"ISACA ישראל – כיצד לאפשר את החדשנות הטכנולוגית"
"ארגונים חושבים אחרת ומסתכלים קדימה, ואנחנו כאן כדי לתת להם את הכלים לעשות זאת", אמרה מירב הכרי, חברת הנהלה ב-ISACA ישראל ויו"ר ועדת הכנס של האיגוד ● היא ציינה שב-ISACA לא רק נותנים לאנשי המקצוע את הכלים - אלא גם מאפשרים להם לתרגל אותם
כתב: שהם יריב
"אנחנו נמצאים בתחילתה של תקופה נהדרת ומרגשת – תקופה של שינוי אמיתי, שנובע מהתקדמות טכנולוגית ומקיומם של דור חדש של צרכנים, עם הרגלים חדשים ודרישות שונות, וסביבה רגולטורית גועשת. כל אלה גורמים לארגונים להסתכל קדימה ולחשוב אחרת, לצד הטכנולוגיה שמהווה חלק בלתי נפרד מהשינוי. ISACA העולמית, ובישראל, מתאימה את עצמה לשינויים אלו על מנת לתת לארגונים ולאנשי המקצוע את הכלים העדכניים ביותר", כך אומרת מירב הכרי, חברת הנהלה ב-ISACA ישראל ושותפה בפירמת הייעוץ וראיית החשבון דלויט (Deloitte) ישראל.
הכרי אמרה את הדברים לקראת הכנס השנתי של הארגון, שיתקיים ביום ד' הקרוב, 28 בספטמבר, באולם האירועים LAGO בראשון לציון. הכרי משמשת כיו"ר ועדת הכנס.
לדבריה, "כמו כל שינוי שארגונים עושים, גם בשינויים שנובעים מהחדשנות יש לא מעט איומים וסיכונים. דוגמה לאחד מהם היא החדשנות המשבשת, שמורידה את הגבולות בין ארגונים ויוצרת בפניהם איומים חדשים".
"התפקיד של אנשי ניהול הסיכונים, הביקורת והסייבר משתנה בצורה משמעותית בתקופה זו – הם כבר לא רק שומרי הסף של הארגונים, אלא הם אלה שיכולים לאפשר לארגון לקדם את החדשנות, תוך בחינה וניהול של הסיכונים בצורה עדכנית. בתקופה הזו, התפקיד שלהם כבלם מקבל ביטוי חיובי – לא עוד בלם שעוצר את הנסיעה קדימה אלא כזה שנותן לנהג את הביטחון לנסוע בדרכים חדשות, בידיעה שיש מי שיעצור אותו לפני הסכנה, ויאפשר לו לנסוע מהר יותר ולשנות את מסלולו ככל שיידרש", אמרה הכרי.
"לפיכך, כגוף המקצועי המוביל בתחום זה, ברור לנו שתפקידנו הוא לעזור לאנשי הקהילה במתן כלים מתקדמים להתמודדות עם השינוי, על מנת שהם יוכלו לתת ערך מוסף לתהליכי השינוי בארגון שלהם", הוסיפה.
היא ציינה כי "ISACA נותנת לחבריה ולמשתתפי הכנס את נקודת המבט העדכנית והרלוונטית ביותר לאתגרים שהם עוברים בכל הקשור לניהול סיכונים בדיגיטל ולהתמודדות עם אירועי סייבר. ISACA העולמית שמה על זה דגש ואנחנו מתאימים את הדברים לסביבה הישראלית".
"חשוב לומר כי צריך לבחון תהליכי חדשנות שנובעים משינויים טכנולוגיים בצורה הוליסטית, כיוון שגבולות הגזרה בין הצד העסקי לצד הטכנולוגי מיטשטשים. לכן, אנחנו מאמינים שלצד אנשי הסייבר, אנשי ניהול הסיכונים והבקרה יכולים להפיק ערך משמעותי מהתכנים המועברים בכנס", הוסיפה הכרי.
