עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

8 . קיום תוכנית DRP

תורת ההגנה 2021 קובעת כי: " לאחר שהארגון הגדיר את הסיכונים ליעדי ההגנה שלו, יש לבנות תוכנית שנתית להפחתתם ו/או להעברתם . תוכנית זו עשויה לכלול הטמעת תהליכים ורכש פתרונות כגון: בדיקה תקופתית של הגיבויים בחברה, הגנה על מחשבים ניידים, התקנת תוכנות הגנה על עמדות הקצה, והדרכת העובדים בארגון .

הערו ת הביקורת

8.1.1 . נכון למועד הביקורת, במחלקה קיימת תוכנית DRP אך זו מחולקת למספר רב של

מסמכים מקצועיים ואינה מאוגדת לכדי מדריך אחד הכולל את י עדי הארגון, כלל

תרחישי האסון, ציון התהליכים הקריטיים, ציון מאגרי המידע העיקריים, מועדי ביצוע

טסטים, הבקרות על התחזוקה, אנשי מפתח ועוד.

8.1.2 . יצוין כי בפועל חלק מרכיבי התוכנית (כפי שיפורט בהמשך הדוח – למשל תרחישי

ייחוס, גיבויים וכדומה) מיושמים אולם התוכנית אינה ערוכה כתוכנית כוללת.

המלצת הביקורת

8.1.3 . מומלץ כי התוכנית תיערך למסמך אחד המתבסס על הנחיות אגף הסייבר הלאומי.

395