האיגוד הישראלי לביקורת ואבטחת מערכות מידע
האיגוד הישראלי לביקורת ואבטחת מערכות מידע, הוא אגודה מקצועית הפועל לקידום הידע המקצועי ולהגברת המודעות הציבורית בישראל לנושאי ביקורת מערכות מידע ואבטחת מערכות מידע. האיגוד הוא ביתם המקצועי של מבקרי מערכות מידע, מבקרים פנימיים וחיצוניים, רואי חשבון, ממונים על אבטחת מערכות מידע, העוסקים באבטחת מחשבים ומערכות מידע, אנשי מחשב, מנתחי מערכות מידע ואחרים בעלי זיקה או העוסקים בביקורת ובאבטחת מערכות מידע. לאיגוד יש תקנון, סטנדרטים מקצועיים (תקנים כלליים לביקורת מערכות מידע וגילויי דעת) וכללי אתיקה מקצועית, המחייבים את כל חבריו.
היסטוריה של האיגוד
האיגוד הוקם בשנת 1979 כעמותה התנדבותית ללא כוונת רווח על ידי קבוצת חברים "משוגעים לדבר", שחזו מראש את חשיבותו העצומה של מקצוע ביקורת המערכות הממוחשבות, במציאות הישראלית. רק מספר שנים לאחר מכן קלט האיגוד לתוכו גם את העוסקים באבטחת מערכות מידע ותיקן את שמו, מטרותיו ועיסוקו – בהתאם.
סניף של האיגוד הבינלאומי
האיגוד הישראלי מסונף לאיגוד הבינלאומי - ISACA, שמושבו בארצות הברית, ולו יותר מ-165,000 חברים ממעל ל-180 מדינות ויותר מ-200 סניפים שהוקמו ממעל ל-80 מדינות ברחבי העולם.[1] האיגוד הישראלי היה הסניף הראשון באזור אירופה וסומן במספר 40.
האיגוד הישראלי והאיגוד הבינלאומי, באמצעות וועדות בהם חברים נציגים מכל העולם, קובעים תקנים ורמה מקצועית בינלאומית לעבודות ביקורת, בקרה ואבטחה בתחום מערכות המידע. הסניף הישראלי, פעילותו ונציגיו בפורומים הבינלאומיים השונים, זוכים להערכה רבה בעולם.
פעילות האיגוד הישראלי לביקורת ואבטחת מערכות מידע
פעילויות כלליות
האיגוד פועל להפצת הידע בנושאי פעולתו ודואג למפגשים מקצועיים של העוסקים בתחום, ובין היתר:
- פורומים ציבוריים שוטפים ותכופים בנושאי ביקורת ואבטחת מערכות מידע.
- פרסום מאמרים, במגוון רחב של נושאים הקשורים במערכות מידע.
- קיום כנס שנתי שבמסגרתו מוצגים נושאים שונים, לפתיחת אפיקי דיון ולסיוע בלימוד הנושאים הנתמכים על ידי האיגוד.
- קבוצות עבודה פרטיות המכנסות את קהילת החברים להרחבת הידע ושיתוף רעיונות ומידע.
- קיום מפגשים ועדכונים שוטפים לחברים.
- יצירת קשרי גומלין עם ארגונים הקשורים לנושא.
- ייעוץ לסטודנטים ועזרה במחקר בנושא באוניברסיטאות בישראל.
הסמכה
האיגוד מעניק לזכאים תוארי הסמכה יוקרתיים בינלאומיים, כדלהלן:
- מבקר מערכות מידע מוסמך – ®CISA.
- מנהל אבטחת מערכות מידע מוסמך – ®CISM.
- מוסמך בממשל טכנולוגיית המידע – ®CGEIT.
- מוסמך בסיכונים ובקרת מערכות מידע – ™CRISC.
- מהנדס פתרונות הגנת פרטיות – ™CDPSE.
- מוסמך באבטחת סייבר – CSX®-P.
האיגוד תומך בהכשרה מקצועית ומכין את המעוניינים לקבלת התארים הנ"ל. הסניף הישראלי מקיים פעילות הדרכה והכשרה נרחבים וכן מפרסם ומפיץ חומר מקצועי בהתאמה.
נכון לסוף שנת 2020, האיגוד עובד על הסמכה חדשה לביקורת ענן, בשיתוף עם CSA בשם ™CCAK.
פרסומים
האיגוד משתתף יחד עם מכון ITGI (מכון לחקר ממשל טכנולוגיית המידע) בהכנת פרסומים מקצועיים בנושאים שונים, כגון:
- ®CobiT - תקן בינלאומי פתוח, המסייע ביישום נושא הניהול והבקרה של מערכות מידע ארגוניות, תוך תמיכה ביעדים ארגוניים, אופטימיזציה של השקעת הארגון במערכות המידע וניהול נאות של הסיכונים בסביבה זו. התקן מורכב מסט של יעדי בקרה, המספקים קווים מנחים לקידום מִמְשָל של טכנולוגיית המידע - IT GOVERNANCE בארגון.