במרכז הכנס: תרגול אירועי אמת
הכנס יכלול השנה הרצאות של מיטב המומחים בעולמות החדשנות והדיגיטל לצד ניהול הסיכונים, הביקורת הפנימית והסייבר. "האירוע השנה יתמקד בשלוש גזרות עיקריות", אמרה הכרי. "תחילה, חשוב לנו לתת למשתתפים נקודות מבט שונות על חדשנות. לשם כך ביקשנו מינקי מרגלית, ממובילי החדשנות והיזמות בישראל ומרצה פופולרי, להיות הדובר המרכזי בכנס. שחקן נוסף חשוב בתהליכי החדשנות בארגונים הוא הרגולטור – ובתקופה האחרונה אנחנו רואים את השינויים החשובים שעושים גורמי הרגולציה על מנת לתמוך בחדשנות. אחד מהם הוא הממונה על שוק ההון, הביטוח והחיסכון, שפרסם את החזון הדיגיטלי. פיני שחר, סגן בכיר לממונה, יגיע לכנס ויספר על חדשנות בעיני הרגולציה. כדי להשלים את התמונה הזמנו את שחר מרקוביץ', מנהל הדיגיטל של בנק הפועלים, שיספר כיצד החדשנות שינתה את הבנק".
כמו כן, הכנס יכלול שני מסלולים – האחד מיועד לאנשי ניהול סיכונים וביקורת IT והשני לאנשי סייבר. "בכל אחד מהמסלולים בחרנו מרצים שמביאים כלים פרקטיים להתמודדות עם החדשנות בארגון מנקודות מבט שונות – כלים שהמשתתפים יוכלו לקחת הביתה וליישם כבר ביום שלמחרת האירוע", הוסיפה הכרי.
לדבריה, "השיא של הכנס הוא הסימולציות הייחודיות שלנו – האחת לאנשי ניהול הסיכונים והביקורת והשנייה לאנשי הסייבר. הן נולדו כתוצאה מכך שזיהינו את הצורך של ארגונים, בעיקר קטנים ובינוניים אך לא רק, לתרגל את העובדים שלהם, ומצד שני את העובדה שפעמים רבות אין לארגונים את המשאבים הנדרשים על מנת לתת כלי חשוב זה לעובדיהם. לכן, החלטנו להתגייס לטובת העניין".
היא ציינה ש-"מטרת הסימולציה היא בראש ובראשונה להיחשף למתודולוגיות פעולה מקובלות ולקבל תמונת מצב על נכונות הארגון להתמודד עם אירוע הגנה בסייבר".
"הסימולציות הן כלי משמעותי שאנחנו נותנים לארגונים – תרגול 'על רטוב' של אירועים שהם יכולים להתמודד איתם –הרצאות והקניית ידע תיאורטי לבדם לא מספיקים ואין כמו התנסות בשטח", אמרה הכרי.
"כך, למשל, הסימולציה שמיועדת לאנשי הסייבר מדמה מצב שבו עובד מתלונן על פעילות חשודה ואנחנו מלווים את המשתתפים במהלך חקירת האירוע, על מנת להבין האם מדובר בכשל תפעולי או אירוע הגנה בסייבר", הוסיפה.
"במהלך הסימולציה, המשתתפים יוכלו להוריד ללפטופ שלהם סביבה וירטואלית המכילה נתונים וראיות לניתוח על מנת לזהות אירוע הגנה בסייבר", ציינה. "על המשתתפים לזהות נתונים חשודים תוך שימוש בתוכנות חופשיות, שיינתנו כחלק מהסימולציה, ולהתמודד מול הקשיים המאפיינים מצב אמיתי, בחיי היום יום של המשתתפים".
הכרי הדגישה שכדי להשתתף בסימולציה, יש להביא מחשב נייד שעליו מותקן VMware Workstation / VirtualBox, עם לפחות 60 ג'יגה-בייט פנויים, מצב רוח טוב ובעיקר מוח בריא לאתגר.