פודקאסט תגובת שרשרת
משברי סייבר בעולם העסקים
פרק חדש של תגובת שרשרת.
בפרק הזה יובל שגב מארח את נימרוד קוזלובסקי ודיבר איתו על משברים, ניהול משברים, בשרשרת האספקה ובאירגונים בכלל.
האחריות של מנהל אבטחת המידע, ה- CiSO, המשמעות העסקית של ניהול משברים, תפקידו של ה- CiSO בבניית מתודות, אסטרטגיות אבטחת מידע וניהול סיכונים של האירגון.
כיצד לנהל אירעים ומשברי מנקודת המבט של העולם העסקי?
כיצד לתרגם אירועי סייבר לסיפורים שהנהלת החברה יודעת להבין?
וכיצד לנהל אירועי מנקודת המבט של ההנהלה, בפני מה אנחנו עומדים?
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- chainreaction@rescana.com
** הופק בחסות חברת Rescana
בינה מלאכותית בשרשרת האספקה
ענבל פינטו היא ה- CiSO של חברת Anecdotes.
בפרק הזה של תגובת שרשרת היא שוחחה עם @יובל שגב על - Prompt Injection
- הטמעה של כלי AI בתהליך הפיתוח
- דליפה של מידע דרך כלי AI שנמצאים בתוך האפליקציה
- ההתחייבות של הארגון אל מול הלקוח
- Trust של האירגון מול הלקוח
- Discovery, כיצד מקבלים עידכונים על פיתוחים של כלי AI
- ציצמום הסכנה משימוש בבינה מלאכותית
- זכויות יוצרים, IP
- Application Security
- כיצד להטמיע כלים של AI בתוך האירגון?
- כיצד להיות פרו אקטיביים בשביל למנוע מתקפות סייבר
42
מה הקשר בין בן גוריון, דאגלס אדאמס ובינה מלאכותית?
האזינו לפרק הזה של תגובת שרשרת ותבינו לבד.
יובל שגב משוחח עם חוקר הסייבר אולג ברודט על בינה מלאכותית, אירועי סייבר, שרשרת האספקה וכיצד אפשר לנצל מכונות בינה מלאכותית על מנת לייצר פגיעויות.
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- chainreaction@rescana.com
ניהול סיכונים בשרשרת האספקה
פרק נוסף בפודקאסט תגובת שרשרת.
הפעם יובל שגב מארח את יורי קוגן מנכ"ל ומייסד של חברת CIPTeam.
יורי הוא מומחה סייבר ואבטחת מידע עם יותר מ- 20 שנות ניסיון מאירגונים בטחוניים וחברות פרטיות.
השניים שוחחו על מתקפות סייבר, ניהול סיכונים, ניהול אבטחצ מידע וסייבר בשרשרת האספקה, עבודה מול ספקים, אחריות, ניהול משברי סייבר, ועוד...
לפרטים נוספים, רעיונות שאלות או בקשות שלחו לנו מייל ל:
chainreaction@rescana.com
Are You Ready?!
IR - מוכנות ותגובה לאירועי סייבר בשרשרת האספקה
פרק על מוכנות לאירועי סייבר בשרשרת האספקה.
בפרק הזה אירח יובל שגב את עומרי שגב מוייאל - מנכ"ל, שותף ומייסד של חברת Profero.
השניים שוחחו על מוכנות, התמודדות ותגובה לאירועים בשרשרת האספקה.
- כיצד להיות מוכן לפני האירוע?
- מה לעשות כאשר חברה שהיא חלק משרשרת האספקה של החברה חווה אירוע סייבר?
- מה ההבדל בין חברה on premise לעומת ספק בענן או ספקי Saas?
- מיפוי אירועים לפי רמות סיכון.
- כיצד ומתי לערב את הצד העסקי?
- החשיבות של בניית מדריכים, Play books, ועבודת הכנה הרבה לפני שהאירועים מגיעים.
- קבלה וניהול של דיווחים ומודיעין בזמן אמת.
לפרטים נוספים, רעיונות שאלות או בקשות שלחו לנו מייל ל: chainreaction@rescana.com
מודעות
פרק על מודעות ועקביות.
בפרק הזה אירח יובל שגב עם גיא דגן, מנכ"ל ומייסד בחברת Consienta: https://www.consienta.com/
השניים שוחחו על אחד הדברים החשובים והבסיסיים בתחום האבטחת סייבר, והוא יצירת מודעות בקרב עובדי החברה.
מה זה מודעות? ומה זה מודעות בסייבר?
הקשר האישי של העובד לאבטחת המידע בסביבת העבודה.
מודעות בקרב מנהלים ותרגילי מתקפות סייבר.
מודעות וסביבת האבטחה אצל לקוחות וספקים של הארגון.
