הסדרה של ניהול סיכוני סייבר בתחום הביטוח. הממונה על שוק ההון, ביטוח וחסכון במשרד האוצר, דורית סלינגר, הוציאה לאחרונה (31.8.2016) הנחיה מקיפה בנושא ניהול סיכוני סייבר בגופים מוסדיים.
על פי ההנחיה גופים הכפופים לפיקוחו של אגף שוק ההון, ביטוח וחיסכון במשרד האוצר יהיו חייבים לגבש מדיניות לניהול סיכוני סייבר, הקובעת עקרונות מנחים להגנת סייבר ליישום בגוף. ההנחיה קובעת כי על עקרונות אלה להתייחס, בין היתר, להגנת הסייבר במסגרת הארגונית כולל ביחס לכל המערכות והתשתיות של הארגון, יישום הגנת סייבר בהיבט של מחישוב ענן, היבטים של משאבי אנוש, בכל הקשור להכשרה לפעולה בתחום ההגנה מפני מתקפת סייבר וקליטה נכונה של עובדים בהיבט זה וכל הנושאים שיש להם השפעה רוחבית בתחום על יחידות הגוף.
ההנחיה מטילה את האחריות לפעולת הגופים המוסדיים להגנה מפני מתקפת סייבר, בהתאם להוראות ההנחיה, על מנכ"ל הגוף הרלבנטי. כל גוף יחויב אף למנות מנהל הגנת סייבר, שיהא בעל מומחיות בתפקיד ניהולי בתחום הגנת הסייבר.
ההנחיה יורדת לפרטים ביחס לחובות הגופים המוסדיים בתחום ומורה, בין היתר, על הקמת גופים פנים ארגוניים שירכזו את הטיפול בכך, מורה על איסוף מודיעין הרלבנטי לכל גוף בנושא, מיפוי סיכונים, ביצוע סקרים ומבחני חדירה, אבטחת תשתיות ואבטחה בעת פעולה במיקור חוץ. ההנחיה תיכנס לתוקף ב-2 לאפריל 2017. עד אז יהא על כל הגופים המוסדיים להיערך לקראתה.