חפש מאמרים:
שלום אורח
18.06.2019
 
   
מאמרים בקטגוריות של:

   
 

מה זה אבטחת מידע? מי אחראי על אבטחת מידע?

מאת: אלכסייאבטחת מידע18/01/20152257 צפיות שתף בטוויטר |   שתף בפייסבוק

מה זה אבטחת מידע?

אבטחת מידע היא היישום של אמצעי בקרה ניהולית, פיזית וטכנית, על מנת  להגן על הסודיות, שלמות, וזמינות של המידע.

בקרהניהולית מטפלת בגורמים אנושיים של אבטחת מידע.  נהלים בדרך כלל מנהלייםלבוא בצורה של הוראות ניהול, מדיניות, הנחיות ותקנים. דוגמאות טובות לבקרהניהולית ומודעות לאבטחת מידע הן:

הדרכה מדיניות אבטחת מידע.

מודעות המשכיות עסקית.

תוכניות התאוששות מאסון.

הפרדת תפקידים.

נהלי העסקה וסיום.

בקרהטכנית מטפלת בגורמים הטכניים של אבטחת מידע. בקרות טכניות משתמשותבטכנולוגיה כדי לשלוט בשימוש וגישה למידע. דוגמאות טובות לבקרות טכניות הן:

חומות אש.

רשימות בקרת גישה.

הרשאות קבצים.

מערכות זיהוי ותגובה.

מערכות מניעת זליגת מידע.

בקרה פיזית מטפלת בגישה פיזית למערכות מידע. דוגמאות טובות לבקרות פיזיות הן:

גדרות.

מנעולים            .

מערכות אזעקה.

שומרים.

מצלמות אבטחה.

האם אתם צריכים אבטחת מידע?

אתם יכולים לענות בעצמכם.

יש לכם מידע שצריך להישמר בסוד?

יש לכם מידע שצריך להיות מדויק?

יש לכם מידע שחייב להיות זמין בעת הצורך?

אתם מחויבים לתקנות או רגולציות?

מי אחראי על אבטחת מידע?

כל אחד בארגון אחראי על אבטחת מידע! שאילה נכונה יותר מי אחראי על מה?

אבטחתמידע חייבת להתחיל בהנהלה בכירה של הארגון. מחויבת לאבטחת מידע של ההנהלהבכירה צריך להיות מועבר ומובן על ידי כל עובדי החברה ושותפי צד שליש בצורהשל מדיניות, הנחיות, הדרכות ונהלים.

הנהלה בכירה חייבת להיות מעורב באופן פעיל באסטרטגית, קבלת סיכונים ואישור תקציב אבטחת מידע.

עובדים הם אחראים להבנה ולעמידה בכל מדיניות אבטחת המידע ותמיכה בתיעוד (הנחיות, תקנים ונהלים).

צדדיםשלישיים, כגון ספקים וקבלנים חייבים להגן על המידע של העסק שלכם לפחות כמוגם שאתם עושים את זה בעצמכם. דרישת אבטחת מידע צריכה להיות כוללת בהסכםשרות. גם זכותכם לבקר את הבקרות אבטחת המידע של צד השלישי צריכה להיותכלולה בחוזה.

אנו זקוקים לאבטחת מידע כדי להפחית את הסיכון של גילוי בלתי מורשה, שינוי והרס של המידע.

אנו זקוקים לאבטחת מידע כדי להפחית את הסיכון לרמה שמקובלת על העסקים.

ATTGM Consulting

www.attgm.com

חברת אבטחת מידע

 





 
     
     
     
   
 
אודות כותב המאמר:

ATTGM Consultig

חברת אבטחת מידע

https://attgm.com

 
     
   
 

מאמרים נוספים מאת אלכסיי

מאת: אלכסייאבטחת מידע18/01/152305 צפיות
טיפים ליצירת סיסמאות חזקות, להגברת מודעות אבטחת מידע ומניעת זליגת מידע אישי ורגיש. ATTGM Consulting www.attgm.com חברת אבטחת מידע

מאמרים נוספים בנושא אבטחת מידע

מאת: אלעד סאעת אבטחת מידע31/07/16944 צפיות
במאמר הבא נסביר קצת על אבטחת מידע אישי ופרטי שלך ברשת. כיצד נגן על פרטיותינו באמצעות מספר צעדים פשוטים.

מאת: ליאור מזוראבטחת מידע14/02/16777 צפיות
תפקיד מנהל אבטחת מידע (CISO) שונה מארגון לארגון ואופי התפקיד משתנה בהתאם לסוג הארגון, גודלו, תחום עיסוקו, הרגולציה שאליה כפוף ומאפייני הנהלתו. אך יותר מכל משפיע מנהל אבטחת מידע עצמו על התפקיד אותו הוא ממלא. כישוריו האישיים, יכולותיו המקצועיות והניהוליות ואופן התנהלותו בארגון בונים את תפקיד מנהל אבטחת מידע בארגון ואת מידת השפעתו על התהליכים, על העובדים ועל ההנהלה.

מאת: יוני שוורץ אבטחת מידע02/07/151370 צפיות
תגי קרבה פועלים בטכנולוגיית RFID. זו טכנולוגיה ותיקה יחסית לזיהוי באמצעות תדרי רדיו, אך בשנים האחרונות היא חוזרת למרכז הבמה. הסיבה העיקרית לכך היא מידת ההתאמה של הטכנולוגיה לשימוש בתוך כרטיסי עובד. בנוסף, בעזרת הטכנולוגיה ניתן לאתר פריטים ולזהות חפצים בצורה אלחוטית וללא צורך בשדה ראייה או מגע ישיר

מאת: ליאור מזוראבטחת מידע14/03/152118 צפיות
עובדים בארגון מתוקף תפקידם נחשפים למידע מסווג כגון: מידע רפואי, מידע מסווג אישי ומידע עסקי ארגוני, נתוני כרטיסי אשראי, תשלומי לקוחות ועוד. בין אם ניתן להם אישור לגשת למידע או שמדובר בגישה לא מורשית, הדבר עלול להוות בסיס להוצאת המידע מתוך מערכות הארגון השונות למקורות שאינם מורשים. לחלופין, עובד עלול להעתיק תוכן מסמך מסווג למסמך אחר מבלי להיות מודע לכך שהתוכן מסווג ולהוצאת המידע מחוץ לארגון ביודעין או בעקיפין.

מאת: אלכסייאבטחת מידע18/01/152305 צפיות
טיפים ליצירת סיסמאות חזקות, להגברת מודעות אבטחת מידע ומניעת זליגת מידע אישי ורגיש. ATTGM Consulting www.attgm.com חברת אבטחת מידע

מאת: ליאור מזוראבטחת מידע19/07/142814 צפיות
לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).

מאת: אמיר פטיטואבטחת מידע14/08/131237 צפיות
קיימות כל כך הרבה סיבות לקנות באתר הקניות "עסקה נוחה", אנחנו שמחים לפרט אותן לפניכם: ü חיסכון בכסף! - "עסקה נוחה" מתחייבת למחירים הזולים בישראל!

 
 
 

כל הזכויות שמורות © 2008 ACADEMICS
השימוש באתר בכפוף ל תנאי השימוש  ומדיניות הפרטיות. התכנים באתר מופצים תחת רשיון קראייטיב קומונס - ייחוס-איסור יצירות נגזרות 3.0 Unported

christian louboutin replica