מערך הסייבר הלאומי השיק את הגרסה החדשה של המדריך היישומי להגנת סייבר לארגון

0
0

מערך הסייבר הלאומי השיק באחרונה את הגרסה המתקדמת, השנייה, של תורת ההגנה לארגונים – מדריך יישומי שמהווה בסיס לכל תוכנית הגנת הסייבר של ארגונים. הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד. המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בארגונים במשק.

בגרסה הראשונה של המדריך השתמשו עד כה מאות רבות של ארגונים בישראל. הגרסה הוטמעה בפתרונות אבטחה שונים, שולבה בלימודי הסייבר במכללות המובילות ובאוניברסיטאות, ובתוכניות הכשרה של מבקרי פנים, מנהלי סיכונים, רואי חשבון, עורכי דין ומנהלי הגנת סייבר. סקר שבוצע השנה על ידי הלמ"ס ומערך הסייבר הלאומי הראה כי אחד מארבעה ארגונים במשק מכירים את תורת ההגנה לארגון של המערך, וכי 83% מאלו המכירים, עושים בה שימוש.

 

הגרסה החדשה מגיעה בעקבות התפתחויות טכנולוגיות, פיתוח מתודות מתקדמות להערכת וניהול סיכונים, התפתחות האיומים וכן על בסיס הניסיון שנצבר במערך בטיפול בארגונים ובאירועי סייבר.

 

בעוד שהגרסה הראשונה של המדריך שיצאה בשנת 2017 התבססה על הבנת הנכסים, הפערים העיקריים והנחת היסודות לבניית תוכנית עבודה, הגרסה החדשה של תורת ההגנה מבוססת על העיקרון של הגנה בהתאם לאיומי הייחוס הרלוונטיים, הבנת נקודת הראייה של התוקף והמגמות המשתנות בעולם הטכנולוגי. על פי המדריך, הדגש בתוכנית ההגנה של הארגון צריך להתבסס על תרחישי התקיפה הרלוונטיים אליו, על פוטנציאל הנזק כתוצאה מתקיפה ועל היקף החשיפה של הארגון למתקפות סייבר.

 

"בארבע השנים שעברו מאז הגרסה הראשונה, ראינו התפתחות מהירה ושינויים במתווים של התקיפות", מסביר יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי שהוביל את פיתוח התפיסה החדשה. "למשל מתקפות שרשרת אספקה, שמתמקדות בכניסה דרך צד שלישי לארגון, הפכו נפוצות יותר בשנים האחרונות וצריך להכניס מימד זה לשיקולי הארגון".

 

על פי המדריך, תוכנית ההגנה צריכה להתבסס על מספר עקרונות בהם: ההבנה שההנהלה היא האחראית הראשית להגנה על המידע; התבססות על ראיית היריב וגזירת תוכנית ההגנה על בסיס תרחישי התקיפה הנפוצים והרלוונטיים לארגון; התבססות על הידע והניסיון הישראלי, הביקורות והערכת מודיעין שמבצע המערך; השקעה בהתאם לפוטנציאל הנזק והשקעה בהגנה על בסיס רמת הקריטיות של יעד ההגנה לתפקוד הארגון; יישום בקרות ברמות שונות של בשלות.

 

המדריך, אשר זמין באתר מערך הסייבר הלאומי, מתווה מסלולי הגנה לשני סוגי ארגונים בהתאם לפוטנציאל הנזק שאירוע סייבר עלול לגרום לארגון: הראשון, לארגון שבו היקף הנזק המוערך כתוצאה מאירוע סייבר הוא עד 5 מיליון ₪. השני, שבו היקף הנזק המוערך הוא מעל 5 מיליון ₪. בנוסף, המסמך מציין כי על ארגונים לקחת בחשבון ראייה רחבה יותר שמסתכלת על מעגלי השפעה נוספים מחוץ לארגון.

Like
5
חיפוש
קטגוריות
קרא עוד
אחר
The 10 Biggest Trends Reshaping the Residential Cooker Hoods Market
Residential Cooker Hoods Market  According to the latest report published by Data Bridge...
מאת Rohit Sharma 2026-06-29 07:54:39 0 0
אחר
Skin Biopsy Market Intelligence Report: Trends, Forecast, and Competitive Analysis
Skin Biopsy Market According to the latest report published by Data Bridge Market...
מאת Rohit Sharma 2026-06-30 06:11:20 0 0
אחר
WhatsApp群發被封號?安全與合規優化策略
In the era of rapid development, WhatsApp groups have become one of the most important channels...
מאת MMS SMS 2026-05-21 11:22:46 0 0
כתבות
Why Chrome Hearts Jewelry Continues to Attract Global Recognition
In the luxury accessories market, very few brands have managed to maintain relevance across...
מאת Chrome Heartjp 2026-06-16 18:38:57 0 0
אחר
What Advances Are Shaping the Future of Prolactinoma Care?
According to the latest report published by Data Bridge Market...
מאת Workin Dbmr 2026-06-30 09:24:27 0 0