תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ...
Transcript of תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ...
![Page 1: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/1.jpg)
תורת ההגנה הארגוניתמתודה מקצועית במרחק לחיצה
![Page 2: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/2.jpg)
ס"בלממשרד ראש הממשלה
מערך הסייבר הלאומי
2017
1995
1981
חוק הגנת
הפרטיות
תקנות הגנת הפרטיות
חוק המחשבים
![Page 3: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/3.jpg)
ס"בלממשרד ראש הממשלה
ובינתיים בעולםמערך הסייבר הלאומי
20132008
2007
2005
ISO 27001
2009
ISO 27002
ISO 27006
ISO 27005
ISO 27799
ISO 27000
ISO 27003
ISO 27004
ISO 27033
ISO 27007
ISO 27008
ISO 27031
ISO 27034
ISO 27035
2010
2012
ISO 27010
ISO 27032
ISO 27033-2
ISO 27001
ISO 27002
ISO 27014
ISO 27019
2015/6
ISO ,27006 ISO 27010
ISO 27013, ISO 27017
ISO 27023, ISO 2739
ISO 27040, ISO 27041
ISO 27042, ISO 27043
![Page 4: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/4.jpg)
ס"בלממשרד ראש הממשלה
מערך הסייבר הלאומי
תורת ההגנה הארגונית
מגדלור למשק
![Page 5: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/5.jpg)
ס"בלממשרד ראש הממשלה
עקרונות תורת ההגנהמערך הסייבר הלאומי
הגנה על הארגון
מורכבת משלושה
נדבכים עיקריים
3 P’sהיתרון בהיותנו
קטנים
ידע וניסיון מקומיתוכנית עבודה
ארגונית אפקטיבית
חייבת להישען על
הערכת סיכונים
טובה
מידתיותההגנה על הארגון
הינה באחריות של
הנהלת הארגון
אחריות הנהלה
![Page 6: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/6.jpg)
ס"בלממשרד ראש הממשלה
מערך הסייבר הלאומי
![Page 7: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/7.jpg)
ס"בלממשרד ראש הממשלה
מערך הסייבר הלאומי
![Page 8: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/8.jpg)
8
פיתחנו עבור
המשק את
השריון הכי טוב
![Page 9: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/9.jpg)
9
רק , הוא יסייע
אם תשתמשו בו
![Page 10: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/10.jpg)
10
![Page 11: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/11.jpg)
11
![Page 12: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/12.jpg)
12
במספרים2018שנת
16Best
Practices3 מסמכי
הרחבה
אות"דפ11עזרים14
תבניות 3
סקרים
תאימות 8
לתקנים
![Page 13: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/13.jpg)
13
תוצרים עיקריים -2018
מערכת למיכון תורת
ההגנה
עזרים למימוש תורת ההגנה
תאימות לתקניםבניית מערכי הדרכה ומבחנים
אות"דפמול תוהג
מימוש תורת ההגנה
בשלבים
מסמכים משלימים
(BP+ הרחבות )
![Page 14: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/14.jpg)
14
תאימות לתקנים ורגולציות
357ת.ב.נ361ת.ב.נ
ISO 27017ISO 27018ISO 27032
(רשות שוק ההון)טכנולוגיות מידע ניהול סיכוני
GDPRתקנות הגנת הפרטיות
![Page 15: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/15.jpg)
15
פיתוח עזרים
SMBעשרת הדברות עבור נספח להחתמת ספק
המלצות סייבר
לדרג הנהלההדרכת עובד
חדש
טופס ניהול
אירוע
מבנה מחלקת ג"תוהמבחן
סייבר בארגון
KPI’s
עבור מערכות קליסט'צ
SCADA
קיט נהלים
מבחן ידע לעובדיםמסמך מדיניות לדוגמא
ביקורות ספקיםהנגשת
![Page 16: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/16.jpg)
16
הרחבה מקצועית
הגנה ארגונית
במצבי חירום
תורת ההגנה בעיני
CISO-ה
הגנה על שרשרת
האספקה
Scadaביצוע סקר סיכוני
![Page 17: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/17.jpg)
17
Best practices
NAC מיינפרייםהקשחת
הקשחת שרת
אפליקציההקשחת שרת
DB
הקשחת
קצהעמדת
הפרדת
סביבות בענן
Secure SSL VPN
מרחוקחיבוריות
הקשחת
דפדפנים
ERPהקשחת MDM
Building the right
secure environment
DBשינוי נתונים ב
WAF עבודה בקוד
פתוח
![Page 18: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/18.jpg)
18
וראיית התוקףא"דפהתפשטות וירוס
ברשת
האזנה לתעבורת רשת
חדירה לארגון
דרך תשתיות
המייל
השתלטות על
תחנות קצה
ושרתים
באמצעות גלישה
השתלטות על
משאבים חיצוניים
תשתיתיים
זיוף זהויות במערכות
הזדהות
השחתת אתר
לאתר DDOSל"למכחואות"דפבנק
MITRE VS CKCאיום פנימי
![Page 19: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/19.jpg)
19
כיצד להשפיע על התוצרים
קבוצת בשלב הייזום
בקרה/מיקוד
התייחסות
לטיוטה
פרסוםלאחר
VV'תאימות לתקן א
V'בתאימות לתקן
VV'אא"דפ
V'בא"דפ
V'גא"דפ
הרחבה
'מקצועית א
VV
הרחבה
'מקצועית ב
V
![Page 20: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/20.jpg)
20
?מה לדרוש מהספק
להגדרת מתודה מוסכמת לא קיימת
הדרישות מספקי השירות והמוצרים
המצב הנוכחי מייצר מציאות לפיה
הארגונים לא מצליחים לנהל את
, תהליך ההנחיה והבקרה ומאידך
הספקים נדרשים לעמוד בדרישות
רבות אשר משיתות עליהן עול כלכלי
ובזבוז זמן ומשאבים
משאביםאיגום
קושי לעבוד מול מאות ואלפי ספקים קיים
(ניתוח, תמיכה, הפצה, דרישות)
כפילות של מענה על שאלונים –אפקטיביות הבקרה
עודפות הן לספק והן ללקוחתקורותזהים מייצרת
אתגרים במצב הקיים
![Page 21: תינוגראה הנגהה תרות הציחל קחרמב תיעוצקמ הדותמcsrcl.huji.ac.il/sites/default/files/csrcl/files/... · iso 27014 iso 27019 2015/6 iso iso 27010](https://reader036.fdocuments.net/reader036/viewer/2022081409/607a55047ef0fa4a123a3019/html5/thumbnails/21.jpg)
21
מיכון התוצרים לפלטפורמה אינטגרטיבית
רמת הגנה+ מיפוי נכסים
אות"דפחוסן מול תאימות לתקניםDDOS
RANSOMDefacemen
t
DB
APP
WEB
R&D
WIFI
גישה
מרחוק
SCMAPP
DB