להיות ראשון זה מחייב!
חטיבת הטכנולוגיה והמחשוב של בנק הפועלים הפכה להיות הגוף הראשון בישראל המוסמך לתקן הבינלאומי לאבטחת סייבר (ISO 27032), לצד התקן הבינלאומי המוביל לאבטחת מידע (ISO 27001).
חטיבת הטכנולוגיות ומחשוב בבנק הפועלים ממשיכה את מסורת ומוטו הבנק – "להיות ראשון זה מחייב". במהלך חודש מרץ, הבנק עבר שתי הכשרות לשני תקנים, מהמובילים בעולם אבטחת המידע והסייבר – תקן אבטחת מידע ISO 27001, ותקן אבטחת סייבר ISO 27032.
תהליך ההתעדה לתקן נמשך כשלושה חודשים בלבד, זמן שיא על פי נתוני המכון לבקרה ואיכות – IQC, והחל בקיום תהליך של מיפוי דרישות עסקיות, הגדרת תכולה, ביצוע הערכת סיכונים והטמעת מתודולוגיה לניהול סיכונים ואבטחת מידע וסייבר בארגון. בנוסף, כחלק מהטמעת התקן, הוכנה לארגון מערכת לניהול אבטחת מידע (מנא"מ) הכוללת את כל המסמכים הנדרשים לעמידה בדרישות תקני משפחת 27000 לאבטחת מידע.
עפ"י החלטת הבנק, מדובר בתהליך ראשוני, אשר החל בארץ, והוא ימשך גם על חלק מהסניפים בחו"ל.
את הפרויקט מטעם הבנק הוביל מנהל תחום באבטחת מידע האחראי על נושא הרגולציה, מר שמואל שיליאן בשיתוף עם שי דודפור המרכז את נושא הסייבר באבטחת מידע בבנק, שקיבל תמיכה מלאה מהנהלת הארגון בכלל והחטיבה בפרט. לטובת סיוע מקצועי בתהליך נבחרה חברת הייעוץ TITANS Security, בראשות המנכ"ל, מר דני אברמוביץ, כאשר מבדקי ההתעדה בוצעו על-ידי מר יריב דיאמנט, סוקר מוביל של מכון IQC גוף ההתעדה המבצע התעדות בארץ ובחו"ל.
עדי קפלן, מנהל אבטחת המידע בבנק הפועלים, " ההגנה על המידע היא חיונית, במיוחד כאשר מדובר על נתונים פיננסיים. השימוש הגובר בשירותי בנקאות מקוונים וניידים הובילו לעלייה ברמת הסיכונים הנובעים מגניבת זהויות או הונאות סייבר. הארגונים הפיננסיים נמצאים במירוץ אל מול איומי הסייבר ואני שמח ששוב העלנו את רף האבטחה בבנק.
שמואל שיליאן, מנהל תחום באבטחת מידע האחראי על נושא הרגולציה, "כחלק מיעדי החטיבה לשיפור מתמיד, בחרנו לאמץ את שני התקנים, ואני מאוד שמח על ההחלטה, היות וזה שיפר את תהליכי עבודה הן בתחום אבטחת המידע והן בתחום ההתמודדות מול איומי סייבר. חשוב לציין שאני מאוד מרוצה מהבחירה שעשינו בבחירת חברת הייעוץ TITANS Security כחברה שתלווה אותנו בתהליך ההתעדה. הרמה המקצועית והאחריות האישית של היועצים בא לידי ביטוי באימוץ המהיר של התקנים בארגון, במינימום הפרעה בעבודה היומיומית, ובסיום המהיר של הפרויקט והעברה חלקה של תהליך ההתעדה אל מול שני התקנים. מאוד התרשמנו גם מהרמה המקצועית של הסוקר, ולמדנו והפקנו הרבה לקחים מהמבדק".
יריב דיאמנט, סוקר מוביל של IQC, "המוכנות של החטיבה בבנק הייתה מהגבוהות שראינו, ובפעם הראשונה העברתי מבדק התעדה ללא הערות בכלל. הצוות עשה עבודה מצוינת, ונקבעו גם מדדים לשיפור ועמידה ביעדים לשנים הבאות".
ניר הלפרן, מנכ"ל חברת IQC, "ההחלטה של אבטחת המידע בחטיבת הטכנולוגיה ומחשוב בבנק הפועלים לבחור בנו כספק ושותף לתהליך ההתעדה מהווה בסיס למתן האמון בחלק המקצועי שלנו כגוף התעדה, ואני מאוד שמח שהיינו שותפים לתהליך זה".
TITANS Security – תעודת זהות
חברת Titans Security הוקמה בשנת 2010 על ידי מר דני אברמוביץ. החברה הינה חברה בוטיק המתמחה במתן שירותי ייעוץ בתחומי אבטחת מידע, הגנה בסייבר, ניהול סיכונים, המשכיות עסקית, ניהול פרויקטים ועוד. לחברה ניסיון רב, בארץ ובחו"ל, במימוש, ליווי והטמעת תקני אבטחת מידע, סייבר והמשכיות עסקית. גיבוש והטמעת מתודולוגיות לניהול סיכונים, ניהול אירועי אבטחת מידע וסייבר וממשל אבטחת מידע, החל מניהול פרויקטים, ועד להוצאה ומענה למכרזים. בין לקוחות החברה נמנים בנקים, חברות ביטוח, טלקום, חברות היי-טק, פרמצבטיקה, תעשייה ומשרדי ממשלה.
לחברה, חברת בת Titans Security Academy המביא ניסיון נרכש זה ומתמחה במתן שירותי הכשרה, הדרכה והכנה להסמכות מקצועיות מהמובילות בעולם. החברה מקיימת סמינרים וקורסים מקצועיים, ציבוריים ומוזמנים בארגונים שמטרתם לרענן את הידע ולהסמיך את הפונקציות הרלוונטיות בארגון בהסמכות הבינלאומיות המתאימות. פרטים נוספים באתר: www.titans2.co.il