דרך ההתנגדות המינימלית: מדוע הגנה לעומק היא התגובה הטובה ביותר לאיומי ענן
גורמי איום הם בעלי תושייה רבה. כשהם מגלים שמסלול מסוים חסום, הם לא מוותרים. במקום זאת, הם פשוט מחפשים אחר. רק תסתכלו על ה-C האחרון של גוגל...
בלוג ISMS.online
ציות חשוב
שומר אותך מעודכן בעולם אבטחת המידע ותאימות.
עמידה בחוק השימוש והגישה לנתונים בביטחון: מדוע לולאת ISO 27001, 27701 ו-42001 מספקת את התוצאות
כאשר בריטניה הציגה את חוק השימוש והגישה לנתונים (DUAA), חלק ניכר מהפרשנות המוקדמת התמקד בפער שהוא הציג. האם זה היה ריכוך...
איומי סייבר בתקופה של מתיחות גוברת במזרח התיכון: למה יכולים מנהלי מערכות מידע בבריטניה לצפות
תרחישי המקרה הגרועים ביותר, הם לא יכולים להיות גרועים בהרבה ממחיקה כלל-חברתית של כל המכשירים המחוברים. ובכל זאת, זוהי המציאות שחברות טכנולוגיה רפואית אמריקאיות...
באור הזרקורים
הישארו עם הסיפורים שתפסו את תשומת ליבנו החודש
700 הפרת אשראי: סיכוני API מעמידים את ניהול שרשרת האספקה הפיננסית תחת זרקור
מה מראה פרצת 700Credit על מערכת הנתונים הפיננסיים וסיכוני שרשרת האספקה, ואילו לקחים ניתן ללמוד? מאת קייט או'פלאהרטי ב...
מדוע רגולטורים ומשקיעים מצפים מחברות לטפל בסיכון משולש
ארגונים מודאגים מסיכוני אבטחה ופרטיות. ולאחרונה, הם שמו לב לסיכוני בינה מלאכותית. אבל באיזו תדירות הם חושבים על כל...
מה פירצת LastPass מספרת לנו על תאימות בשנת 2026
ה-GDPR תמיד נועד להיות מעורפל. בכך שלא פירט בקרות טכניות מחייבות - כמו למשל ב-PCI DSS - התקנה עושה טוב יותר...
גורם החוסן: פירוק מתקפת הכופרה של BridgePay
השבתה תפעולית היא הדבר האחרון שכל עסק רוצה, אבל זהו סיכון ממשי מאוד במהלך מתקפת כופר. זהו לקח ששער התשלומים האמריקאי...
מדוע אי ודאות רגולטורית היא הסיבה הטובה ביותר לאמץ את ISO 42001 כעת
הכללים של חוק הבינה המלאכותית של האיחוד האירופי בנוגע לסיכון גבוה מתוכננים באופן חוקי לאוגוסט 2026, אך תיקונים מוצעים עלולים לדחות אותם לסוף 2027. עבור אלו שאינם מוכנים, זה...
טיסה גבוהה: הסבר על כללי Part-IS של סוכנות בטיחות התעופה של האיחוד האירופי
הכללים החדשים של סוכנות בטיחות התעופה של האיחוד האירופי (Part-IS) נכנסו לתוקף, ומרחיבים את חובות אבטחת הסייבר ברחבי תחום התעופה האזרחית...
IO מדורגת כמובילת רשת G2 בתחום הממשל, סיכונים ותאימות לאביב 2026
אנו שמחים לבשר כי ISMS.online (IO) נבחרה כמובילה בדוחות G2 Grid® לאביב 2026. השגנו עשרה תגים באביב...
שבוע חגיגות נוירוביגנציה: הבאת המודעות לפעולה
כשאנחנו נכנסים לשבוע חגיגות הנוירו-מגוון, חשוב שנחשוב מדוע השבוע הזה חשוב. עבור אנשים רבים, זוהי הזדמנות להפיץ...
הישארו צעד אחד קדימה בכותרות עם הניוזלטר של IO
קבלו סיכום חודשי של כל המידע, חדשות פרטיות ואבטחת סייבר ישירות לתיבת הדואר הנכנס שלכם.
