מאמרים
מאמרים
 maker.co.il מאמרים שלום אורח
יום שני 28 מאי 2012 מאמרים
מאמרים
מאמרים
מאמרים דף הבית מאמרים מאמרים מאמרים כותבי מאמרים מאמרים פרסם מאמר מאמרים צור קשר מאמרים
מאמרים כניסה | הרשמה מאמרים
מאמרים
מאמרים
 פרסום מאמרים חינם > כותבי מאמרים > Benjamin Baruch מאמרים
מאמרים
מאמרים
מאמרים
כל הקטגוריות
זוגיות ואהבה
אהבה
דייטנינג והיכרויות
ייעוץ וטיפול זוגי
זוגיות ואהבה - אחר
מאמרים
אוכל ומתכונים
אוכל אורגני
אוכל חגיגי
אירוח, אירועים וסדנאות
בשר ודגים
יין ומשקאות
ירקות וסלטים
מאכלי חלב
מאפים ופסטות
מנות אחרונות
מנות עיקריות ותוספות
מנות ראשונות ומרקים
מסעדות, קייטרינג ומשלוחים
אוכל ומתכונים - אחר
מאמרים
אומנות,בידור ופנאי
אמנות פלסטית
טלוויזיה וקולנוע
מוזיאונים וגלריות
מוסיקה ובידור באירועים
מוסיקה וריקוד
ספרות שירה וכתיבה יוצרת
פנאי ומשחקים
צילום
תחביבים
תיאטרון
אומנות, בידור ופנאי - אחר
מאמרים
אופנה, יופי וטיפוח
אופנה
איפור
ביגוד ואיפור לחתונה ואירועים
הסרת שיער
טיפול בעור
עיצוב שיער
קוסמטיקה
אופנה טיפוח ויופי - אחר
מאמרים
אימון אישי - Coaching
NLP
אימון ביחסים בין אישיים
אימון בקבלת החלטות
אימון ליצירת שינוי
אימון משפחה וזוגיות
אימון קריירה ועסקים
על אימון ומאמנים
אימון אישי- coaching - אחר
מאמרים
ביטוח
ביטוח בריאות וביטוח סיעודי
ביטוח חיים
ביטוח כללי
ביטוח לאומי
ביטוח משכנתא
ביטוח פנסיוני
ביטוח רכב ורכוש
ביטוח אחר
מאמרים
בית, שיפוצים ובנייה
אביזרים, ריהוט ומוצרי חשמל
אדריכלות
בנייה ושיפוץ
בריכות שחייה ונוי
גינון
הדברת מזיקים
הובלה ומעבר דירה
מיזוג וחימום
עיצוב פנג שואי
עיצוב פנים
רכישת ומכירת דירה
תחזוקה נכונה ושימור
בית , שיפוצים ובנייה - אחר
מאמרים
בריאות ורפואה
אורתופדיה ופיזיותרפיה
ארומתרפיה פרחי באך
בריאות גברים
בריאות הנפש
בריאות העור
בריאות העין
בריאות הפה והלסת
בריאות ורפואה-אחר
בריאות תינוקות, ילדים ומתבגרים
דיאטה ותזונה
הפרעות קשב וריכוז
מחלות והתמודדות
מניעה וטיפולים
ניתוחים פלסטיים וטיפולי יופי
נשים, הריון ולידה
נשירת שיער
סרטן
רופאים ומטפלים
רפואה
רפואה כללית
רפואה משלימה ואלטרנטיבית
רפואה סינית
שינה
מאמרים
הודעות לעיתונות
אינטרנט ומחשבים
עסקים, מימון וכספים
צבא וביטחון
הודעות לעיתונות - אחר
מאמרים
חברה ומדינה
איכות הסביבה
אקטואליה
דמוקרטיה, שלטון ופוליטיקה
דת ומדינה
זהות וזכויות הפרט
כלכלה וחברה
מגדר ומעמד האישה
צבא וביטחון
צדק חברתי
שואה ותקומה
תקשורת המונים
חברה ומדינה - אחר
מאמרים
חוק ומשפט
אזרחי
גירושין
דיני בנקאות
דיני חברות
דיני ירושה
דיני מיסים
דיני משפחה
דיני עבודה
דיני רשת
דיני תיירות
דיני תעבורה
הגירה ואשרות
החוק וחוקי התורה
הליכים משפטיים
חוק ומשפט -אחר
חקירות פרטיות
מקרקעין
נזיקין ורשלנות רפואית
עורך הדין והלקוח
פלילי
קניין רוחני וזכויות יוצרים
מאמרים
חינוך, לימודים וידע כללי
בתי ספר ומוסדות לימוד
הפרעות קשב וריכוז
חינוך ולימודים -אחר
חינוך ילדים ומתבגרים
חקר החלל
ידע כללי
לימוד עצמי
לימודים אקדמאיים
ליקויי למידה
מדע פופולרי
מדעי הרוח והחברה
מדעים מדוייקים
סדנאות ולימודי תעודה
מאמרים
כלי רכב
טיפולים ואחזקה
טרקטורונים
ליסינג השכרת רכב
