05. יסודות הגנת סייבר - ייפתח בהקדם

 למעבר לפרק - לחצו כאן

מבוא 

מושגי מפתח

CIA: Confidentiality, Integrity, Availability

מסגרת "אנשים, תהליכים וטכנולוגיה" (PPT)

פגיעות, איום, ניצול, פרצה והתקפה

פגיעות (Vulnerability)

Exploits

עקרונות הגנת סייבר

1. הגנת סייבר משלב העיצוב: Security by design

2. פרטיות משלב העיצוב: Privacy by Design - PbD

3. הגנה לעומק: Defense in depth

4. מעגלי הגנה 105

5. מודל אבטחה Zero trust 106

6. הגורם האנושי: The Human Factor

7. כשל מבוקר: Controlled Failure

8. הגנת סייבר כתהליך: Security as a Process

9. עקרון "המינימלי ההכרחי לדעת": Need to

10. אימות כהכרח: Authentication by

11. עיקרון בקרת גישה: Access Control 

12. הפרדת הרשאות וסמכויות: Separation of Duties 

13. בקרת זרימה: Flow Validation

14. סינון תוכן: Content sanitization

15. ניהול סיכונים: Risk Management 

16. תעדוף: Prioritization 117

עקרונות הגנת סייבר לפי OECD

בקרות הגנת סייבר 

סיווג בקרות לפי נקודת הזמן שבה הבקרה פועלת 

סיווג בקרות לפי שלבי התגובה לאירוע אבטחת סייבר 

סיווג בקרות לפי סביבת ההגנה .

סיווג בקרות לפי מיקום

סיווג בקרות לפי תחום מקצועי 

סיווג בקרות לפי 53-NIST SP 800