עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
משיחות שערכה הביקורת עם מנמ"ר העירייה ומנהל אבטחת המידע, עולה כי כחלק מהיערכות
העירייה , ואף שטרם נערכה תוכנית שלמה וסדורה, קיימים המרכיבים הבאים של תוכנית BCP :
1 ) אתר חלופי נוסף על האתר הקיים ( ראה התייחסות בסעיף .)11.1.2
2 ) קיום צוות IR (תגובה מיידית) של חברה ב'.
3 ) קיום תרחישים למספר אירוע סייבר כולל התייחסות לפתרון האירוע. תרחישים אלו כוללים אנשי
מפתח בעירייה ובחברות המעניקות שירותים.
10.1 . כתיבת תרחישי ייחוס בתחום מערכות המידע
תוכנית ההגנה 2018 קובעת כי :" תוכנית תתחשב בתרחישי האסון השונים ובתהליכים הקריטיים למימוש יעדי הארגון".
תרחיש ייחוס ממפה את האיומים האפשריים, משקלל את סבירות התממשות האיום, ומפרט את
צפי הנזקים במצבי חירום שונים. על ידי כך, תרחיש הייחוס מאפשר לבצע היערכות מוקדמת ולספק
תוכנית פעולה מסודרת למצבי החירום השונים.
גיבוש תרחישי ייחוס במרחב הסייבר כולל מיפוי של:
• כגון: פושעי סייבר, טרוריסטים, ריגול תעשייתי, גורמים פנימיים ועוד.
מקורות איום
מוטיבציה
• כגון: רווח פיננסי, שיבושים/ השבתה, נקמה, ריגול וכד'.
• כגון: הדלפת מידע רגיש, פגיעה במידע, פגיעה במוניטין, הרס תשתיות ועוד.
מטרות
• כגון: נזק כלכלי, הרס תשתיות, פגיעה בחיי אדם, פגיעה ברציפות התפקודית, פגיעה תדמיתית ועוד.
השפעה
לאחר מיפוי כלל תרחישי הייחוס האפשריים יש לייצר תוכנית מענה לכל אחד מתרחישי הייחוס
הקיימים. תוכנית מענה נועדה לספק מענה מפורט לאיומים ולנזקים האפשריים במצבי חירום שונים.
400
Made with FlippingBook Annual report maker