אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

משרד האנרגיה: מכרז לקבלת שירותי ייעוץ אבטחת מידע והגנה בסייבר

21.05.2019 18:45

משרד האנרגיה מחזיק בסודות ביטחוניים ובהתאם לכך מונחה ע”י רשות ההגנה בסייבר אשר בשירות ביטחון כללי (שב”כ) בהתאם לחוק הסדרת הביטחון בגופים ציבוריים, תשנ”ח – 1998. בהתאם להחלטת הממשלה משרד האנרגיה הינו גוף המונחה ע”י היחידה לסיכול איומי סייבר בשב”כ במשרדי הממשלה. מנב”ט משרד האנרגיה הינו בעל האחריות והסמכות להנחות, להכווין וללוות ביטחונית (אבטחת מידע והגנה בסייבר) את יחידות המשרד השונות ובכלל זה רשות החשמל והגופים המונחים.

להמשך הידיעה
אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

רשות האכיפה והגבייה: מכרז פומבי לרכישה, התקנה, רישוי ושירות של SafeNet – MobilePass

21.05.2019 18:44

ברשות האכיפה והגבייה קיימת מערכת MobilePass של חברתSafeNet . הרשות מעוניינת לרכוש: חידוש רישוי ל- 300 טוקנים אפליקטיביים; אופציונלי – רכישת רישיונות ל- 100 טוקנים אפליקטיביים.

להמשך הידיעה
אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

אבטחת מידע/סייבר, בריאות/רפואה

פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהגנה על הפרטיות במאגרי מידע” בדו”ח החדש של מבקר המדינה

10.05.2019 09:45

באשר לביקורת של משרד מבקר המדינה לגבי משרד החינוך – ובמיוחד לגבי הדברים הבאים: “נכון למועד סיום הביקורת אין למשרד החינוך מדיניות אבטחת מידע וסייבר מאושרת” – אין, משום-מה, התייחסות בדו”ח התגובות שפירסם משרד ראש הממשלה.

להמשך הידיעה
אבטחת מידע/סייבר, בריאות/רפואה

אבטחת מידע/סייבר

פורסמו תגובות המבוקרים לפרק העוסק ב”טיפול משרד החקלאות בהגנת הפרטיות ובאבטחת מידע” בדו”ח החדש של מבקר המדינה

10.05.2019 09:37

“משרד החקלאות עורך, בעזרת חברת ייעוץ חיצונית, החל מסוף שנת 2018 בחינה מסודרת של כל מאגרי המידע ונכסי המידע על פי החוק להגנה על הפרטיות וכן על-פי החלטות הממשלה לנושא הסייבר. חברת הייעוץ והמשרד סוקרים בימים אלו את כל הסיכונים הנמצאים בחזקת המשרד […] על-פי לוח הזמנים של חברת הייעוץ, מיפוי נכסי המשרד אמור להסתיים לקראת קיץ 2019”.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר, משפט

בג”ץ דחה עתירת עו”ד (בנושא מערכת “נט המשפט”) נגד הנהלת בתי-המשפט, רמו”ט ומ”י אך חייב אותן בתשלום 15,000 ₪ כהוצאות העותר [ידיעה מעודכנת בהחלטה שפירסם בג”ץ יום לאחר פירסום פס”ד]

30.04.2019 20:26

מתוך פסק הדין: “ביום 14.2.2019 הודיעו המשיבות כי לאחר בחינה מעמיקה נוספת של מכלול ההיבטים הנוגעים לדבר, בכוונתה של הנהלת בתי-המשפט להגיש בקשה לרישום של “נט המשפט” כמאגר מידע בהתאם לחוק הגנת הפרטיות; ביום 13.3.2019 הגישה הנהלת בתי-המשפט בקשה לרישום של “נט המשפט” כמאגר מידע לפי חוק הגנת הפרטיות. ■ העתירה העלתה מספר סוגיות ראויות להתייחסות, הן בהיבטים פרטניים והן בהיבטים מערכתיים ■ בשקלול מכלול הנסיבות, ניתן אפוא להתרשם כי ההליך השיא תרומה לאינטרס הציבורי במובנו הרחב”.

להמשך הידיעה
אבטחת מידע/סייבר, משפט

אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

מערך הסייבר הלאומי במשרד ראש הממשלה מפרסם (16.4.2019) פנייה מוקדמת לקבלת מידע בנושא “הגנת נתוני זמן ומיקום מדינתית”

16.04.2019 14:01

הפיתרון או סל הפתרונות המבוקש נועד להשתלב בארגונים בעלי מאפיינים שונים במשק (תשתיות, גופי תעשייה ועוד), בהתאם לצרכים ומאפייני הארגון.

להמשך הידיעה
אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

אבטחת מידע/סייבר

סקר חדש של Ponemon Institute/IBM: יותר ממחצית מהארגונים בעלי Cybersecurity Incident Response Plans עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר

12.04.2019 15:37

רק 30% מהמשיבים דיווחו כי כוח האדם המצוי אצלם והעוסק בנושא אבטחת סייבר מספיק דיו כדי להשיג רמה גבוהה של עמידות וחוסן בתחום הסייבר.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר

קנליס: שוק אבטחת הסייבר גדל בשנת 2018 בשיעור של 9.1%

12.04.2019 15:35

חברת Check Point Software Technologies הישראלית ממוקמת במקום השלישי עם נתח שוק בשיעור של 6.1% ושיעור גידול שנתי של 4.6% במכירותיה.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר, טלקום/וויירלס/מובייל

הָיֹה הָיָה: רגע של נוסטלגיה לגבי OpIsrael – גירסת אבי וייס עורך ‘טלקום ניוז’

05.04.2019 17:47

לפני 5 שנים, ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?” אבי וייס פירסם באתר שלו אייטם בו כתב בין היתר: “כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …”.

להמשך הידיעה
אבטחת מידע/סייבר, טלקום/וויירלס/מובייל

אבטחת מידע/סייבר, בריאות/רפואה

חוקרים מאוני’ בן-גוריון הראשונים להראות כיצד האקרים יכולים לפרוץ לסריקות ו”לטפל” בהן, ובכך פוגעים ביכולת הרדיולוגים ומערכת הבינה המלאכותית לאבחן נכונה את המצב הרפואי

04.04.2019 18:56

על-מנת להוכיח את היתכנות ההתקפה, החוקרים פרצו באישור לרשת בית-חולים במטרה ליירט כל סריקה שנסרקה באמצעות סורק CT. “הסריקות לא הוצפנו משום שהרשת הפנימית בבית-החולים אינה מחוברת לאינטרנט בדרך כלל. עם זאת, פולשים נחושים יכולים להשיג גישה דרך Wi-Fi או גישה פיזית לתשתית. רשתות בתי-החולים צפויות להתחבר לאינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק”.

להמשך הידיעה
אבטחת מידע/סייבר, בריאות/רפואה

אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

“משרד הפנים מקים מערך DR במטרה לתת מענה הולם בעת מצבי חירום ואתר ייעודי עבור אגף חירום למצבים של חירום לאומי”

04.04.2019 18:48

“ככל שלא ייעשה שימוש בתשתית כתשתית וירטואליזציה מבוססת VMware בעבור שרתים, יהיה על משרד הפנים להקים תשתית וירטואליזציה כפולה, כאשר תשתית אחת תשמש כוירטואליזציה של שרתים ואילו תשתית VMware תשמש את כלי אבטחת המידע והתפעול. מצב זה יגרום להעלאת עלויות תפעול שוטפות של תשתיות התקשוב במשרד הפנים לאורך זמן”.

להמשך הידיעה
אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

אבטחת מידע/סייבר

מערך הסייבר הלאומי פירסם המלצות הגנה בסייבר לקראת פעילות “OpIsrael” ב- 7.4.2019 (יומיים לפני מועד הבחירות לכנסת)

26.03.2019 14:10

“השנה יתקיימו בחירות לכנסת ה- 21 ביום 9 באפריל, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים לפני/אחרי מועד זה.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר, משפט

“והרי החדשות ועיקרן תחילה”: אבי וייס עורך ‘טלקום ניוז’ מפרסם ב- 2/2019 אייטם שעיקר המידע שבו פורסם ב- Read IT Now כבר בסוף אוגוסט 2018

15.03.2019 16:50

כמעט 7 חודשים לאחר שפירסמתי את הידיעה שלי בנושא כאן באתר, פירסם אבי וייס אייטם על אותה תביעה ממש באתר שלו. עוד מקרה, אחד מיני רבים, בהם הוא “מושפע עמוקות” ממה שהוא קורא באתר שלי.

להמשך הידיעה
אבטחת מידע/סייבר, משפט

אבטחת מידע/סייבר, מחשוב ענן, תכנון משאבים ארגוניים ERP

מערך הסייבר הלאומי פירסם מסמך “המלצות ליישום הגנה על מערכות ERP”

15.03.2019 08:56

“חלק ניכר מהמשתמשים אנשי הם כספים, ייצור, תפעול ואנשי מכירות. יש עובדים שאינם מודעים לסכנות אבטחת המידע ועלולים לשמש ‘טרף קל’ לתוקף מתוחכם שיצליח להגיע אל אמצעי ההזדהות או שלהם, לשטות כך שיבצעו פעולות באמצעות ההרשאות שלהם, ואלה ישרתו את מטרתו של התוקף. בהתחברות דרך הענן, המחשב עלול להיות חשוף לכל הסיכונים המוכרים שנמצאים ברשת ותלויים באבטחת המידע של ספק הענן, נוסף על אבטחת המידע בארגון”.

להמשך הידיעה
אבטחת מידע/סייבר, מחשוב ענן, תכנון משאבים ארגוניים ERP

אבטחת מידע/סייבר, המזרח התיכון

אמנסטי: גל התקפות פישינג בהן נעשה שימוש ביישומי צד ג’ בוצעו לאחרונה נגד ארגוני החברה האזרחית במצרים; סביר שההתקפות הדיגיטליות (שהחלו ב- 1/2019) נבעו מגופים הפועלים בתמיכת ממשלת מצרים

08.03.2019 14:59

“הגענו למסקנה כי ככל הנראה ההתקפות הללו בוצעו על-ידי, או בשם, ממשלת מצרים”, אומר ארגון זכויות האדם הבינלאומי בהודעתו. הארגון מוסיף כי שלטונות מצרים פועלים בשנים האחרונות בצורה תקיפה נגד החברה האזרחית ונגד חופש ההתארגנות והביטוי במדינה”, אומר הארגון.

להמשך הידיעה
אבטחת מידע/סייבר, המזרח התיכון

מבזקים