ניהול סיכונים פורט על אחד המיתרים הכי רגישים של האדם – חוסר הודאות. במצבי אי ודאות אנו מחפשים רמזים בסביבה שיאפשרו לנו לקרוא את המצב לאשורו, ומגששים באפלה על מנת להגיע לבחירת התגובה הנכונה. ממש כשם שאנחנו כאנשים פרטיים נמנעים ממצבים עמומים, כך גם ארגונים וחברות נדרשים להתמודד עם תרחישים אשר עלולים להגביר את חוסר הודאות. אי ודאות זו עשויה להביא לפגיעה בהשגת יעדיו העסקיים של הארגון ולסכן גורמים הן בפנים הארגון והן מחוצה לו. בדיוק מסיבה זו נדרשים ארגונים רבים לערוך ניהול סיכונים יעיל.

בשנים האחרונות, עקב גל ההונאות הגדול שפקד אותנו בשנים האחרונות, יצאו תקנות ניהול סיכונים המעוגנות בחוק והדוגמה הבולטת היא, ללא כל ספק, ההוראה לניהול סיכוני אבטחת מידע בענף הפנסיה והביטוח, הוראות המפקח על הבנקים בבנק ישראל, הוראת ניהול בנקאי תקין מספר 357, בנושא ניהול טכנולוגיית המידע.

הוראה זו לא נולדה בחלל ריק היא נועדה להסדיר כמה היבטים חשובים:

    • מהימנות – ניהול סיכונים מעלה את האמינות והביטחון בדיווח הן לרשויות והן למערך הניהולי הפנימי.
    • הגברת שליטה ומזעור סיכונים – הגדלת היכולת לחזות תרחישים בלתי צפויים ומזעור הסיכונים הבאים עקב אירועים אלו.
    • רגולציה – התאמת נהלי הארגון לדרישות החוק, והקטנת החשיפה לתביעות משפטיות.
    • הזדמנויות – לאי ודאות שני פנים; היא יכולה להוות סיכון אך היא גם יכולה לספק הזדמנויות שרק מחכות למינוף.
    • חלוקת משאבים – ניהול סיכונים יעיל מעניק את האפשרות להשוות בין יעדי הארגון לבין רמת הסיכונים ומשפיע באופן חיובי על חלוקת המשאבים בו.

סיכונים אשר יכולים לאיים על מערך המידע של ארגון:

  • תשתית המחשוב – בקרת סיכונים שיכולים לנבוע מעדכוני מערכות או גרסאות, העדר תיעוד, תחזוקה לא הולמת, שימוש יתר בתוכנות מיושנות ועוד.
  • תקשורת – בקרת סיכונים המאיימים על מנגנוני ההגנה של מערך המחשוב כגון ה-Firewall, בדיקת התקשורת הפנימית כמו גם הגישה מרחוק.
  • מורכבות המערכת – איתור סיכונים הנובעים מריבוי ממשקים או ריבוי עיבודים.
  • אבטחת מידע פיסית ולוגית – בקרת מערך ההרשאות והסיסמאות, ובקרת הגבלת משתמשים מורשים.
  • בקרת מערכות המידע עצמן – בדיקות עיבוד, פלט וקלט.
  • בקרת תקשורת חיצונית – בקרת חוזים והסכמים עם חברות ונותני שירותים חיצוניים והערכת ביצועיהם.
  • DRPתוכנית התאוששות מאסון – בקרת מוכנות הארגון במקרה של אסון.

ניהול סיכונים אפקטיבי עם המומחים של מיטסי

ניהול סיכונים יעיל פירושו למפות את כלל הסיכונים המאיימים על מערכות המידע בארגון, בטרם אלו מתרחשים, כמו גם לאתר את האירועים החריגים בעת התרחשותם. הרעיון שעומד בבסיס ניהול סיכונים אפקטיבי הוא למנוע עד כמה שניתן את הפגיעה במערכות המידע של הארגון, מבעוד מועד.

בראש חברת מיטסי עומד מומחה ה-IT אבנר שרון, שהוא מראשונים בארץ שהוענק לו התואר CGEIT, הסמכה בממשל טכנולוגיות מידע לתאגיד. החברה מעניקה שירותי מבקר חיצוני למגוון רחב של חברות בהתאם לדרישות הרגולטוריות.

לקבלת מידע נוסף, התקשרו עכשיו: 03-942-2222