מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

211

• יש לבצע הדרכות פיתוח מאובטח ייעודיות לצוותי הפיתוח.

ה . בקרות למניעת זליגת מידע

מומלץ להשתמש במנגנוני DLP , או במערכת ייעודית למניעת זליגת מידע.

דוח ביקורת פנימית 8/24 19.3.25 המשכיות עסקית והתאוששות מאסון במערכות המידע

.1 כללי במסגרת תוכנית הביקורת לשנת 2024 , נערכה במערכת המידע של הלשכה בחודשים נובמבר - דצמבר 2024 בנושא המשכיות עסקית והתאוששות בחירום של מערכת המידע. נושאים אלה הינם קריטיים להבטחת יציבות הארגון במקרה של כשל מערכתי. שילוב של גיבויים חכמים, תוכניות מוגדרות היטב, תרגולים שוטפים והשקעה בטכנולוגיה מתקדמת, מבטיחים שהארגון יוכל לחזור לפעילות במהירות ובמינימום נזק. .2 מטרה מטרת הביקורת היתה לעמוד על אופן היערכותה של הלשכה להמשכיות עסקית במצבי חירום ויכולת התאוששות מאסון. .3 שיטה הביקורת התבססה על המקורות הבאים:

.3.7 סקירת המסמכים הבאים:

.3.7.1 מדיניות ונוהל המשכיות עסקית והתאוששות מאסון. .3.7.2 נוהל הפעלת אתר ה DR- . .3.7.3 נוהל גיבויים. .3.7.4 נוהל – אבטחת מידע ושימוש במערכות מחשב. .3.7.5 חוזה התקשרות עם הספקים הקריטיים כולל SLA .

ב . שיחות עם מנהלים במערכות המידע:

מנהל מערכות המידע, מנהל הרשת, מנהל אבטחת המידע, ומנהל הפיתוח. ג . חומר מקצועי.

.4 עיקרי הנושאים שנבדקו

מדיניות המשכיות עסקית

א. ב.

פגישות תקופתיות לניהול מצבי חירום פוטנציאליים הדרכות עובדים בנושא תוכנית המשכיות עסקית

ג.

תרגולי המשכיות עסקית

ד.