סייבר בגופים פיננסיים: הפיקוח על הבנקים בבנק ישראל מבקש לעשות סדר בנושא

הוראה שפורסמה לאחרונה מטעם הפיקוח על הבנקים בבנק ישראל (16.3.2015), מבקשת להסדיר את נושא ניהול הסייבר המתבצע כיום בתאגידים בנקאיים ובגופים פיננסיים בישראל. המפקח מציין בהוראתו את החשיבות הרבה שעל גופים אלו לייחס לסיכונים אליהם הם חשופים, לאור הפעילות העסקית-פיננסית הענפה המתנהלת בהם, ובשל היותה של ישראל יעד אטרקטיבי למתקפות סייבר נוספות, בעלות אופי בטחוני-מדיני במהותן.

הפיקוח על הבנקים בבנק ישראל מודע היטב לסיכונים ההולכים וגוברים מצידם של יריבים שונים, המאיימים על תאגידים בנקאיים בעולם ובישראל. בשל כך, כחצי שנה בלבד מאז שהוציא טיוטת הנחיה המבקשת להסדיר את נושא מחשוב הענן בגופים פיננסיים, התבשרנו לאחרונה על יוזמה חדשה אותה הפיקוח על הבנקים מבקש לקדם – הסדרת נושא ניהול הסייבר.

על מנת שיוכלו להתאים את מערך ההגנה מפני תקיפות הסייבר באופן דינאמי ובהתאם לאיומים המרחפים מעליהם, ההנחיה קובעת מסגרת מובנית, אך גמישה, אותה יהיה על כלל תאגידים וגופים פיננסיים בישראל לאמץ. בתוך כך, ההוראה אינה כוללת רשימת הנחיות סגורה לפיה יש לפעול, אלא מגדירה עקרונות כלליים, העתידים לאפשר לחברות חופש מסוים בעת מימושם. אימוץ עקרונות אלו עתיד להגשים מטרה נוספת אותה מבקש המפקח על הבנקים לקדם, והיא שינוי התפיסה הרווחת, לפיה ניהול סיכוני סייבר מהווה חלק בלתי נפרד מכלל ניהול הסיכונים בתאגיד, ולא כזה העומד בפני עצמו.

ההוראה כוללת חמישה פרקים: א) מבוא כללי המפרט את עקרונות היסוד לניהול הגנת סייבר. ב) פרק הדן בממשל תאגידי ותפקידיו במערך ניהול הסייבר. ג) פרק העוסק באסטרטגיה נאותה להגנת סייבר ומגדיר מסגרת לניהול הסיכונים בתוכה. ד) פרק הדן בסיווג והערכת סיכונים שונים. ה) פרק העוסק בבקרות השונות בהם על התאגיד לנקוט, כדי לצמצמם את חשיפתו לאיומים בתחום. במידה ויהיה צורך בכך, יפורסמו נספחים להוראה, שיכילו הנחיות פרטניות בנושאים הרלוונטיים, כך לדברי המפקח.

סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה. הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.

לקריאת ההוראה במלואה לחץ כאן

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן