עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
היערכות העירייה לשרידות מערכות המידע בקרות אירוע סייבר
1 . מבוא
תוכנית המשכיות עסקית BCP - Business Continuity Plan) ) (להלן :" BCP " ו/או " התוכנית " ) הינה
תוכנית פנימית אשר נ ועדה להבטיח רציפות תפעולית של התהליכים העסקיים הקריטיים של הארגון
בשעת חירום בפרק זמן מוגדר וברמת שירות מוגדרת.
התכנית מתייחסת לאירועי חירום שונים ומגדירה תכניות פעולה לפונקציות הקריטיות בארגון לצורך
התאוששות באופן מלא או חלקי בהתאם למדיניות הארגון.
אחד מאירועי החירום המרכזיים מפניהם מסייעת ה- BCP להתגונן, הוא אירוע סייבר משמעותי.
תוכנית DR-disaster recovery plan –(להלן :" DRP )" תוכנית שיקום לאחר אסון – עוסקת
בשרידות מערכות המידע של הארגון בקרות אירוע סייבר.
סייבר ( Cyber ) קיצור של המילה קיברנטיקה 1 , משמש ככינוי נפוץ למרחב הקיברנטי, ובפרט לעולם
האינטרנט. המרחב הקיברנטי מוגדר באופן שונה בין מדינה למדינה, אך ניתן לומר באופן כללי כי
מרחב הסייבר מורכב משלושה רבדים: חומרה, תוכנה והגורם האנושי (מפתחים ומשתמשים).
כאשר מתייחסים לאירוע סייבר – מתכוונים בדרך כ לל לאירוע של השבתת מערכות המידע של
הארגון או לאירוע בו נגרמה פגיעה לאבטחת המידע של הארגון.
הארגון נדרש לפתח בקרות ו יכולת שחזור מהירה של תשתיות הסייבר של הארגון לרמה נאותה. על
הארגון להיערך מבחינת תשתיות חלופיות, כולל זמינות ויתירות, בחינת תכנית ה - DRP באו פן עתי
ואף לתרגל אותה. הנושא של גיבויים אפקטיביים , אמינים וזמינים קריטי לתהליך שיקום לאחר אסון.
תוכנית ה - DRP הינה תוכנית מרכזית הכוללת מגוון רחב של מסמכים והסכמים. תוכנית זו מנוהלת
על ידי אגף מערכות המידע בעירייה, כאשר המחלקה המקצועית באגף האחראית על הנושא הינה
מחלקת אבטחת מידע.
1 = קיברנטיקה המחקר המדעי של תקשורת ויחסים בין בני אדם, אורגניזם אחרים, ארגונים ומכונות, בעיקר באמצעות מחשב.
385
Made with FlippingBook Annual report maker