תוכנית הכנס וסדר יום


מלון קראון פלאזה ת"א • 24/05/21

יום ב' 24/5/21

09:00
חינוך לאבטחת סייבר ומודעות לאבטחת סייבר בתקופת קורונה

אחד האתגרים המהותיים העומדים כיום בהגנה על התשתית ונכסי המידע הקריטיים של הארגון הוא לאו דווקא טכנולוגי, ולכן לחינוך, הכשרה ומנהיגות יש חשיבות עצומה לאופן בו ניתן לשפר מהותית את הגנת הסייבר ואבטחת המידע הארגוני.
רק ארגון שיצליח להסביר בשקיפות את הסיבות לדרישות האבטחה מעובדיו, יוכל להשפיע על קבלה ואימוץ כללי ההגנה ואבטחה שיעזרו לחיזוק חוסן הסייבר ואבטחת המידע בארגון.

מרצה: ד"ר מוטי צווילינג- מומחה לקניין רוחני משפט וטכנולוגיה ,עמית מחקר במרכז לחדשנות בסייבר, המחלקה לכלכלה ומנהל עסקים, אוניברסיטת אריאל

10:00
ארוחת בוקר קלה ומפגשי נטווקרינג
10:30
כיצד להיערך למתקפת סייבר ולהמשיך ולפעול תוך כדי המתקפה

התקפות הסייבר ומורכבותן הולכות ומתרבות בקצב גבוה. על האירגון להתכונן להמשך פעילותו העסקית תוך כדי מתקפת הסייבר עליו.
התמקדות האירגוניים במניעת תקיפות סייבר ע״י השקעה בשיפור יכולות ההגנה ואימוץ טכנולוגיות חדשות אינה מספקת כלל וכלל.
על הארגונים להתכונן לאירועי סייבר תוך שיפור יכולות התגובה ומנגנוני ההתאוששות.

מרצה: ד"ר יעקב מנדל - מרצה בכיר וראש המסלול ללימודי סייבר בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב

11:15
I see cyber risks everywhere

סיכוני הסייבר העסקיים הם הדבר שמסכן בעיקר את הדרישות העסקיות. הפגיעה במוניטין, העלויות המשפטיות, הרגולטוריות, התשתיתיות, עלולות להוביל עד לכדי סגירת פעילות של ממש.. בהרצאה ננתח לעומק אירוע מהותי בפרופיל תקשורתי גבוה ונסביר מה היו הכשלים העסקיים שהובילו אליו, יחד עם מספר דוגמאות נוספות הממחישות עד כמה סיכון הסייבר הרסני.

ההרצאה כוללת צ'ק ליסט ראשוני, מעין עזרה ראשונה לארגונים שמעוניינים כבר עכשיו לצמצם את החשיפה שלהם לסיכון הסייבר.


מרצה: עינת מירון- יועצת מומחית להנהלה בכירה בתחום Cyber Resilience, משמשת כחברת שולחן עגול בדיוני מערך הגנת הסייבר ומרצה בפורומים מגוונים בהם פורום ISACA, איגוד הטכנולוגיות, בהרצאות לסטודנטים באוניברסיטת חיפה, מועדון הסייבר במרכז הבינתחומי, באקדמית תל אביב יפו, מכללת אפקה ועוד

12:15
הגנה מכוונות איומים (Threat-Informed Defense) בראי תורת ההגנה בסייבר לארגון 2.0

תהליכי הטרנספורמציה הדיגיטלית הגבירו את התלות של ארגונים במרחב הסייבר. כפועל יוצא מכך גדלה רמת החשיפה של ארגונים לאיומי סייבר, כאשר ארגונים רבים נתקלים באתגרים במימוש ההגנה.

ההרצאה תחשוף לראשונה את תורת ההגנה בסייבר לארגון גרסה 2.0, שפותחה על ידי מערך הסייבר הלאומי, ומציעה תפיסה אחודה ומוסדרת לשיפור אפקטיביות ההגנה.
בהרצאה יחשוף יובל סיני - ראש תחום מתודולוגיה במערך הסייבר הלאומי את הסיכונים הרלוונטיים ויציג את המענה הגנתי שמקנה תורת ההגנה, להפחתת הסיכונים בהתאם.

מרצה: יובל סיני- ראש תחום בכיר מתודולוגיה בסייבר ישראל , מערך הסייבר הלאומי, משרד רוה"מ

13:00
ניהול משא ומתן באירועי כופרה

במהלך ההרצאה נסקור אירועי סחיטה, כופרה שנוהלו על ידי קריטיקל אימפקט בשנה האחרונה, וניתן דוגמאות בולטות מהאירועים האחרונים. בנוסף נדגיש את המשמעויות והתובנות בהיבטי ניהול מו"מ עם מערכת יריבה ונרחיב אודות ממשקים והשפעות על ציר מו"מ וצירי פעולה נוספים (טכנולוגי, משפטי,ביטוחי וכו').

מרצה: סא"ל (במיל') דורון הדר שותף מייסד של חברת קריטיקל אימפקט, מומחה בניהול משברים ובתוכם התמודדות עם מתקפות סייבר רחבות היקף על חברות עסקיות פיננסיות. לדורון ניסיון רב בניהול אירועי משבר ומו"מ במצבים מורכבים אותם צבר לאחר שירות של 27 שנים בכוחות הביטחון שתפקידו האחרון היה מפקד יחידת ניהול המשברים והמו"מ המטכ"לי של צה"ל.

בשנה האחרונה ניהל דורון מערכות רבות של משברים עבור חברות שהתמודדו עם אירועי סייבר במתאר כופרה אשר במהלכם נדרשו לשלם מליוני שקלים תמורת שחרור הקבצים, מחיקתם ואי הפצתם בפומבי.

13:45
ארוחת צהריים במסעדת המלון
14:30
הגנת סייבר כתנאי הכרחי לבטיחות תפעולית

על פי תקן 27001 ISO פרק 5, פסקה 1. ההנהלה הבכירה בכל ארגון אחראית על הגנת סייבר.
מומחי אבטחת סייבר עבור מערכות תעשייה, מבינים היטב כי הגנת סייבר ניתנת להשגה על ידי שילוב של שלושה גורמים :
א) הדרכה ותרגול של עובדים
ב) יישום מדיניות האבטחה בארגון
ג) טכנולוגיה (PPT- People, Policy, Technology).

התפקיד של אנשי אבטחת סייבר עבור מערכות מידע (IT) הוא ליישם פתרונות עבור הגנה על:
א) סודיות המידע
ב) שלמות המידע
ג) זמינות תפעולית (CIA-Confidentiality-Integrity-Availability ).

ההרצאה תסקור את תפקידם של אנשי אבטחת סייבר למערכות תעשייה (ICS-Industrial Control Systems) לעומת אנשי IT, ותציג איך להבטיח בטיחות תפעולית, אמינות תפעולית ותפוקת ייצור נאותה (SRP-Safety-Reliability-Productivity). ההרצאה תדון בדגשים עיקריים להשגת הגנת סייבר על תעשייה ומערכות תשתית.

מרצה: דניאל ארנרייך, יועץ עצמאי ומרצה מוביל בארץ ובחו"ל בנושא אבטחת סייבר על מערכות תעשייה, תשתיות מים, חשמל, ועוד. שותף לכתיבת התקן הבינלאומי להגנת סייבר על מערכות תעשייה

15:30
סיום משוער, חלוקת תעודות ושי אישי.