רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- המטוס ששינה את פני התעופה המסחרית למרות שייצורו הופסק
- הרווחתם על מתכות נדירות? מה עם משאבי מזון נדירים?
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
צילום: Martijn Stoof, Pexelsהמטוס ששינה את פני התעופה המסחרית למרות שייצורו הופסק
פיתוח איירבוס A380, המטוס הגדול בעולם, עלה לחברה 25 מיליארד דולר, והוא נחשב לתופעה מיוחדת במינה בעולם התעופה. אף על פי כן, בשל מיעוט הזמנות, הפסיקה החברה לייצרו לפני 4 שנים, וגם החברות שמפעילות אותו, מתכוונות להיפרד ממנו מוקדם מהצפוי
איירבוס מטוס Airbus A380 הוא מטוס הנוסעים הגדול ביותר שנבנה אי פעם, אורכו כ-73 מטר ומוטת הכנפיים שלו כ-80 מטר. הוא מטוס בעל שתי קומות מלאות, המסוגל לשאת מעל 850 נוסעים במתכונת תיירות בלבד, וכ-525 נוסעים במתכונת שכוללת מחלקת ביזנס עם סידור מחלקות שונות. המטוס מצויד בארבעה מנועי Rolls-Royce ומגיע למהירות שיוט של כ-910 קמ"ש.
המטוס מתוכנן לשאת משקל המראה מקסימלי של כ-560 טון, והוא בעל טווח טיסה של כ-15,200 ק"מ, מה שמאפשר טיסות בין-יבשתיות ארוכות מאוד. בתוך המטוס יש טכנולוגיות מתקדמות רבות כגון שליטה אלקטרונית על מערכות הטיסה, תרכובות קלות משקל מחומרי פחמן ומסגרות אלומיניום-ליתיום וכנפיים מיוחדות שמייעלות את צריכת הדלק והיציבות. למרות גודלו העצום, המטוס נחשב לבטוח מאוד, שקט ויעיל יחסית למטוסי נוסעים גדולים אחרים.
ה-A380 הוא המטוס הראשון שהכיל במבנהו תא נוסעים עם שתי קומות מלאות במקום קומת ביניים או קומת מנהלים בלבד כמו בדגמים אחרים, עובדה שנחשבה למהפכה בעיצוב מטוסי נוסעים.
מחפשים הצעת נישואין מקורית? גם זאת דרך
אם חשקה נפשכם בהצעת נישואין מקורית, ואתם חושבים שהצעה רומנטית ממרומי צוק הארבל הפכה לנדושה, תוכלו להציע לבחירת ליבכם הצעת נישואין מפתיעה ורומנטית בשחקים בגובה 10,000 רגל בסוויטה פרטית באיירבוס A380s.
- המזון החדש והמהפכני שהומצא ומה קרה היום לפני 30 שנה
- איירבוס ובואינג מתייעלות: ענקיות התעופה מקצצות אלפי משרות
- המלצת המערכת: כל הכותרות 24/7
על פי פרסומי אמירטס (Emirates), שירות הסוויטות מוצע בדרך כלל בקו דובאי-לוס אנג׳לס בגירסת המטוס A380s מתוצרת איירבוס. המטוס הגדול בעולם מציע סוויטות פאר כשירות ייחודי ומפנק במחלקה הראשונה.
