דו"ח פעילות שנתי - שנת המשפט תשפ"ג - 1.9.2022 עד 31.8.2023

First page Previous page 47 Next page Last page

פערים במדיניות הסיסמאות הארגונית

ניתנו המלצות לצורך מניעה וצמצום ככל האפשר של חדירת גורם עוין למערכות המחשב, אשר עלול לגרום להשבתה, הדלפת מידע וכו'. לאיומים הבאים ניתן דגש, כבעלי משמעות גבוהה ביותר, וביניהם: איומים של גורם זדוני ברשת הפנימי; מתקפות הנדסה חברתית, כדוגמת פישינג; וניצול המתקפה להתחברות למשאבי הארגון. נמצא כי בלשכה ישנה מודעות ומ עורבות ישירה של ההנהלה בנושא אבטחת המידע, אך חסרה מדיניות כוללת ומאושרת ע"י המועצה. מסקירת רמת האבטחה בהיבט הטכנולוגי נמצא שהארגון מיישם פרקטיקות רבות לאבטחת מידע. יחד עם זאת, הלשכה לא קבעה ברמת המועצה מדיניות כוללת למערכות המידע שלה, במצב העלול להקשות על התמודדות עם דרישות הרגולציה ואיומי הסייבר שקיימים כיום. וועדת הביקורת מיום 18.6.23 , אימצה את המלצותיו, ומצפה להשלמת ביקורת היישום (שלב ב') במהלך שנת 2024 , שתיערך בהמשך. כללית עלה מהביקורת, כי יישום ההמלצות נעשה בעיקר ברמה האופרטיבית ע"י מנגנון הלשכה בראשות המנכ"ל (וכיום ע"י המנמ"ר שמונה לאחרונה), אך נושאים באחריות המועצה אינם מטופלים כלל. כאמור, נכון למועד כתיבת הדברים, הוחל בביקורת היישום, לאחר אישור תוכנית הביקורת לשנת 2024 ע"י המועצה, כמתחייב.

47

Made with FlippingBook - professional solution for displaying marketing and sales documents online