בקרת כניסה לפי הרשאות - מידור פנים ארגוני
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

בקרת כניסה לפי הרשאות - מידור פנים ארגוני 

מאת    [ 21/08/2011 ]
מילים במאמר: 354   [ נצפה 2119 פעמים ]

 
 

הצורך באבטחת הארגון השתנה באופן משמעותי במהלך השנים. אם בשנים קודמות היו המשאבים הפיזיים הנכסים היקרים ביותר לארגון, היום, במקרים רבים, לזכויות בלתי מוחשיות ומידע יש את הערך הגבוה ביותר.


הפתרונות המוצעים בשוק לפתרון בעיות האבטחה הם מערכות בקרת כניסה שונות. מערכות אלו נועדו במקור לספק הגנה למשרדי החברות, אולם כעת בעזרת פתרונות טכנולוגיים מתקדמים נעשה גם ניסיון לשלב אותן יחד עם מערכות ביטחון למידע של הארגון.


מערכות ביטחון מידע בחברות ציבוריות
הסכנות בתחום המידע והקניין הרוחני מטרידות לא רק את הארגונים, אלא גם את הרגולטורים השונים שחוששים מזליגת מידע לא רק לגורמים עוינים חיצוניים, אלא אפילו מפני חשיפתו לעובדים לא מורשים בתוך הארגון.


חקיקת הרפורמה בחשבונאות בחברות הציבוריות וההגנה על המשקיעים שזכתה לשם Sarbanes Oxley או SOX שהתקבלה בעקבות פרשיות הממשל התאגידי הכושל במספר חברות ענק שבשליטת הציבור, שמה דגש מיוחד על הגנת המידע והתקנת מערכות ביטחון בארגון לצורך הגנה ומניעת חשיפה של מידע פיננסי של הארגון, כחלק משינוי הממשל התאגידי.


בדומה, גם ועדת גושן המליצה על יישום תקנות דומות של ביקורת פנימית המתייחסות להגנה על המידע בארגון בחברות הציבוריות בישראל.


מערכות מידע ומידור פנים ארגוני
הפתרונות החדשים של בקרת כניסה מאפשרים לא רק סיווג הרשאות לכניסה למשרדי הארגון אלא גם שליטה, בקרה ומעקב אחר המידע של הארגון. בדומה, ניתן בעזרת בקרת כניסה מסוג זה למדר מידע פנים ארגוני כך שרק מי שמורשה יוכל לצפות בו.


אחד המדדים לאבטחת מידע הוא תקן ISO 2007 של ארגון התקינה הבינלאומי. תקן זה מתייחס לכל הסוגיות של בקרת כניסה, חדירת גורמים בלתי מורשים, אובדן והגנה על מידע ועוד.  לפי התקן מומלץ לכל ארגון להתחייב לתהליך מובנה להערכת סיכונים בארגון שלו כדי לקבוע את הדרישות הספציפיות עבורו לפני שהוא בוחר באמצעים המתאימים לנסיבותיו. חלק זה הוא מאפיין חשוב מהתקן החדש שמתייחס לקונטקסט הספציפי של כל אחד מהמשתמשים ולא לארגון כיחידה אחת.


אחת הסוגיות החשובות בתקן זה היא המנגנונים בהם משתמש הארגון לצורך בקרת כניסה למידע, למתקני עיבוד המידע ולתהליכים העסקיים שלו. באופן זה, חובה על הארגון לכונן מדיניות בקרת כניסה שתיקח בחשבון את הצרכים העסקיים הפנימיים שלו, איומים צפויים ונקודות תורפה, סוגיות אבטחה ספציפיות למידע מסוים, דרישות רגולציה ותקנים, החלטות של הארגון בתחומים משיקים אחרים ועוד.

מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב