New-Tech Magazine | Feb 2022 | Digital Edition

זיהוי הערכת סיכונים ונכסי הארגון - סיכונים ואיומים פוטנציאליים, מול תקיפות וסכנות אשר עלולות להשפיע על מוניטין הארגון, פגיעה באמון, נזק כספי ואף עזיבת לקוחות. הדרך להשיג זאת היא על ידי ביצוע Data בקרות ותכניות הפחתה מבוססות המאפשרות ניתוח Driven - Risk Evaluation סיכונים מבוסס נתוני מערכות, המאפשר לארגון לאתר את החשיפות, את רמות הסיכון ואת ההשלכות בזמן אמת, תוך שימוש בבינה מלאכותית. מילת המפתח היא מיפוי. הבסיס להצלחה מתחיל במיפוי נכסים, תהליכים עסקיים והתאוששות, שרשת אספקה, ניהול סיכוני סייבר ועמידה בתקנים, תוך כדי ניהול תוכנית עבודה מוסדרת ומעקב אחר הביצועים. על מנת להוריד את העומס יש לבצע גם מיפוי בקרות, על מנת לזהות בקרות חופפות. בשלב הבא יש למכן את הבקרות, כולל שמירת עדויות במערכת – מרכיב חשוב ביותר להתייעלות ודיוק הבקרות. זאת בדומה ששינה ואיפשר לארגונים DevOps לעולם ה- באופן אוטומטי, CI \ CD לבצע תהליכי מה שגרם להאצה ושיפור האיכות באופן משמעותי. , GDPR , ISO 27001 : (כגון עמידה בתקנים ) - מימוש SOC , ITGC , NIST , CMMI 2 הבקרות, ניהולן תוך יצירת קישור בין בקרות דומות ומשותפות כמנוע לעבודה יעילה ופרואקטיבית, ניהול משימות שוטף תוך מנגנון ביצוע בקרות בצורה אוטומטית. על מערכות ביצוע בקרות אוטומטיות ) Asure , AWS , GCP המותקנות בארגון ובענן ( אשר תורמות לחסכון זמן בעבודה ידנית, דיוק והעצמת התהליכים בארגון. אנחנו רואיםמגמה חזקה בחברותסטארטאפ ובקרב ספקי פתרונות גדולים בעולם הסייבר, שמציעים כלים למיכון הבקרות מבוססי AI & בשימוש בטכנולוגיות Data Driven . בסופו של יום, כל הכלים צריכים לדווח ML ולתעד את הבדיקה ואת הממצאים בצורה אוטומטית למערכת אבטחת מידע מרכזית. לתיעוד וטיפול SIEM הקשר בין מערכות כגון באירועי סייבר ואבטחת מידע לבין מערכת הכרחי, מאחר וחיבור InfoSec Compliance זה יאפשר שיפור מתמיד ויחזק את מערך אבטחת המידע בארגון. קשר זה יאפשר להזין את הסיכונים ולקבל החלטות מושכלות לגבי תכניות הפחתה, שמטרתן הפחתת

ההסתברות להתממשות הסיכון וצמצום הנזקים הפוטנציאליים.

לסיכום: הדרישות שמגיעות מבעלי עניין ומהדריקטוריון גוברות, מאחר והארגון חייב לעמוד בתקינה המחמירה, זאת לצד מחוייבותו לשמירה על המוניטין ועל נכסי המידע. עבודה מרחוק מכבידה אף היא, כך שמנהלי אבטחת המידע חייבים להיעזר בכלים טכנולוגיים מותאמים למצב החדש, שיסייעו להם לטפל ולנהל את כל מערך אבטחת המידע, בצל הסיכונים ההולכים ומתרבים. כתוצאה מכך, מורכבות תפקידו של מנהל אבטחת המידע הפכה להרבה יותר משמעותית. בכדי להתייעל ולבצע את התפקיד כנדרש תוך ערבות ואחריות Infosec על התהליך יש לאמץ מערכת , לחבר את הנכסים והתהליכים Compliance העיסקיים לסיכונים ולמכן את הבקרות. על המחבר מקבוצת TopGRC סיימון צ'ולסקי מנכ"ל בתחום הגנה על Actifile , ייסד את חברת Top – Spyfort מידע רגיש הפועלת בשוק הגלובלי, בתחום הגנת על מכשירים ניידים וממקימי בשוק GRC – הפועלת בתחום ה- KCS חברת המוסדי

2022

התערוכה הבינלאומית לענף ההיי-טק והאלקטרוניקה במאי 24-25 אקספו תל אביב

Save The Date 24-25.5.2022

כולם נפגשים 24-25.5.2022

לפרטים נוספים והרשמה: www.new-techevents.com האירוע יתקיים בהתאם להוראות הממשלה, יש להמשיך ולהתעדכן באתר החברה

TopGRC סיימון צ'ולסקי, מנכ"ל

«

Top מקבוצת יח"צ קרדיט:

47 l New-Tech Magazine