Homeדף בית צוות יוסף ברנשטיין

יוסף ברנשטיין, מנהל מחלקת רגולציית IT

CISA, CRISC, CISSP

ליוסף ברנשטיין ניסיון של למעלה מ- 20 שנים בביקורת וניהול סיכוני מערכות מידע, ניהול פרויקטים של הטמעת תקנים ויישום דרישות רגולציה במוסדות פיננסיים. בעברו
יוסף כהן כמנהל בכיר במחלקות ביקורת פנימית וניהול סיכונים תפעוליים בבנקים מובילים בדרום אפריקה. מאז עלייתו ארצה בשנת 2010, יוסף מלא משרות ייעוץ ITGRC אצל הפירמות BDO, SECOZ וBUGSEC וצבר ניסיון רב בביקורת ITGC SOX ובסקרים של סיכוני אבטחת מידע בחברות הייטק, ייעוץ רפואי, פארמה, תעשייה ובמוסדות פיננסיים.

יוסף ביצע ביקורת וסקר סיכונים של תהליכים חוצה-ארגוניים קריטיים, כגון: בחינת גורם מאשר פנימי למערך כספומטים;בחינת ציות לחוק UK DPA  בגין אחסון נתונים רפואיים אישיים בפתרון Cloud SAAS; ניהול צוות ביקורת משולב (IT, עסקי,חוקרים זיהוי פלילי) במהלך ביצוע מעילות כנגד לקוחות בנק על מנת לאתר חולשות במערכות ובתגובה; ביקורת תאימות תהליך אישור תשלום בנקאי המונע ביצוע תשלומיSWIFT  בין/אל גורמים אסורים (על פי "רשימות שחורות UN, OFAC, BOE).

יוסף מומחה בשימוש בשיטות אפקטיביות לזיהוי ודיווח על חשיפה לסיכוני IT מהותיים של תהליכים עסקיים/חוצים ארגוניים קריטיים.
יוסף מכהן כמנהל ציות רגולציה IT בחברת אינטגריטי ומבצע ליווי פרויקטים של יישום דרישות תקן ISAE 3402  עבור ספקי שירות תוכנה ישראליים לתת הבטחה באשר לעמידה ברגולציה ובשיטות הטובות ביותר.
ליוסף היכרות מעמיקה וניסיון רב בביקורת, ניהול סיכונים, ליווי פרויקטים ויישום של התקנים COBIT5 ,ISO27001, PCI ו CSA.
ליוסף הסמכות בינלאומיות הבאות בתחומים אלו:
הסמכה של מבקר מערכות מידע מוסמך  CISA.
הסמכה של מנהל סיכון ובקרה של מערכות מידע CRISC.
הסמכה בינלאומית יוקרתית  CISSP שמציינת כי מדובר במומחה אבטחת מידע מוסמך ובעל ניסיון מוכח בהיבטי אבטחת מידע.

יוסף הינו חבר וועדות אבטחת סייבר ובקרת איכות תרגום פרסומי מטה ISACA של האיגוד ISRAEL ISACA.