דף הבית  >> 
 >> 

הרשם  |  התחבר


בקרת כניסה לפי הרשאות - מידור פנים ארגוני 

מאת    [ 21/08/2011 ]

מילים במאמר: 354   [ נצפה 2650 פעמים ]

הצורך באבטחת הארגון השתנה באופן משמעותי במהלך השנים. אם בשנים קודמות היו המשאבים הפיזיים הנכסים היקרים ביותר לארגון, היום, במקרים רבים, לזכויות בלתי מוחשיות ומידע יש את הערך הגבוה ביותר.


הפתרונות המוצעים בשוק לפתרון בעיות האבטחה הם מערכות בקרת כניסה שונות. מערכות אלו נועדו במקור לספק הגנה למשרדי החברות, אולם כעת בעזרת פתרונות טכנולוגיים מתקדמים נעשה גם ניסיון לשלב אותן יחד עם מערכות ביטחון למידע של הארגון.


מערכות ביטחון מידע בחברות ציבוריות
הסכנות בתחום המידע והקניין הרוחני מטרידות לא רק את הארגונים, אלא גם את הרגולטורים השונים שחוששים מזליגת מידע לא רק לגורמים עוינים חיצוניים, אלא אפילו מפני חשיפתו לעובדים לא מורשים בתוך הארגון.


חקיקת הרפורמה בחשבונאות בחברות הציבוריות וההגנה על המשקיעים שזכתה לשם Sarbanes Oxley או SOX שהתקבלה בעקבות פרשיות הממשל התאגידי הכושל במספר חברות ענק שבשליטת הציבור, שמה דגש מיוחד על הגנת המידע והתקנת מערכות ביטחון בארגון לצורך הגנה ומניעת חשיפה של מידע פיננסי של הארגון, כחלק משינוי הממשל התאגידי.


בדומה, גם ועדת גושן המליצה על יישום תקנות דומות של ביקורת פנימית המתייחסות להגנה על המידע בארגון בחברות הציבוריות בישראל.


מערכות מידע ומידור פנים ארגוני
הפתרונות החדשים של בקרת כניסה מאפשרים לא רק סיווג הרשאות לכניסה למשרדי הארגון אלא גם שליטה, בקרה ומעקב אחר המידע של הארגון. בדומה, ניתן בעזרת בקרת כניסה מסוג זה למדר מידע פנים ארגוני כך שרק מי שמורשה יוכל לצפות בו.


אחד המדדים לאבטחת מידע הוא תקן ISO 2007 של ארגון התקינה הבינלאומי. תקן זה מתייחס לכל הסוגיות של בקרת כניסה, חדירת גורמים בלתי מורשים, אובדן והגנה על מידע ועוד.  לפי התקן מומלץ לכל ארגון להתחייב לתהליך מובנה להערכת סיכונים בארגון שלו כדי לקבוע את הדרישות הספציפיות עבורו לפני שהוא בוחר באמצעים המתאימים לנסיבותיו. חלק זה הוא מאפיין חשוב מהתקן החדש שמתייחס לקונטקסט הספציפי של כל אחד מהמשתמשים ולא לארגון כיחידה אחת.


אחת הסוגיות החשובות בתקן זה היא המנגנונים בהם משתמש הארגון לצורך בקרת כניסה למידע, למתקני עיבוד המידע ולתהליכים העסקיים שלו. באופן זה, חובה על הארגון לכונן מדיניות בקרת כניסה שתיקח בחשבון את הצרכים העסקיים הפנימיים שלו, איומים צפויים ונקודות תורפה, סוגיות אבטחה ספציפיות למידע מסוים, דרישות רגולציה ותקנים, החלטות של הארגון בתחומים משיקים אחרים ועוד.




מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב