דו"ח פעילות שנתי - שנת המשפט תשפ"ג - 1.9.2022 עד 31.8.2023
גם לא היה ניתן לבצע ביקורת מערך האתיקה במחוז חיפה. יש לעשות לפתרון הבעיות שם ולהמשיך את הטיפול בנוהל בתי הדין. במסגרת זו, מומלץ לתת מענה לנושאים חשובים לתיפקודה היעיל של המערכת, כגון:
שיטות הפעלתה של מערכת האתיקה בלשכה ובמחוזותיה;
•
יעילות הביזור הארגוני והתקציבי הקיים;
•
כלי הבירור והחקירה העומדים לרשות גורמי האתיקה;
•
הגדרות הבקרה המקצועית על פעולות הוועדות ובתי הדין;
•
התאמת נהלי המערכת ואחידותם;
•
• שידרוג מערכת מידע אחיד, מפ ורט ומהימן, שיאפשר בקרה הולמת באופן שוטף. 7
הפרדה בין תקצוב ועדת האתיקה וניהול התקציב מיתר המחוז.
•
אבטחת מידע וסייבר
עיקר עבודת המיחשוב נעשית בלשכה ע" צוות מיקור חוץ (לאחרונה מינתה הלשכה מנמ"ר). במהלך 2022 נערכה ביקורת מערכות המידע בלשכה, במטרה לבחון את נאותות הניהול של ארבעת נושאי המיחשוב בתוכנית העבודה: אבטחת מידע, אבטחה פיסית (חלקי) וסייבר ( תקנות הפרטיות .) הביקורת נערכה בשני שלבים : שלב א' – ביקורת מצב קיים והגשת המלצות לטיפול (מצ"ב). שלב ב' - ביקורת יישום המלצות משלב א', היתה אמורה להיערך במהלך 2023 א ך החלה להתבצע רק בשנת 2024 עם אישור תוכנית 2024 ע"י המועצה בישיבתה מיום .12.9.24 במסגרת שלב א' נבדקו מדיניות ונהלים, אבטחת מידע בתחנות עבודה ושרתים, הרשאות גישה, מדיניות גיבויים ואחזור מידע. כן נבדקה אבטחה פיזית של מערכות מידע ואיתור חולשות אבטחת המידע בד גש על אפשרות חדירה לרשת. הודגשו 4 תחומי סיכון עיקריים:
פערים בהפרדת סביבות (סגמנטציה)
•
ניהול Firewall לא אופטימלי
•
שימוש במערכות הפעלה לא נתמכות
•
אבטחה של חיבור מרחוק
•
46
Made with FlippingBook - professional solution for displaying marketing and sales documents online