By CISO1

שלום רב!

כבר זמן רב אני מתלבט בין הקמת אתר פרטי שיעסוק בתחום לבין פתיחת בלוג שיעסוק בתחומים שונים מעולם אבטחת המידע.

מה זה CISO? אלה ראשי תיבות של:  Chief Information Security Officer. בעברית: מנהל אבטחת המידע.

כפי שניתן להבין, בתפקידי אני CISO בארגון גדול. אני עוסק בתחום אבטחת מידע כבר מספר שנים, הן בתפקידים טכניים, הן כיועץ אבטחת מידע בכיר והן כמנהל אבטחת מידע.

בשלב זה, אכתוב תחת הכינוי CISO בכדי לא לחשוף מי אני ובאיזה ארגון אני עובד. ייתכן ופוסטים שונים יעסקו בעתיד בסוגיות רלוונטיות לארגון בו אני עובד.

קריאה נעימה.

CISO

מודעות פרסומת

27 Responses to “אודות”


  1. 16/12/2007 ב- 11:36

    נתקלתי בבלוג שלך רק עכשיו, זה נושא מעניין, אשמח לעקוב.

    מורד.

  2. 19/10/2008 ב- 15:45

    שלום CISO,

    עומד לעלות לאוויר הרשת בימים הקרובים אתר חדש לתחום אבטחת המידע. הייתי מעוניין לשלב פוסטים שלך.
    אנא צור עמי קשר ב:
    dan@seci.co.il

  3. 3 osnat
    24/12/2008 ב- 23:30

    שלום לך,
    הגעתי במקרה לבלוג והתפעלתי, מצאתי המון תשובות לשאלות ובעיות מטרידות. נפלא!
    ובכל זאת יש לי שאלה בנושא אבטחת מידע של בסיסי נתונים באינטרנט ולא מצאתי את המקום לשאול..

    אשמח אם תוכל לחזור אליי למייל שצירפתי

  4. 02/01/2009 ב- 17:38

    שלום CISO
    ממש אהבתי את הבלוג. ואת מה שרשמת בנושא PCI לגבי דרישות 3 ו 10 … אני די מסכים איתך. מה גם שלגבי מפתחים זאת משימה די מסובכת.

    רציתי לעניין אותך ואת מי שמתעניין (חברי הבלוג )בנושא PCI להגיע למפגש בקבוצת .net security user group .
    המפגש יתקיים ב-06/01 בשעה 17:30 בבית מיקרוסופט, רח' הפנינה 2 רעננה. הכניסה חופשית !!!
    בכנס הקרוב אני מתכוון להעביר הרצאה בנושא תקן PCIDSS ומה המשמעויות כלפי אנשי הפיתוח.
    להלן פירוט הנושאים במפגש:
    – what is PCI and why we need it
    – pci 1 -12 top review
    – pci and application security relevance
    – net implementation for pci requirements
    – key management implementation
    במידה וישנם נושאים ספציפיים שמעניינים אותך לגבי התקן, אתה מוזמן לשלוח לי -yaron@2bsecure.co.il ואני אנסה לשלב המסגרת המפגש הקרוב.

    אשמח לראותך וגם כל מי שמתעניין בנושא.
    בברכה
    ירון חקון

    נ.ב – ישנם עוד מפגשים חופשיים באתר הקבוצות
    לפרטים:
    http://blogs.microsoft.co.il/blogs/usergroups/

  5. 03/01/2009 ב- 17:29

    שלום ירון, כדאי שתגיב לפוסט הרלוונטי (PCI)ולא בדף אודות…

  6. 6 לירון
    20/04/2009 ב- 11:13

    היי CISO

    שאלה בסיסית לי אלייך, מישהו אמר לי שבארגון גדול ייתכן מצב בו מנהל אבטחת המידע ומנהל בסיס הנתונים DBA יהיה אותו אדם. לא מצאתי התייחסות ישירה באתר לכך אבל מדברייך נראה כי זה לא רצוי. האם זה ייתכן? האם זה לא פוגע בעיקרון הפרדת התפקידים הבסיסי בכל הקשור בטכנולוגית מידע? אשמח לקבל סימוכין לתשובתך.

  7. 20/04/2009 ב- 17:18

    זה בהחלט לא רצוי. החתול לא יכול לשמור על השמנת (וגם לא יודע כיצד).
    אני מקווה למצוא זמן בקרוב לכתוב על זה.

  8. 8 אוולין
    10/07/2009 ב- 11:37

    שלום,

    אני מש"קית אבטחת מידע האחראית בבסיס צבאי בנושא ביקורות.
    אשמח אם תתן לי טיפים ודגשים איך לקדם את נושא הביקורות בבסיסים צבאיים ולהוביל אותו על הצד הטוב ביותר.
    אשמח אם תחזיר לי תשובה במייל.
    בברכה,
    אוולין.

  9. 10/07/2009 ב- 12:04

    אוולין שלום,

    ראשית, צריך להגדיר באיזה תחומים נדרשת ביקורת: אבטחת סביבת עבודה (סוג של בטחון שדה), שימוש נאות במחשב, וכדומה.
    תפרטי את הנושאים ואשתדל לחזור במייל.

  10. 20/07/2009 ב- 6:42

    שמחתי לעיין בבלוג שלך

  11. 11/11/2009 ב- 17:21

    היי CISO
    יופי של אתר ומאמרים
    מתי ניתן לגלות מי אתה ואיפה את עובד ?

    יום נפלא,
    חיים

  12. 12 רונן
    23/11/2009 ב- 0:29

    הבלוג מדהים,מסקרן,מושך ומרתק.
    עוסק בסוגיות המעוררות דיון ציבורי.
    אני מכבד מאוד את פרטיותך אבל אני חייב לציין שמאוד מסקרן אותי לדעת האם אתה עוסק במגזר הפננסי.
    ישר כוח ותודה רבה שאתה משתף אותנו מנסיונך ומהידע המקצועי שלך.

  13. 11/01/2010 ב- 17:53

    הי CISO,
    אנחנו מיצגים בארץ חברה אמריקאית בעלת מוצר OTP וירטואלי חדשני. המוצר מתאים גם למשתמשי VPN ארגוניים וגם לגולשים באתרים מאובטחים. בגדול, עם הכנסת user-id, המשתמש מקבל מקלדת וירטואלית כאשר סביב כל סימן מוצגות ספרות(שמשתנות בכל פעם שהמקלדת מוצגת). המשתמש מקיש את סיסמתו תוך המרתה בספרות הרלוונטיות שמופיעות באחת מפינות המקש (הפינה נבחרת עם הכניסה הראשונה ונשארת קבועה). המוצר אינו דורש כל התקן חיצוני או התקנת תכנה אצל משתמש הקצה. מבט קצר באתר (נמחק) מבהיר את הפתרון.
    אודה על התיחסותך

  14. 12/01/2010 ב- 11:40

    מחקתי את שם האתר של המוצר. אני נמנע מלפרסם מוצרים. אין בעיה לדון על פתרונות שונים.

  15. 15 טרויה
    28/03/2010 ב- 15:51

    שלום,
    אני הבעלים של אתר טרויה המרכזת את נושא האבטחת מידע בישראל. האתר בשלבי צמיחה והוא מרכז בתוכו מאמרים,קורסים,חברות ועוד מעולם האבטחת מידע.

    אשמח לראות כיצד ניתן לשתף פעולה http://www.troya.org.il

  16. 16 Tal
    23/04/2010 ב- 14:55

    שלום CISO

    אני עובד בתחום אבטחת מידע ובנוסף כותב עבודת גמר בנושא.

    ברצוני להתייעץ אתך במספר נושאים

    אשמח אם תוכל לחזור אלי באופן אישי, תודה

    TAL

  17. 17 נעה
    09/11/2010 ב- 17:38

    גם אני רוצה לעקוב…

  18. 05/12/2011 ב- 7:25

    רציתי לעניין אותך ואת מי שמתעניין (חברי הבלוג )בנושא PCI להגיע למפגש בקבוצת .net security user group .
    המפגש יתקיים ב-06/01 בשעה 17:30 בבית מיקרוסופט, רח' הפנינה 2 רעננה. הכניסה חופשית !!!
    בכנס הקרוב אני מתכוון להעביר הרצאה בנושא תקן PCIDSS ומה המשמעויות כלפי אנשי הפיתוח.
    להלן פירוט הנושאים במפגש:
    – what is PCI and why we need it
    – pci 1 -12 top review
    – pci and application security relevance
    – net implementation for pci requirements
    – key management implementation
    במידה וישנם נושאים ספציפיים שמעניינים אותך לגבי התקן, אתה מוזמן לשלוח לי -yaron@2bsecure.co.il ואני אנסה לשלב המסגרת המפגש הקרוב.

