עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערת הביקורת

11.1.8 . מ הביקורת עולה כי תרחישי אירועי הסייבר, נהלי העבודה והתר שומות שהועברו

לביקורת, נעשו טרם התקשרות העירייה עם חברה א' לקיום אתר "חם" ומשכך

אינם מעודכנים נכון למועד הביקורת לחודש דצמבר .2022

המלצת הביקורת

11.1.9 . הביקורת ממליצה כי תרחישי אירועי הסייבר ונהלי העבודה יעודכנו בהתאם

להפעלת אתר גיבוי חם.

תגובת מנהל מחלקת אבטחת מידע:

" תרחישי אירועי הסייבר יעודכנו במהלך השנים ".2024- 2023

11.2 . התקשרות ע ם חברה ג'

מערכת ה – ERP של חברה ג' (להלן :" מערכת חברה ג' ") הכוללת בין היתר מודולים של הנהלת

חשבונות, רכש ותקציב, מהווה את מערכת הליבה של העירייה. חברה ג' מעניקה בדומה לחברה א'

שירותי ענן עבור מערכת חברה ג'.

תוכנית ההגנה 2018 קובעת בהתייחסה ל ספקי שירותי הענן כי " יש לדרוש מספקי השירות, הרלוונטיים לתרחישי החירום, תכנית המשכיות עסקית הנבדקת באופן תקופתי."

מנהל המחלקה ביצע סקר בחברה ל אוטומציה אשר ה תייחס בין היתר לנושא ההמשכיות העסקית

של החברה, כפי שמתואר באיור הבא:

מן האיור עולה כ י במערכת חברה ג' קיים מערך DRP הכולל תיעוד ותחקור תרגילי שיחזור שנתיים.

בנוסף החברה העבירה אישור הסמכה על עמידה בתקן ISO 27001 לעיון מנהל המחלקה ( ראה

נספח -2 עמידת בתקן ISO 27001 של חברה ג') תקן זה מיועד לארגונים המעוניינים להגן על עצמם

מפני דליפה או איבוד מידע ומהסיכונים שעלולים לנבוע מכך .

406