תוכנית הכנס וסדר יום


מלון קראון פלאזה ת"א • 15/03/21

מנחה: איתי רפופורט - עורך ראשי של חברת החדשות הפרטית, עיתונאי, זוכה פרס גדעון לב ארי למצוינות עיתונאית, כתב חדשות 2, לשעבר

09:00
חינוך לאבטחת סייבר ומודעות לאבטחת סייבר בתקופת קורונה

אחד האתגרים המהותיים העומדים כיום בהגנה על התשתית ונכסי המידע הקריטיים של הארגון הוא לאו דווקא טכנולוגי, ולכן לחינוך, הכשרה ומנהיגות יש חשיבות עצומה לאופן בו ניתן לשפר מהותית את הגנת הסייבר ואבטחת המידע הארגוני.
רק ארגון שיצליח להסביר בשקיפות את הסיבות לדרישות האבטחה מעובדיו, יוכל להשפיע על קבלה ואימוץ כללי ההגנה ואבטחה שיעזרו לחיזוק חוסן הסייבר ואבטחת המידע בארגון.

מרצה: ד"ר מוטי צווילינג- מומחה לקניין רוחני משפט וטכנולוגיה ,עמית מחקר במרכז לחדשנות בסייבר, המחלקה לכלכלה ומנהל עסקים, אוניברסיטת אריאל

10:00
ארוחת בוקר קלה ומפגשי נטווקרינג
10:30
ניהול סיכוני סייבר ו Compliance בעבודה מרחוק

במציאות החדשה של עבודה מרחוק, מנהלים בכירים מדווחים על אתגרים רבים הדורשים היערכות, שיטות עבודה שונות, נהלים מחמירים יותר, ואימוץ טכנולוגיות חדשות.
ארגונים שלא יסתגלו במהירות יספגו פגיעה – או בהיבט העסקי בתגובה מאוחרת ללקוח ולשוק, או בהיבט הרגולטורי וניהול הסיכונים, והסיכון לזליגת מידע למתחרים או להאקרים המחפשים נקודות חולשה.

האם שיחות הווידאו שאתם עורכים מוגנות ומאובטחות מפני תוקפים או אנשים שלא מורשים להאזין? האם כלי שיתוף המידע חזקים מספיק ומאפשרים הגנה וחסיון? האם הטכנולוגיה מיישרת קו עם כל הדרישות הרגולטוריות ותקני הציות שהארגון אמור לעמוד בהם? האם אתם משתמשים נכון ביכולות והגדרות של הכלים שבחרתם? שאלות אלה מונחות היום על שולחנם של מקבלי החלטות והם נדרשים לייצר פתרונות.

במפגש זה נבחן תרחישי שימוש עיקריים, אתגרים, תובנות, אסטרטגיות, פתרונות וטיפים חשובים - מהערכת מצב נתון, דרך עיצוב ויישום שיפורים, ועד לבקרה, הגנת מידע ושמירה על ציות.

מרצה: ישראל אלוני- דירקטור במחלקת הסייבר ב-KPMG סומך חייקין

11:15
I see cyber risks everywhere

סיכוני הסייבר העסקיים הם הדבר שמסכן בעיקר את הדרישות העסקיות. הפגיעה במוניטין, העלויות המשפטיות, הרגולטוריות, התשתיתיות, עלולות להוביל עד לכדי סגירת פעילות של ממש.. בהרצאה ננתח לעומק אירוע מהותי בפרופיל תקשורתי גבוה ונסביר מה היו הכשלים העסקיים שהובילו אליו, יחד עם מספר דוגמאות נוספות הממחישות עד כמה סיכון הסייבר הרסני.

ההרצאה כוללת צ'ק ליסט ראשוני, מעין עזרה ראשונה לארגונים שמעוניינים כבר עכשיו לצמצם את החשיפה שלהם לסיכון הסייבר.


מרצה: עינת מירון- יועצת מומחית להנהלה בכירה בתחום Cyber Resilience, משמשת כחברת שולחן עגול בדיוני מערך הגנת הסייבר ומרצה בפורומים מגוונים בהם פורום ISACA, איגוד הטכנולוגיות, בהרצאות לסטודנטים באוניברסיטת חיפה, מועדון הסייבר במרכז הבינתחומי, באקדמית תל אביב יפו, מכללת אפקה ועוד

12:15
כלים ושיטות לאומיים להגנה על ארגונים במשק

במסגרת ההרצאה, יחשוף יובל שיטות וכלים חדשים אותם פיתח מערך הסייבר הלאומי לטובת המשק.
כלים אלו, מאפשרים לכל ארגון לבצע הערכה וניהול סיכונים באמצעות פלטפורמה ייחודית, לצד שיתוף תובנות ומגמות רוחביות במשק אותן מזהה המערך.

