מערך הסייבר הלאומי פיתח תורת ההגנה לארגונים שמטרתה להגן על שרשרת האספקה למשק הישראלי. תורה זו מתבססת על דרישות תקן 27001 ISO לניהול אבטחת המידע של הארגון, דרישות רגולציות מקומיות ובין-לאומיות וגם על העשייה של מנהלות הגנת הסייבר בארגון.
מערך הסייבר הלאומי פיתוח כלי עזר לבחינת כושר ומוכנות הארגון בנושא אבטחת מידע וסייבר.
הכלי הוא מערכת יוב"ל (יעדים ובקרות לארגון). הכלי בנוי בצורת סידרה של שאלות שנועדו לקבוע את רמת ההגנה הנוכחית בנושאים של הגנת מידע, רשתות, גיבויים, פיתוח מאובטח ועוד.
לאחר הזנת פרמטרים למערכת, נציג הארגון מקבל תמונת מצב מפורטת על מצב הגנת הסייבר בארגון שלו, כולל זיהוי פרצות וסיכונים, לבסוף, המערכת מציגה את סדר עדיפות לתוכנית טיפול בממצאים לפי שלבים ורמות חומרה וסיכונים לארגון. הארגון יכול להכין תכנית עבודה לשיפור רמת האבטחה והסייבר בהתאם לממצאי הדו"ח שמופק באמצעות מערכת יוב"ל.
מערך הסייבר מחלק את הספקים במשק לשלוש רמות אבטחת מידע להן הם נדרשים בהתאם לגודל הארגון ורמת סיכון בתחום הסייבר.
הרמות שנקבעו לספקים ע"י מערך הסייבר:
התהליך נעשה כחלק מתהליך מקדים של הערכת הסיכונים טרם תחילת ההתקשרות.
קבלת שאלון מלא ואישורו במערך סייבר חירום וביטחון הינו תנאי סף לתחילת ההתקשרות עם הספק.
הספק ממלא את שאלון ספקים דרך מערכת יוב"ל. השאלון מועבר למנהל אבטחת מידע של הלקוח שבוחן אפשרות לבצע התקשרות עם הספק,
הספק נדרש להערכת צד שלישי / בודק מוסמך אשר עבר הכשרה לביצוע הערכת ספקים ואושר למלא שאלונים אלו. הבודק המוסמך מבצע גם בחינה של הראיות והתאמתן לתשובות שניתנו תוך כדי מילוי השאלון.
הספק ממלא את שאלון הספקים דרך מערכת יוב"ל בצירוף ראיות לתמיכה בתשובותיו. התהליך מבוצע בסיוע הבודק המוסמך.
הספק ממלא את השאלון המתאים דרך מערכת יוב"ל בצירוף ראיות לתמיכה בתשובותיו שמועלות למערכת ע"י הספק עצמו.