כוכב עולה בשמי הדאטה, תכירו את ה-CDO


מתארח: עדו ביגר, סמנכ"ל טכנולוגיות באל-על


בפרק הזה אירחנו את עדו ביגר, סמנכ"ל טכנלוגיות באל-על וזכינו לקבל הצצה לאחד התפקידים הבכירים והנחשקים בעולם הדאטה – CDO. 

פתחנו את השיחה בשאלה הכי מסקרנת – מתי נתחיל לראות את התפקיד המעניין הזה מתפשט בעולם הדאטה בישראל. דיברנו על הקשיים והטעויות הנפוצות בדרך להפיכת הארגון למונחה נתונים, ושאלנו את עצמנו האם הטכנולוגיות בתחום הזה לא נתפסות כעתידניות מדי ומונעות מעסקים רבים להשתמש בהן.

לסיום, עדו כמרצה ותיק ומוביל בקורס CDO ו-CIO בבית הספר להייטק וסייבר בבר-אילן, הסביר כיצד קשורים עולמות ניהול הפרויקטים והפרטיות אל תחום הדאטה ועל ממשקי העבודה בין ה- CDO למנמ''ר.

את השיחה חתמנו בעצות חשובות למי שמעוניין לפתח קריירה שתביא אותו לבסוף לתפקיד הנחשק CDO.


פרק

41

איך שומרים על מנהלים בסייבר מתביעות משפטיות?


מתארחת:

עו"ד הדס תמם בן אברהם, דוקטורנטית וחוקרת בתחום קבלת החלטות בתנאי אי ודאות וניהול סיכונים משפטיים


מנהלים ומקבלי החלטות בתחום הסייבר נדרשים לקבל החלטות בתחום מלא אי ודאות, מה שהופך אותם לחשופים לתביעות משפטיות.

בפרק הזה אירחנו את עו"ד הדס תמם בן אברהם שבאה לעשות לנו סדר. 

הדס הסבירה לנו על הטיות קוגניטיביות שונות וכיצד הן מובילות להחלטה לא נכונה לארגון. ניהלנו דיון בשאלה – האם רגולציה פנים ארגונית באמת יכולה למנוע משברי סייבר בתוך הארגון ומדוע לדעתה בעולם הסייבר התחום המשפטי נשאר הרבה מאחור.

שוחחנו גם על כך שהצפת מידע עלולה לגרום לקבלת החלטות לא טובות לארגון, והאם ניתן לנצל את המידע בצורה נכונה?

הדס גם סיפרה לנו איך הגיעה מיחידת להב 433 של המשטרה לתחום משפט הסייבר ונתנה טיפים חשובים לעורכי דין שרוצים לעשות הסבה מקצועית ולהפוך ל- DPO.

פרק

40

ביצוע מבדקי חדירה למערכות loT

מתארח: דורון סיון, מנכ"ל ובעלים משותף של 

Madsec Security


בפרק הזה  שוחחנו עם דורון סיוון על מערכות IoT שהולכות ונעשות נפוצות יותר ויותר במערכות תעשייתיות, ועל המורכבות שהן מביאות איתן מבחינת אבטחת מידע. 

דורון הסביר כיצד מבצעים מיפוי סיכונים במערכות אלו, ועל הקושי בהפרדת רשתות IT ו-OT.

שוחחנו גם על מגמות ושיטות בתחום התקיפה ועל התפתחות הרגולציה בתחום.

כששאלנו את דורון מה הוא עושה אחרי ה Exit של Chronus Cyber, ענה שאותו הדבר בסטארטאפ הבא, רק הרבה יותר מהר 🙂


ולא נפרדנו כמובן לפני שביקשנו ממנו טיפים ועצות חשובות למי שרוצה ללמוד ולהיכנס לתחום הסייבר וה PT 

לקורס הכשרת מומחי אבטחת מידע וסייבר הקרוב

פרק

39

מהזמנת פיצה ועד בנקאות מקוונת – פשעי הסייבר הגיעו גם לאפליקציות


מתארח: תומר נורי – מנכ"ל The Cyber Edge, חברת ייעוץ אסטרטגית בתחום הסייבר


בפרק הזה נגענו בנקודה רגישה בעולם אבטחת המידע - API Security, בעזרתו של תומר נורי. 