מרצה: יובל שגב- ראש מרכז מתודולוגיה ובדיקת חוסן במערך הסייבר הלאומי


13:00
ניהול משא ומתן באירועי כופרה

במהלך ההרצאה נסקור אירועי סחיטה, כופרה שנוהלו על ידי קריטיקל אימפקט בשנה האחרונה, וניתן דוגמאות בולטות מהאירועים האחרונים. בנוסף נדגיש את המשמעויות והתובנות בהיבטי ניהול מו"מ עם מערכת יריבה ונרחיב אודות ממשקים והשפעות על ציר מו"מ וצירי פעולה נוספים (טכנולוגי, משפטי,ביטוחי וכו').

מרצה: סא"ל (במיל') דורון הדר שותף מייסד של חברת קריטיקל אימפקט, מומחה בניהול משברים ובתוכם התמודדות עם מתקפות סייבר רחבות היקף על חברות עסקיות פיננסיות. לדורון ניסיון רב בניהול אירועי משבר ומו"מ במצבים מורכבים אותם צבר לאחר שירות של 27 שנים בכוחות הביטחון שתפקידו האחרון היה מפקד יחידת ניהול המשברים והמו"מ המטכ"לי של צה"ל.

בשנה האחרונה ניהל דורון מערכות רבות של משברים עבור חברות שהתמודדו עם אירועי סייבר במתאר כופרה אשר במהלכם נדרשו לשלם מליוני שקלים תמורת שחרור הקבצים, מחיקתם ואי הפצתם בפומבי.

13:45
ארוחת צהריים במסעדת המלון
14:30
להתפתח או למות: אתגרי אבטחה בעולם העבודה החדש

אתגרי האבטחה משתנים באופן תדיר וכך גם הטכנולוגיה, בעידן הקורונה האתגר הינו גדול בצורה משמעותית ומביא עימו אתגרים חדשים ומגוונים.
חברות הפינטק ככלל וחברת WeCheck בפרט נדרשות לעמוד ברגולציה מחמירה ביותר אשר דורשת מהן הקפדה ועיירנות לאבטחת המידע ולסכנות המוחשיות הנמצאות בכל התנהלות החברה.

מרצה: עדי עומסי- סמנכ"ל טכנולוגיות בחברת WeCheck.

15:15
הגנת סייבר כתנאי הכרחי לבטיחות תפעולית

על פי תקן 27001 ISO פרק 5, פסקה 1. ההנהלה הבכירה בכל ארגון אחראית על הגנת סייבר.
מומחי אבטחת סייבר עבור מערכות תעשייה, מבינים היטב כי הגנת סייבר ניתנת להשגה על ידי שילוב של שלושה גורמים :
א) הדרכה ותרגול של עובדים
ב) יישום מדיניות האבטחה בארגון
ג) טכנולוגיה (PPT- People, Policy, Technology).

התפקיד של אנשי אבטחת סייבר עבור מערכות מידע (IT) הוא ליישם פתרונות עבור הגנה על:
א) סודיות המידע
ב) שלמות המידע
ג) זמינות תפעולית (CIA-Confidentiality-Integrity-Availability ).

ההרצאה תסקור את תפקידם של אנשי אבטחת סייבר למערכות תעשייה (ICS-Industrial Control Systems) לעומת אנשי IT, ותציג איך להבטיח בטיחות תפעולית, אמינות תפעולית ותפוקת ייצור נאותה (SRP-Safety-Reliability-Productivity). ההרצאה תדון בדגשים עיקריים להשגת הגנת סייבר על תעשייה ומערכות תשתית.

מרצה: דניאל ארנרייך, יועץ עצמאי ומרצה מוביל בארץ ובחו"ל בנושא אבטחת סייבר על מערכות תעשייה, תשתיות מים, חשמל, ועוד. שותף לכתיבת התקן הבינלאומי להגנת סייבר על מערכות תעשייה

15:45
סיום משוער, חלוקת תעודות ושי אישי.