24 במאי 2024 1:29

ניהול סיכוני סייבר בגופים מוסדיים: הממונה על שוק ההון ביטוח וחיסכון מנחה בנושא

הסדרה של ניהול סיכוני סייבר בתחום הביטוח. הממונה על שוק ההון, ביטוח וחסכון במשרד האוצר, דורית סלינגר, הוציאה לאחרונה (31.8.2016) הנחיה מקיפה בנושא ניהול סיכוני סייבר בגופים מוסדיים.

על פי ההנחיה גופים הכפופים לפיקוחו של אגף שוק ההון, ביטוח וחיסכון במשרד האוצר יהיו חייבים לגבש מדיניות לניהול סיכוני סייבר, הקובעת עקרונות מנחים להגנת סייבר ליישום בגוף. ההנחיה קובעת כי על עקרונות אלה להתייחס, בין היתר, להגנת הסייבר במסגרת הארגונית כולל ביחס לכל המערכות והתשתיות של הארגון, יישום הגנת סייבר בהיבט של מחישוב ענן, היבטים של משאבי אנוש, בכל הקשור להכשרה לפעולה בתחום ההגנה מפני מתקפת סייבר וקליטה נכונה של עובדים בהיבט זה וכל הנושאים שיש להם השפעה רוחבית בתחום על יחידות הגוף.

ההנחיה מטילה את האחריות לפעולת הגופים המוסדיים להגנה מפני מתקפת סייבר, בהתאם להוראות ההנחיה, על מנכ"ל הגוף הרלבנטי. כל גוף יחויב אף למנות מנהל הגנת סייבר, שיהא בעל מומחיות בתפקיד ניהולי בתחום הגנת הסייבר.

ההנחיה יורדת לפרטים ביחס לחובות הגופים המוסדיים בתחום ומורה, בין היתר, על הקמת גופים פנים ארגוניים שירכזו את הטיפול בכך, מורה על איסוף מודיעין הרלבנטי לכל גוף בנושא, מיפוי סיכונים,  ביצוע סקרים ומבחני חדירה, אבטחת תשתיות ואבטחה בעת פעולה במיקור חוץ. ההנחיה תיכנס לתוקף ב-2 לאפריל 2017. עד אז יהא על כל הגופים המוסדיים להיערך לקראתה.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הכנסת – מושב הקיץ 2024: תיקון 14 לחוק הגנת הפרטיות על הפרק

אם לא יחולו הפתעות כמו הכרזה על בחירות ופיזור הכנסת או אירוע דומה אחר, תיקון מספר 14 לחוק הגנת הפרטיות צפוי לעבור במהלך מושב הקיץ ...

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...
דילוג לתוכן