בימים האחרונים, פרסם משרד הפנים הנחיות שונות המגדירות את תכולת העיסוק של בעלי תפקידים שונים בתחום המחשוב ברשויות המקומיות. . .
במסגרת זו, פורסמו הנחיות שנוגעות ל:
תקנים לבעלי תפקידים בתחום ה-IT היו קיימים בממשלה, אך במשך שנים, לא עוגנו במסגרת השלטון המקומי. כך, נוצר מצב שבמשך שנים הועסקו בעלי תפקידים אלו ברשויות המקומיות, אך כאמור, ללא תקן מתאים.
יצוין, כי מבין כלל בעלי התפקידים שלעיל, מנהל אבטחת המידע הוא היחיד אשר מינויו מחוייב על פי חוק (חוק הגנת הפרטיות התשמ"א-1981). במסגרת זו, הוגדר כי תחומי אחריותו הם:
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
להנחיות משרד הפנים- כאן