מבדקים שביצע אגף הסייבר במשרד הפנים - עלה כי אגף הסייבר במשרד הפנים השלים מבדק בסיסי ב-130 מ-257 רשויות, נכון לאוגוסט 2021. עוד עלה כי 87 (כ-67%) מ-130 הרשויות קיבלו ציון הנמוך מ-60, ואילו רק 11 (כ-8%) מהרשויות קיבלו ציון הגבוה מ-80, והציון הממוצע היה...
דיווחים למרכז הארצי לניהול אירועי סייבר (של מערך הסייבר) - מנתוני מערך הסייבר בנוגע לפניות של רשויות מקומיות למרכז לניהול אירועי סייבר עלה כי בשנת 2019 פנו למרכז 14 רשויות ב-32 פניות, בשנת 2020 פנו למרכז 25 רשויות ב-40 פניות, ובשנת 2021 פנו למרכז 19 רש...
הגדרת תחומי האחריות בין משרד הפנים למערך הסייבר - משרד הפנים ומערך הסייבר לא השלימו את הסדרת הסמכויות החסרות בכל הנוגע לרגולציה ולהנחיה מקצועית של הרשויות המקומיות בתחומי אבטחת מידע והגנת הפרטיות. בתוך כך, משרד הפנים לא פעל להכנת נוהל שמטרתו להנחות את...
תוכניות עבודה בנושא מערכות מידע - הרשויות המקומיות גדרה, יוקנעם, מטה בנימין, נתיבות, עין מאהל ושפרעם לא הכינו תוכניות עבודה אסטרטגיות רב-שנתיות בנושא מערכות המידע, ולא הכינו תוכניות עבודה שנתיות מקושרות תקציב בהתאם ליעדי הרשות המקומית לטווח הארוך. עוד...
מינוי ממונה אבטחת מידע - 21 (כ-34%) מ-61 הרשויות שענו על שאלה בעניין זה בשאלון אינן מעסיקות ממונה אבטחת מידע כנדרש, ומבין הרשויות שנבדקו למועצות המקומיות גדרה ועין מאהל אין ממונה אבטחת מידע.
נוהל אבטחת מידע - מבין הרשויות שנבדקו, רשויות א', ג' ו-ה' לא הכינו נוהל אבטחת מידע כנדרש בתקנות אבטחת המידע. רשויות ד', ו' ו-ח' הכינו רק טיוטה של הנוהל, ובמועד סיום הביקורת היא לא אושרה.
נוהל גיבויים ויישומו - נמצא כי מבין הרשויות שנבדקו, לרשויות א', ג', ד', ה' ו-ז' אין נוהל גיבויים כנדרש. לרשויות ו' ו-ח' יש טיוטות נוהל גיבויים שטרם אושרו. ברשויות ג', ד' ו-ח' לא נמצאו רישומים המתעדים היסטוריית גיבויים תקינה ברשות. ניהול הרשאות גישה - ל...
תוכנית להתאוששות מאסון בהתרחש אירוע סייבר - 36 (כ-61%) מהרשויות המקומיות שהשיבו על השאלה בנושא קיום תוכנית להתאוששות מאסון ציינו כי אין ברשות מנגנון מוסדר להמשכיות של פעילות המחשוב ברשות בהתרחש אירוע סייבר. הרשויות שנבדקו - א', ב', ג', ד', ה', ז' ו-ח'...
סקרי סיכונים ומבדקי חדירה או ביקורות תקופתיות - רשות ה' ביצעה סקר לאיתור סיכוני אבטחת מידע (להלן - סקר סיכונים) בשנת 2020 ולא ביצעה מבדקי חדירה במערכות המאגר (להלן מבדקי חדירה). רשות ו' ביצעה סקר סיכונים בשנת 2019 ולא ביצעה מבדקי חדירה. רשויות ג',ד' ו-...