פאהן קנה | שירותי ביקורת ובקרה לשלטון המקומי

סיכוני סייבר ברשויות מקומיות רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. מכאן נובע הצורך לשמור על מערכות המידע למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך. לכן, על כלל הרשויות המקומיות לנקוט בכל האמצעים העומדים לרשותן לניהול מיטבי של מערכות המידע שלהן ולהגברת מוכנותן להגנה על המידע הרגיש הנמצא בבעלותן ולמניעת פגיעה ברציפות התפקודית שלהן.

עיקרי הנושאים שייבחנו בביקורת סיכוני סייבר ברשויות מקומיות:

• קיום ובדיקת נאותות נהלי העירייה בנושאי אבטחת מידע וסיכוני סייבר. • מיפוי מערכות המידע ורישום מאגרי המידע הנמצאים בבעלות הרשות המקומית. • קיום הדרכות עובדים ובדיקת מודעות העובדים לסיכוני סייבר. • מיפוי תשתיות טכנולוגיות ומיפוי תהליכים בארגון. • ראיונות עם אנשי מפתח ובדיקת עיקרון הפרדת תפקידים. • מתבצעות סקירות וניהול משתמשים והרשאות בכל אחת ממערכות המידע של הארגון באופן תקופתי. • קיום מבדקי חדירה וסקרי סיכונים תקופתיים.

• סריקת מערכות לזיהוי חולשות ברשת. • קיום ביצוע גיבויים לכל המכשירים והמערכות ולמידע האגור בהם. • קיום ביצוע בדיקות שחזור יזומות באופן תקופתי. • להתאוששות DR (Disaster Recovery( קיום אתר מאסון – כאשר כל הסביבות הקריטיות מסונכרנות לאתר זה. • גישה מרחוק לרשת הארגון מותנת בהזדהות חזקה ) והתקשורת MFA – Multi Factor Authentication( מוצפנת. • בקרת ספקים וניהול סיכוני שרשרת אספקה. • בקרת יישום נהלי אבטחת המידע של הארגון.