מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

207

דוח ביקורת 7/24 12.3.25 מעקב יישום המלצות " אבטחת מידע וסייבר"

דוח ביקורת קודם (2022) 2/22 מעקב יישום המלצות נוכחי דוח (2024) 7/24

.1 כללי

במסגרת תוכנית העבודה של הביקורת 2021-2022 , נערכה במהלך החודשים ינואר - אוגוסט 2022 , ביקורת של ארבעת נושאי מערכות המידע בתוכנית העבודה - אבטחת מידע, תקנות הפרטיות, אבטחה פיזית וסייבר . במהלך החודשים אוגוסט - דצמבר 2024 , נערכה בדיקה למעקב אחר יישום ההמלצות שניתנו בדוח אבטחת מידע וסייבר, המפורט להלן.

המעקב אחר יישום המלצות של תקנות הגנת הפרטיות בוצע בדוח שיצא בנפרד. הביקורת בנושא המשכיות עסקית בוצעה אף היא בנפרד, אך ניתנה בדוח זה התייחסות לשינוי ברמות הסיכון.

.2 מטרה

מטרת הבדיקה הינה לבחון את יישום ההמלצות בנושאים הבאים: • מדיניות ונהלי אבטחת מידע. • אבטחת מידע בתחנות עבודה ושרתים. • הרשאות גישה.

• מדיניות גיבויים ואחזור מידע. • אבטחה פיזית וחדירות המערכת.

.3 השיטה

הביקורת התבססה על המקורות הבאים: • הנחיות הנהלת הלשכה, נהלים ופרסומים פנימיים. • מסמכים, נהלים ו צילומי מסך. • מסמכים לרישום מאגרי המידע. • פגישות פיזיות במשרדי הלשכה. • ראיונות ופגישות וירטואליות. • תקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - .2017