עיריית רמת-גן | דו"ח מבקר העירייה 2022

First page Table of contents Previous page 387 Next page Last page

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

כאירוע סייבר כ מצב שיש בו איום ממשי לפגיעה בנכס סייבר חיוני, או פגיעה בו בפועל, אשר עלול

לגרום נזק קריטי לשגרת הפעילות ולתדמית, נזק כלכלי ופגיעה בחיי אדם. משבר סייבר נע במדרג

רמות חומרה, ובמצב קיצון נגרם נזק ניכר לתהליכי ליבה ולרציפות התפקוד הארגונית/המשקית,

והוא עלול לה סלים עד כדי מצב חירום לאומי.

מערך הסייבר הלאומי פרסם 2 מסמכים הכוללים רשימה של בקרות הנדרשות ליישום בארגון:

▪ "תורת ההגנה בסייבר לארגון" (להלן: " תורת ההגנה 2018 )"

פורסם בחודש אפריל 2018 מסמך הכולל בין פירוט הבקרות הנדרשות מן הארגון לטובת הגנה

בתחום הסייבר, בקרות אלו כוללות תהליכים, נהלים, מערכות הגנה וטכנולוגיות, אשר על הארגון

ליישם במטרה להפחית את הסיכון להתממשות אירוע במרחב הסייבר .

▪ "המדריך היישומי (השלם) להגנת הסייבר של הארגון" (להלן :" תורת ההגנה 2021 )"

פורסם בחודש יוני . 2021 המסמך מעדכן ומרחיב את תורת ההגנה ,2018 מטרת המסמך הינה

לסייע בהשגת הכרה טובה יותר של הארגון את הסיכונים הרלוונטיים, גיבוש מענה הגנתי ולסייע

במימוש תוכנית להפחתת הסיכונים בהתאם .

2 . מטרת הביקורת

מטרת הביקורת הינה בחינת נאותות רמת ההיערכות והמוכנות של העירייה לשרידות מערכות

המידע בזמן אירוע סייבר.( DRP )

3 . מתודולוגיה

הביקורת נערכה במהלך החודשים יולי - דצמבר .2022 לצורך הביקורת נערכו פגישות, שיחות

והתכתבויות עם:

▪ מנמ"ר העירייה שהינו מנהל אגף מערכות מידע;

▪

מנהל מחלקת אבטחת מידע;

בנוסף, קיבלה הביקורת לעיונה, טפסים וקבצים הרלוונטיים לנושא המבוקר.

הביקורת בוצעה בידי יועצי ביקורת, בעלי הסמכות בינלאומיות בתחומי אבטחת מידע וביקורת

מערכות מידע ( CISA ) המתמחים בביקורת ויישום רגולציות בתחומי אבטחת מידע והגנת הפרטיות.

387

Made with FlippingBook Annual report maker