לאן נודדת המחשבה שלי בזמן שמדברים על ססמאות…..

בשבוע האחרון התעסקתי בנושא מעניין שעוסק רובו ככולו בשילובי אותיות, בקודים ובמונחים ששימשו כר נרחב לסופרי המד"ב: העולם הקיברנטי או בטרנסקריפציה המודרנית יותר – עולם הסייבר.
השתתפתי בוועידה השנתית של איגוד ה-ISSA –Information Systems Security Association או בשמו העברי – האיגוד העולמי לאבטחת מערכות מידע.

רשמתי לעצמי שבעצם, מהתפיסה של אבטחת מידע – עברנו לתפיסה של אבטחת מערכות מידע.
מערכת מידע היא אפילו מחשב בודד אחד בו יכולים לגור להם יחדיו מידע פרסומי, מידע ניהולי, מידע סודי ומערכות הפעלה – שכל מה שמפריד ביניהם הן "מחיצות" שנפתחות בפני המתבונן ע"י שימוש במילת הקסם הנכונה.
כמובן שהאויבים האולטימטיביים של השומרים על מערכות המידע הם ההאקרים.

דיברו על הגנות, הצפנות וסיסמאות ואז חשבתי על זה שאחד ה"האקרים" הראשונים שאני מעלה בדעתי – עלי באבא – הפך לסלבריטי עשיר בתקופתו באמצעות אמצעי ההאזנה הפשוט ביותר – האוזן האנושית.

"סומסום היפתח" או בצורה הידועה יותר "Open Sesame" הייתה אחת הסיסמאות הראשונות שנפרצו – לפחות אצלי בזיכרון….. מעניין מה הפתרון שיציעו אנשי אבטחת מערכות מידע ל-40 השודדים…..

פורסם בקטגוריה כללי | תגובה אחת

"מעגל החיים" החדש

החברים בבריטניה לא נרדמים על משמרתם.

עד שהתרגלנו ל"מעגל חיים" אחד, החליטו החברים לקיים דיונים (כאלו שלא מביישים את הדיונים בצבא האוויר שלנו) והחליטו להכניס "מעגל חיים" חדש.

newcycle-heb
מבחינתם המעגל החדש ברור יותר (?!) ומשנה את הדגשים בין הטמעת ההמשכיות העסקית וניהול ההמשכיות העסקית….

זו ההקדמה למאמר שאני אכתוב בקרוב בנושא.

פורסם בקטגוריה המשכיות עסקית | להגיב

מה בין DRP להמשכיות עסקית

רבים מבלבלים בין DRP הן במשמעות של "Data Recovery Plan"  במשמעות של "Disaster Recovery Plan" . בשני המונחים משתמשים בעיקר בענף ההיי-טק", אבל לא רק.

נכון ש-DRP חשוב מאוד. חייבים להגן על המידע, לדאוג לגיבויים, שחזורים ויכולת אחזור נתונים. גם תכנית שיקום מאסון חשובה מאוד.
שני הדברים הינם מרכיבים חשובים מאוד בתוכנית טובה להמשכיות עסקית.

הבעיה היחידה היא שמי שמחזיק תכנית "DRP" מרגיש בטוח, מרגיש שיש לו תכנית טובה להמשכיות עסקית מבלי להבין שמה שיש בידיו היא יכולת טובה לאחזר מידע. רק מה – היכן בדיוק יאוחזר המידע? אם המחשבים ניזוקו, המשרד בלתי נגיש וכל מערך ההספקה משובש – למה וכיצד ישמש המידע?

לדוגמא, ראו את הכתבה בכלכליסט "ביה"ח פוריה השלים הטמעת פתרון המשכיות עסקית במיליון שקל"

שוב הבלבול הרגיל בין DRP להמשכיות עסקית. לפחות מהכותרת ניתן להבין שההטמעה היתה של "פתרון" ולא של מערכת המשכיות עסקית. הנה עולה השאלה: מה יעזור המידע אם לא יהיו מחשבים לשלוף אותו או מיטות לטיפול בחולים שהמידע לגביהם יאוחזר ברגע…..

כדאי לקרוא גם את המאמר שכתבתי בנושא.

פורסם בקטגוריה המשכיות עסקית | 3 תגובות

מקרה מבחן (כאילו) בהזמנה – קניון מודיעין

ציוץ בפייסבוק המתייחס לשיטפון בקניון מודיעין

השטפון היכה שלשום ואתמול 7-8/1/2-13 בקניון מודיעין. גם בשנים קודמות, הגשם גרם להצפת קומת הקרקע בקניון. למרות שמדובר בנזק אליו ניתן היה להיערך מראש, נראה שהנהלת הקניון לא השכילה להכין תוכניות להמשכיות עסקית של הקניון.

למרות שמדובר באיתני הטבע – הנזק שנגרם לקניון מודיעין ניתן היה למזעור. ייתכן ולא ניתן היה לחסום את כניסת המים מראש, אך כל מה שנדרש כדי לטפל במים ובבוץ במהירות – מספר משאבות מוכנות, ידע מוקדם לאן ניתן להוציא את המים והכנה מוקדמת של בעלי החנויות.

מעבר להקטנת הנזקים הישירים – תכנית להמשכיות עסקית היתה מאפשרת לקניון להראות לאמצעי התקשורת התמודדות מהירה ויעילה עם השטפון ולהפוך חיסרון לייתרון שיווקי.

את הנזק הנומינלי שנגרם לקניון, תכסה מן הסתם חברת הביטוח. את הנזק למותג "קניון מודיעין" הרבה יותר קשה לתקן.
התמונה שבפתיח מסבירה יותר מכל דבר את המושג "Loss of Brand & Reputation" אחד האיומים הגדולים ביותר אליהם מכוון התהליך לניהול המשכיות עסקית.

זהו ההבדל בין מנכ"ל קניון שמתייצב מול המצלמות רגוע, מספר לעיתונאים איך ארגון יעיל מתנהל, איך כל אחד ידע בדיוק מה נדרש ממנו ואיך בעלי החנויות שבים לתפקוד מלא תוך יומיים-שלושה.

פורסם בקטגוריה המשכיות עסקית | להגיב

ניהול פרוייקטים

נשאלתי פעמים רבות איך אפשר להכין תרשים גאנט פשוט, לפרוייקטים קטנים ופשוטים.

להלן סרטון קצר בנושא:

תרשים גאנט להורדה

אתם מוזמנים להגיב ולשאול – אני אשתדל לענות בהקדם.

 

פורסם בקטגוריה ניהול פרוייקטים | להגיב

המשכיות עסקית

להלן מצגת בנושא המשכיות עסקית והתהליך המלא לתכנון והכנת תוכניות להמשכיות עסקית.

נשמח לענות על שאלות, לקבל הארות והערות.

פורסם בקטגוריה המשכיות עסקית | להגיב

מי אנחנו

מי אנחנו

B-bcp – הינה חברה המתמחה פרוייקטים בתחום שיקום נזקים ובייעוץ, ליווי וניהול הכנת מערך להמשכיות עסקית.

החברה נוסדה על ידי ג'וד ברק, בעלת ניסיון עשיר בניהול פרוייקטים, ובעלת הסמכה מטעם ISEB  לניהול מערכים להמשכיות עסקית.

בנוסף לשירותים בתחומים הנ"ל, מציעה החברה, באמצעות שותפתה העסקית q-m ייעוץ וליווי בניהול איכות ולקבלת הסמכה לתקני ISO9000-2008 ו-ISO 22301.

 

פורסם בקטגוריה המשכיות עסקית | עם התגים | להגיב