מערך הסייבר הלאומי השיק את הגרסה החדשה של המדריך היישומי להגנת סייבר לארגון

0
0

מערך הסייבר הלאומי השיק באחרונה את הגרסה המתקדמת, השנייה, של תורת ההגנה לארגונים – מדריך יישומי שמהווה בסיס לכל תוכנית הגנת הסייבר של ארגונים. הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד. המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בארגונים במשק.

בגרסה הראשונה של המדריך השתמשו עד כה מאות רבות של ארגונים בישראל. הגרסה הוטמעה בפתרונות אבטחה שונים, שולבה בלימודי הסייבר במכללות המובילות ובאוניברסיטאות, ובתוכניות הכשרה של מבקרי פנים, מנהלי סיכונים, רואי חשבון, עורכי דין ומנהלי הגנת סייבר. סקר שבוצע השנה על ידי הלמ"ס ומערך הסייבר הלאומי הראה כי אחד מארבעה ארגונים במשק מכירים את תורת ההגנה לארגון של המערך, וכי 83% מאלו המכירים, עושים בה שימוש.

 

הגרסה החדשה מגיעה בעקבות התפתחויות טכנולוגיות, פיתוח מתודות מתקדמות להערכת וניהול סיכונים, התפתחות האיומים וכן על בסיס הניסיון שנצבר במערך בטיפול בארגונים ובאירועי סייבר.

 

בעוד שהגרסה הראשונה של המדריך שיצאה בשנת 2017 התבססה על הבנת הנכסים, הפערים העיקריים והנחת היסודות לבניית תוכנית עבודה, הגרסה החדשה של תורת ההגנה מבוססת על העיקרון של הגנה בהתאם לאיומי הייחוס הרלוונטיים, הבנת נקודת הראייה של התוקף והמגמות המשתנות בעולם הטכנולוגי. על פי המדריך, הדגש בתוכנית ההגנה של הארגון צריך להתבסס על תרחישי התקיפה הרלוונטיים אליו, על פוטנציאל הנזק כתוצאה מתקיפה ועל היקף החשיפה של הארגון למתקפות סייבר.

 

"בארבע השנים שעברו מאז הגרסה הראשונה, ראינו התפתחות מהירה ושינויים במתווים של התקיפות", מסביר יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי שהוביל את פיתוח התפיסה החדשה. "למשל מתקפות שרשרת אספקה, שמתמקדות בכניסה דרך צד שלישי לארגון, הפכו נפוצות יותר בשנים האחרונות וצריך להכניס מימד זה לשיקולי הארגון".

 

על פי המדריך, תוכנית ההגנה צריכה להתבסס על מספר עקרונות בהם: ההבנה שההנהלה היא האחראית הראשית להגנה על המידע; התבססות על ראיית היריב וגזירת תוכנית ההגנה על בסיס תרחישי התקיפה הנפוצים והרלוונטיים לארגון; התבססות על הידע והניסיון הישראלי, הביקורות והערכת מודיעין שמבצע המערך; השקעה בהתאם לפוטנציאל הנזק והשקעה בהגנה על בסיס רמת הקריטיות של יעד ההגנה לתפקוד הארגון; יישום בקרות ברמות שונות של בשלות.

 

המדריך, אשר זמין באתר מערך הסייבר הלאומי, מתווה מסלולי הגנה לשני סוגי ארגונים בהתאם לפוטנציאל הנזק שאירוע סייבר עלול לגרום לארגון: הראשון, לארגון שבו היקף הנזק המוערך כתוצאה מאירוע סייבר הוא עד 5 מיליון ₪. השני, שבו היקף הנזק המוערך הוא מעל 5 מיליון ₪. בנוסף, המסמך מציין כי על ארגונים לקחת בחשבון ראייה רחבה יותר שמסתכלת על מעגלי השפעה נוספים מחוץ לארגון.

Like
5
חיפוש
קטגוריות
קרא עוד
מודיעין עסקי וארגוני
How Micah Parsons ripple impact opened doorway for
Rashan Gary exchange toward the CowboysWhile the Dallas Cowboys originally pulled the induce upon...
מאת Tolan Bobby 2026-06-21 02:25:16 0 0
רישוי עסקים
Why Companies Use Professional Support for Big Embroidery Projects
Large embroidery projects require careful planning, clean design files, and smooth production...
מאת David Wright 2026-05-19 05:46:39 0 0
כתבות
2026 Entire world Cup Ticket Charges Bounce Even High In advance of Moment Lottery Sale
Ticket charges for the 2026 FIFA Globe Cup comprise skyrocketed in advance of the instant...
מאת Allie Shade 2026-06-12 03:07:28 0 0
כתבות
Playwright Course
Playwright Course helps learners understand modern web automation testing, browser compatibility...
מאת Kani Pri 2026-05-27 04:55:05 0 0
אחר
Cannabidiol (CBD) Vape Juice Market: 10 High-Growth Opportunities Wellness and Consumer Product Leaders Can't Ignore
Cannabidiol (CBD) Vape Juice Market According to the latest report published by Data Bridge...
מאת Rohit Sharma 2026-06-29 09:49:24 0 0