עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
12 . עריכת טסטים ובדיקות קבלה
תוכנית הגנה 2018 קובעת מספר בקרות בסיסיות בקיום תרגילים במסגרת תוכנית ה – DRP :
( 1 ) " הארגון יתכנן ויבצע תרגילי מוכנות לשם בדיקת אפקטיביות תוכנית ההמשכיות העסקית ניתן ליישם באמצעות "תרגיל יבש" המכיל מספר תרחשים ובכך לבדוק את מוכנות העובדים.
( 2 ) הארגון יכין נהלים ותהליכים לתרגול והכרת אתר הגיבוי כחלק מתרגול ההמשכיות העסקית
( 3 ) מומלץ כי התרגול יכלול הן את היבטי ה IT של תוכנית ההמשכיות העסקית כגון רצף עבודה של טלפוניה ותקשורת מחשבים והן צדדים משלימים כגון עמידת ספקים חיצוניים ושירותים (בענן ומקומיים) ( 4 ) חשוב לוודא כי הארגון יבצע ניסיונות לשחזור קבצים, תרגול ניהול אירוע סייבר וקבלת החלטות של ההנהלה כולל תחקור והפקת לקחים ועוד.
הביקורת בחנה את סעיפי החוזה עם חברה א' המתייחס לתרגול תוכנית ה – DRP :
( 1 ) אחת לחצי שנה יבוצע ניסוי לשחזור נתונים. בתום תקופת השמירה ניתן לעשות בה שימוש חוזר
או להשמידה. הספק ידווח לעירייה בכל מקרה של השמדת מדיה .
( 2 ) הספק יתאם עם העירייה את רשימת המערכות המתורגלות ואת מועד התרגיל כחודש מראש,
הספק יציג לעירייה ויתאם עמה תכנית מפורטת לתרגיל השנתי, לרבות מועד התרגיל , היערכות
כ"א של הספק ושל העירייה, מפרטי בדיקות, מתאר התרגיל ואופן מימושו , כחודשיים מראש.
( 3 ) הספק יבצע תחקור תרגיל, עבור כל תרגיל ( רבעוני ושנתי) , ויוציא דו"ח מסכם עם לקחים לא
יאוחר משבועיים מסיום ה תרגיל. מרגע שליחת הדו"ח לעירייה יתחיל הספק לגשר על הפערים
שזוהו, ובכל שבוע ישלח הספק עדכון בנוגע לטיפול בלקחים שזוהו עד להשלמת הטיפול בהן .
הערת הביקורת
12.1.1 . הביקורת קיבלה תיעוד לתרגילים שנערכו הן בתחום ה – BCP והן בתחום ה –
DRP , תרגילים המבוצעים אחת לחצי שנה בשיתוף חברה א' - תקין .
411
Made with FlippingBook Annual report maker