10 דיברות אבטחת המידע למנמ"ר
מאת: סיגל שפיץ טולדנו ונפתלי זיגרט, דיס ביקורת ואבטחת מידע
כמעט כל מנהל מחשוב ראשי של ארגון בינוני או גדול, נתקל בדרך זו אחרת ב-"צרה" הזו שקרויה אבטחת מידע. תחום אבטחת המידע איננו מסייע להגדלת ההכנסות, ואף עולה הרבה מאוד כסף, כאשר כל פעם יש דרישות חדשות, אשר רק מגדילות את התקציב הנדרש לאבטחת מידע.כל מנמ"ר, כחבר הנהלת הארגון, עומד מדי פעם בפני ההנהלה או הדירקטוריון וצריך להסביר כל רכישה או שירות אשר הוא רוכש עבור הארגון. בימים אלו מילת המפתח הינה ROI – ההחזר על השקעה: כיצד כל השקעה קטנה או גדולה, במחשוב הארגוני תסייע להגדלת ההכנסות, או לפחות לצמצום ההוצאות.למרות שבעבר מנהלי המחשוב הדחיקו את הצורך באבטחת מידע, היום בהרבה ארגונים קיים מנהל אבטחת מידע, אליו מועברת האחריות של הובלת תחום אבטחת המידע בארגון. אבל אפילו בארגונים בהם תפקיד זה מאויש, האחריות לנושא איננה מוסרת מכתפיו הרחבות של המנמ"ר, ועליו לוודא כי אבטחת המידע מקבלת את תשומת הלב הראויה לה, עם הקצאת משאבים מספקים על מנת שהאחראים לאבטחת המידע...