סלינגר מכינה את הגופים המוסדיים למתקפות סייבר - שוק ההון - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

סלינגר מכינה את הגופים המוסדיים למתקפות סייבר

הממונה על שוק ההון הפיצה חוזר עם הנחיות להגברת ההגנה על מערכות המידע בגופים המוסדיים ■ ההנחיות מטילות אחריות מוגברת על הדירקטוריון והמנכ"ל בהגנה על נכסי המידע בארגון, ודורשות מינוי של מומחה סייבר בכל ארגון

איומי הסייבר הופכים להיות מוחשיים מיום ליום. בעקבות זאת שלחה הממונה על שוק ההון, ביטוח וחיסכון במשרד האוצר, דורית סלינגר, לגופים המוסדיים טיוטת חוזר מעודכנת, ובה דרישה מהגופים לציין כיצד הם ערוכים להתקפת סייבר וכיצד מסד הנתונים של העמיתים מוגן.

"מטרת חוזר היא לקבוע עקרונות להגנה על נכסי הגוף המוסדי, במטרה להבטיח את שמירת זכויות העמיתים והמבוטחים באמצעות שמירה על סודיות, שלמות וזמינות נכסי המידע, מערכות המידע, התהליכים העסקיים ופעילותו התקינה של הגוף המוסדי. ניהול סיכוני סייבר יכלול פעולות של מניעה, נטרול, חקירה והתמודדות עם איומים ואירועים של סייבר לצמצום השפעתם והנזק הנגרם מהם, בטרם התרחשותם, במהלכם ולאחריהם", כתבה סלינגר.

נוכל משחק במחשב
בלומברג

במחלקת הסייבר במשרד עורכי הדין הרצוג פוקס נאמן התייחסו לחוזר וכתבו: "בעוד הטיוטה הראשונה התמקדה בחובות הגופים המוסדיים לתת מענה ביחס לאיומי אבטחת מידע, החוזר הנוכחי מבטא שינוי כולל בתפישת איומי הסייבר. היבטי אבטחת המידע הם חלק מאיומי הסייבר שלהם חשופים הגופים המוסדיים, בנוסף לסיכונים הנוגעים למערכות ממוחשבות, רשתות תקשורת, תוכנות ועוד. מיקוד זה באבטחת הסייבר מאופיין בכמה שינויים שנעשו בחוזר הנוכחי.

"הרחבת ההתייחסות בחוזר לאבטחת סייבר, ולא רק לסוגיית אבטחת המידע, עולה בקנה אחד עם המגמה שמשתקפת מההנחיות הרגולטוריות הנוספות שפורסמו במגזר הפיננסי בישראל, והיא מצביעה על הגברת אחריות הגופים המוסדיים להתמודדות אפקטיבית עם כלל סיכוני הסייבר".

החוזר פורש יריעה רחבה של הסדרים רגולטוריים מחייבים, שמטרתם להבטיח את היערכותם של הגופים המוסדיים מפני סיכוני הסייבר, מבחינה טכנולוגית, פיזית וארגונית. הסדרים אלו כוללים הטלת אחריות מוגברת על הדירקטוריון והמנכ"ל של הגוף המוסדי לניהול סיכוני הסייבר, הנחיה ופיקוח על יישום האמצעים לאבטחת הסייבר, וכן מעורבות רציפה של הגורמים האמונים על אבטחת הסייבר במכלול הפעילויות של הגוף המוסדי.

דורית סלינגר, הממונה על אגף שוק ההון, ביטוח וחיסכון במשרד האוצר
עופר וקנין

בהרצוג פוקס נאמן מציינים כי השינויים העיקריים הם חובת מינוי מנהל אבטחת סייבר בתפקיד ניהולי בתחום הגנת הסייבר (בטיוטה הקודמת היה על הגוף המוסדי למנות מנהל אבטחת מידע); גוף מוסדי יידרש להגדיר מדיניות לניהול כולל של סיכוני סייבר, הכוללים איומי אבטחת מידע; מנכ"ל הגוף המוסדי יהיה אחראי להבטחת ניהולו התקין של תחום סיכוני הסייבר (בטיוטה הראשונה האחריות הוטלה על הנהלת הגוף המוסדי, ואילו כעת החוזר מטיל את האחריות ישירות על מנכ"ל הגוף); תחול חובה להקמת ועדת היגוי קבועה בנושא ניהול סיכוני סייבר, שתתכנס לכל הפחות אחת לרבעון, ותמליץ להנהלה על דרכי פעולה לנוכח איומי ואירועי סייבר.

בנוסף, קובע החוזר שחובת ההקמה ועדת ההיגוי תחול רק על גוף מוסדי שאינו בעל היקף פעילות נמוך. במסגרת גיבושה של תוכנית היכרות לניהול אירועי סייבר, על הגוף המוסדי לשים דגש על השלבים השונים באירוע סייבר, בהם גילוי וזיהוי השלב בו נמצא אירוע הסייבר, הערכת מצב, הכלה של האירוע, בלימה, התאוששות והשבה לשגרה. במסגרת דרישות הגנת הסייבר בהסכמי מיקור חוץ, נדרש הגוף המוסדי ליישם אמצעי הצפנה בנתיב ההתקשרות מרחוק עם נותן השירות של מיקור החוץ. מוטלת חובת הצפנה של מידע רגיש בשירותי מחשוב ענן מחוץ לישראל.

החוזר אמור להיכנס לתוקף בתחילת 2017 לאחר שהגופים המוסדיים יעירו את הערותיהם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#