החשיבות של המשכיות, עקביות והטמעה של מודעות כחלק משגרת העבודה היומיומית של העובד.
שאלונים סקרים וספקים
בפרק הזה של תגובת שרשרת התארחו, אודי כהן מנכ"ל חברת Vendict, ומירב ורד VP GRC & Strategic Initiatives ודיברנו על האתגרים במילוי וניתוח של שאלונים וסקרי אבטחת מידע עליהם ספקים צריכים לענות חדשות לבקרים.
היה לנו את העונג לדבר, ולשמוע את דעתם על:
- איכות התשובות על סקרי אבטחת מידע וסייבר
- רגולציה בארה"ב ואירופה
- העתיד של שאלוני וסקרי אבטחת המידע, ISO ומערך הסייבר
- בינה מלאכותית סביב סקרי אבטחת מידע
- בנייה אסטרטגית של אבטחת מידע וניהול סיכונים
- סטנדרטים בתעשייה ותוכניות עבודה עתידיות לסגירת הפערים באבטחת מידע
https://vendict.com/
מערך הסייבר הלאומי
שני ממערך הסייבר הלאומי מתארחת בפודקאסט תגובת שרשרת מבית חברת רסקנה.
שני ויובל שוחחו על אבטחת סייבר מהנקודת המבט של המדינה.
כיצד מדינת ישראל בוחנת ודואגת למשק הישראלי ושרשרת האספקה מבחינת אבטחת מידע וסייבר סקיוריטי.
שני ויובל שוחחו על:
1. פרואקטיביות של מערך הסייבר על מנת לאפשר לחברות וגופים פרטיים לקבל מידע וגישה על הגנת סייבר.
2. שאלון יוב"ל, כיצד לעבוד איתו נכון, כיצד הוא יכול לעזור לכם וקצת סטטיסטיקות בנושא
3. כיצד ניתן לפנות למערך הסייבר הלאומי ולהשפיע על המתודולוגיה הלאומית
4. תקני ISO - האם הם עוזרים? מה המגבלות שלהם וכיצד להתייחס אליהם בצורה נכונה
5. מאגרי מידע וכיצד מערך הסייבר הלאומי מסייע לעסקים וארגונים לקבל מידע על רמת אבטחה של ספקים.
https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page
עסקים קטנים, אחריות גדולה
עסקים קטנים הם מנוע הצמיחה של התעשייה, וגם הם חשופים לסכנות של מתקפות סייבר, אבל לא תמיד מודעים לסכנה או שיש להם את היכולת להתמודד פיננסית עם לעמוד בדרישות אבטחה.
בפרק הזה יובל נפגש עם אירית מחברת ITSec והם שוחחנו על ספקים קטנים.
- מה אירגונים עושים בפועל? ומה הם יכולים לעשות?
- כיצד לקוחות צריכים להתמודד בעבודה מול ספקים קטנים?
- מה אפשר וצריך לדרוש מהספק?
- הקטנת הסיכונים בעבודה מול ספקים קטנים.
- הגדרת מנגנוני ההגנה.
- האתגרים של ספקים קטנים ברכישת טכנולוגיות, הטמעה ושימור של מערך שירות מאובטח.
https://www.ip-sec.co.il/
פרטיות ואבטחת מידע זה נושא רציני
פרק על אבטחת מידע, ספקים ופרטיות.
בפרק אנחנו מארחים את עו"ד דנה זיגמן ממשרד עורכי הדין נשיץ, ברנדס אמיר.
דיברנו על הקשר בין פרטיות ואבטחת מידע וכיסינו נושאים כמו:
- משהו מידע אישי?
- ניהול של דלף של מידע בשרשרת האספקה
- גישה של ספקים למאגרי מידע
- סוגי ספקים שונים שיש להם גישה למאגרי מידע רגיש של החברה
- הסכמים, רגולציה ו- GDPR
- ניהול והתמודדות של ספקים במשברים ואירועי סייבר
משרד עורכי דין נשיץ, ברנדס אמיר: https://nblaw.com/
חדשות סייבר:https://t.me/CyberSecurityIL (ערוץ הטלגרם של ארז דסה)
Code Blue
הפעם בתגובת שרשרת היה לנו הכבוד לארח את רפאל פרנקו, המנכ"ל והבעלים של חברת Code Blue ולדבר איתו על ניהול משברי סייבר בשרשרת האספקה. בפרק שוחחנו על
מקרים ותגובות לאירועי סייבר.
ניהול ספקים.
מוכנות לאירועי סייבר.
עבודה מול גופי תקשורת, ספקים, עובדים, חברי בורסה ודריקטוריון המנהלים
מה לעשות, וכמובן גם מה לא לעשות.
האזנה נעימה.
https://codebluecyber.com/
https://www.rescana.com