מערך הסייבר הלאומי השיק את הגרסה החדשה של המדריך היישומי להגנת סייבר לארגון

0
0

מערך הסייבר הלאומי השיק באחרונה את הגרסה המתקדמת, השנייה, של תורת ההגנה לארגונים – מדריך יישומי שמהווה בסיס לכל תוכנית הגנת הסייבר של ארגונים. הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד. המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בארגונים במשק.

בגרסה הראשונה של המדריך השתמשו עד כה מאות רבות של ארגונים בישראל. הגרסה הוטמעה בפתרונות אבטחה שונים, שולבה בלימודי הסייבר במכללות המובילות ובאוניברסיטאות, ובתוכניות הכשרה של מבקרי פנים, מנהלי סיכונים, רואי חשבון, עורכי דין ומנהלי הגנת סייבר. סקר שבוצע השנה על ידי הלמ"ס ומערך הסייבר הלאומי הראה כי אחד מארבעה ארגונים במשק מכירים את תורת ההגנה לארגון של המערך, וכי 83% מאלו המכירים, עושים בה שימוש.

 

הגרסה החדשה מגיעה בעקבות התפתחויות טכנולוגיות, פיתוח מתודות מתקדמות להערכת וניהול סיכונים, התפתחות האיומים וכן על בסיס הניסיון שנצבר במערך בטיפול בארגונים ובאירועי סייבר.

 

בעוד שהגרסה הראשונה של המדריך שיצאה בשנת 2017 התבססה על הבנת הנכסים, הפערים העיקריים והנחת היסודות לבניית תוכנית עבודה, הגרסה החדשה של תורת ההגנה מבוססת על העיקרון של הגנה בהתאם לאיומי הייחוס הרלוונטיים, הבנת נקודת הראייה של התוקף והמגמות המשתנות בעולם הטכנולוגי. על פי המדריך, הדגש בתוכנית ההגנה של הארגון צריך להתבסס על תרחישי התקיפה הרלוונטיים אליו, על פוטנציאל הנזק כתוצאה מתקיפה ועל היקף החשיפה של הארגון למתקפות סייבר.

 

"בארבע השנים שעברו מאז הגרסה הראשונה, ראינו התפתחות מהירה ושינויים במתווים של התקיפות", מסביר יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי שהוביל את פיתוח התפיסה החדשה. "למשל מתקפות שרשרת אספקה, שמתמקדות בכניסה דרך צד שלישי לארגון, הפכו נפוצות יותר בשנים האחרונות וצריך להכניס מימד זה לשיקולי הארגון".

 

על פי המדריך, תוכנית ההגנה צריכה להתבסס על מספר עקרונות בהם: ההבנה שההנהלה היא האחראית הראשית להגנה על המידע; התבססות על ראיית היריב וגזירת תוכנית ההגנה על בסיס תרחישי התקיפה הנפוצים והרלוונטיים לארגון; התבססות על הידע והניסיון הישראלי, הביקורות והערכת מודיעין שמבצע המערך; השקעה בהתאם לפוטנציאל הנזק והשקעה בהגנה על בסיס רמת הקריטיות של יעד ההגנה לתפקוד הארגון; יישום בקרות ברמות שונות של בשלות.

 

המדריך, אשר זמין באתר מערך הסייבר הלאומי, מתווה מסלולי הגנה לשני סוגי ארגונים בהתאם לפוטנציאל הנזק שאירוע סייבר עלול לגרום לארגון: הראשון, לארגון שבו היקף הנזק המוערך כתוצאה מאירוע סייבר הוא עד 5 מיליון ₪. השני, שבו היקף הנזק המוערך הוא מעל 5 מיליון ₪. בנוסף, המסמך מציין כי על ארגונים לקחת בחשבון ראייה רחבה יותר שמסתכלת על מעגלי השפעה נוספים מחוץ לארגון.

Like
5
חיפוש
קטגוריות
קרא עוד
כתבות
Best Affordable Digital Marketing Agency in Dubai 2026
Dubai continues to set new standards for innovation, technology, and business growth across the...
מאת Hani Meggy 2026-05-30 07:14:48 0 0
אחר
Busty Hot Housewife Independent in Bhopal
Welcome To Trusted Bhopal Call Girls Service – Fun Girls. Our Bhopal Call...
מאת Kajal Sharma 2026-05-31 08:12:16 0 0
אחר
Airbnb Clone Script: Launch Your Own Vacation Rental Marketplace
The vacation rental industry has transformed how people travel and book accommodations. Instead...
מאת Ledavon Preparmy 2026-06-16 04:52:22 0 0
כתבות
Delta Group Travel: Complete Guide to Group Bookings, Discounts, and Benefits
Delta Group Travel is one of the most convenient options for travelers planning trips for...
מאת Tripo Vacations 2026-06-18 16:49:22 0 0
כתבות
Increasing Construction Efficiency with an Advanced automatic stirrup bender machine for Precision Rebar Processing
The construction industry continues to evolve with the adoption of smart machinery designed to...
מאת Gia Gioki 2026-05-22 09:54:54 0 0