ניהול סיכוני סייבר בגופים מוסדיים: הממונה על שוק ההון ביטוח וחיסכון מנחה בנושא

הסדרה של ניהול סיכוני סייבר בתחום הביטוח. הממונה על שוק ההון, ביטוח וחסכון במשרד האוצר, דורית סלינגר, הוציאה לאחרונה (31.8.2016) הנחיה מקיפה בנושא ניהול סיכוני סייבר בגופים מוסדיים.

על פי ההנחיה גופים הכפופים לפיקוחו של אגף שוק ההון, ביטוח וחיסכון במשרד האוצר יהיו חייבים לגבש מדיניות לניהול סיכוני סייבר, הקובעת עקרונות מנחים להגנת סייבר ליישום בגוף. ההנחיה קובעת כי על עקרונות אלה להתייחס, בין היתר, להגנת הסייבר במסגרת הארגונית כולל ביחס לכל המערכות והתשתיות של הארגון, יישום הגנת סייבר בהיבט של מחישוב ענן, היבטים של משאבי אנוש, בכל הקשור להכשרה לפעולה בתחום ההגנה מפני מתקפת סייבר וקליטה נכונה של עובדים בהיבט זה וכל הנושאים שיש להם השפעה רוחבית בתחום על יחידות הגוף.

ההנחיה מטילה את האחריות לפעולת הגופים המוסדיים להגנה מפני מתקפת סייבר, בהתאם להוראות ההנחיה, על מנכ"ל הגוף הרלבנטי. כל גוף יחויב אף למנות מנהל הגנת סייבר, שיהא בעל מומחיות בתפקיד ניהולי בתחום הגנת הסייבר.

ההנחיה יורדת לפרטים ביחס לחובות הגופים המוסדיים בתחום ומורה, בין היתר, על הקמת גופים פנים ארגוניים שירכזו את הטיפול בכך, מורה על איסוף מודיעין הרלבנטי לכל גוף בנושא, מיפוי סיכונים,  ביצוע סקרים ומבחני חדירה, אבטחת תשתיות ואבטחה בעת פעולה במיקור חוץ. ההנחיה תיכנס לתוקף ב-2 לאפריל 2017. עד אז יהא על כל הגופים המוסדיים להיערך לקראתה.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן