מצגת סקירת אבטחת המידע בישראל ב-2006-2007

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 מאחר והקישורים המרכזיים שבו אינם פעילים עוד)

אני לא מכיר אישית את מיכל הלמן (Michal Helman), אבל נתקלתי ברשת בשתי מצגות/הרצאות שלה ומאוד נהניתי.
היא עובדת (עבדה? כי אני לא מוצא אזכור שלה כיום באתר של החברה) בחברת הייעוץ STKI כאנליסטית אבטחת מידע.
לצערי רק מצגת אחת שרדה ולצערי היא דווקא המוקדמת מבין השתיים. נו, שוין, זה מה שיש.

המצגת (PDF, ‏39 עמודים), היא מתוך כנס Secure Remote Management שנערך ב-2006.
מצגת זו מכסה באופן מעמיק למדי לדעתי את שוק אבטחת המידע הישראלי, בשנים 2006-2007, הן מצד הלקוחות והן מצד היצרנים (קיימת גרסה מעט מוקדמת למצגת זו, רק אודות 2006, כאן, אבל הן די זהות).

זה מסוג הדו"חות שאין ספק שהייתי שמח לקבל פעם בשנה, בכדי לקבל מבט-על על התחום בכלל ובישראל בפרט (אפילו שברור לי שיש סיכוי לא קטן שרובו נאסף ממקורות בחו"ל (ולפעמים רואים זאת במצגת עצמה…) + סיכום ראיונות של לקוחות בישראל. העיקר התוצאה).

(לגבי 2008 יש באתר ג'ון ברייס מצגת בשם "מגמות בתחום אבטחת מידע לשנת 2008" של ארז בן-ארי, גם מ-STKI, אבל המצגת מאוד כללית ולא כ"כ נוגעת ספציפית לשוק הישראלי)

המצגת מכסה את בגרות תחום אבטחת המידע בארגונים (מדיניות, תוכניות עבודה, מיקום הדרג הניהולי, טכנולוגיות ומוצרים ועוד), מבנה מחלקת אבטחת המידע ומיקומה בארגון, המעבר שרק מתחיל מתפיסת "אבטחת מידע" לתפיסת "ניהול סיכונים" (מהלך שמן הסתם נועד בעיקר לשדרג את מעמד אבטחת המידע לדרג ה-C), התגברות הדרישה להסמכות, המעבר מהטיפול הטכני בלבד אל היצמדות והיענות לדרישות עסקיות, התגברות הרגולציה (בחו"ל ובישראל) כ"שוט" אישי כנגד המנהלים הבכירים בארגון – לאלץ אותם להשקיע משאבים באבטחת מידע (מה לעשות, התחת האישי של המנכ"ל הוא תמיד הנכס הכי רגיש וחשוב של הארגון…), כיווני טכנולוגיות ומוצרים, הגברת החיבור בין אבטחת מידע לאבטחה פיזית, תקציב מחלקת אבט"מ (אשר גדל לאורך השנים) ואופן ניצולו, אתגרי טשטוש גבולות הרשת עקב עבודה עם הרבה גורמי חוץ ומיקור חוץ, עבודה בחוץ ובעזרת גישה מרחוק וטלפונים ניידים חכמים.
בקיצור, מומלץ.

מכיוון שמן הסתם חברות ייעוץ לא ישחררו דו"חות כאלו בחינם, אולי IFIS ירימו את הכפפה ויארגנו דו"ח שנתי כזה, בדגש כמובן על הנעשה בישראל.

ומשהו משעשע לסיום, קמפיין מודעות אבטחת מידע לעובדי תנובה (PDF), בעזרת עולם המושגים של תנובה…

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

עדכון תכני אבטחת מידע – עדכון מספר 1

מדי פעם אני ארכז בפוסט עצמאי תכנים חדשים שהוספתי לדפי ריכוז תכני אבטחת המידע שנמצאים בטור השמאלי של בלוג זה (למעט תכנים שהוזכרו בפוסט מוקדם יותר מפוסט זה). ריכוז זה יסייע לכם להתעדכן בתכני אבטחת מידע שמצאתי בתקופה האחרונה. פוסט זה הוא הראשון בסדרת פוסטים מסוג זה.

רק לפני שנתחיל בסבב הראשון, המלצה קטנה משלי, למי שלא מכיר – StumbleUpon הוא שירות רשת ששנים חיכיתי לו. שאוכל לקבל אתר רנדומלי בלחיצת כפתור. שהרשת תפתיע אותי בגילוי חדש.
השירות הזה הוא למעשה שילוב של שמירת סימניות (Bookmarks) ורשת המלצות אתרים/דפים על פי חלוקה לנושאים. ההמלצה היא ברמת "מומלץ" בלבד ואין דרגות מעבר לכך, אבל זה די מספיק. ניהול הסימניות הינו בסיסי בלבד. צריך לזכור שהמטרה של השירות היא גילוי אוצרות הרשת.
לכן, צריך להירשם, ואח"כ להוריד ולהתקין Toolbar תואם במחשב שלכם, שמתממשק עם הדפדפן. יש ל-Firefox ול-Internet Explorer. יש גם משהו ל-Opera אבל נוצר שלא באופן רשמי על ידי השירות ולא ניסיתי אותו – לשיקולכם. יש גם משהו בשם Stumbi ל-Safari על מק, אבל זה גם של צד ג' ומעין Shareware.
אחרי שאתם מתקינים את סרגל הכלים, במקטע של ה-Channels (כלומר, הנושאים) יש כפתור נגלל בשם All, שזה אומר שכעת אתם תגלו אתרים מכל הסוגים. אם תפתחו את הרשימה שבכפתור זה ותבחרו באפשרות Computers – יהיו לכם שם האפשרויות הרלוונטיות הבאות: Computer Security, Cyberculture, Encryption, Hacking, Network Security. בחירה באפשרות כלשהי תגביל את גילוי האתרים שלכם רק לקטגוריה שבחרתם.
שיטת עבודה נוספת היא כזו שלאחר שהגעתם לאתר טוב, אתם תראו בסרגל הכלים את שמו של הגולש שהמליץ על אתר זה. הקלקה על שמו תעביר אתכם לדף הסימניות שלו (במידה והוא החליט לשתף את הקהל בסימניות שהוא אוסף. הוא לא חייב) – ויש סיכוי טוב שכאן תמצאו באופן מרוכז תכנים טובים נוספים, כי גולש זה כבר "הוכיח את עצמו".
נכון, לא הכל יהיה חדש ולא הכל ברמה – אבל אני מבטיח לכם שתגלו הרבה דברים חדשים וטובים, שבאמצעות חיפוש בלבד, ללא ההמלצה האנושית – לא הייתי מגיעים אליהם. תיהנו.

Seci – נסיון, ראשון נדמה לי, להקים פורטל ייעודי לאבטחת מידע בעברית. הפורטל מתוכנן לכלול חדשות, ראיונות, כתבות, מאמרים, מודעות דרושים ועוד. שם הדומיין רשום על שם שחר צדוק שכנראה גם מפעיל את הפורטל, ואם מדובר באותו אדם – הרי שהוא היה/עדיין כתב ב"גלובס".

TryThis0ne – אתר אתגרי המאפשר למשתתפים לבחון את יכולותיהם בנושאי האקינג, תיכנות, הצפנה, רוורסינג – והכל בסביבה סגורה שהינה ייעודית לנושא. יש גם דף "טיפים" שלא ראיתי אליו קישור מהדף הראשי. יותר בריא מאשר לפרוץ למקומות אמיתיים.

פורום האקינג ואבטחת מידע ב-ROOT – פעיל באופן רציף ומכסה מגוון רחב של נושאים, לא רק מחשבים אלא גם תאים קוליים של חברות סלולר, מנעולים ושליפים למבחנים…

Citadel Technologies (חלק מקבוצת YANA) – חברת ייעוץ חדשה יחסית שהוקמה בסוף 2008 /  תחילת 2009. מספקת שירותי ייעוץ תהליכי, ייעוץ טכנולוגי ומבדקי חדירה. מנכ"ל החברה הוא מוטי קארו שהכרתי כאשר עבדנו ב"אבנת".

GRsee -חברה המפתחת תוכנה (וגם מעניקה שירותים) לניהול מאוחד של סיכונים, בדגש סטנדרטים ורגולציות מהארץ ומחו"ל.


 

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...