עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
9 . ניתוח וניטור סיכונים
ניתוח הסיכון - מטרת שלב זה היא לקבוע מהם האירועים שעלולים להתרחש, בהתבסס על המידע
שברשות הארגון. קיימות שיטות שונות להערכת רמת הסיכון שמציב כל אירוע אפשרי.
אומדן הסיכון ( Risk evaluation - ) לאחר גיבוש רשימה של סיכונים ו/או איומים, המדורגת לפי סדר
העדיפויות לטיפול, יש לאמוד כל אחד מהם בהשוואה לרמת הסיכון שמקובלת על הארגון. מתבצעת
הערכה של הסיכונים שנותחו ומתקבלת החלטה לגבי אופן הטיפול בהם.
בתחום הגנת הסייבר ואבטחת המידע מקובל לבחון את הנזק העלול להיגרם באמצעות שלוש
קטגוריות (מודל :)CIA
Confidentiality ( סודיות)
Integrity ( שלמות המידע)
Availability ( זמינות)
• כדי להגן על סודיות המידע יש למנוע מגורמים לא מורשים נגישות למידע.
• מטרת ההגנה: למנוע מגורמים לא מורשים לשנות את המידע ( שמירת המידע בשלמותו).
• מטרת ההגנה: לשמור על זמינות שירותי המחשוב, התקשורת ולגרום למידע להיות
זמין למשתמשים שמורשים לגשת למידע.
ניטור הסיכון - בקרת ביצוע ומדידה חוזרת היא הדרך לוודא שאכן הסיכונים מטופלים ולהעריך את
אפקטיביות הפתרון שננקט. הבקרה היא כפולה: ראשית, כיצד טופלו הסיכונים שאותרו ושנית, האם
נוצרו סיכונים חדשים .
9.1 . ניתוח מאגרי המידע
סעיף 5 (ג) לתקנות הגנת הפרטיות קובעות כי " במאגר מידע שחלה עליו רמת האבטחה הגבוהה, בעל המאגר אחראי לכך שייערך סקר לאיתור סיכוני אבטחת מידע )להלן - סקר סיכונים(; בעל מאגר המידע ידון בתוצאות סקר הסיכונים שיועברו לו, יבחן את הצורך בעדכון מסמך הגדרות המאגר או נוהל האבטחה בעקבותיהן, ויפעל לתיקון הליקויים שהתגלו במסגרת הסקר, ככל שהתגלו; סקר סיכונים כאמור ייערך אחת לשמונה עשר חודשים לפחות ."
396
Made with FlippingBook Annual report maker