יו"ר הועדה לביקורת המדינה, ח"כ אמנון כהן, ציין כי "תקלה באבטחת המידע של ישראל עלולה להיות אסון כבד כמו מלחמה". ברקע לדברים, דוח מבקר המדינה האחרון, שחשף. . .
ליקויים חמורים בכל מה שקשור להיערכות החירום של ממשל זמין ואי מילוי נהלי אבטחת המידע. לפי ממצאי המבקר, הנהלת ממשל זמין, שמנהלת את תשתית האינטרנט של כל משרדי הממשלה, לא הגדירה בחלק מהפרויקטים את סיכוני אבטחת המידע ואת רמתם. בנוסף, קבע המבקר של תורגלה כנדרש התאוששות מאסון, כולל תדירות התרגול הנדרשת, למרות ההוראות שנקבעו בנושא ואף שכבר מ-2008 קיימים אתר חלופי ותוכנית מפורטת להפעלת מערך ההתאוששות מאסון.
מהדוח עולה גם שבמאי אשתקד פרסמה מחלקת אבטחת המידע של ממשל זמין טיוטת נוהל "פעולות לביצוע בעת מתקפת מניעת שירות", אולם היא לא אושרה - לא על ידי מנהל אבטחת המידע ולא על ידי ועדת ההיגוי של ממשל זמין. כמו כן, מנהל האבטחה לא גיבש תוכנית הדרכה כוללת להגברת מודעות העובדים לכל היבטי אבטחת המידע, הוא לא מעודכן לגבי העובדים חדשים בממשל זמין וממילא, הם לא מקבלים את ההדרכה הנדרשת לפני קבלת הרשאות הגישה.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן