מתפרסם מאז שנת 1999
מערך הסייבר הלאומי מציע למגזר הקמעונאי כלי עבודה שיהווה בסיס לביצוע סקר סיכוני סייבר
“יצרנו עבור המגזר הקמעונאי כלי עבודה שיהווה בסיס לביצוע סקר סיכוני סייבר, תבנית העבודה מתבססת על תורת ההגנה בסייבר לארגון והיא נבנתה ככלי דינמי שניתן להתאים לכל ארגון בהתאם ליעדיו, צרכיו ויכולותיו”. כך נאמר בהודעה לעיתונות שפירסם מערת הסייבר הלאומי במשרד ראש הממשלה.
“סיכוני סייבר מהווים חלק משמעותי מכלל הסיכונים התפעוליים אליהם חשופות חברות ולהתממשותם עלולות להיות השלכות עסקיות שונות, לרבות: פגיעה במוניטין, אובדן הכנסות, חשיפה משפטית וכו’.
“מטרות העל של תהליך ניהול סיכוני סייבר הן הפחתת הסבירות לפגיעה בתהליכים העסקיים ובמידע של הארגון כתוצאה מהתממשות סיכונים אשר מקורם במרחב הסייבר, וצמצום ההשפעה עליהם, במקרה שהתממשו סיכונים אלו.
“תבנית העבודה לביצוע סקר סיכוני סייבר במגזר הקמעונאי מתבססת על תורת ההגנה בסייבר לארגון אשר פורסמה ביוני 2017 על ידי מערך הסייבר הלאומי. כדי להתאים אותה למאפייני המגזר הקמעונאי, נערכו, בין היתר, סקרים מקיפים במספר גופים מובילים במגזר הקמעונאי בישראל, במסגרתם התקיימו בין השאר ראיונות עם גורמי הנהלה ועם גורמי מערכות מידע והגנת סייבר.
“נוכח השונות בין ארגונים שונים במגזר הקמעונאי, נבנתה תבנית העבודה ככלי דינמי אותו ניתן להתאים לכל ארגון, כך שיתאים ליעדיו, צרכיו וליכולותיו. תבנית העבודה כוללת הנחיות לשלבי עבודה מומלצים, התייחסות לסיכונים מגזריים אשר ייתכן ורלבנטיים לארגון, ודוגמאות מעשיות אשר חלקן עשויות להימצא רלבנטיות לארגון וחלקן עשויות להוות בסיס לסיעור מוחות, בעת זיהוי סיכונים ובחינת השפעתם על הארגון ובעת הערכת סביבת הבקרה.
תבנית העבודה גובשה במטרה להוות כלי פרקטי המוביל באופן שיטתי את תהליך ביצוע סקר סיכוני סייבר, ומאפשר:
+ לזהות את סיכוני הסייבר העלולים לפגוע בהשגת היעדים העסקיים;
+ להעריך את רמת הסיכון תוך שקלול מרכיבי עוצמה וסבירות;
+ להעריך את אפקטיביות סביבת הבקרה של מערכות המידע התומכות בתהליכים עסקיים;
+ להציג בפני הנהלה ודירקטוריון תמונת מצב עדכנית לשם קבלת החלטות.