עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערת הביקורת

11.4.1 . הביקורת מעירה כי בניגוד להנחיות רשות הסייבר מערך התקשורת הממוקם

בבניין המועצה ה מקשר בין כלל המשתמשים לאתרי האחסון הינו יחיד ולא קיים

מערך תקשורת לגיבוי.

המלצת הביקורת

11.4.2 . מומלץ כי האגף יפעל להקמת מערך תקשורת חלופי אשר ישמש כגיבוי במקרה

של קריסת מערך התקשורת הקיים.

מנהל אבטחת המידע מסר לביקורת כי : " בחודש יולי 2023 הוקמה ליבה נוספת לשרידות התקשורת

ועתידה להסתיים עד לתחילת שנת 2024 .

11.5 . הדרכה

מרכיב מרכזי בתוכנית ה – DRP הינו נושא הדרכת העובדים. ההדרכה מתייחסת ל – 3 קבוצות

עובדים:

( 1 ) עובדי מערכות המידע אשר נדרשים לביצוע מגוון פעולות בעת אירוע סייבר, ואשר עומדים בקשר

עם ספקי השירותים.

( 2 ) מנהלי מאגר האחראים על ניהול ואבטחת מאגר הנתונים, ומהווים חלק בהליך קבלת החלטות

בעת קרות אירוע.

( 3 ) משתמשי המערכת אשר בחלק גדול מן התרחישים הינם הגורם הראשוני אשר מזהה את אירוע

הסייבר.

תוכנית הגנה 2021 קובעת מספר היבטים בתחום ההדרכה:

( 1 ) " הארגון יוודא כי הגורמים המעורבים בטיפול בהמשכיות עסקית מכירים את יעדי הארגון, התהליכים העסקיים וה- BIA הארגוני" . ( 2 ) הארגון וידא כי הוא ביצע הכשרות יזומות בתחום המשכיות עסקית, וזאת תוך הכללת כל הגורמים המעורבים בתהליך (בארגון ומחוצה לו) .

הביקורת ביקשה לבחון את מערך קיום ההדרכה ל – 3 סוגי העובדים הרלוונטיים לתוכנית ה

– DRP . מנהל המחלקה מסר לביקורת במהלך הפגישות כי : הדרכות ייעודיות ל- DRP בקרב

409