דיברנו על התפתחות הממשקים בין האפליקציות שיוצרים וקטורים חדשים לאיומים ועל פיתוח לא נכון של המערכת שגורם לזליגת מידע. שוחחנו גם על התפתחות תחום הבנקאות הדיגיטלית וההתממשקות שלו מול מערכות רבות אחרות, ולמה אפילו גופים מסורתיים כמו בנק ישראל מתמודדים עם האתגר המורכב של API Security. דיברנו גם על החשיבות הרבה לקוד מאובטח, על הקושי הגדול יותר להגן על ממשקים בין אפליקציות לעומת הגנה על ציוד כמו טלפון או מחשב, ולמה התחום של הגנה אפליקטיבית לא מקבל עדיין את התקציב על ידי ה- CISO.

וכמובן שלא נפרדנו לפני שקיבלנו מתומר עצות חשובות לכל מי שרוצה להשתלב בתחום ההולך ומתפתח הזה.

פרק

38

קריירה בינלאומית כ-CISO


מתארח: ליאור ארבל מנהל אסטרטגיה וחדשנות בחברת Performanta


בין בוגרי קורס CISO יש גם כאלו שבוחרים בקריירה בינלאומית – בפרק הזה הבאנו עד אליכם את ליאור ארבל, מנהל אסטרטגיה וחדשנות בחברת Performanta באנגליה שנתן לנו הצצה לשאלה שמסקרנת כל CISO – אז איך זה לצאת מגבולות ישראל ולהתקדם לעבודה בינלאומית?


ליאור סיפר לנו מה ההבדל בין לקוחות ישראלים לכל השאר. וניסה לענות על השאלה מדוע כל-כך הרבה אנשים כמהים לתפקיד ה-CISO שלדעתו הוא כפוי טובה. ניהלנו דיון על השוני בין CISO באירופה לארה"ב ועל ההבדלים התרבותיים של CISO ישראלי לעומת CISO באיחוד האירופאי.

שוחחנו גם עלGDPR  ואיך הוא השפיע על עבודתו באירופה, על ניסיונו בעבודה עם יצרנים (Vendors), ואיך מוודאים שבוחרים את הReseller- הנכון?

לא נפרדנו לפני ששאלנו אותו מה הוא מייעץ למי שחולם לפתח קריירה של CISO בתאגיד בינלאומי והאם הוא ממליץ לו לעבור ל- UK או לנסות להגשים את היעוד המקצועי שלו בישראל?


לקורס מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO

פרק

37

כשעולם האבטחה הפיזית פוגש את עולם הסייבר


מתארח: יהודה, לשעבר בכיר במשרד ראש הממשלה. בעל חברה המתמחה במניעת חדירה למתקנים מאובטחים.


על האורח שלנו בפרק הזה אנחנו לא יכולים לספר הרבה, רק נגיד שקוראים לו יהודה בכיר לשעבר במשרד ראש הממשלה. 

בפרק המסתורי הזה דיברנו על אבטחה פיזית לעומת אבטחת סייבר. יהודה, עם ניסיונו העצום עזר לנו להבין את הקשר בין שניהם.

דיברנו על שיטות וטכנולוגיות חדשניות למניעת פריצה, תהינו מה מסוכן יותר – פריצה פיזית או פריצת סייבר, ומה קורה כשהפורצים מנסים להגיע למידע דרך עובדי החברה במה שקרוי "הנדסה חברתית"

לסיום יהודה שיתף אותנו בטיפים חשובים לקב"ט מנוסה שרוצה לעבור לניהול סייבר בתוך הארגון ומה חשוב שהוא יידע.


לקורס מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO

פרק

36

שם הפרק: הצצה לתחום השיווק בסייבר – האתגרים וההצלחות

מתארח:  יותם גוטמן, מנהל שיווק ישראל בחברת SentinelOne


איך משווקים את תחום הסייבר? איך מתמודדים עם התחרות העצומה ויוצרים בידול?

בפרק הזה קיבלנו הצצה לתחום השיווק בסייבר מיותם, שדיבר איתנו על התפתחות השיווק בתעשיית הסייבר ומה מייחד אותו מתחומים אחרים. שוחחנו גם על התאגרים שעומדים בפני חברות ישראליות שמנסות לפרוץ לחו״ל, על האקוסיסטם הישראלי, וכמובן על מה כדאי ומה לא כדאי לעשות כדי נראות בולטת ומודעות למותג בסייבר.

את הפרק סיימנו בטיפים היישר מהשטח שנרכשו בעמל רב ושווים זהב.

