ݺߣ

ݺߣShare a Scribd company logo

מה בין אבטחת מידע ובין סייבר

Ophir Zilbiger
Ophir Zilbiger

סייבר ואבטחת מידע הם שני נושאים שעולה לגביהם שאלה: מה היחס בין אבטחת מידע ובין סייבר? המילה "יחס" מתייחסת לעובדה שהמושגים לאו דווקא קיימים על אותו מישור. המצגת עוסקת בשאלה זו ומעלה מסקנה פרקטית לגבי מה ארגון, איש מקצוע או מנהל אבטחת מידע צריך לעשות כדי להגן על עצמו ב"סייבר".

1 of 15
‫מה בין אבטחת מידע‬ ‫ובין "סייבר"‬
‫מי אנחנו‬ ‫‪ SECOZ‬קמה לפני 11 שנים במטרה לספק ייעוץ מקצועי‬ ‫בתחום ניהול מערכות מידע וניהול סיכונים.‬ ‫דגש על התחומים הבאים:‬ ‫אבטחת מידע‬ ‫המשכיות עסקית‬ ‫ניהול שירותי ‪)IT Service Management( IT‬‬ ‫ניהול סיכוני אבטחת מידע‬ ‫ביקורת במערכות מידע‬ ‫במסגרת פעילות הקבוצה הקמנו את ‪Cyber Hat‬‬ ‫העוסקת בייעוץ ומתן פתרונות הגנה בסייבר.‬
‫פעם היינו‬ ‫מקור: ‪WԻǷɲ.dz‬Ĭ
‫התפתחות האיום‬
‫מי מאיים ולמה‬ ‫מקור: ‪WԻǷɲ.dz‬Ĭ
‫בקרות אבטחת מידע‬
‫מה זה סייבר?‬ ‫דומיין לוחמה?‬ ‫עידן / תקופה?‬ ‫איום?‬ ‫התמחות?‬ ‫כנראה שהכל יחד ועוד...‬ ‫האם זה באמת חשוב?‬ ‫האם הסייבר יצר שינוי בבקרות אבטחת המידע?‬
‫בקרות אבטחת המידע‬ ‫אבטחת‬ ‫מידע‬
‫בקרות אבטחת המידע‬ ‫ניהול‬ ‫משתמשים‬ ‫פיתוח‬ ‫מאובטח‬ ‫צוות טיפול‬ ‫ותגובה‬ ‫גריסה‬ ‫‪Firewalls‬‬ ‫‪Mobile‬‬ ‫‪Security‬‬ ‫ניהול‬ ‫סיכונים‬ ‫"בטחון‬ ‫שדה"‬ ‫אבטחת‬ ‫מידע‬
‫השוואה‬ ‫חפיפה די מלאה‬ ‫‪SCADA‬‬ ‫מודיעין‬ ‫צוות טיפול‬ ‫ותגובה‬ ‫סייבר‬ ‫גריסה‬ ‫‪Firewalls‬‬ ‫‪APT‬‬ ‫‪Simulation‬‬ ‫‪Mobile‬‬ ‫‪Security‬‬ ‫"בטחון‬ ‫שדה"‬ ‫אבטחת‬ ‫מידע‬
‫הסייבר‬ ‫בכל מקום‬ ‫מוטיבציה‬ ‫ורלבנטיות‬ ‫הדומיין‬ ‫רחב‬ ‫הרבה‬ ‫יותר ונוגע‬ ‫בכל פינה‬ ‫של חיינו‬ ‫איום של‬ ‫ארסנל של‬ ‫האפשרות‬ ‫כלים ויכולות, גורמי פשע,‬ ‫ליצור‬ ‫טרור,‬ ‫עבודה‬ ‫תוצאות‬ ‫מדינה,‬ ‫משמעותיות במודל של‬ ‫קבוצות‬ ‫בתי תוכנה,‬ ‫גבוהה‬ ‫האקטיביזם‬ ‫התקפות‬ ‫משמעותית‬ ‫מורכבות‬ ‫יצירתיות‬ ‫ותחכום‬ ‫איום מגוון‬
‫משימת מנהל אבטחת המידע‬
‫תעדוף רלבנטי לימינו‬ ‫מודיעין‬ ‫בסייבר‬ ‫‪SCADA‬‬ ‫‪Mobile‬‬ ‫צוות‬ ‫טיפול‬ ‫ותגובה‬ ‫‪Firewalls‬‬ ‫גריסה‬ ‫בטחון‬ ‫שדה‬
‫לסיכום‬ ‫אבטחת מידע הוא מקצוע וותיק. יסודות המקצוע מוצקים.‬ ‫האיום מתפתח ומשתנה כל הזמן.‬ ‫יש מעט חדש בעקרונות ההגנה.‬ ‫יש הרבה חדש בטכנולוגיות הגנה.‬ ‫יש מקום למומחי סייבר בעיקר בהבנת האיום אך גם‬ ‫בהטמעת עקרונות ההגנה החדשים.‬ ‫עיקר העבודה לא השתנה.‬ ‫לא לשכוח את החלקים התהליכיים ואת ניהול הסיכונים.‬ ‫על בסיס ניהול סיכונים יש לתעדף את תכנית העבודה‬ ‫ולחזק את האיזורים הדורשים חיזוק.‬
מה בין אבטחת מידע ובין סייבר

More Related Content

מה בין אבטחת מידע ובין סייבר