מצגת סקירת אבטחת המידע בישראל ב-2006-2007

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 מאחר והקישורים המרכזיים שבו אינם פעילים עוד)

אני לא מכיר אישית את מיכל הלמן (Michal Helman), אבל נתקלתי ברשת בשתי מצגות/הרצאות שלה ומאוד נהניתי.
היא עובדת (עבדה? כי אני לא מוצא אזכור שלה כיום באתר של החברה) בחברת הייעוץ STKI כאנליסטית אבטחת מידע.
לצערי רק מצגת אחת שרדה ולצערי היא דווקא המוקדמת מבין השתיים. נו, שוין, זה מה שיש.

המצגת (PDF, ‏39 עמודים), היא מתוך כנס Secure Remote Management שנערך ב-2006.
מצגת זו מכסה באופן מעמיק למדי לדעתי את שוק אבטחת המידע הישראלי, בשנים 2006-2007, הן מצד הלקוחות והן מצד היצרנים (קיימת גרסה מעט מוקדמת למצגת זו, רק אודות 2006, כאן, אבל הן די זהות).

זה מסוג הדו"חות שאין ספק שהייתי שמח לקבל פעם בשנה, בכדי לקבל מבט-על על התחום בכלל ובישראל בפרט (אפילו שברור לי שיש סיכוי לא קטן שרובו נאסף ממקורות בחו"ל (ולפעמים רואים זאת במצגת עצמה…) + סיכום ראיונות של לקוחות בישראל. העיקר התוצאה).

(לגבי 2008 יש באתר ג'ון ברייס מצגת בשם "מגמות בתחום אבטחת מידע לשנת 2008" של ארז בן-ארי, גם מ-STKI, אבל המצגת מאוד כללית ולא כ"כ נוגעת ספציפית לשוק הישראלי)

המצגת מכסה את בגרות תחום אבטחת המידע בארגונים (מדיניות, תוכניות עבודה, מיקום הדרג הניהולי, טכנולוגיות ומוצרים ועוד), מבנה מחלקת אבטחת המידע ומיקומה בארגון, המעבר שרק מתחיל מתפיסת "אבטחת מידע" לתפיסת "ניהול סיכונים" (מהלך שמן הסתם נועד בעיקר לשדרג את מעמד אבטחת המידע לדרג ה-C), התגברות הדרישה להסמכות, המעבר מהטיפול הטכני בלבד אל היצמדות והיענות לדרישות עסקיות, התגברות הרגולציה (בחו"ל ובישראל) כ"שוט" אישי כנגד המנהלים הבכירים בארגון – לאלץ אותם להשקיע משאבים באבטחת מידע (מה לעשות, התחת האישי של המנכ"ל הוא תמיד הנכס הכי רגיש וחשוב של הארגון…), כיווני טכנולוגיות ומוצרים, הגברת החיבור בין אבטחת מידע לאבטחה פיזית, תקציב מחלקת אבט"מ (אשר גדל לאורך השנים) ואופן ניצולו, אתגרי טשטוש גבולות הרשת עקב עבודה עם הרבה גורמי חוץ ומיקור חוץ, עבודה בחוץ ובעזרת גישה מרחוק וטלפונים ניידים חכמים.
בקיצור, מומלץ.

מכיוון שמן הסתם חברות ייעוץ לא ישחררו דו"חות כאלו בחינם, אולי IFIS ירימו את הכפפה ויארגנו דו"ח שנתי כזה, בדגש כמובן על הנעשה בישראל.

ומשהו משעשע לסיום, קמפיין מודעות אבטחת מידע לעובדי תנובה (PDF), בעזרת עולם המושגים של תנובה…

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

אתר IFIS עלה לאוויר

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 כי אתר IFIS אינו פעיל יותר)

אתר "הפורום הישראלי לאבטחת מידע" (IFIS) עלה לאוויר (תזכורת אודות IFIS).
האתר עדיין בהקמה אז תקבלו זאת בהבנה, כי כרגע יש בעיקר שלד עם מעט תכנים, ולפעמים ב-FF תכנים יורדים למטה. אני בטוח שעוד הרבה ישתנה לחיוב במשך הזמן, אז תהיו סבלנים.

מעבר לתכנים הרגילים אודות העמותה, הצטרפות ופרטי הקורסים והוועדות השונות – תוכלו כבר למצוא בדפים של חלק מהקורסים את המצגות של המפגשים שכבר התקיימו (בתבנית PDF).

הכי חשוב הוא היכולת שלכם לתרום לאתר בשתי דרכים:
1. כתיבת מאמרים מקצועיים לאתר. ככל שראיתי, אין אפילו דרישה להיות חבר בעמותה בכדי לכתוב לאתר. כתיבת מאמרים טובים ומקצועיים תסייע לכולם – האתר יתמלא בתכנים טובים, הקוראים ישכילו והכותבים יזכו במוניטין מקצועי גבוה.
2. עזרו למצוא מפרסמים לאתר. מפרסמים יזכו לקהל רלוונטי וממוקד בתחום אבטחת המידע וניהול הסיכונים והכסף עבור הפרסום יסייע לפעילות העמותה וקידום האתר.

בעולם שכיום חי יותר ברשת מאשר בחיים עצמם עליית האתר היא אבן דרך משמעותית בחיי הפורום, שהוקם עבור כולנו, כל העוסקים באבטחת מידע וניהול סיכונים – אז אתם מוזמנים לאתר: גם ליהנות, ללמוד ולא פחות חשוב, לתרום את הכישורים והזמן שלכם, כי ביחד נוכל לקדם את הנושאים החשובים לנו.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

כל ההרצאות של Defcon 15 מ-2007 – בוידיאו רשת

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 בגלל שאתר היעד אינו זמין יותר)

אל הדף הזה הגעתי דרך פוסט של מוטי בבלוג "סדקים" (25/10/13 – הבלוג כבר לא קיים ברשת).

הדף מרכז קישורים לסרטוני הוידיאו של 122 הרצאות ופאנלים שהתקיימו בכנס Defcon מספר 15, באוגוסט 2007 (כלומר, הכנס האחרון).
הדף הראשון מכיל רק חלק מהסרטונים, ובסופו יש עוד קישורים לחלקים השני , השלישי והרביעי, שבהם שאר הסרטונים.

איכות הסרטונים כמובן מזעזעת, אז תתייחסו לזה כמו Podcast ובעיקר תקשיבו, ממילא יש סיכוי שואף לאפס שיהיו שם בנות יפות.

בזמנכם החופשי.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...