תחום השיווק בסייבר הוא ייחודי מכיוון שניתן להגיע אליו לא רק דרך עולם ההייטק אלא גם מתפקידי מכירות ושיווק, או דרך קורס מכירות בסייבר. 



פרק

35

השנה שבה נפרדנו לשלום מהפרטיות שלנו


מתארח: עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי


שנת 2020 הביאה איתה את הקורונה וגרמה לכולנו להיפרד לשלום מהפרטיות שלנו. 

יורם הכהן, ממקימי תחום הפרטיות בישראל דיבר בפרק הזה על נושאים קריטיים לכולנו. דיברנו על העתירה של איגוד האינטרנט נגד המשטרה שחסמה שאילתות DNS לאתרי הימורים. הסברנו מדוע הייתה הסרה המונית של אפליקציית "המגן" ועל שינוי מדיניות הפרטיות של ווטסאפ שהגדילה משמעותית את כמות ההורדות של טלגרם וסיגנל כמעט בין לילה.

יורם גם הסביר למה חשוב לפצל את המידע שלנו לכמה פלטפורמות חברתיות שונות. 

עוד דיברנו על:

• פלטפורמת טיקטוק וחובת אימות גיל המשתמש לילדים

• האם ניתן להכריח ילד לפתוח מצלמה בשיעור בזום

• על חינוך למודעות האנשים בתחום הפרטיות שצריך להתחיל כבר בגיל צעיר

• ההבדל בין ה-GDPR לחוק הגנת הפרטיות הישראלי

• ועל כך שאפילו בבחירות הקרובות אין שום התייחסות של המפלגות מימין ומשמאל לנושאי הפרטיות


סיימנו במשפט שצריך להטריד כל אחד מאיתנו בהקשר לפלטפורמות החינמיות המשומנות היטב: "אם המוצר לא עולה כסף, אתה המוצר".


לקורס מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO

פרק

34

הסבה לתחום הסייבר מעל גיל 40

מתארחים: טניה ינקלביץ, מומחית בתחום הגנת הפרטיות

דניאל ארנרייך, מומחה סייבר בתחום OT/SCADA


פרק מלא השראה למי שרוצה לעשות הסבה לעולם הסייבר אחרי גיל 40. ספויילר - כן, זה עובד מצוין!

טניה ודניאל סיפרו לנו מהזווית שלהם על הסבה מקצועית בעולם הסייבר, מה חשוב לדעת למי שמתכנן לעשות זאת ולמה צריך לצפות.

פרק מעניין וחשוב במיוחד שיעזור לכם לתכנן קדימה את הקריירה שלכם.

פרק

33

סיכום השנה, חלק שני - טרנדים ומגמות לשנת 2021


 ערן שחם והלל קוברובסקי


בחלק השני של סיכום השנה, דיברנו על הטרנדים והמגמות שאנחנו צפויים לראות בשנת 2021 ניתחנו והסברנו על ההבדלים הגדולים בין סטארטאפים משנת 2019 לאלו של שנת 2020, ומה אנחנו צפויים לראות בתחום ב-2021.


דיברנו על המקצועות החמים שהפכו להיות רלוונטיים במיוחד, על ה- Zero Trustועל פתרונות ארכיטקטורה של Endpoint.

ניסינו להבין אילו אתגרים עומדים בפני עולם הסייבר בשנים הקרובות ואילו טכנולוגיות אנחנו צפויים לראות בעוד 30 שנה מהיום.

פרק מרתק שנותן הצצה לעתיד עולם הסייבר, הקרוב והרחוק.

פרק

32

Untitled-2.png

ASK ME CYBER

על קריירה והכשרה מקצועית בתחום הסייבר וה-IT

מפגש זום דו שבועי

ימי שלישי בשעה 20:30

ASK ME CYBER הוא מיזם משותף של ערן שחם והלל קוברובסקי, מרצים בכירים בתחום הסייבר.

שיתוף הפעולה הזה נולד במטרה להחזיר לקהילה ולסייע לעובדים בתחום הסייבר וה-IT למצוא את מקומם מחדש בעולם המשתנה בתקופת הקורונה.

בסדרת מפגשי זום אנחנו מארחים את מיטב המומחים בנושאי סייבר ו-IT שתורמים מניסיונם הרב בנושא.
אנחנו מזמינים אתכם לצפות, ליהנות ולקבל כלים פרקטיים, עצות וטיפים, שיעזרו לכם לצלוח את התקופה הזו ולצאת ממנה חכמים ומחוזקים יותר.

המפגשים ללא עלות