"לחדשנות יש השלכות ויש לאפשר אותה עם ניהול סיכונים"
כך אמר אסף ויסברג, נשיא ISACA ישראל ● לדבריו, "חדשנות היא תפיסה מחשבתית, אקט תודעתי של מישהו הרואה את המציאות ועדיין לא מקבל אותה - ואז אומר שאפשר לשפר אותה"
"כולם מדברים על חדשנות כמנוע להשגת היעדים העסקיים של הארגון, כי זו הזדמנות. אבל לחדשנות יש מחיר, ואנו כאן כדי לתמוך ולאפשר לארגונים לזהות, לאפשר ולהטמיע חדשנות – תוך כדי ניהול הסיכונים הכרוכים בכך", כך אמר אסף ויסברג, נשיא ISACA ישראל.
ויסברג דיבר בכנס השנתי של ISACA ישראל, האיגוד הישראלי לביקורת ואבטחת מערכות מידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') באולם אירועים LAGO, ראשון לציון, בהשתתפות מאות מחברי האיגוד. את המליאה המרכזית הנחה אלון עמית, מזכיר האיגוד וחבר הנהלת ISACA ישראל.
לדברי ויסברג, "חדשנות היא תפיסה מחשבתית, אקט תודעתי של מישהו הרואה את המציאות ועדיין לא מקבל אותה, ואז אומר שאפשר לשפר אותה. ברור שברגע שאנו עושים מהלך חדשני – בהכרח נוצרים סיכונים חדשים. על כל פרט וכל ארגון לשאול עצמו מהי הדרך בה הוא רוצה לפעול. בסופו של דבר, כל אחד בארגון נדרש להיות גורם המאפשר חדשנות".
ייעוד ISACA ישראל, אמר ויסברג, "הוא להוביל את ההכרה בפוטנציאל החיובי של הטכנולוגיה מחד – ולהשרות ביטחון ולאפשר חדשנות מבוססת טכנולוגיה, מאידך. נדרש ליצור איזון בין הטכנולוגיות החדשות, לבין הצורך להכיר את הסיכונים, ולנהל אותם – זו המטרה העיקרית של ISACA".
נוטלים אחריות על פעולות
הסניף הישראלי של הארגון, ציין ויסברג, הוקם בשנת 1979, במטרה לשרת את מקצועני ה-IT. בשנים האחרונות, לדבריו, האיגוד מתמקד בכמה תחומים: ניהול סיכוני IT, ממשל IT, ביקורת מערכות מידע והגנת הסייבר ואבטחת מידע. הוא הוסיף כי הסניף הישראלי מסונף לאיגוד הבינלאומי, ובו חברים 140 אלף איש ב-215 סניפים.
בכנס העולמי האחרון, בו הוא השתתף, ציין ויסברג, "התגבשה אסטרטגיה לאחר דיונים מתוך מטרה לענות לצורכי הקהלים העתידיים, של הצעירים הנכנסים לעבודה כיום ומחר. יצאנו עם כמה מסרים המאפיינים את פעילות הארגון: אנו פועלים כגוף אחד; אנו חדשניים ולוקחים סיכונים מחושבים על מנת להוביל לחדשנות; אנו נוטלים אחריות על פעולות שלנו; אנו פועלים ביושרה, תוך שמירה על רמה מקצועית".
השנה, אמר, "בחרנו לתרגם מסמך, הדן בשאלות שחברי דירקטוריונים בארגונים צריכים לשאול את ההנהלה, בבואם לדון באיומי הסייבר. שם המסמך הוא 'חוסן סייבר ארגוני – השאלות שצריך לשאול'. איומי סייבר זה סיכון עסקי ולכן חשוב לקדם את התחום בקרב הדירקטוריון".
ויסברג סיים בציינו כי "מצב אבטחת המידע נמצא במגמת שיפור בהיבט ההטמעות הטכנולוגיות, כעת נדרש לשים מיקוד ודגש על המימד האנושי. על מנהלי אבטחת מידע בארגונים להשקיע בגורם האנושי, לאחר שנים של השקעה בטכנולוגיה. חייבים להתייחס לגורם האנושי, לעובדים, למודעות שלהם, על העובדים להבין את האחריות, את החשיפה שלהם לאיומים".
תגובות
(0)