אירוע החודש
| הרצאה בנושא Cyber Warfare |
| תאריך: 1.9.2010 בשעה 18:00
מיקום: משרדי מיקרוסופט, הפנינה 2, צומת רעננה מרכז הרצאה פתוחה לקהל הרחב בנושא "Cyber Warfare". |
מחקר החודש
| רמת הסיכון בגלישה לפי מדינות |
היכן קיים הסיכוי הגדול ביותר להידבק בווירוס בכל שעת חיבור לרשת? |
| קרא עוד |
טיפ החודש
מספר התקיפות שבהם נעשה שימוש בפרטי הרשאות של עובדי החברה נמצא בעלייה. הקפידו על מתן הרשאות מינימאליות מבוססות תפקיד, וביטול/השעיית הרשאות משתמשים בעת הצורך. |
משאל החודש
הרשמה לניוזלטר התראות
משרות אבטחת מידע
במדור זה תתפרסמנה בקרוב מודעות דרושים למשרות בתחום אבטחת המידע.
במידה ויש לכם משרה, אתם מוזמנים לשלוח אותה אלינו ואנחנו נפרסם אותה ללא כל תשלום.
כתובת למשלוח המשרה: jobs@ipvsecurity.com
תאימות לסטנדרטים
| תאימות לסטנדרטים |
|
תקנים ודרישות רגולטיביות מחייבות את הארגונים לבצע פעילויות אשר אינם תמיד בקו אחד עם מדיניות הארגון וסדרי העדיפויות שלו. מצד שני, בואו ננסה לחשוב כמה בעלי רכבים היו מבצעים טסט שנתי לרכבם אם לא היו חייבים... וכמה תאונות דרכים היו נגרמות כתוצאה מכך... בתחום אבטחת המידע ישנם בארץ מספר תקנים ודרישות רגולטיביות:
בעוד שלושת התקנים הראשונים לעיל הינם דרישות רגולטיביות הרי שהרביעי הינו דרישה עסקית מחברות כרטיסי האשראי ואילו החמישי הינו תקן וולונטרי. מנסיוננו, חברות הנדרשות לעמוד באחד מתקני אבטחת המידע (או בוחרות באופן וולונטרי לעמוד בתקן) מקטינות מאוד את הסיכונים הנשקפים לנכסי המידע הקריטיים של הארגון. ארגונים אלו גם חוסכים זמן רב ומשאבים בדיונים על מה נדרש או לא נדרש כדי לשפר את מצב אבטחת המידע - הכל יותר ברור ומתוקצב בהתאמה. ראוי לציין כי תקן PCI-DSS הינו תקן מאוד מפורט ומקצועי אשר מגדיר היטב כיצד נדרש להגן על מספרי כרטיסי אשראי בכל רמות התפעול בנתוני כרטיסי האשראי. חברת איי פי וי סקיוריטי מציעה את שירותיה לחברות הנדרשות לעמוד בתקני אבטחת המידע בכמה היבטים:
|