מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

171

מעקב יישום : המלצות יושמו. מדיניות הסיסמאות העדכנית כיום הינה: - אורך סיסמה מינימלי של 8 תווים - נדרשת מורכבות סיסמה - החלפת סיסמה אחת ל 90- ימים כמו כן, לא קיימים משתמשים המוחרגים ממדיניות הסיסמאות.

ביקורות תקופתיות )תקנה 16 (

.1.4

תקנה 16 להוראות תקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - " ,2017 במאגר מידע שחלה עליו רמת האבטחה הבינונית או הגבוהה, בעל המאגר אחראי לכך שתיערך, אחת ל 24 – חודשים לפחות, ביקורת פנימית או חיצונית, על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע שאינו ממונה האבטחה של המאגר, כדי לוודא את עמידתו בהוראות תקנות אלה ."

א . ממצאים

במהלך ה 24- חודשים האחרונים, לא בוצעה בלשכה ביקורת לנושא אבטחת מידע וסייבר.

ב . המלצה מדוח ביקורת מחודש פברואר :2022

לבצע ביקורות תקופתיות בנושא אבטחת מידע וסייבר אחת ל 24- חודשים לפחות, עורך הביקורת נדרש להיות מי שאינו ממונה האבטחה של המאגר.

מעקב יישום : המלצה יושמה בחלקה. טרם בוצעה ביקורת תקופתית בנושא אבטחת מידע וסייבר. נמסר לביקורת כי: ו . מתוכנן ביצוע של מבחני חדירה תשתיתיים פנימיים ומבדק פישינג במהלך דצמבר .2024 ז . מתוכננת ביקורת תקופתית במהלך שנת .2025

סקר סיכונים

לאחר סיום הביקורת נמסר לביקורת דוח סקר הסיכונים שנערך בינואר 2025 במערכות המידע של הלשכה. עיקרי הממצאים היו כדלקמן: ח. בלשכה ישנה מודעות ומעורבות ישירה של ההנהלה בנושא אבטחת המידע. ט. הארגון מיישם מספר רב של פרקטיקות לאבטחת מידע. י. קיימת הקפדה על ביצוע גיבויים באופן שוטף, וכן יישום עדכוני אבטחה בתחנות קצה ושרתים.