דו"ח פעילות שנתי - שנת המשפט תשפ"ד - 1.9.2023 עד 31.8.2024

First page Previous page 51 Next page Last page

• שידרוג מערכת מידע אחיד, מפורט ומהימן, שיאפשר בקרה הולמת באופן שוטף. 3 • הפרדה בין תקצוב ועדת האתיקה וניהול התקציב מיתר המחוז.

אבטחת מידע וסייבר עיקר עב ודת המיחשוב נעשית בלשכה ע"י צוות מיקור חוץ ( הלשכה מינתה השנה מנמ"ר). במהלך 2022 נערכה ביקורת מערכות המידע בלשכה, במטרה לבחון את נאותות הניהול של ארבעת נושאי המיחשוב בתוכנית העבודה: אבטחת מידע, אבטחה פיסית (חלקי) וסייבר ( תקנות הפרטיות ). הביקורת נערכה בשני שלבים: שלב א' – ביקורת מצב קיים והגשת המלצות לטיפול (מצ"ב). שלב ב' - ביקורת יישום המלצות משלב א', בוצעה השנה. במסגרת שלב א' נבדקו מדיניות ונהלים, אבטחת מידע בתחנות עבודה ושרתים, הרשאות גישה, מדיניות גיבויים ואחזור מידע. כן נבדקה אבטחה פיזית של מערכות מיד ע ואיתור חולשות אבטחת המידע בדגש על אפשרות חדירה לרשת. הודגשו 4 תחומי סיכון עיקריים, וביניהם: צורך בהפרדת סביבות; שיפור ניהול Firewall ; מערכות הפעלה לא נתמכות; אבטחה של חיבור מרחוק; שיפור במדיניות הסיסמאות הארגונית. ] ניתנו המלצות לצורך מניעה וצמצום ככל ה אפשר של חדירת גורם עוין למערכות המחשב, אשר עלול לגרום להשבתה, הדלפת מידע וכו'. לאיומים הבאים ניתן דגש, כבעלי משמעות גבוהה ביותר, וביניהם: איומים של גורם זדוני ברשת הפנימי; מתקפות הנדסה חברתית, כדוגמת פישינג; וניצול המתקפה להתחברות למשאבי הארגון. נמצא כי ב לשכה ישנה מודעות ומעורבות ישירה של ההנהלה בנושא אבטחת המידע, אך חסרה מדיניות כוללת ומאושרת ע"י המועצה. מסקירת רמת האבטחה בהיבט הטכנולוגי נמצא שהארגון מיישם פרקטיקות רבות לאבטחת מידע. יחד עם זאת, הלשכה לא קבעה ברמת המועצה מדיניות כוללת למערכות המידע שלה, במצב העלול להקשות על התמודדות עם דרישות הרגולציה ואיומי הסייבר שקיימים כיום.

3 בהמשך יוגש הדוח על ניהול מערך האתיקה במחוז בכלל, וזאת על בסיס השוואתי לשאר המחוזות שנבדקו.

51

Made with FlippingBook. PDF to flipbook with ease