מכוניות ורכבים כבדים
נהיגה ותאונות דרכים
רכב דו-גלגלי
שמאות ומוסכים
כלי רכב - אחר
מאמרים
כספים, מימון ומיסוי
אנשי מקצוע
בנקאות
הלוואות ומשכנתא
השקעות
כלכלת משק בית
כספים, מימון ומיסוי -אחר
מיסוי בינלאומי
מיסוי מקרקעין
מיסוי שוק ההון
מיסים כלליים
מס בולים
מס הכנסה
מס ערך מוסף
נדלן
ניהול חשבונות וביקורת
סיוע וקצבאות
פנסיה
מאמרים
מיחשוב, אינטרנט ועסקים מקוונים
אבטחת מידע
איחסון אתרים
אתרי משחקים
בניית אתרים
דיוור אלקטרוני
מחשבים
מיחשוב ארגוני
מסחר אלקטרוני
ניהול תוכן
עיצוב אתרים
עיצוב גרפי
עסקים מקוונים
פרסום ושיווק באינטרנט
ציוד טכנולוגי ואביזרים
קופירייטינג
קידום אתרים
שיווק באינטרנט
תוכנה
תרבות דיגיטלית
מיחשוב, אינטרנט ועסקים מקוונים - אחר
מאמרים
משפחה
אירועים וחתונות
אלימות במשפחה
גיל הזהב
גירושין
חיות מחמד
ילדים והורות
לידה ואמהות
משפחה - אחר
מאמרים
ספורט וכושר גופני
אומנויות לחימה
אימונים וכושר
הרפייה וטיפולים
חדרי כושר ומאמנים
יוגה
כדורגל וכדורסל
ספורט אתגרי
ספורט תחרותי
שחייה וספורט ימי
ספורט וכושר גופני - אחר
מאמרים
עבודה וקריירה
בטיחות בעבודה
השמה
יחסי עובד מעביד
מציאת תעסוקה ומקצוע
ניהול כוח אדם ומשאבי אנוש
נשים וקריירה
עבודה בחו"ל
עבודה מהבית
קורות חיים
ראיונות ומבחני קבלה
עבודה וקריירה - אחר
מאמרים
עסקים ושיווק
אירועים עסקיים
אסטרטגיה
יבוא - יצוא
יזמות עסקית
יחסי ציבור
ייעוץ לעסקים ואימון עסקי
מחקרי שוק
מכירות
נותני שירותים לעסקים
ניהול
ניהול ידע
עיצוב ואחזקת העסק
עסקים בינלאומיים
עסקים והחוק
עסקים קטנים ובינוניים
פרסום, שיווק ומיתוג
רעיונות לעסקים
שרות ושימור לקוחות
תעסוקה (דרושים)
תקשורת
עסקים ושיווק - אחר
מאמרים
קניות וצרכנות
השוואת מחירים
מוצרים ואביזרים
מתנות
נותני שירותים
צרכנות וביקורת מוצרים
רהיטים
קניות וצרכנות - אחר
מאמרים
רוחניות ושפור עצמי
אסטרולוגיה ונומרולוגיה
גלגול נשמות
גרפולוגיה
העצמה נשית
התמודדות עם מצבי לחץ
חלומות
יהדות
יועצים רוחניים
יופי ורוחניות
מאגיה ומיסטיקה
מדיטציה ויוגה
מימוש עצמי והעצמה
מסע רוחני
נומרולוגיה
פנג שואי
קבלה
קלפי טארוט
רייקי והילינג
תקשור וטלפתיה
תראפיה
רוחניות ושפור עצמי - אחר
מאמרים
שוק ההון
מסחר במניות
מאמרים
תיירות, נופש וטיולים
בתי מלון וצימרים
טיולים בארץ
טיולים בחו"ל
משרדי נסיעות
ספא ונופש
תיירות, נופש וטיולים - אחר
מאמרים
מאמרים
קישורים מומלצים
משכנתא
משכנתא
מחשבון משכנתא
מיחזור משכנתא
פורום משכנתאות
יועץ משכנתאות
ייעוץ משכנתא
מכרז ריביות
השוואת ריביות משכנתא
השוואת משכנתאות
משכנתאקל
מת"ן משכנתאות
החברה לייעוץ משכנתאות
מאמרים
קידום אתרים
קידום אתרים בגוגל
מאמרים
אחסון אתרים
בניית אתרים חינם
כתיבת תוכן לאתרי אינטרנט
מאמרים
בניית דף נחיתה
בניית דפי נחיתה
עיצוב דפי נחיתה
מאמרים
קידום אתרים
קידום אתרים
בניית אתרים
פורום קידום אתרים
מאמרים
יחסי ציבור
קידום אתרים בגוגל
יחסי ציבור
מאמרים
בניית חנות וירטואלית
חנות וירטואלית
מאמרים
השוואת מחירים
השוואת מחירים
מאמרים
ביטוח רכב
ביטוח רכב
השוואת מחירי ביטוח רכב
ביטוח דירה
ביטוח משכנתא
ביטוח חיים
מאמרים
האחים שי
האחים שי
זיו שי
054-2664662
האחים שי שיפוצים - זיו שי נוכל!!!
מאמרים

