עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
תוכנית ה - DRP מהווה חלק מתוכנית ה - BCP כפי שמתואר בתרשים הבא:
תוכנית המשכיות עסקית
תכנית תגובת חירום
תכנית התאוששות מאסון
תוכנית ניהול משברים
דוח ביקורת זה עוסק בתוכנית ה - DRP בלבד, המתייחסת לשרידות מערכות המידע של הארגון
בקרות אירוע סייבר.
1.1 . ביקורות קודמות
להלן דוחות הביקורת מ שנים האחרונות שערך מבקר העירייה ואשר עסקו בתחום אבטחת המידע:
• בשנת 2018 נערך דוח ביקורת בנושא "אבטחת מידע והגנת הפרטיות" שמטרתו הייתה בחינת
נאותות ניהול היבטי אבטחת מידע בהתייחס לדרישות תקנות הגנת הפרטיות, וכן בחינת
אפקטיביות מנגנוני אבטחת המידע הקיימים בעירייה להתמודדות עם מתקפות סייבר (להלן:
" דוח המבקר 2018 .)"
• בשנת 2020 נערך דוח ביקורת בנושא נאותות ניהול סיכוני סייבר והגנת הפרטיות במהלך משבר
קורונה (להלן: " דוח המבקר 2020 )" , הדוח בחן כיצד אגף מערכות מידע מנהל את הסיכונים
בתחום הסייבר.
1.2 . רקע נורמטיבי
1.2.1 . הנחיות הסייבר הלאומיות
מערך הסייבר הלאומי, הינו הגוף הממלכתי המופקד על "הגנת מרחב הסייבר הלאומי של מדינת
ישראל מפני איומי סייבר, ועל קידום וביסוס עוצמתה בתחום" (להלן :" מערך הסייבר . )"
מערך הסייבר פרסם מסמך שדן ב"תפיסה לאומית בסייבר להיערכות ולניהול מצבי משבר נכסי
סייבר", מסמך אשר נועד לסייע ב העלאת העמידות והחוסן של ישראל בסייבר. מסמך זה מגדיר
386
Made with FlippingBook Annual report maker