תוכנית הכנס וסדר יום


מלון קראון פלאזה ת"א • 01/06/21

יום ג' 01/06/21

09:00
חינוך לאבטחת סייבר ומודעות לאבטחת סייבר בתקופת קורונה

אחד האתגרים המהותיים העומדים כיום בהגנה על התשתית ונכסי המידע הקריטיים של הארגון הוא לאו דווקא טכנולוגי, ולכן לחינוך, הכשרה ומנהיגות יש חשיבות עצומה לאופן בו ניתן לשפר מהותית את הגנת הסייבר ואבטחת המידע הארגוני.
רק ארגון שיצליח להסביר בשקיפות את הסיבות לדרישות האבטחה מעובדיו, יוכל להשפיע על קבלה ואימוץ כללי ההגנה ואבטחה שיעזרו לחיזוק חוסן הסייבר ואבטחת המידע בארגון.

מרצה: ד"ר מוטי צווילינג- מומחה לקניין רוחני משפט וטכנולוגיה ,עמית מחקר במרכז לחדשנות בסייבר, המחלקה לכלכלה ומנהל עסקים, אוניברסיטת אריאל

10:00
ארוחת בוקר קלה ומפגשי נטווקרינג
10:30
כיצד להיערך למתקפת סייבר ולהמשיך ולפעול תוך כדי המתקפה

התקפות הסייבר ומורכבותן הולכות ומתרבות בקצב גבוה. על האירגון להתכונן להמשך פעילותו העסקית תוך כדי מתקפת הסייבר עליו.
התמקדות האירגוניים במניעת תקיפות סייבר ע״י השקעה בשיפור יכולות ההגנה ואימוץ טכנולוגיות חדשות אינה מספקת כלל וכלל.
על הארגונים להתכונן לאירועי סייבר תוך שיפור יכולות התגובה ומנגנוני ההתאוששות.

מרצה: ד"ר יעקב מנדל - מרצה בכיר וראש המסלול ללימודי סייבר בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב

11:15
I see cyber risks everywhere

סיכוני הסייבר העסקיים הם הדבר שמסכן בעיקר את הדרישות העסקיות. הפגיעה במוניטין, העלויות המשפטיות, הרגולטוריות, התשתיתיות, עלולות להוביל עד לכדי סגירת פעילות של ממש.. בהרצאה ננתח לעומק אירוע מהותי בפרופיל תקשורתי גבוה ונסביר מה היו הכשלים העסקיים שהובילו אליו, יחד עם מספר דוגמאות נוספות הממחישות עד כמה סיכון הסייבר הרסני.

ההרצאה כוללת צ'ק ליסט ראשוני, מעין עזרה ראשונה לארגונים שמעוניינים כבר עכשיו לצמצם את החשיפה שלהם לסיכון הסייבר.


מרצה: עינת מירון- יועצת מומחית להנהלה בכירה בתחום Cyber Resilience, משמשת כחברת שולחן עגול בדיוני מערך הגנת הסייבר ומרצה בפורומים מגוונים בהם פורום ISACA, איגוד הטכנולוגיות, בהרצאות לסטודנטים באוניברסיטת חיפה, מועדון הסייבר במרכז הבינתחומי, באקדמית תל אביב יפו, מכללת אפקה ועוד

12:15
הגנה מכוונות איומים (Threat-Informed Defense) בראי תורת ההגנה בסייבר לארגון 2.0

תהליכי הטרנספורמציה הדיגיטלית הגבירו את התלות של ארגונים במרחב הסייבר. כפועל יוצא מכך גדלה רמת החשיפה של ארגונים לאיומי סייבר, כאשר ארגונים רבים נתקלים באתגרים במימוש ההגנה.

ההרצאה תחשוף לראשונה את תורת ההגנה בסייבר לארגון גרסה 2.0, שפותחה על ידי מערך הסייבר הלאומי, ומציעה תפיסה אחודה ומוסדרת לשיפור אפקטיביות ההגנה.
בהרצאה יחשוף יובל סיני - ראש תחום מתודולוגיה במערך הסייבר הלאומי את הסיכונים הרלוונטיים ויציג את המענה הגנתי שמקנה תורת ההגנה, להפחתת הסיכונים בהתאם.

מרצה: יובל סיני- ראש תחום בכיר מתודולוגיה בסייבר ישראל , מערך הסייבר הלאומי, משרד רוה"מ

13:00
הגנת סייבר כתנאי הכרחי לבטיחות תפעולית

על פי תקן 27001 ISO פרק 5, פסקה 1. ההנהלה הבכירה בכל ארגון אחראית על הגנת סייבר.
מומחי אבטחת סייבר עבור מערכות תעשייה, מבינים היטב כי הגנת סייבר ניתנת להשגה על ידי שילוב של שלושה גורמים :
א) הדרכה ותרגול של עובדים
ב) יישום מדיניות האבטחה בארגון
ג) טכנולוגיה (PPT- People, Policy, Technology).

התפקיד של אנשי אבטחת סייבר עבור מערכות מידע (IT) הוא ליישם פתרונות עבור הגנה על:
א) סודיות המידע
ב) שלמות המידע
ג) זמינות תפעולית (CIA-Confidentiality-Integrity-Availability ).

ההרצאה תסקור את תפקידם של אנשי אבטחת סייבר למערכות תעשייה (ICS-Industrial Control Systems) לעומת אנשי IT, ותציג איך להבטיח בטיחות תפעולית, אמינות תפעולית ותפוקת ייצור נאותה (SRP-Safety-Reliability-Productivity). ההרצאה תדון בדגשים עיקריים להשגת הגנת סייבר על תעשייה ומערכות תשתית.

מרצה: דניאל ארנרייך, יועץ עצמאי ומרצה מוביל בארץ ובחו"ל בנושא אבטחת סייבר על מערכות תעשייה, תשתיות מים, חשמל, ועוד. שותף לכתיבת התקן הבינלאומי להגנת סייבר על מערכות תעשייה

13:45
ארוחת צהריים במסעדת המלון
14:30
אחד מכל חמישה אירועי סייבר מקורו בקוד פתוח – האם אפשר למנוע את האירוע הבא?

מ CODECOV דרך CONFUSION DEPENDENCY שנת 2021 מסתמנת כשנה של מתקפות סייבר באמצעות קוד פתוח בשרשרת אספקת התוכנה. קוד פתוח הינו אבן בניין עיקרית בתוכנה מסחרית

מרצה: צביקה רונן – CTO ושותף מייסד בחברת FOSSAWARE, יועץ מומחה לניהול סיכונים בקוד פתוח, חבר שולחן עגול בדיוני מערך הגנת הסייבר, מרצה בפורומים מגוונים בהם הטכניון, חממות סטרטאפ, איגוד מהנדסי מערכות מידע ועוד

15:30
סיום משוער, חלוקת תעודות ושי אישי.