מרכז הכנסים, מלון קראון פלאזה ת"א - 25/05/2022

09:00
ניהול סיכוני קוד פתוח ב 2022 - שינויים ותמורות

קוד פתוח כאבן בניין בתוכנה זו כבר עובדה מוגמרת, מקרה LOG4J חשף את הבטן הרכה של עולם ניהול סיכוני האבטחה בקוד פתוח. שנת 2021 היוותה שנת שינוי גישה עולמית באשר לניהולי סיכוני הקוד הפתוח הן מבחינת רישיונות והן מבחינת חלוקת אחריות.
בהרצאתנו נסקור את הנושאים הבאים:
• סקירת אירועים ושינויים בשנה החולפת
• מה מצפה לנו בשנת 2022 מבחינת תקינה ואכיפה
• כיצד להיערך לדרישות המשתנות בתחום

מרצים: צביקה רונן: CTO,שותף-מייסד בחברת FOSSAWARE, יועץ מומחה לניהול סיכונים בקוד פתוח, חבר שולחן עגול בדיוני מערך הגנת הסייבר, מרצה בכיר בפורומים מקצועיים.
עו"ד יניב אוזרזון: יועץ משפטי - שותף מייסד בחברת FOSSAWARE, יועץ מומחה לרישוי תוכנה מסחרית\קוד פתוח וכתיבת תוכניות ניהול ומדיניות חברה לשימוש בקוד פתוח, מרצה בכיר בפורומים, כנסים ובאקדמיה.



10:00
ארוחת בוקר קלה ומפגשי נטווקרינג
10:30
כלים ושיטות לאומיים להגנה על ארגונים במשק - התוכנית החדשה לגילוי חולשות

תורת ההגנה הארגונית הינה נדבך בתפיסת ההגנה הלאומית, המורכבת מרבדים שונים של הגנה על המשק הישראלי ועל הרציפות התפקודית שלו.
תורת ההגנה הלאומית רואה את הארגון כמכלול שלם ומאפשרת את העלאת רמת החוסן הארגוני באמצעות הטמעה רציפה של תהליכים, שיטות ומוצרי הגנה.
יישום תורת ההגנה הארגונית ישפר את החוסן הארגוני ואת העמידות הארגונית בפני מתקפות סייבר.

ההרצאה תציג את התוכנית החדשה לגילוי חולשות שפותחה על ידי מערך הסייבר הלאומי, ותנחה איך לעשות בה שימוש יעיל

מרצה: יובל סיני- רמ"ח הגנה אקטיבית, מערך הסייבר הלאומי


11:15
איך מנהלים מו"מ באירועי כופרה בעידן החדש

ההרצאה תציג עקרונות ומגמות, דילמות ורשמים מזווית המו"מ של אירועי כופרה בשנת 2022.
ההרצאה תעסוק בהיערכות ובצעדי המוכנות שהארגון חייב לעשות כבר היום כדי להתכונן ליום שחומות ההגנה תיפרצנה

נתמקד בשאלות העסקיות והניהוליות, כי אירוע סייבר הוא הרבה מעבר לאירוע טכנולוגי.

מרצה: יורי קוגן- MA בלימודי ביטחון עם התמחות בטרור סייבר, מייסד EOC מו"מ וניהול אירועי סייבר

12:15
שינוי תפיסת הגנת הסייבר- מתודולוגיות חדשות

בעקבות איומי סייבר הולכים וגוברים בתעשייה בכלל ובתעשיית החומרים המסוכנים בפרט, יצאה לאחרונה יחידת הסיבר בתעשייה של המשרד להגנת הסביבה ברגולציית סייבר ייחודית לתעשייה הישראלית.

החל משנה זו, שנת 2022 יכנסו למעגל הרגולציה מאות מפעלים במסגרת תכנית עבודה רב שנתית. כתמיכה לרגולצייה פותחה ביחידה מתודולוגיה ייחודית וראשונית בעולם להגנת סייבר על מפעלי חומרים מסוכנים.

מתודולוגיה זו תורגמה לאנגלית על פי בקשת ה- OECD והוצגה במדינות שונות בעולם. ההרצאה תתמקד בפעילות זו תוך הדגשת האיומים בעולם התעשייתי המהווה כיום את ה"בטן הרכה" של כל מדינה.

מרצה: יוסי שביט- ראש יחידת הסייבר בתעשייה, אגף חירום וסייבר המשרד להגנת הסביבה

13:00
התקפות סייבר, משברים חוצי ארגון, ומערך התגובות שביניהם

בהרצאה זו נסקור נקודות חולשה של ארגונים אליהן מכוונים האקרים וכיצד ניתן להתמודד מול התקפות סייבר, לפני ואחרי שהן מתרחשות. נבין את מהותו של משבר חוצה ארגון, ומה נדרש כדי לייצר תגובה אפקטיבית גם עבור מקרים מסוג זה.

מרצה: לימור קסם, יועצת אבטחת מידע בכירה, IBM X-FORCE

13:45
ארוחת צהריים במסעדת המלון
14:30
אחריות ההנהלה והדירקטוריון באירועי סייבר

ריבוי המתקפות הממוחשבות על ארגונים בארץ ובעולם מחייבות היערכות חדשה. על דירקטור או חבר הנהלה בארגון להגביר את מודעותו בתחום בשל אופיים האסטרטגי של סיכוני הסייבר, נושאי תפקיד בכירים בארגונים נושאים באחריות אישית על מניעה, טיפול ודיווח הקשור לסיכונים אלה.

רו"ח שלומי בני, מומחה סייבר ורגולציה ב-RSM שיף הזנפרץ ושות' רואי חשבון, בסקירה ייחודית וחשובה על אחריות זו החושפת נושאי משרה לתביעות אישיות ואיך מומלץ לנושאי המשרה לפעול באירועי סייבר.

מרצה: רו"ח שלומי בני- שותף ומנהל מחלקת ייעוץ וביקורת מערכות מידע, סייבר ורגולציה ב-RSM שיף הזנפרץ ושות' רואי חשבון


15:30
סיום משוער, חלוקת תעודות ושי אישי.