילה בארגונך! <<קרא עוד 

 

שימוש בכלים ממוחשבים לאיתור מעילות והונאות
עם חלוף הזמן והתפתחות טכנולוגיות המידע, הולכת וגוברת חשיבות השימוש בכלים ממוכנים 
בביצוע ביקורות חיצוניות, פנימיות וביקורת חקירתית, בשל העובדה שיותר ויותר נתונים זורמים 
ב"קופסא השחורה" הנקראת מערכות מידע.  הכלים העיקריים שישמשו אותנו לאיתור חריגים אלו יהיו כלי ביקורת ייעודיים כגון ACL, כלים ייעודיים לבדיקת מערך ההרשאות, כלי - BI ו-Data mining. במאמר זה נסקור מספר דוגמאות של מעילות ואת הדרך בה ניתן באמצעות כלי ביקורת 
ממוחשבים לאתר "ממצאים מחשידים" אשר יובילו לאיתור מעילות אלו. קרא עוד >>

 

איכות נתונים. האם אתה בצד המנצח?
יישום תקנות כגון Basel II. Sarbanes Oxley, ו- Solvency II מוביל את הארגונים ליישום מודלים שונים להגברת הבקרה הפנימית אשר תכליתם בין השאר: הגברת יכולת ההסתמכות על הנתונים והמידע. תקנות ורגולציות אלו מובילות לצורך הולך וגובר בהגברת איכות ואמינות הנתונים בארגון. אם את/ה רוצה להיות בצד שמנצח, עליך לדאוג כי בידך יהיו כל הכלים שיאפשרו זאת. ויש לזכור כי הראשון שישיג את המידע האיכותי יהיה הראשון להשתמש בו. קרא עוד>>

 

חשיבות הפרדת תפקידים ועקרונותיה
הפרדת תפקידים  - Segregation Of Duties, הינה אחת הבקרות החשובות למניעת טעויות ואיתור מעילות. הפרדת תפקידים מבוססת על התפיסה לפיה יש להפריד פעולה למספר מטלות, כך שמספר אנשים יבצעו את הפעולה ולא אדם אחד יבצע פעולה אחת מתחילתה ועד סופה. בתהליך יישום ההרשאות במערכת - Oracle Application ובמערכות אחרות, יש לוודא שההרשאות המתוכננות עבור כל משתמש במערכת לא יכללו קונפליקטים. קרא עוד >>

 

אבטחת מחשבים ניידים
אחד הסיוטים הגדולים של הארגון הוא בתחום איבוד מחשבים ניידים. הבעיה היא כמובן חוסר הידע של מה נשמר על הנייד בזמן שנגנב ומה יכול הגנב לעשות עם חומר זה. נחלק את ההתמודדות לשני חלקים - האחד התמודדות לוגית והשני התמודדות פיזית. בתחום הלוגי הפתרון כולל התקנת תוכנת הגנה/איתור על המחשב הנייד. בתחום הפיסי - נעילה וגלאי קרבה. קרא עוד >>

 

התרחש אצלי אירוע אבטחת מידע ? מה לעשות?
בשנים האחרונות אנו רואים אחת לתקופה כי ארגון זה או אחר נפגע באירוע אבטחת מידע. בין אם גניבת מידע, תקיפת אתר הארגון, הרשת או דליפת מידע. ברוב המקרים נשמע רק על אירועים רוחביים העשויים להשפיע גם עלינו (כגון אירועי Phising בבנקים), כאשר למעשה כמות האירועים המתרחשת הינה גדולה בהרבה ובמקרים רבים האירוע מושתק. מספר המלצות שיעזרו לכם (ונקווה שלא תדרשו להן(. קרא עוד >>

 

גניבת שמות דומיין

אם קיבלתם פנייה לקניית הדומיין שלכם חזרה - אתם לא לבד. אם חשבנו שמכת גניבת שמות הדומיינים (שמות מתחם) מאחורינו- טעינו. בימים אלה מקבלת מתקבלות פניות חוזרות ונישנות של לקוחות, אשר שמות דומיין הדומים לשלהם נרכשו. לא די ששמות דומיין אלה נרכשו ע"י גורמים שאינם קשורים לארגון, הקונים מנסים למכור בחזרה  ללקוח את הדומיין. קרא עוד >>


 

תקן PCI DSS

חברות רבות, גם כאלה הפועלות בשגרה להגברת רמת אבטחת המידע, מוצאות עצמן מבולבלות אל מול דרישות ה -  <<קרא עוד .(Payment Card Industry) PCI


 

 
 

לייבסיטי - בניית אתרים