Benjamin Baruch
מאמרים

מנהלי IT נדרשים להגיב ולעמוד בתיקנה של איגוד חברות האשראי (Payment Card Industry Data Security Standard) ויכולים למצוא את עצמם מוצפים בתהליך.

רוב הארגונים אינם מכירים וחיים בשלום עם רוב הדרישות של התקן ובפרט דרישה 10.6, צפייה ואבחון של לוגים מכל המערכות בארגון(סביבה אשראי כמובן), למעשה 90% מהחברות שנפרצו נמצאו כי לא עמדו בתקן מה שמוכיח לנו שיש לנהל את התקן על בסיס יומי וכדרך חיים ארגונית, מה הטעם בלסמן v בכל דרישה ולשכח מהפרויקט? בזמן אמת חברות אלו נקנסות בסכומי עתק, מדובר בסופו של דבר במספרי אשראי לא שלנו.

בשנה שעברה, ספקית שירותי אבטחה גדולה פרסמה מחקר המראה כי מעל ל80% מהחברות שנפרצו התעלמו או אפילו לא קראו את הלוגים בצורה שוטפת, נתוני הפרצה הופיעו בלוגים וכמובן לא היה מי שיאבחן וימנע את הרע מכל.

אם ניהול יומן ולוגים מבוצע היטב הארגון יכול להפחית באופן משמעותי את הסיכון של פריצה או הפרה, מדוע ארגונים לא מקפידים על ניהול לוגים קבוע? מדוע לא מתמיאים מערכת לוגים מרכזית אשר תסייע בניפוי הלוגים? ההסבר הפשוט הוא ''תהליך'', להתמיד עם דרישה 10.6 ולהשאיר אותה באוויר ואו להתמיע מערכת לוגים זה תהליך, מדובר על ניפוי של מאות אלפים ואפילו מיליונים של לוגים שמשתוללים במערכת - זה מפרך ומצריך זמן.

