האם כבר קיבלתם פנייה מלקוחותיכם להוכיח שניהול מערכת אבטחת המידע שלכם עומד בדרישות מערך הסייבר הלאומי?

במילים אחרות – האם אתם נדרשים למלא את שאלון מערכת יוב"ל שפותח על ידי מערך הסייבר הלאומי כהוכחת יכולת מלקוחותיכם?

מערך הסייבר הלאומי פיתח תורת ההגנה לארגונים שמטרתה להגן על שרשרת האספקה למשק הישראלי. תורה זו מתבססת על דרישות תקן 27001 ISO  לניהול אבטחת המידע של הארגון, דרישות רגולציות מקומיות ובין-לאומיות וגם על העשייה של מנהלות הגנת הסייבר בארגון.

מערך הסייבר הלאומי פיתוח כלי עזר לבחינת כושר ומוכנות הארגון בנושא אבטחת מידע וסייבר.
הכלי הוא מערכת יוב"ל (יעדים ובקרות לארגון). הכלי בנוי בצורת סידרה של שאלות שנועדו לקבוע את רמת ההגנה הנוכחית בנושאים של הגנת מידע, רשתות, גיבויים, פיתוח מאובטח ועוד.

לאחר הזנת פרמטרים למערכת, נציג הארגון מקבל תמונת מצב מפורטת על מצב הגנת הסייבר בארגון שלו, כולל זיהוי פרצות וסיכונים, לבסוף, המערכת מציגה את סדר עדיפות לתוכנית טיפול בממצאים לפי שלבים ורמות חומרה וסיכונים לארגון.  הארגון יכול להכין תכנית עבודה לשיפור רמת האבטחה והסייבר בהתאם לממצאי הדו"ח שמופק באמצעות מערכת יוב"ל.

מערך הסייבר מחלק את הספקים במשק לשלוש רמות אבטחת מידע להן הם נדרשים בהתאם לגודל הארגון ורמת סיכון בתחום הסייבר.

הרמות שנקבעו לספקים ע"י מערך הסייבר:

1. ספק לא מהותי

התהליך נעשה כחלק מתהליך מקדים של הערכת הסיכונים טרם תחילת ההתקשרות.
קבלת שאלון מלא ואישורו במערך סייבר חירום וביטחון הינו תנאי סף לתחילת ההתקשרות עם הספק.

הספק ממלא את שאלון ספקים דרך מערכת יוב"ל. השאלון מועבר למנהל אבטחת מידע של הלקוח שבוחן אפשרות לבצע התקשרות עם הספק,

2. ספק מהותי ברמה A

הספק נדרש להערכת צד שלישי / בודק מוסמך אשר עבר הכשרה לביצוע הערכת ספקים ואושר למלא שאלונים אלו. הבודק המוסמך מבצע גם בחינה של הראיות והתאמתן לתשובות שניתנו תוך כדי מילוי השאלון.

הספק ממלא את שאלון הספקים דרך מערכת יוב"ל בצירוף ראיות לתמיכה בתשובותיו. התהליך מבוצע בסיוע הבודק המוסמך.

3. ספק מהותי ברמה B  או ברמה C

הספק ממלא את השאלון המתאים דרך מערכת יוב"ל בצירוף ראיות לתמיכה בתשובותיו שמועלות למערכת ע"י הספק עצמו.

זקוקים לסיוע בהקמת מערכת אבטחת מידע שעונה לדרישות רשות הסייבר?
התקשרו לאורנה: 053-7739018 או מלאו את הפרטים שלכם :