תוכנית הכנס וסדר יום


הגנת הפרטיות: מנחה הכנס שלומי אדר, מומחה בינלאומי לאבטחה וחירום, ראש אגף חברת טאואר - ג'אז, חברת NSL קליפורניה לשעבר

08:30
קליטה רישום וכיבוד קל
09:00
העקרונות המובילים בהגנת הפרטיות באירופה, ה-GDPR.

רגולציית הגנת המידע האירופית, ה-GDPR, יוצרת גל הדף שמחייב עסקים (אונליין ואלו שאינם אונליין) להתאים את עצמם לרגולציה, או לעמוד בפני תביעות משמעותיות וקנסות בהיקפי מליוני אירו (במקרים הקשים).
בהרצאה נבין את העקרונות המנחים את הרגולציה, נקבל הנחיות וטיפים ליישום ה-GDPR ונראה כיצד על עסקים הפעילים בישראל להערך כדי להתמודד איתה.

מרצה: עו"ד יורם ליכטנשטיין- מתמחה במשפט דיגיטאלי, דיני הגנת הפרטיות וה-GDPR.

09:45
ארוחת בוקר קלה ומפגשי נטוורקינג
10:15
הגנת הסייבר: תזכיר החוק, תקנות אבטחת המידע החדשות ו-GDPR

שנת 2019 ידעה תמורות משפטיות רבות בתחום ההגנה על המידע האישי והסייבר.
בחודש מאי 2018 נכנסו לתוקף תקנות אבטחת מידע חדשות בישראל ותקנות הגנה על מידע חדשות באירופה (GDPR).
בהמשך לכך, ב20.06.2018 פורסם תזכיר חוק הסייבר.

החוקים החדשים בארץ ובאירופה שינו את הגישה המשפטית לתחום ההגנה בסייבר מהקצה לקצה.
ההרצאה תנסה לתת רקע ולחדד מה השינויים שמביאים החוקים החדשים, הצעת החוק ולאן פני המשפט בתחום, היכן הם אמורים להעסיק ארגונים, כגון חברות הפעילות בתחום המידע האישי והיכן עוד על ארגונים אלה לתת תשומת לב בתחום הפרטיות, במיוחד לאור ההנחיות שהוציאה לאחרונה הרשות להגנת הפרטיות.

מרצה: עו"ד דן חי, משפטן מומחה ומוביל בתחום הטכנולוגיה, הפרטיות והסייבר. יו"ר הוועדה להגנת הפרטיות של לשכת עורכי הדין. מחבר הספרים "ההגנה על הפרטיות בישראל", "נתוני תקשורת בישראל" ו"תורת המסר- בין דיוור ישיר לספאם"

11:30
המתודולוגיה שעומדת מאחורי התקנות החדשות

שלומי אדר, מומחה עולמי לתחומי הסייבר, הערכות לחירום, אבטחה ובטחון, יציג את המתודולוגיה שעומדת מאחורי תקנות והחוקים החדשים להגנת הפרטיות, ויחשוף את השיטות הנהוגות בארץ ובעולם למימוש הדרישות - הלכה למעשה.

מרצה: שלומי אדר, מומחה בינלאומי לאבטחה וחירום, ראש אגף חברת טאואר-ג'אז,חברת NSL קליפורניה, לשעבר, מומחה בכיר לסייבר וביטחון ארגוני

12:30
הרשות להגנת הפרטיות: שומר הסף של המרחב דיגיטלי בישראל

בהרצאה נלמד כיצד מצד אחד כלים טכנולוגיים משתמשים במידע הקיים עלינו על מנת לפעול כנגד האינטרסים שלנו, הן על ידי פרסום והן על ידי שימוש במידע לצרכים עוינים (כגון התערבות בבחירות). לאחר שנלמד על הכלים הקיימים, נלמד גם מהם הכלים שעומדים לרשות האדם לצורך התמודדות עם פעילויות אלו, החל מחוסמי פרסומות, כלים שמגבירים אנונימיות, שימוש בתיבות חד-פעמיות וכדומה. נלמד איך לקרוא בצורה ביקורתית מדיניות פרטיות, וכיצד אפשר להתמודד עם נוסח משפטי לא ברור.
מרצה: עו"ד יהונתן קלינגר עורך דין מומחה לתחום הגנת הפרטיות ודיני המידע.

13:15
האתגר באבטחת המידע נמצא בין המקלדת לכיסא ה CISO

אל תפקיד ה CISO מגיעים אנשי מקצוע מרקעים שונים ויכולות טכנולוגיות וניהוליות שונות. על ה CISO מוטלת האחריות לכהן כמנהל של יחידה עסקית ככל האחרות. בין היתר, עליו להכיר היטב את כל החלקים הנעים בארגון ולדעת לעבוד איתם יחד בדרך לשמירת המידע בהיבטי הסייבר השונים. לעיתים ה CISO מייצר אשלית ביטחון העלולה לגרור תחושת שאננות אצל משתמשי הארגון בדגש על אנשי טכנולוגיות המידע.

מחד, יתכן מאד שהCISO מכיר לעומק את עולם הסייבר אך לא מבין את מטרותיו העסקיות של הארגון. ומאידך, הארגון לא רואה חשיבות בהכרת עולם הסייבר ומתמקד בעיקר בהטמעת מערכות חדשות שישרתו את מטרותיו העסקיות.

כדי שאבטחת המידע תהיה יעילה ומוצלחת, על ה CISO להיות הגורם המקשר בין שני העולמות. עם הצלחת ה CISO בתפקידו, תבוא ההצלחה הארגונית הכללית בכל האספקטים של אבטחת מידע.

ליאור מרום, סמנכ"ל חטיבת יעוץ הסייבר בחברת סייטק ייעוץ בע"מ, יציג דוגמאות בהן ה CISO היווה את האיום והחולשה הגדולים ביותר בארגון, ויסביר את הצורך בבייסליין והסמכות כדי לחבר את ה CISO לשכבה העסקית ניהולית.

מרצה: ליאור מרום, מומחה לאבטחת מידע, במסגרת תפקידו בסייטק, מונה גם ל CISO בחברות שונות בארץ ובעולם והינו מדריך בכיר בתוכנית מנהלי אבטחת מידע CISO באוניברסיטה העברית.

14:15
ארוחת צהרים חוויתית במסעדת המלון
15:30
סיום הכנס, חלוקת תעודת ושי אישי