ה-NCSC רוצה שתשתיות קריטיות "יפעלו עכשיו": מה המשמעות של זה?
ספקי התשתיות הלאומיות הקריטיות (CNI) של בריטניה נמצאים בהודעה מוקדמת. המרכז הלאומי לאבטחת סייבר (NCSC) הגביר את הרטוריקה שלו...
IO חכם ונקי יותר: שיפורי חוויית המשתמש הופכים את עבודת התאימות לקלה יותר בכל יום
תוכנה מעולה צריכה להרגיש קלה למאמץ. היא צריכה להפריע לך, להדריך אותך באופן טבעי בעבודה שלך ולהפוך אפילו את המשימות המורכבות ביותר לפשוטות...
נסיגה מהסכמי הסייבר של ארה"ב מאותתת על סיכון תאגידי
פעולות אחרונות של הממשל האמריקאי הופכות את התיאום הרב-צדדי בתחום הסייבר בין ממשלה זו לאחרות לפחות ודאי בעתיד....
קטגוריות פופולריות
אבטחת מידע
אבטחת סייבר
פרטיות מידע
הגנה על נתונים
ISO 27001
דרך ההתנגדות המינימלית: מדוע הגנה לעומק היא התגובה הטובה ביותר לאיומי ענן
גורמי איום הם בעלי תושייה. כשהם מגלים שמסלול מסוים חסום, הם לא מוותרים. במקום זאת, הם פשוט מחפשים...
עמידה בחוק השימוש והגישה לנתונים בביטחון: מדוע לולאת ISO 27001, 27701 ו-42001 מספקת את התוצאות
כאשר בריטניה הציגה את חוק השימוש והגישה לנתונים (DUAA), חלק ניכר מהפרשנות המוקדמת התמקד בפער שהוא הציג. האם זה היה ריכוך...
איומי סייבר בתקופה של מתיחות גוברת במזרח התיכון: למה יכולים מנהלי מערכות מידע בבריטניה לצפות
תרחישי המקרה הגרועים ביותר, הם לא יכולים להיות גרועים בהרבה ממחיקה כלל-חברתית של כל המכשירים המחוברים. ובכל זאת, זוהי המציאות שחברות טכנולוגיה רפואית אמריקאיות...
מועד אחרון לחוק בינה מלאכותית מרכזי של האיחוד האירופי מתקרב: הנה מה שעסקים צריכים לדעת
חוק הבינה המלאכותית של האיחוד האירופי מגיע לשלב הסופי במסעו הארוך והמתפתל, מהצעת חקיקה ועד לחוק בר אכיפה. לקח זמן רב...
חברות שירותים פיננסיים בבריטניה עדיין נכשלות ביסודות, מזהיר בנק אנגליה
מגזר השירותים הפיננסיים של בריטניה מתפקד הרבה מעל ומעבר למשקלו. לונדון נמצאת במקום השני, קרוב לניו יורק, כמרכז הפיננסי המוביל בעולם ו...
לשלם את הכופר או לא? שיקולי הממשלה בנוגע למימון דרך לצאת מפשעי סייבר
בשנה האחרונה הוצגו שתי הצעות חקיקה בבריטניה שהתמקדו בנושא תשלומי כופר על ידי עסקים בריטיים. התמקדות זו מצד ממשלת בריטניה...
הצעת חוק אומניבוס דיגיטלי של האיחוד האירופי: תאימות משותפת על סדר היום
האיחוד האירופי הציג הצעת חוק דיגיטלית חדשה שמטרתה לייעל את הרגולציה של הגנת נתונים, אבטחת סייבר ובינה מלאכותית. כיצד ארגונים יכולים...
מדוע קנסות ה-GDPR ממשיכים לעלות?
הקנסות במסגרת תקנת הגנת המידע הכללית ממשיכים לעלות, ככל שהרגולטורים האירופיים מחמירים את תגובתם לאירועי הגנת מידע. על פי נתוני תקנת הגנת המידע הכללית...
הפרת DXS בינלאומית: לקחים שנלמדו בתחום הבריאות
ככל שאירועים בעלי סיכון גבוה במגזר הבריאות גואים, ארגונים חייבים ללמוד לנהל אבטחת מידע, הגנת נתונים וסיכוני בינה מלאכותית כ...
