ליצירת קשר

ארכיונים

ועדת היגוי לאבטחת מידע

ועדת היגוי לאבטחת מידע היא אחד המנגנונים המרכזיים להבטחת ניהול מיטבי של סיכוני סייבר, רגולציה ופרטיות בארגון. הנה איך ועדה כזו אמורה להתנהל – גם לפי הפרקטיקות הנהוגות בשוק וגם לפי הרוח של CYBEROOT, שמתמקדת בהסתכלות שורשית, אסטרטגית ומותאמת אישית

סוגי מידע רגיש

מידע רגיש הוא כל מידע, אשר חשיפתו, אובדנו או שינויו עלולים לפגוע בארגון, בלקוחותיו, בעובדיו או בצדדים שלישיים. זיהוי וסיווג נכון של מידע רגיש הם צעדים קריטיים בבניית אסטרטגיית אבטחת מידע אפקטיבית.

תקן PCI DSS

תקן PCI DSS (Payment Card Industry Data Security Standard) הוא תקן אבטחת מידע גלובלי, שנוצר על ידי מועצת ה-PCI (המורכבת מחברות האשראי הגדולות: Visa, MasterCard, American Express, Discover, JCB) במטרה להגן על נתוני כרטיסי אשראי ולהפחית סיכוני הונאות.

איך מחשבים ROI

איך מחשבים ROI על השקעה בסייבר? כן, זה אפשרי – וחשוב. מנהלים שואלים לא פעם:"השקענו עשרות (ולפעמים מאות) אלפי שקלים בהגנת סייבר. איך יודעים שזה היה שווה את זה?" שאלה מצוינת. הנה התשובה בפשטות: 🔍 ROI בסייבר = עלות נזק שנמנע – עלות ההשקעה ROI = (Avoided Loss – Investment Cost) / Investment Cost  דוגמה […]

DORA – הרגולציה החדשה של האיחוד האירופי

רגולציית DORA (Digital Operational Resilience Act) של האיחוד האירופי משנה את כללי המשחק בתחום החוסן הדיגיטלי של מוסדות פיננסיים. הרגולציה, שתיכנס לתוקף בינואר 2025, מחייבת בנקים, חברות ביטוח וגופים פיננסיים נוספים להיערכות מקיפה למתקפות סייבר, ליישום מדיניות ניהול סיכונים מחמירה ולהבטחת רציפות עסקית. איך היא תשפיע על הארגון שלך? כל מה שצריך לדעת – במאמר שלפניכם.

SBOM – השקיפות שתרצו בשרשרת האספקה שלכם

SBOM CYBEROOT

SBOM – השקיפות שתרצו בשרשרת האספקה שלכם

בעידן הדיגיטלי המודרני, בו תוכנה מהווה את הבסיס לכל עסק, ניהול נכון של שרשרת אספקת התוכנה הפך לקריטי. אחת הגישות המרכזיות לשיפור האבטחה, השקיפות והעמידה בדרישות רגולטוריות היא SBOM – Software Bill of Materials (כתב חומרים של תוכנה).

אם אתם רוצים להבין כיצד SBOM יכול לעזור לארגון שלכם לנהל את סיכוני האבטחה, לשפר תאימות ולשלוט טוב יותר על התוכנה שבה אתם משתמשים – המאמר הזה בדיוק בשבילכם.

מהו תסקיר פרטיות ואיך הוא עוזר בהתמודדות עם תיקון 13 ?

תסקיר פרטיות PIA

תסקיר פרטיות הוא תהליך שמטרתו לזהות, לנתח ולהעריך את הסיכונים לפרטיות של מידע אישי שנאסף, נשמר, מעובד או מועבר על ידי הארגון. מדובר בדו”ח המספק תמונת מצב על האופן שבו מידע אישי מנוהל בארגון, תוך זיהוי פערים וסיכונים אפשריים מבחינת ציות לחוקי ותקנות פרטיות.

מצלמות האבטחה ביבנה – פגיעת פרטיות חמורה

פרשת הפריצה למערכת מצלמות האבטחה ביבנה – פגיעת פרטיות חמורה והשלכותיה המשפטיות והטכנולוגיות

בשנים האחרונות, מצלמות אבטחה הפכו לכלי מרכזי בשמירה על ביטחון אישי ועסקי, אך עם זאת, הן גם מהוות איום משמעותי לפרטיות כאשר אינן מוגנות כראוי. האירוע שהתרחש ביבנה, בו נפרצה מערכת המצלמות של חדר כושר וסרטונים אינטימיים הופצו ברשת, מציף סוגיות חמורות של אבטחת מידע, פרטיות והשלכות משפטיות של גישה ושימוש לא חוקיים במידע רגיש.

על DeepSeek שמעתם ?

DeepSeek AI פרטיות - CYBEROOT

המרוץ לטכנולוגיית בינה מלאכותית (AI) הפך בשנים האחרונות לאחד המירוצים הטכנולוגיים החשובים ביותר בעולם. מדובר בתחום שבו ההזדמנויות והסיכונים שזורים זה בזה באופן בלתי נפרד, ומעצבים מחדש את הכלכלה, המדע והחברה כולה.

צ'קליסט לניהול סיכוני סייבר עבור דירקטוריונים

צ'קליסט לניהול סיכוני סייבר עבור דירקטוריונים

בעולם הדיגיטלי המודרני, סיכוני הסייבר הפכו לאחד מהאיומים המרכזיים שמעמידים ארגונים בסיכון. התקפות סייבר עשויות לפגוע בתשתיות קריטיות, במידע רגיש ובמוניטין של הארגון. על כן, דירקטוריונים נדרשים להבין את חשיבות הנושא ולהפוך את ניהול הסיכונים לחלק בלתי נפרד מאסטרטגיית הארגון.