עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הביקורת התבססה על בד יקות מדגמיות ואין הכרח שתחשוף כל ליקוי אם קיים.

תגובות מנהל מחלקת אבטחת מידע שולבו בסעיפי הדוח השונים.

הביקורת מבקשת להודות לעובדי אגף מערכות מידע על שיתוף הפעולה.

להלן הסבר/ מקרא מונחים המוזכרים בדוח:

1 . סייבר ( cyber ) – קיצור של המילה קיברנטיקה שפירושה הוא המחקר המדעי של תקשורת

ויחסים בין בני אדם, אורגניזם אחרים, ארגונים ומכונות, בעיקר באמצעות מחשב.

2 . DRP/DR-disaster recovery plan – תוכנית שיקום לאחר אסון – עוסק בשרידות מערכות

המידע של הארגון בקרות אירוע סייבר.

3 . RPO-Recovery Point Objective – מטרת נקודת השחזור – כ מה אחורה בזמן אנחנו

כחברה יכולים לחזור – כלומר כמה מידע אנחנו מוכנים לאבד.

4 . RTO-Recovery Time Objective – יעד זמן התאוששות – משך הזמן עד החזרה לפעילות

באתר החליפי.

5 . F.W-fire wall – חומת אש – מערכת לניטור וחסימת התקשרויות בלתי רצויות לרשת

התקשורת או מחשב יחיד.

6 . DOS-denial of service attack – התקפת מניעת שירות מבוזרת – תקיפות שנועדו

להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. DoS מתאר התקפה

שמקורה הוא מחשב יחיד ו -DDoS מתאר התקפה שמקורה במספר מחשבים מסונכרנים.

7 . PROD-production – סביבת ייצור , שרת פיתוח.

8 . Service Level Agreement - SLA – הסכם ה מגדיר את טיב ואיכות השירות המוצע כלפי

הלקוחות.

9 . Technology Information IT- – טכנולוגיית המידע - יישום של מחשבים לאחסן, ללמוד,

לאחזר, לשדר ולטפל בנתונים, או מידע, לעיתים קרובות בהקשר של עסק או של ארגון אחר.

388