כי, כאשר האבטחה הפיזית ואבטחת המידע מצויות תחת קורת גג
ניהולית משותפת קיים פוטנציאל גבוה יותר לשילוב מנצח של הגנה
על המידע ונכסי המידע.
אבטחת מידע וניהול כולל של סיכונים
בעשור הקודם החלו לנשב רוחות חדשות. תחילה רגולציה כלל
שחלה על מערכת הבנקאות ברחבי העולם. זו
II
עולמית בשם בזל
מביאה לעולם מונח חדש: "סיכונים תפעוליים". ומהו סיכון תפעולי
?
II
אליבא דבאזל
"הסיכון שבהפסד הנובע מכישלון או מאי־התאמה של תהליכים
פנימיים, אנשים או מערכות, או מאירועים חיצוניים". והרי מערכות
טכנולוגיית המידע מתאימות "בול" להגדרה זו.
אז מה קיבלנו? שסיכוני טכנולוגיית המידע הם בסך־הכל מקרה
פרטי של עולם הסיכונים התפעוליים.
התוצאה: לא עוברות אלא שנתיים־שלוש מאז שמומצא המונח הזה,
וכבר יש לנו תוכנות שמסייעות לתאגידים הבנקאיים הגדולים בעולם
לנהל את הסיכונים התפעוליים. והיכן היא טכנולוגיית המידע? פשוט
נעלמת... מדהים, אבל בכלי התוכנה הללו טכנולוגיית המידע, איך אמרנו
בילדותנו, "לא פונקציה"? אז זהו, לא סופרים את טכנולוגיית המידע.
מדוע ולמה? כי הרי הכל תהליכים עסקיים. טכנולוגיית המידע היא רק
"ספק שירותים" של התהליכים העסקיים.
עוברות עוד שנתיים שלוש ונדמה ש"קם הגולם על יוצרו". בואו
נעשה את מגדל בבל של ניהול הסיכונים. נקים פונקציה שתקרא:
"משרד ניהול הסיכונים הארגוני", נעשה "פריש־מיש" ונקבל על סרגל
אחד את כל הסיכונים של הארגון מהנמוך ביותר ועד הגבוה ביותר.
הרי זה משובח. עכשיו סוף־סוף תוכל הנהלת הארגון פעם ראשונה
בתולדותיה לראות, מה הם הסיכונים, שאיתם הארגון צריך להתמודד
ולתעדף.
ועכשיו אנה נעלם מנהל אבטחת המידע? נחזור לתחילת הדיון.
הוא מנהל בעיקר את הסיכון לסודיות של המידע במערכות המידע.
איזו חשיבות כבר יכולה להיות לסודיות המידע? כיצד יישום מדיניות
שימוש נכון בתשתיות טכנולוגיית המידע (מה שקרוי בז'רגון
המקצועי: "הקשחה") מתמודדת עם סיכון של אובדן שוק עקב
תחרות? כיצד הטלאת כשלי אבטחה (מה שקרוי בז'רגון המקצועי
משפרת את התחרותיות? הרי לכם
Security
patches
policy
(
המענה: אי־אפשר לדעת. רק בעקיפין נוכל לומר, שבהיעדר יישום
מדיניות הקשחה נכונה, או בהיעדר מדיניות הטלאה של פגיעויות
בתוכנות, גובר הסיכוי לריגול תעשייתי. מי־שהוא מקשיב בהנהלה?
מסופקתני.
מה עושים? מחכים שהאופנה הזו תעבור, כפי שכל אופנה
עוברת־חולפת לה. בינתיים עושים ככל הניתן לשמר ולשפר את
המענים לאיומים ולסיכונים למידע ולטכנולוגיית המידע, שכן אלה
לא מתייחסים לאופנה כזו או אחרת ומשתדלים ככל הניתן להיות
מקצוענים. שם המשחק הוא מקצוענות. האוייב הוא מקצוען. גם מנהל
אבטחת המידע וכל מי שעיסוקו ניהול סיכוני המידע וטכנולוגיית
המידע חייב להתמקצע.
המשווק המורשה והבלעדי בישראל חברת מאל-טק פתרונות טכנולוגיים בע"מ
info@mal-tech.co.il
w
ww.mal-tech.co.il
ט
לפון: 5432456-30
video surveillance solutions
מערכות ניהול
וידיאו מהמתקדמות
בעולם
מוגן פיצוץ,
CCTV
ציוד
, מגוון מיגונים,
IR
פנסי
PTZ
מצלמות ומכלולי
,
IP
מצלמת
מצלמות אנלוגיות
ומערכות הקלטה
גרמניה
איטליה
גרמניה
מאל-טק משווקת פתרונות איכותיים וייחודיים - כי בביטחון אין פשרות
ייעוץ
חינם
15 |
הביטחון
אפריל-מאי 3102
60...,16,17,18,19,20,21,22,23,24,25 5,6,7,8,9,10,11,12,13,14,...1