הגישה הבריאה היא יעילות, לפני הסמכת הלקוח יש לזהות בברור מה מנותר ומה לא, היכן זרם העסקאות והיכן השרתים הרגישים אותם יש לנתר, מעל ל 35% מהארגונים לא מבצעים סיגמנטציה נכונה ויעילה של שרתי האשראי(בסיס נתונים ושרתים המשתתפים בתהליך הסליקה/טרנזקציה). אבחון תחום וטווח השרתים הרגישים הוא הגישה הכללית במטודולוגיה ותקף עבור סטנדרטים אחרים כגון משפט, ביטוח, Sarbanes-Oxley וכדומה.

מיפוי הסביבה והגדרתה:

רצוי כי תהיה לחברה דיאגרמה מעודכנת עד חצי שנה אחרונה ולעדכנה מעת לעת, מיפוי נכון של סביבות הטרנזקציה והסביבה המעורבת בעיבוד או/ו שידור של נתוני אשראי תקל על החברה פלאים, תחסוך הון ואף תאפשר לנו לחשוב צלול וברור אל תוך המערכת וכיצד לשלב מוצרים במערכת שיצמצמו לנו עלויות נוספות או דרישות נוספות של התקינה.

סביבה גדולה ולא ברורה תגרום לנו לנחות, לרצון עז לסיים את התהליך ולהוציא סכומי עתק על שיפורים והקשחות, צמצמו את הסיבבה עי מוצרים יעודיים, תעדו הכל בנהלים, דרשו מאדם אחד לעקוב אחר השינויים של הסביבה ולעדכן את הדיאגרמה וכמובן לחסוף כסף וזמן.

דרישה 10.6 תקטן משמעותי אם תמפו ותגדירו נכון ויעיל את סביבתכם וכך נכון לשאר הדרישות, לא מעט לקוחות ענק מצאו את עצמם עם סביבה של 3 שרתים :)......(כשיתר הסביבה מורכת מ 450 מחשבים ומעל ל25 שרתים).

בהצלחה!

