עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערות הביקורת

6.1.1 . נוהל אירועים אינו ערוך במתכונת אחידה לשאר נהלי המחלקה מבחינה צורנית,

ואף אינו כולל מספר נוהל, מספר מהדורה, תאריכי עדכון וכדומה.

6.1.2 . נוהל היערכות לשע "ח נמצא בהליכי עדכון ושינוי וערוך באמצעות "עקוב אחר

שינויים" ונכון למועד הביקורת אין לו גרסה סופית.

6.1.3 . למרות חשיבותם הרבה, והעובדה כי הסדרתם באופן נאות מהותית לפעילות

העירייה כולה הן בשגרה והן בחירום, נהלי העבודה של המחלקה אינם חתומים

ומאושרים על ידי הגורמים הרלוונטיים בעירייה.

6.1.4 . נהלי העבודה המסדירים את היערכות ופעילות המחלקה בשעת חירום אינם

מאוחדים ללכדי נו הל מרכזי אחד הכולל הסדרה מפורטת של עבודה בהתאם

לת וכנית ה – DRP .

המלצות הביקורת

6.1.5 . הביקורת ממליצה כי נהלי המחלקה יאוחדו לאוגדן נהלים אחד, אחיד צורנית, אשר

יכלול גרסאות סופיות, עדכניות ומאושרות כנדרש של כל הנהלים.

6.1.6 . מומלץ כי יערכו נהלי עבודה המסדירים את הפעלת תוכנית ה- DRP ו אשר יכללו

התייחסות לתשתיות מערכות המידע ושחזורן, מיקומי אתרי שרתים חלופיים,

התקשרויות עם ספקים בעת אירוע סייבר, ניהול רשימות אנשי מפתח, מערכות

שיחזור נתונים ועוד.

תגובת מנהל מחלקת אבטחת מידע:

המלצ ות הביקורת מקובלות ותיושמנה כחלק מהשלמת כתיבת כלל המסמכים לתוכנית DRP .

393