עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערות ראש העיר

1 . סעיף :6.1.5

המלצת הביקורת: הביקורת ממליצה כי נהלי המחלקה יאוחדו לאוגדן נהלים אחד, אחיד צורנית,

אשר יכלול גרסאות סופיות, עדכניות ומאושרות כנדרש של כל הנהלים.

תשובת ראש העיר: מקבלים את המלצת הביקורת.

2 . סעיף :6.1.6

המלצת הביקורת: מומלץ כי יערכו נהלי עבודה המסדירים את הפעלת תוכנית ה- DRF ואשר

יכללו התייחסות לתשתיות מערכות המידע ושחזורן, מיקומי אתר שרתים חלופיים, התקשרויות

עם ספקים בעת אירוע סייבר, ניהול רשימות אנשי מפתח, מערכות שיחזור נתונים ועוד.

תשובת ראש העיר: מקבלים את המלצת הביקורת.

3 . סעיף :8.1.3

המלצת הביקורת: מומלץ כי התוכנית תיערך למסמך אחד המתבסס על הנחיות אגף הסייבר

הלאומי.

תשובת ראש העיר: מקבלים את המלצת הביקורת.

4 . סעיף :11.1.9

המלצת הביקורת: הביקורת ממליצה כי תרחישי אירועי הסייבר ונהלי העבודה יעודכנו בהתאם

להפעלת אתר גיבוי חם.

תשובת ראש העיר: מקבלים את המלצת הביקורת.

5 . סעיף :11.2.2

המלצת הביקורת: יש לדרוש מחברה ג' את תוצאות התחקור בגין טסטים תקופתיים לתכנית ה-

DRF , המתייחסים למאגרי המידע של העירייה בלבד.

תשובת ראש העיר: מקבלים את המלצת הביקורת.

415