הגנת הפרטיות
אבטחת מידע -
ומה שביניהם
מאת:
עו"ד טובי פארי
נובמבר 2021
1
© טובי פארי- ביטר, עו"ד, TPB LawOffice 2017
2
הנדסה חברתית: אמנות המניפולציה
3
סקרנות
תאוות בצע
חירום
4
5
יום שישי
11.06.2021
שעה: 14:32
7
מערך הסייבר הלאומי הוא גוף ממשלתי ביטחוני-אזרחי, האחראי על הגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל, על המדיניות של ישראל במרחב זה, על בניין הכוח הלאומי בסייבר ועל קידום וביסוס עצמתה של ישראל בתחום.
המרכז המבצעי לניהול אירועי סייבר 119
.
8
9
רישום מאגרי מידע;
מסמך הגדרות המאגר;
ניהול הרשאות וסיסמאות;
חסימת גישה להתקנים ניידים;
עריכת הסכמים עם ספקים במיקור חוץ
אבטחת מידע בניהול כוח אדם
הדרכות לעובדים
ביקורות תקופתיות
תקנות הגנת הפרטיות (אבטחת מידע) 2017
דיווח לרשות להגנת הפרטיות במקרה של אירוע אבטחת מידע חמור
10
תקנות הגנת הפרטיות (אבטחת מידע) 2017
תהליכים של אבטחת מידע
11
אבטחת מידע במערכות | |
גיבויים | יש לוודא שקיימות כמה שכבות של גיבויים ולתרגל את הורדתם ולבדוק את תקינותם; |
ניהול הרשאות | רק על פי המינימום הנדרש למטרת התפקיד על בסיס Need to Know; |
מדיניות סיסמאות | להטמיע מדיניות סיסמאות גישה מוקשחת; |
עדכונים | לשמור על מערכות הפעלה, דפדפנים ותוכנות – מעודכנים לפי גרסאות עדכוני האבטחה של היצרנים; |
חיבור מרחוק | רק על פי צורך, באופן מאובטח ובהרשאה מותאמת אישית; |
סגמנטציה | להקפיד על הפרדה בין רשתות והמערכות השונות בארגון; |
מערכות זיהוי | ישומן של מערכות לזיהוי והתרעה מפני חדירה בנוסף למערכות האנטי וירוס; |
ניטור ובקרה | לאיתור התחברויות ופעילות ברשת לשם זיהויה של פעילות אנומלית; |
12
הטמעת נהלי אבטחה בתהליכי עבודה, מיון וגיוס עובדים
התקשרויות חוזיות עם שרשרת אספקה ובקרות על ספקים
הטמעת מנגנוני אבטחה פיזית
תכנית שנתית להעלאת מודעות עובדים
בקרה וניהול מחשבים ניידים ומכשירים חכמים
הטמעת תכנית טיפול באירוע, התאוששות והמשכיות עסקית
בקרה ותרגול
13
14
להיליהל
להגיד שפרטיות לא מעניינת אותי, כי אין לי מה להסתיר,
זה כמו להגיד שחופש הביטוי לא מעניין אותי, כי אין לי מה להגיד.
15
טובי פארי – ביטר TPB Law Office � עורכת דין, מגשרת Adv. (LL.M.) & Mediator � ציות לרגולציה, הגנת המידע והפרטיות Compliance and DPO Services
© טובי פארי- ביטר, עו"ד, TPB LawOffice 2017