מערך הסייבר הלאומי מפרסם לציבור טיוטת גרסה 2.0 של תורת ההגנה בסייבר לארגון.
מטרת תורת ההגנה היא להציג שיטה מקצועית בפני המשק הישראלי, לניהול סיכוני הסייבר בארגון. באמצעות המתודה המובאת במסמך, ארגון יתוודע לסיכונים הרלוונטיים בעניינו, יגבש מענה הגנתי ויממש תוכנית להפחתת הסיכונים בהתאם.
בהתאם לטיוטא, תורת ההגנה הלאומית רואה את הארגון כמכלול שלם ומאפשרת את העלאת רמת החוסן הארגוני באמצעות הטמעה רציפה של תהליכים, שיטות ומוצרי הגנה. בטיוטת תורת ההגנה מופיעים בין היתר, עקרון מנחה של הגנה מפני איומים רלוונטיים, ולצידו עקרונות משנה, בהם: אחריות ההנהלה; הגנה מתוך ראיית היריב; הגנה מבוססת ידע וניסיון ישראלי; הגנה בהתאם לפוטנציאל הנזק; הגנה מבוססת הטמעה אפקטיבית.
בהתאם להודעת מערך הסייבר הלאומי, הגרסה הנוכחית 2.0 כולל מספר שינויים ושיפורים בהשוואה לגרסה 1.0, ביניהם:
♦ מעבר מהערכת סיכונים לניהול סיכונים.
♦ הטמעת תפיסה להגנה בסייבר, כחלק מהשיטה של בניית אסטרטגיית סייבר לארגון.
♦ הטמעה של הגנה פרואקטיבית ומבוססת מודיעין ואיום ייחוס כחלק מהשיטה.
♦ הטמעת המלצות הגנה לטכנולוגיות עדכניות, לדוגמא: הגנה על קוד פתוח, הגנה על יישומים ביומטריים ועוד.
מערך הסייבר מזמין את הציבור לקחת חלק בהשפעה על מתודולוגיה זו, אשר מהווה בסיס מקצועי ומתודה לאומית להגנת הסייבר, עד לתאריך 30.1.2021.
טיוטת תורת ההגנה 2.0 ופרטים נוספים מופיעים באתר מערך הסייבר הלאומי. לאתר לחצו
לפרטים ויעוץ ניתן לפנות לורד זליכה, שותפה במשרד ליפא מאיר ושות' וראש תחום סייבר ואינטליגנציה מלאכותית (AI)
*הבהרה: האמור בחוזר זה הינו מידע כללי בלבד ואין בו כדי להוות ייעוץ משפטי המחייב בחינה מעמיקה וספציפית של כל נושא לגופו.