עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

10.1.2 . מהביקורת עולה כי תוכניות המענה שנכתבו על ידי המחלקה אינן כוללות מועדי

חזרה לשגרה רצויים , מועדי פנייה לצוותי החברות התומכות במקרה של אירועי

סייבר וניהול לוח זמנים כולל של אירוע הסייבר. עם זאת, הדבר מצוין במסגרת

תוכנית ה - DRP - תקין .

10.2 . קיום צוות IR (תגובה מהירה)

צוות IR - הינה צוות תגובה מהירה (Incident Response) – לאירוע סייבר הכולל, מומחי סייבר לליווי

חברות במהלך אירוע אבטחת מידע, פריצה, דליפת מיד ע וסיכוני סייבר נוספים.

תוכנית ההגנה 2021 קובעת כי : " יש לוודא כי ברשות הארגון קיים צוות ניהול IR , אשר זמין ומסוגל לספק מענה אפקטיבי בהתאם למדדים מקובלים".

העירייה התקשרה עם חברה ב' המספקת שירותי אבטחת מידע וסופק שרות הכולל צוות עובדים

למתן תגובה מהירה.

מהטבלה לעיל ניתן לראות כי יסופקו 10 שעות ראשונות כל שנה למקרה של אירוע אבטחת מידע.

הערת הביקורת

10.2.1 . העירייה התקשרה עם חברה ב' ל קבלת צוות IR במקרה של אירוע סייבר. בנוסף

קיימה הביקורת שיחה עם נציגת חברה ב' בנוכחות מנהל המחלקה, בה צוין כי צוות

ה – IR יתחיל טיפול בתקלה עד 3 שעות מקבלת הקריאה, ויעבוד לרשות מנמ"ר

העירייה עד סגירת האירוע- תקין.

402