אבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: דרוש/ה: ראש מחלקת ניטור מגזרי ב- CERT הלאומי
תהליך למכרז זה יתבצע במתכונת של פיילוט גיוס המותאם למערך הסייבר הלאומי ואושר ע”י נציבות שירות המדינה. המכרז הינו על בסיס הצהרה: במכרז זה אישור המועמדות והמעבר לשלב המיון הבא נעשה בהסתמך על הצהרת מגיש המועמדות בעת הגשת המועמדות כי הוא עומד אחר תנאי הסף שנקבעו למישרה. בהמשך ההליכים תיערך בדיקה פרטנית של עמידה בתנאי הסף.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
מערך הסייבר הלאומי מתריע: מגמת עלייה במתקפות העושות שימוש ב- SIM Swapping
מרכז הסייבר והרציפות פיננסית של ה- CERT הלאומי היה עד לאחרונה לעלייה בשימוש בשיטת SIM Swapping מול ארגונים פיננסיים בישראל. על-פי המרכז, למתקפות האחרונות קדם קמפיין דיוג, במסגרתו התוקפים התחזו לספקיות תקשורת לשם איסוף פרטי הזדהות של לקוחות. באמצעות הפרטים שהשיגו התוקפים הם התחזו ללקוחות, ניידו את מספר הטלפון של הקורבנות לכרטיס SIM הנמצא ברשותם, וביצעו פעולות פיננסיות בלתי מורשות באתרי האינטרנט וביישומים של הארגונים.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משאבי אנוש
שלושה מכרזים בינמשרדיים חדשים של מערך הסייבר הלאומי
המועד האחרון להגשת מועמדויות לתפקידים הללו הוא 9 בדצמבר 2019.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי פירסם המלצות הגנה בסייבר לקראת פעילות “OpIsrael” ב- 7.4.2019 (יומיים לפני מועד הבחירות לכנסת)
“השנה יתקיימו בחירות לכנסת ה- 21 ביום 9 באפריל, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים לפני/אחרי מועד זה.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי: ארבעה מרכזי הגנת סייבר חדשים יוקמו במהלך השנה הקרובה בבאר שבע
ארבעה המרכזים החדשים יפעלו תחת המרכז הלאומי לניהול אירועי סייבר (CERT) הממוקם בקריית הסייבר בבאר שבע. הם יתווספו למרכזים הקיימים כבר תחת המרכז הארצי: פיננסי, אנרגיה וממשלתי.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: מכרז בינמשרדי לתפקיד ראש אגף בכיר ה- CERT הלאומי בבאר שבע
מהות התפקיד: ניהול אגף ה- Computer Emergency Response Team, CERT הלאומי בבאר שבע על עובדיו ומשימותיו.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מפרסם מאמר חדש בנושא חשיבות אבטחת מידע במערכות ICS
“הפוטנציאל הגלום בחדירה זדונית למערכת ICS הוא מגוון, משום שמערכות אלו הן היחידות שבהן לתקיפת סייבר עלולה להיות השפעה ישירה בעולם הפיזי. תוקף עלול לגרום לנזק קצר מועד או ממושך לתהליך, המתבטא בהשלכות כלכליות למפעיל המערכת. במקרים מסוימים עלול להיגרם נזק סביבתי, ולעיתים הנזק עלול להתבטא אף בפגיעה ישירה או עקיפה בחיי אדם”.
להמשך הידיעהאבטחת מידע/סייבר, מימשל/מימשל זמין, מכרזים/פטורים/דרושים
מטה הסייבר הלאומי: דרוש/ה: מוביל/ת טיפול באירועים ב- CERT הלאומי
מכרז בינמשרדי; תיקון סוג מכרז והארכת הרשמה.
להמשך הידיעהאבטחת מידע/סייבר
ליחידה להגנת הסייבר בממשלה (יה”ב) הוקצו 7 תקנים: 3 תקנים אוישו עד כה ו- 4 מכרזים לגבי היתר נכשלו וייערכו מחדש
מרכז שליטה ובקרה ממשלתי מול איומי סייבר (SOC) מוקם בב”ש במתקן ה- CERT הלאומי (המרכז לסיוע בהתמודדות עם איומי הסייבר); שני משרדים הוגדרו כפיילוט לפעילות ה- SOC: המשפטים והאוצר; עד סוף 2018 מתוכנן שיהיו מחוברים 16 גופים ל- SOC.
להמשך הידיעהאבטחת מידע/סייבר
תוכנית העבודה של מערך הסייבר הלאומי ל- 2017-2018 “ממשיכה במימוש חזון המערך: מיצובה של מדינת ישראל כמעצמת סייבר”
בין המשימות ל- 2017: קידום חקיקת חוק הגנת הסייבר בכנסת “אשר יקנה את התשתית החוקית-רגולטורית לפעילות הגנת הסייבר”.
