רשות הסייבר הפיצה להתייחסות את מסמך תורת ההגנה בסייבר לארגון
עמי רוחקס דומבה
| 18/04/2017
צילום גלעד קוולרצ'יק
רשות הסייבר הפיצה היום (ד') למשרדי הממשלה את מסמך "טיוטת תורת ההגנה לארגון". המסמך אמור לסייע לארגונים לבנות תכנית עבודה רב שנתית מבוססת ניהול סיכונים.
המסמך נכתב עבור משרדי ממשלה שונים כטיוטה להתייחסות (גרסה 0.91). הצפי להשיק את הגרסה הרשמית (גרסה 1.0) בחודש יוני הקרוב.
המסמך הסופי אמור לחייב את משרדי הממשלה. יחידת יה"ב הפועלת כרגולטור הממשלתי אמורה לאכוף את ההמלצות במסמך. בשלב זה המסמך לא פונה למגזר הביטחוני ולא לרגולטורים אחרים במשק.
בעתיד, כוונת הרשות היא לפרסם את המסמך גם לשוק העסקי כמקור ידע להתמודדות עם ההגנה בסייבר. צריך לזכור כי היום, אין במדינת ישראל 'שפה אחת' של הגנה בסייבר, והרשות רוצה לעשות סדר בנושא כדי להעלות את ההגנה בסייבר של המשק הישראלי.
המסמך המדובר יכול לעזור לקיים שפה אחידה של הגנה בסייבר לכלל המשק. יחד עם זאת, שאלת הבקרה והאכיפה היא שאלה אחרת שצריכה להיסגר בין הרשות לרגולטורים השונים במשק, כולל אלו במגזר הביטחוני. גם בהיבט המשק העסקי שאלת האכיפה נותרת באוויר, בעיקר סביב עסקים פרטיים גדולים, ובעיקר קטנים, שאין להם רגולטור בכלל פרט לכנסת כרשות מחוקקת. .
עוד מהלך שתעשה הרשות בעתיד היא לפרסם מטריצה שתעזור לכל עסק בישראל לראות את ההלימה בין מסמך תורת ההגנה הישראלי לבין רגולציות שונות בעולם. המטרה היא להקל על עסקים הפועלים בישראל וגם באירופה, ארה"ב ואסיה.
המסמך הישראלי נשען בחלקו על מסגרת ההגנה בסייבר של NIST, מכון התקנים האמריקאי.
צילום גלעד קוולרצ'יק
רשות הסייבר הפיצה היום (ד') למשרדי הממשלה את מסמך "טיוטת תורת ההגנה לארגון". המסמך אמור לסייע לארגונים לבנות תכנית עבודה רב שנתית מבוססת ניהול סיכונים.
המסמך נכתב עבור משרדי ממשלה שונים כטיוטה להתייחסות (גרסה 0.91). הצפי להשיק את הגרסה הרשמית (גרסה 1.0) בחודש יוני הקרוב.
המסמך הסופי אמור לחייב את משרדי הממשלה. יחידת יה"ב הפועלת כרגולטור הממשלתי אמורה לאכוף את ההמלצות במסמך. בשלב זה המסמך לא פונה למגזר הביטחוני ולא לרגולטורים אחרים במשק.
בעתיד, כוונת הרשות היא לפרסם את המסמך גם לשוק העסקי כמקור ידע להתמודדות עם ההגנה בסייבר. צריך לזכור כי היום, אין במדינת ישראל 'שפה אחת' של הגנה בסייבר, והרשות רוצה לעשות סדר בנושא כדי להעלות את ההגנה בסייבר של המשק הישראלי.
המסמך המדובר יכול לעזור לקיים שפה אחידה של הגנה בסייבר לכלל המשק. יחד עם זאת, שאלת הבקרה והאכיפה היא שאלה אחרת שצריכה להיסגר בין הרשות לרגולטורים השונים במשק, כולל אלו במגזר הביטחוני. גם בהיבט המשק העסקי שאלת האכיפה נותרת באוויר, בעיקר סביב עסקים פרטיים גדולים, ובעיקר קטנים, שאין להם רגולטור בכלל פרט לכנסת כרשות מחוקקת. .
עוד מהלך שתעשה הרשות בעתיד היא לפרסם מטריצה שתעזור לכל עסק בישראל לראות את ההלימה בין מסמך תורת ההגנה הישראלי לבין רגולציות שונות בעולם. המטרה היא להקל על עסקים הפועלים בישראל וגם באירופה, ארה"ב ואסיה.
המסמך הישראלי נשען בחלקו על מסגרת ההגנה בסייבר של NIST, מכון התקנים האמריקאי.