- ®VAL IT – תקן בינלאומי פתוח למדידת ערכה הכלכלי של ההשקעה בטכנולוגיית המידע.
מוסדות האיגוד
האיגוד הוא מוסד ללא כוונת רווח והוא פועל על פי עקרונות דמוקרטיים. בראש האיגוד עומדת מועצה והנהלה שנבחרים אחת לשנתיים ומהווים סמכות עליונה. הנהלת האיגוד כוללת, בין השאר, נשיא (מתחילת 2009 - דורון רונן), משנה לנשיא (שלומי קוט), סגן נשיא (אסף ויסברג), גזבר (גלי גנה), מזכיר (דורון רוזנבלום), נשיא שקדם (דניאל מאיר), חברי הנהלה (גיא מונרוב, שי זנדני). תפקידי ההנהלה כוללים: התוויית מדיניות, ניהול שוטף, קיום אספה כללית שנתית, ייזום וארגון כנסים וימי עיון, הוצאה לאור של כתבי עת מקצועיים (ביטאון במענ"א) ועדכונים לחברים (איגרת לחבר), פעילות לניסוח תקנים הקשורים בתחום הפעילות ומינוי ועדות אד הוק לטיפול בנושאים שונים.
מטרותיו העיקריות של האיגוד
- לייצג את נושא ביקורת טכנולוגיית המידע ואבטחתה בפני גורמים ורשויות ממשלתיים ציבוריים ואחרים, בארץ ומחוצה לה. לייצג את ענייני המקצוע במהלכי חקיקה.
- לפעול לחינוך הציבור והגברת מודעותו בשטח בקרת טכנולוגיית המידע בישראל, ביקורתה ואבטחתה.
- לפעול להכשרה מקצועית והעלאת הרמה המקצועית של מבקרי טכנולוגיית המידע והמאבטחים שלה, ובכלל זה קיום השתלמויות, ימי עיון, קורסים להכנה לבחינות ההסמכה הבינלאומית הנזכרות לעיל.
- לפעול לקיום הכשרה מקצועית ולימוד מקצועות ביקורת טכנולוגיית המידע ואבטחת טכנולוגיית המידע במוסדות אקדמאים ואחרים. לפעול לעדכון שוטף, הכוונה והעמקת הידע של הציבור בנושאים הנ"ל.
- לעסוק ולהשתתף בפיתוח תורות ושיטות של בקרה, תורות ושיטות לאבטחה ולביקורת של טכנולוגיית המידע ובמחקרים אשר יתנו תשובות לבעיות מקצועיות.
- לבחון ולקבוע תקנים ונהלים בנושאי ביקורת ואבטחת טכנולוגיית המידע.
- לטפח יחסי חברות וכבוד בין אנשי המקצוע ולחזק את הזיקה לערכים האנושיים והתרבותיים אשר ביסודות המקצוע.
- לפרסם את ביטאון האיגוד. להכין, לתרגם ולהפיץ פרסומים מקצועיים הנוגעים לביקורת בכלל, לביקורת טכנולוגיית המידע ולאבטחת מידע בפרט. לתחזק את אתר האינטרנט של האיגוד, שנקרא בשם: www.isaca.org.il.
- לקיים קשר עם ארגונים אחרים בארץ ומחוצה לה, ככל שזה נוגע למקצוע ביקורת טכנולוגיית המידע ולאבטחת מידע.
ראו גם
לקריאה נוספת
- חוק המחשבים, התשנ"ה-1995.
- חוק הגנת הפרטיות, התשמ"א – 1981.
- הוראות המפקח על הבנקים בבנק ישראל, הוראת ניהול בנקאי תקין מספר 357, בנושא ניהול טכנולוגיית המידע.
- תקן ישראלי מספר 1495 בנושא אבטחת מערכות מידע ממוחשבות – מכון התקנים הישראלי.
- הנחיה מקצועית מס' 10 בנושא ביקורת מערכות ממוחשבות של לשכת המבקרים הפנימיים.
- אריה גורמן, עמוס לביטוב, חוק הביקורת הפנימית 1992 : מדריך שימושי למבקר הפנימי ולגוף המבוקר, גור-אריה, חברה לייעוץ פיננסי ומינהלי, 1992.
קישורים חיצוניים
- אתר האיגוד הישראלי לביקורת ואבטחת מערכות מידע
- מדריך Wiki על מסגרת ה- CobiT (אורכב 05.09.2019 בארכיון Wayback Machine)
- אתר של מכון ITGI – העוסק בנושא ממשל טכנולוגיית המידע
הערות שוליים
30502528האיגוד הישראלי לביקורת ואבטחת מערכות מידע