להמשך הידיעהכללי
נתניהו: אנחנו מממשים את החזון של באר שבע כבירת סייבר בינלאומית, שמושכת חברות רב-לאומיות להשקיע בישראל”
בשל הדיון במועצת הביטחון (בנושא הבנייה בהתנחלויות ובירושלים) שהיה אמור להתקיים בחמישי (22.12.2016) בלילה, ביטלה לשכת ראש הממשלה בחמישי בבוקר את השתתפותו בטקס שהיה אמור להתקיים בחמישי אחה”צ. במסגרת אותו ביקור אמור היה ראש הממשלה בנימין נתניהו לחנוך את המרכז לאירועי סייבר של הרשות הלאומית להגנת הסייבר (CERT).
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח
הממונה על שוק ההון פרסמה את ‘החזון הדיגיטלי לגופים המוסדיים’; גופים מוסדיים שיישמו תכניות מקיפות להשקעה בשיפור טכנולוגי יקבלו הקלות בהון
“אם בעבר תפיסת ההגנה התייחסה לאבטחת מידע, דהיינו הגנה על המידע בהיבט של סודיות, שלמות וזמינות המידע, הרי שכיום אבטחת מידע יהנה רק רובד אחד בתוך תחום ניהול סיכוני הסייבר עליו יש להגן. לצד הגנה על המידע, עולה הצורך להגן גם מפני שיבוש פעילותו התקינה של הרכיב הממוחשב עליו מתבסס הגוף המוסדי”.
להמשך הידיעהאבטחת מידע/סייבר
יישום המלצות חדשות של ה- CERT הלאומי (CERT-IL) צפוי להפחית את פגיעותם של ארגונים אזרחיים בשיעור של עד 85% בפני תקיפות סייבר
המלצות ה- CERT הלאומי (CERT-IL) לא נועדו להחליף את מנגנוני האבטחה הקיימים או את עמידת הארגון ברגולציה הקיימת, אלא להתמקד בפוטנציאל ההידבקות של הארגון, באופן שיגביר את חוסנו, ובהינתן אימוץ נרחב של ההמלצות – יוביל להגברת ההגנה של המשק כולו.
להמשך הידיעהאבטחת מידע/סייבר
הממשלה אישרה הקמת רשות סייבר לאומית; יופעל גם ה- CERT הלאומי (מרכז לסיוע בהתמודדות עם איומי סייבר)
ראש מטה הסייבר הלאומי: כ- 30 חברות סייבר גייסו מעל 200 מיליון דולר (גידול של כ- 40% ב- 2014 לעומת 2013); שמונה חברות סייבר ישראליות נרכשו אשתקד בסכום כולל של כ- 700 מיליון דולר.
להמשך הידיעהאבטחת מידע/סייבר
בישיבת הממשלה ביום ראשון (4.1.2015): הצבעה בנושא קידום ההיערכות הלאומית להגנת מרחב הסייבר – הקמת רשות לאומית (במשרד רוה”מ) להגנת הסייבר
“המענה המדינתי הנוכחי בתחום הגנת הסייבר ולאיומים במרחב הסייבר אינו שלם אף ואינו מספק (…) נדרשת היערכות מדינתית כוללת שתוביל להעלאת רמת הגנת הסייבר ולהגדרת אחריות להגנת הסייבר ברמה הלאומית”.
להמשך הידיעהאבטחת מידע/סייבר
הממשלה תצביע בראשון (4.1.2015) בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר – הקמת יחידה להגנת הסייבר בממשלה (יה”ב)
מנכ”לי משרדי הממשלה יסדירו את מבנה התקציב המשרדי השנתי: לכל הפחות 8% מתקציב ה- IT יופנה להגנת הסייבר. בתום שנתיים תבחן וועדת ההיגוי הממשלתית את הצורך בהעלאת אחוז התקציב הייעודי להגנת הסייבר.
להמשך הידיעהמכרזים/פטורים/דרושים
בקשה לפטור ממכרז: המטה הקיברנטי הלאומי/חברת CyberSpark Industry Initiative [מיזם משותף ליצירת פרוייקטים משותפים]
חברת CyberSpark Industry Initiative מייצגת כבר כעת, עם הקמתה את מרבית החברות העוסקות בסייבר בקריית הסייבר הלאומית בב”ש. התקשרות של המטה הקיברנטי עם החברה תאפשר קידום פרוייקטים שמטרתם קידום קריית הסייבר הלאומית – מטרה משותפת למטה ולחברות הסייבר בקריית הסייבר בכלל ולחברה בפרט.
להמשך הידיעהמימשל/מימשל זמין
בישיבת הממשלה ב- 23 במארס 2014 הוצג ספר תוכניות העבודה של משרד הממשלה לשנת 2014
על שולחן הממשלה הונח ב- 23 במארס 2014 ספר המאגד בתוכו את תוכניות העבודה העבודה הממשלתיות לשנת 2014 בחלוקה עפ”י משרדים.
להמשך הידיעהאבטחת מידע/סייבר
Gartner (בכנס RSA Conference): לא ייאמן מספר שעות האדם שארגונים מקדישים לשמור על יישומונים הקשורים אבטחה מעודכנים ופועלים זה עם זה
אביבה ליטן סגנית נשיא ואנליסטית בחברת המחקר Gartner פירסמה פוסט בבלוג שלה הכולל רשמים מהכנס השנתי RSA Conference שנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation.
להמשך הידיעה