אתר אינטרנט: www.nsapit.com
 Benjamin Baruch
מאמרים
מאמרים NFC Assessments and Risk Assessments מאמרים
אבטחת מידע Because NFC is a wireless communication interface it is obvious that eavesdropping is an important issue. An attacker can of course use an antenna to also receive the transmitted signals.
מאת: Benjamin Baruch
פורסם ב: 21/06/2011
קטגוריה: אבטחת מידע
צפיות: 88
מאמרים חברת Nsap מציעה לך ייעוץ ופילוסופיית אבטחת מידע שמעולם לא הכרתם! מאמרים
אבטחת מידע NSAP הינה ספק שירותי אבטחת מידע מנוהלים המקנה לך כלים לחשיפת חולשות ברשת, אנו נפעל יחד איתך בהתאם למודל התקציבי ונפעל לעבוד מול האינטרס הארגוני ושלך כמנהל IT להשלמת המשימה
מאת: Benjamin Baruch
פורסם ב: 20/06/2011
קטגוריה: אבטחת מידע
צפיות: 67
מאמרים 10 טיפים לצליחת פרוייקט התאמה לתקן PCI DSS מאמרים
אבטחת מידע מטרת המסמך סטדנרט אבטחת המידע של תעשיית כרטיסי האשראי (PCI DSS) פותח אמנם כדי לכונן דרישות אבטחה מינימליות, אבל ישנן מספר רב של שיטות שחברות יכולות לאמץ על מנת שכוונתו של הסטנדרט תובן ובנוסף כדי להבטיח מימוש חלק ויעיל שלו. מאמר זה מציין מספר קווים מנחים שנועדו לאפשר רמה גבוהה של הצלחה כאשר מבצעים פרוייקט התאמה לסטנרט PCI DSS. עצות אלו אינם חוקים, אלא יותר תובנות שמבוססות על שנים של נסיון בתעשייה.
מאת: Benjamin Baruch
פורסם ב: 11/01/2011
קטגוריה: אבטחת מידע
צפיות: 148
מאמרים 3 עובדות על תקן "PCI-DSS" מאמרים
אבטחת מידע 3 עובדות על תקן "PCI-DSS" עמידה בתקינת ה PCI הינה מסורבלת לעיתים, הינה תקינה שגדלה ומשפיעה משמעותית בסביבה הטכנית של אותו גורם. התקינה הינה תערובת של תקינות ידועות השמות דגש על תהליך סליקת כרטיסי ארשאי בארגון, להלן עובדות בסיסיות אודות תקן ה PCI-DSS (להלן: "PCI DSS"):
מאת: Benjamin Baruch
פורסם ב: 10/01/2011
קטגוריה: אבטחת מידע
צפיות: 124
מאמרים תקן PCI DSS: לא מספיק רק להגיד שאתה מוסמך מאמרים
אבטחת מידע אם ניהול יומן ולוגים מבוצע היטב הארגון יכול להפחית באופן משמעותי את הסיכון של פריצה או הפרה, מדוע ארגונים לא מקפידים על ניהול לוגים קבוע? מדוע לא מטמיעים מערכת לוגים מרכזית אשר תסייע בניפוי הלוגים? ההסבר הפשוט הוא ''תהליך'', להתמיד עם דרישה 10.6 ולהשאיר אותה באוויר ואו להתמיע מערכת לוגים זה תהליך, מדובר על ניפוי של מאות אלפים ואפילו מיליונים של לוגים שמשתוללים במערכת - זה מפרך ומצריך זמן.
מאת: Benjamin Baruch
פורסם ב: 02/11/2010
קטגוריה: אבטחת מידע
צפיות: 109
מאמרים תקן PCI לעסקים קטנים מאמרים
אבטחת מידע DSS חל על חנויות אם וסניפי כאחד, כמו כן גם קמעונאים. תהליך האימות מבוסס על כמו העסקאות השנתי שלך ולא על כמות העסקאו. ברמה הנמוכה ביותר, אתה צריך לאמת את התקן על ידי מילוי שאלון הערכה עצמית (SAQ) ולבצע סריקות רבעוניות באמצעות ספק סריקות אבטחת מידע שאושר עלי איגוד חברות האשראי (ASV).
מאת: Benjamin Baruch
פורסם ב: 02/11/2010
קטגוריה: אבטחת מידע
צפיות: 153
מאמרים חברות המוסמכות ליישם את תקן ה PCI בישראל ואירופה מאמרים
אבטחת מידע רבים מהלקוחות תוהים לעצמם מי מוסמך, מי לא מוסמך ומי פג תוקפו. איגוד חברות האשראי (להלן: PCI SSC או Payment Card Industry Security Standards Council) מסמיך מדי שנה חברות אבטחת מידע ליישום התקן, כל חברה והיבשת שאליה הוא משוייך(להלן: REGION), ישראל משוייכת ליבשת אירופה-europe region והחברות המוסמכות בישראל ואירופה רשאיות ליישם את תקן PCI-DSS.
מאת: Benjamin Baruch
פורסם ב: 02/11/2010
קטגוריה: אבטחת מידע
צפיות: 103
מאמרים

מאמרים
מאמרים
מאמרים
מעוניין לפרסם את מאמריך בחינם? מעוניין להגיע בקלות ללקוחות וקולגות פוטנציאליים? הרשם עכשיו ופרסם מאמרים.
כללי:
תנאי שימוש באתר
הנחיות העורכים
מדוע לפרסם מאמרים?
 
אתרים להשוואת מחירים:
פורטל ביטוח רכב
מחשבוני משכנתא
השוואת מחירי ביטוח רכב
קידום אתרים בגוגל
 
השוואת מחירי בניית אתרים
פורטל חיפוש עבודה
השוואת מחירי ביטוח רכב
עיצוב טפסים ב-Adobe LiveCycle Designer
תוכן הכותבים מופץ ברשיון Creative Common License
כל הזכויות שמורות © Maker.co.il 2008 מאמרים מאת מאגר המאמרים הישראלי לשימוש חופשי
אתר נבנה על ידי סייטמאסטר בע"מ - בניית אתרים מקצועית וקידום אתרים במנועי חיפוש.