מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר במשרד רוה”מ מפרסמים פנייה מוקדמת לקבלת מידע בנושא “מדידה של חוסן ארגוני בסייבר”

מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר במשרד ראש הממשלה רוה”מ מפרסמים היום פנייה מוקדמת לקבלת מידע בנושא ‘מדידה של חוסן ארגוני בסייבר’.

במסמך שפירסמו יחדיו שני הגופים הללו נאמר כי הם פועלים להעלאת החוסן של ארגונים במשק בתחום הגנת הסייבר ולגיבוש קונספטים טכנולוגיים ורגולציה תומכת.

כדי לייעל ולטייב את עבודת שני הגופים בתחום זה מבקש המטה לייצר כלי שיאפשר מדידה של ‘חוסן ארגוני בסייבר’ עבור ארגון בודד, ברמת השוואה בין ארגונים שונים וברמת השוואה בין מדידות שונות לאותו ארגון לאורך זמן.

משמעותו של ‘חוסן ארגוני בסייבר’ היא יכולת הארגון לפעול תחת שגרה של איומים תוך מזעור תדירותם ועוצמתם של אירועים הגורמים לנזק לתהליכים תפעוליים של הארגון ו/או לגניבה/נזק/שיבוש של המידע בו הוא מחזיק.

תחום זה, של מדידת רמת החוסן וההגנה, מהווה אתגר עבור המגזרים הפרטי והציבורי. כבר היום קיימות בשוק הפרטי מתודולוגיות ושירותים כגון מבדקי חדירה, הערכת פגיעות [Vulnerability Assessment], שאלוני הערכה עצמית למול תקנים קיימים, טכנולוגיות למיפוי פגיעויות וסיכונים ועוד. מטרתם להאיר בפני הארגון נקודות תורפה ולכמת את הסיכון לחוסנו הארגוני.

עם זאת, היכולת לבצע מדידה אובייקטיבית של רמת חוסן כללית של ארגונים, ללא גורם אנושי בשרשרת התפעול, בקנה מידה רחב ורציף, ביחס עלות-תועלת מספק, תוך הוכחת יכולת ניבוי/חיזוי מדויקת של הרמה המוערכת וללא הפרעה לתהליכים תפעוליים אחרים בארגון, עדיין איננה מיטבית, ואינה מקבלת מענה מספק בפיתרונות הללו. שני הגופים מציינים כי ייתכן שאין כיום בנמצא פתרון מספק ולכן מבוקשים גם מענים הכוללים רעיונות הדורשים מחקר ו/או פיתוח ייעודי לצורך השלמת הפתרון.

המועד האחרון להגשת הצעות הוא 31 ביולי 2016.