    +1

  19. 19 דנה צאנגיז
    27/03/2012 ב- 19:14

    הי, רציתי לשאול כיצד ניתן למנוע באייפון ריגול אחר מסרונים? האם שמוש בbbm a של בלאקברי בטוחה יותר מאשר התכתבות בין אייפון לבלקברי.אשמח מאוד לקבל תשובה במייל.תודה.

  20. 20 Eliran
    07/06/2012 ב- 20:11

    שלום Csio
    אני מנהל רשת במפעל תעשייתי ומתחיל קורס בטכניון CSIO רציתי לקבל רשמים וחוות דעת על הקורס וכיצד הוא יתרום לי בהמשך הדרך לעבוד בתחוםהנ"ל

    • 14/06/2012 ב- 22:41

      שלום,
      זו שאלה רחבה מידי.
      תלוי מה אתה רוצה לעשות כשתהיה גדול.
      הקורס יספק לך הבנה של תחומי הפעילות של מנהל אבטחת מידע. זה לא קורס טכני שיהפוך אותך למומחה בנישה טכנית (כגון האקר כובע לבן).

  21. 22 דייגו
    04/11/2012 ב- 13:04

    CISO שלום רב, יש לי שתי שאלות משני אנשים שונים בתחום א.מידע:
    1. מה המבנה הנכון לבניית עץ הנהלים לחברה, ממה שאני יודע יש המון דרכים (מדיניות, תקנים, נהלים, פרוצדורות וכו…), בנוסף האם יש רשימה של נהלי חובה או ראשי פרקים לתחום א.מידע בארגון גדול ?
    2. מה התהליך הנכון לעבור לאדם אשר רוצה להתחיל את הדרך בתחום אבטחת המידע עד ל CISO ? מה מומלץ ללמוד מבחינת תעודות ותארים ?

    רוב תודות מראש.

    • 05/11/2012 ב- 23:54

      הי דייגו,

      כל שאלה שלך זה נושא לפוסט שלם, לפחות.
      בתמצית:
      1) הגדרת מבנה ארגוני ותחומי אחריות של אבטחת מידע, הגדרת מדיניות בהסתמך על תקנים ורגולציות, כתיבת נהלים הנגזרים מהמדיניות.
      2) זה תלוי באיזה נישה של אבטחת מידע רוצים להשתלב. יש מספר קורסים והסמכות בנושא.

  22. 24 xoxo
    23/01/2013 ב- 7:43

    שלום רב,

    האם תוכל להגיד לי מהם הכנסים הבינלאומיים לאבטחת מידע/סייבר המובילים (כנסים בחו"ל).

    תודה.

  23. 25 שוגי
    18/04/2013 ב- 9:33

    שלום רב,
    נתקלתי בבעיה, עובד מסויים "שוחרר" מתפקידו וצריך למנוע זליגה או נזק למידע.
    העובד לא עוזב את החברה והפיתרון של חסימה מוחלטת שמקובל בהרבה חברות אינו מקובל.
    מה צריך ומה ניתן לעשות במקרה זה ?

    • 20/04/2013 ב- 17:07

      שלום,
      אני מניח שהעובד עובר למחלקה אחרת. להלן מספר אופציות:
      1) לחסום לו את הגישה לספריות קבצים במחלקה שהוא עזב.
      2) לחסום לו את הגישה למערכות/אפליקציות שהוא לא זקוק להן עוד.
      3) באם מותקנת אצלכם מערכת DLP, להגדיר ניטור של התיקיות ושל מידע הקשור לתפקידו הקודם.
      4) להחתים אותו על הצהרת סודיות ושמירת מידע (גם אם הוא כבר חתם על אחת לפני מספר שנים).

  24. 11/06/2014 ב- 12:37

    אחלה בלוג 🙂


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s




אוקטובר 2018
א ב ג ד ה ו ש
« ספט    
 123456
78910111213
14151617181920
21222324252627
28293031  
מודעות פרסומת

%d בלוגרים אהבו את זה: