Afleveringen
-
יובל שגב וקובי לכנר מראיינים את עומר גרוסמן - CIO של חברת CyberArk.השניים שוחחו עם עומר על ניהול ספקים, ההבדלים של ניהול ספקים גדולים וקטנים, עבודה של ספקים מול לקוחות גדולים.החשיבות בטמעה של אבטחה כחלק אינטגרלי מהתרבות האירגונית, על ניהול שגרת העבודה בזמן מלחמת ישראל בעזה.תהליכי עבודה של קליטת ספקים, מענה על צרכים עסקיים תוך כדי שמירה על רמת אבטחת מידע גבוהה מאוד, מיפוי ספקים ורציפות תפקודית.יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected] ** הופק בחסות חברת Rescana
-
@טל ארד, ה- CTO של חברת קרלסברג העולמית, מגיע להתארח בפודקאסט של תגובת שרשרת לדבר על הקשר של בירה, שעורה, אורז שרשרת האספקה וסייבר. בפודקאסט התארח גם @גיא חלפון, מנכ"ל חברת ריסקנה.
השלושה דיברו על שרשרת האספקה בתעשייה מסורתית יותר. כיצד אירועים גיאופוליטיים משפיעים על שרשרת האספקה. הגנה על שרשרת האספקה בסביבת Low-Tech. על החשיבות של אורז בסין, ספקים קריטים, החשיבות של מודעות אצל הספקים.
רגולציה באיחוד האירופי ומה החשיבות של אורז לממשלה הסינית?
ההבדל בין סביבת IT ל- OT. החשיבות והרגישות של סביבת היצור בתעשייה מסורתית. על ההבדל בין הסמכות בישראל לאירופה. על ההבנה האם אצל הספקים שלכם ישנה תרבות של אבטחת מידע או רק אמירה כללית על מנת לצאת ידי חובה בפני הלקוחות.
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected] ** הופק בחסות חברת Rescana
-
Zijn er afleveringen die ontbreken?
-
יובל שגב, מסכם את שנת 2023 ומזמין לשיחה את דדי גרטלר ממערך הסייבר הלאומי.
לצידו התארחו גם גיא חלפון וקובי לכנר שותפים מייסדים של ריסקנה.
שיחה מרתקת על המלחמה בישראל, רגולציה, שרשרת אספקה, סיכום של אירועי סייבר בשנת 2023 וכיצד תראה שנת 2024 וכמובן AI.
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected] ** הופק בחסות חברת Rescana
-
פרק על המשמעות של ניהול סיכונים בשרשרת האספקה בעבודה עם סין.כיצד עושים עסקים עם סין? התרבות הסינית. השוני בקבלת ההחלטות. כיצד הערכים והמסורות הסיניות משפיעות על העסקים עם סין. Zero Trust, רכבים אוטונומיים, שבבים, בינה מלאכותית, מחשוב קוואנטי.ניהול האיומים והסיכונים מרמת המפתח ועד רמת המנכ"ל. האם וכמה הממשלה הסינית יודעת עלינו? כיצד המידע שנאסף באמצעות המכשירים הסינים המותקנים כמעט אצל כל אחד מאיתנו בבית או ברכב נשמר והיכן? ולמי יש גישה למידע הזה?המתח בין המעצמות ארה"ב, סין, אירופה, רוסיה.כיצד להיות ערוך ומוכן ולהגן על האירגון מבפנים? Inside threats. בדיקת רקעים על עובדים.Nation cyber threats, Ransomware, Hardware malware, קשיים בניהול איומים בשרשרת האספקה.כיצד למדנו כולנו, בכל כורחינו על הכוח והאתגרים בניהול של סיכונים בשרשרת האספקה.האם יכולות להיות שתי שמשות בשמיים? והעובדה שחלש לא ישרוד.מרואיינים: פרופסור גדי רביד, וד"ר יעקב מנדליש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected] ** הופק בחסות חברת Rescana
-
הפעם בתגובת שרשרת יובל משוחח עם שלושה CFO's שונים על המשמעות של שרשרת האספקה, ניהול סיכונים ואבטחת מידע מההיבט שלהם.בפרק זה התראיינו אורן גמון, דוד מור, ודוד ידיןכיצד להתכונן לרגעי משבר בעבודה מול ספקים?שיתוף פעולה בין אנשי אבטחת המידע ואנשי הכספים בזמן שיגרה.שרשרת אספקת הנתונים, עבודה מול ספקים שונים בגדלים שונים. ניהול אירועים בזמן אמת.בניית אסטרטגיה לניהול סיכונים בחברה.חשיבות העבודה של מנהל אבטחת המידע מול מנכ"ל הכספים באירגון.SLA וחוזים מול ספקים.יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected] ** הופק בחסות חברת Rescana
-
בפרק החדש של תגובת שרשרת אירח יובל שגב את עמית אשכנזי ושוחח איתו על מגוון נושאים בעולם אבטחת הסייבר בשרשרת האספקה.
החל מניהול סיכונים, טרנספורמציה דיגיטלית, המדינה כלקוח הכתבת מדיניות ותפקיד הממשלה בניהול אבטחת מידע השמירה על רמת האבטחה בשרשרת האספקה.
בנוסף השניים דנו בנושאים של בניית תשתיות, הצורך לסגור את הפער בין העולם המבצעי לעולם הרשת, בינה מלאכותית, מה זה? מכרז אתגר, זכויות משפטיות והגנת הסייבר
רגולציה באיחוד האירופי ובארה"ב, אירוע Solar Winds, סיוע ממשלתי לפרוייקטים משותפים והגברת האחריות בנושא אבטחת מידע והגנת הסייבר.
ועוד שלל נושאים שכדאי לכם להקשיב.
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected]
** הופק בחסות חברת Rescana -
פרק חדש של תגובת שרשרת.
בפרק הזה יובל שגב מארח את נימרוד קוזלובסקי ודיבר איתו על משברים, ניהול משברים, בשרשרת האספקה ובאירגונים בכלל.
האחריות של מנהל אבטחת המידע, ה- CiSO, המשמעות העסקית של ניהול משברים, תפקידו של ה- CiSO בבניית מתודות, אסטרטגיות אבטחת מידע וניהול סיכונים של האירגון.
כיצד לנהל אירעים ומשברי מנקודת המבט של העולם העסקי?
כיצד לתרגם אירועי סייבר לסיפורים שהנהלת החברה יודעת להבין?
וכיצד לנהל אירועי מנקודת המבט של ההנהלה, בפני מה אנחנו עומדים?
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected]
** הופק בחסות חברת Rescana -
מה הקשר בין בן גוריון, דאגלס אדאמס ובינה מלאכותית?
האזינו לפרק הזה של תגובת שרשרת ותבינו לבד.
יובל שגב משוחח עם חוקר הסייבר אולג ברודט על בינה מלאכותית, אירועי סייבר, שרשרת האספקה וכיצד אפשר לנצל מכונות בינה מלאכותית על מנת לייצר פגיעויות.
יש לכם רעיון לפרק נוסף? רוצים להיות אורחים בפודקאסט שלנו? שילחו לנו מייל ל- [email protected]
-
ענבל פינטו היא ה- CiSO של חברת Anecdotes.
בפרק הזה של תגובת שרשרת היא שוחחה עם @יובל שגב על - Prompt Injection
- הטמעה של כלי AI בתהליך הפיתוח
- דליפה של מידע דרך כלי AI שנמצאים בתוך האפליקציה
- ההתחייבות של הארגון אל מול הלקוח
- Trust של האירגון מול הלקוח
- Discovery, כיצד מקבלים עידכונים על פיתוחים של כלי AI
- ציצמום הסכנה משימוש בבינה מלאכותית
- זכויות יוצרים, IP
- Application Security
- כיצד להטמיע כלים של AI בתוך האירגון?
- כיצד להיות פרו אקטיביים בשביל למנוע מתקפות סייבר
-
IR - מוכנות ותגובה לאירועי סייבר בשרשרת האספקה
פרק על מוכנות לאירועי סייבר בשרשרת האספקה.
בפרק הזה אירח יובל שגב את עומרי שגב מוייאל - מנכ"ל, שותף ומייסד של חברת Profero.
השניים שוחחו על מוכנות, התמודדות ותגובה לאירועים בשרשרת האספקה.
- כיצד להיות מוכן לפני האירוע?
- מה לעשות כאשר חברה שהיא חלק משרשרת האספקה של החברה חווה אירוע סייבר?
- מה ההבדל בין חברה on premise לעומת ספק בענן או ספקי Saas?
- מיפוי אירועים לפי רמות סיכון.
- כיצד ומתי לערב את הצד העסקי?
- החשיבות של בניית מדריכים, Play books, ועבודת הכנה הרבה לפני שהאירועים מגיעים.
- קבלה וניהול של דיווחים ומודיעין בזמן אמת.
לפרטים נוספים, רעיונות שאלות או בקשות שלחו לנו מייל ל: [email protected]
** הופק בחסות חברת Rescana
-
פרק נוסף בפודקאסט תגובת שרשרת.
הפעם יובל שגב מארח את יורי קוגן מנכ"ל ומייסד של חברת CIPTeam.
יורי הוא מומחה סייבר ואבטחת מידע עם יותר מ- 20 שנות ניסיון מאירגונים בטחוניים וחברות פרטיות.
השניים שוחחו על מתקפות סייבר, ניהול סיכונים, ניהול אבטחצ מידע וסייבר בשרשרת האספקה, עבודה מול ספקים, אחריות, ניהול משברי סייבר, ועוד...
לפרטים נוספים, רעיונות שאלות או בקשות שלחו לנו מייל ל:
הופק בחסות חברת Rescana
-
פרק על מודעות ועקביות.
בפרק הזה אירח יובל שגב עם גיא דגן, מנכ"ל ומייסד בחברת Consienta: https://www.consienta.com/
השניים שוחחו על אחד הדברים החשובים והבסיסיים בתחום האבטחת סייבר, והוא יצירת מודעות בקרב עובדי החברה.
מה זה מודעות? ומה זה מודעות בסייבר?
הקשר האישי של העובד לאבטחת המידע בסביבת העבודה.
מודעות בקרב מנהלים ותרגילי מתקפות סייבר.
מודעות וסביבת האבטחה אצל לקוחות וספקים של הארגון.
החשיבות של המשכיות, עקביות והטמעה של מודעות כחלק משגרת העבודה היומיומית של העובד.
-
פודקאסט בחסות חברת ריסקנה
הפעם בתגובת שרשרת היה לנו הכבוד לארח את רפאל פרנקו, המנכ"ל והבעלים של חברת Code Blue ולדבר איתו על ניהול משברי סייבר בשרשרת האספקה. בפרק שוחחנו על
מקרים ותגובות לאירועי סייבר.
ניהול ספקים.
מוכנות לאירועי סייבר.
עבודה מול גופי תקשורת, ספקים, עובדים, חברי בורסה ודריקטוריון המנהלים
מה לעשות, וכמובן גם מה לא לעשות.
האזנה נעימה.
https://codebluecyber.com/
https://www.rescana.com/
-
הפודקאסט בשיתוף חברת Rescana
עסקים קטנים הם מנוע הצמיחה של התעשייה, וגם הם חשופים לסכנות של מתקפות סייבר, אבל לא תמיד מודעים לסכנה או שיש להם את היכולת להתמודד פיננסית עם לעמוד בדרישות אבטחה.
בפרק הזה יובל נפגש עם אירית מחברת ITSec והם שוחחנו על ספקים קטנים.
- מה אירגונים עושים בפועל? ומה הם יכולים לעשות?
- כיצד לקוחות צריכים להתמודד בעבודה מול ספקים קטנים?
- מה אפשר וצריך לדרוש מהספק?
- הקטנת הסיכונים בעבודה מול ספקים קטנים.
- הגדרת מנגנוני ההגנה.
- האתגרים של ספקים קטנים ברכישת טכנולוגיות, הטמעה ושימור של מערך שירות מאובטח.
https://www.ip-sec.co.il/ -
בפרק הזה שוחחנו עם ענר יזרעאלי Director of Security מחברת Torq על ההבדלים באבטחת מידע וסייבר בין חברות On Prem לבין אבטחה On cloud.
כיצד אופי העבודה בחברות ענן שונה ומשפיעה על אבטחת המידע, איזה סיכונים קיימים בחברות אלו לעומת חברות On Prem.
שוחחנו על הצורך בללמוד לשחרר ועל ה- Shared Responsibility Model, להפנים את העובדה שאבטחת המידע והגנת הסייבר היא אחריות של כלל שרשרת האספקה.
- מערכות תומכות בצד ג', אשר תומכות בחברה ובמוצר שלנו.
- Security Due Diligence לספקים בצד שלישי
- נהלים וניהול תהליכים פנים אירגוניים
- MFA ו- Third party Authorization
- צמצום מרחב התקיפה אצל פריילנסרים וספקים שונים
- ניהול מדיניות אבטחת המידע בעבודה מול ספקים או אפליקציות בצד שלישי
https://torq.io/
-
שני ממערך הסייבר הלאומי מתארחת בפודקאסט תגובת שרשרת מבית חברת רסקנה.
שני ויובל שוחחו על אבטחת סייבר מהנקודת המבט של המדינה.
כיצד מדינת ישראל בוחנת ודואגת למשק הישראלי ושרשרת האספקה מבחינת אבטחת מידע וסייבר סקיוריטי.
שני ויובל שוחחו על:
1. פרואקטיביות של מערך הסייבר על מנת לאפשר לחברות וגופים פרטיים לקבל מידע וגישה על הגנת סייבר.
2. שאלון יוב"ל, כיצד לעבוד איתו נכון, כיצד הוא יכול לעזור לכם וקצת סטטיסטיקות בנושא
3. כיצד ניתן לפנות למערך הסייבר הלאומי ולהשפיע על המתודולוגיה הלאומית
4. תקני ISO - האם הם עוזרים? מה המגבלות שלהם וכיצד להתייחס אליהם בצורה נכונה
5. מאגרי מידע וכיצד מערך הסייבר הלאומי מסייע לעסקים וארגונים לקבל מידע על רמת אבטחה של ספקים.
https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page -
פודקאסט בשיתוף חברת Rescana
פרק על אבטחת מידע, ספקים ופרטיות.
בפרק אנחנו מארחים את עו"ד דנה זיגמן ממשרד עורכי הדין נשיץ, ברנדס אמיר.
דיברנו על הקשר בין פרטיות ואבטחת מידע וכיסינו נושאים כמו:
- משהו מידע אישי?
- ניהול של דלף של מידע בשרשרת האספקה
- גישה של ספקים למאגרי מידע
- סוגי ספקים שונים שיש להם גישה למאגרי מידע רגיש של החברה
- הסכמים, רגולציה ו- GDPR
- ניהול והתמודדות של ספקים במשברים ואירועי סייבר
משרד עורכי דין נשיץ, ברנדס אמיר: https://nblaw.com/
חדשות סייבר:https://t.me/CyberSecurityIL (ערוץ הטלגרם של ארז דסה)
-
הפודקאסט נערך בשיתוף חברת Rescana
בפרק הזה של תגובת שרשרת התארחו, אודי כהן מנכ"ל חברת Vendict, ומירב ורד VP GRC & Strategic Initiatives ודיברנו על האתגרים במילוי וניתוח של שאלונים וסקרי אבטחת מידע עליהם ספקים צריכים לענות חדשות לבקרים.
היה לנו את העונג לדבר, ולשמוע את דעתם על:
- איכות התשובות על סקרי אבטחת מידע וסייבר
- רגולציה בארה"ב ואירופה
- העתיד של שאלוני וסקרי אבטחת המידע, ISO ומערך הסייבר
- בינה מלאכותית סביב סקרי אבטחת מידע
- בנייה אסטרטגית של אבטחת מידע וניהול סיכונים
- סטנדרטים בתעשייה ותוכניות עבודה עתידיות לסגירת הפערים באבטחת מידע
https://vendict.com/
-
שרשרת אספקה קוד פתוח וכל מה שבניהם.
בפרק זה יובל ויוסף דיברו על השכיחות בשימוש בקוד פתוח, עפ"י מחקרים של גרטנר מעל 95% מהארגונים בעולם משתמשים בקוד פתוח, בין אם הם יודעים את זה או לא.
- איך משתמשים ונערכים בעבודה מול קוד פתוח?
- כוחה של קהילת הקוד הפתוח.
- Malewares בקוד פתוח
- Supply-chain attack research
- אבולוציה של תוקפים
יוסף תורם בזמנו הפנוי בכתיבת קוד פתוח, ולענות על שאלות ב- Stackoverflow לאכול פלפלים חריפים ואפילו הפסיק למכור את החברה שלו ל- Checkmarx.
חריף לי: https://www.facebook.com/harif.li.israel
https://checkmarx.com/
הפרק נערך בשיתוף Rescana.
-
הפרק הראשון של תגובת שרשרת גיא חלפון (שותף מייסד ומנכ"ל חברת Rescana) ויובל שגב משוחחים על שרשרת האספקה, שאלון יובל, מערך הסייבר הלאומי, כיצד המדינה מסתכלת על ניהול אבטחת המידע של שרשרת האספקה ברמת המשק הישראלי, חוסן לאומי, רגולציה, תקנים, ISO, הקטנת סיכונים ועוד…
עוד על הפרקים הבאים…
קישור למערך הסייבר הלאומי: https://www.gov.il/he/departments/guides/supply_chain_guide
קישור למסמך: https://drive.google.com/file/d/1A7Mtuu01fAQAG-frHT-nx88k6areoluK/view
