נהלים רגולטוריים / נימבוס Cloud Me In /
פורסם ב-31/01/2024
יש להתחבר בכדי
להוסיף לרשימה
להוסיף לרשימה
ניהול סיכונים ציות ובקרה בענן GRC
מסמך זה מיועד עבור בעלי תפקידים הרלוונטיים לתהליכי ניהול סיכונים, ציות ובקרה בענן (כגון: מנמ"רים, מנב"טים, יועמ"שים, מנהלי אגף טד''ם וכו'), האגפים המקצועיים במשרדי הממשלה וגורמי המטה האחראים על הפרויקט במשרדי הממשלה ויחידות הסמך.
למסמך זה מצורף בנספח א' אוגדן מסמכי מדיניות הגנת הסייבר הממשלתית לענן, עבור מנהלי רשת, תקשורת, אבטחת מידע וסייבר באגפי טד"ם במשרדי הממשלה השונים ובמערך הדיגיטל.
התוויית מדיניות והנחייה של משרדי הממשלה ויחידות הסמך, בנוגע לביצוע הגירה ושימוש מוגן בסייבר בענן ציבורי.
ברמה המעשית, זהו מכלול הנחיות בנושאי מדיניות, תהליכים, מנגנונים, בעלי תפקידים, טכנולוגיות תומכות, מדדים ואמצעי בקרה אשר מאפשרים הכוונה וניהול מבוקר ומפוקח של תהליך המיגרציה לענן, הוספה והסרה של מערכות ורכיבים בהתאם לצורך, כמו גם נושאי הגנת הסייבר, תיאום יעיל של פעילויות הגנת סייבר בענן, הבטחת רמת הגנה נאותה בכל משרדי ומערכות הממשלה בענן והשגת מטרות הממשלה במעבר לענן.
למסמך זה מצורף בנספח א' אוגדן מסמכי מדיניות הגנת הסייבר הממשלתית לענן, עבור מנהלי רשת, תקשורת, אבטחת מידע וסייבר באגפי טד"ם במשרדי הממשלה השונים ובמערך הדיגיטל.
התוויית מדיניות והנחייה של משרדי הממשלה ויחידות הסמך, בנוגע לביצוע הגירה ושימוש מוגן בסייבר בענן ציבורי.
ברמה המעשית, זהו מכלול הנחיות בנושאי מדיניות, תהליכים, מנגנונים, בעלי תפקידים, טכנולוגיות תומכות, מדדים ואמצעי בקרה אשר מאפשרים הכוונה וניהול מבוקר ומפוקח של תהליך המיגרציה לענן, הוספה והסרה של מערכות ורכיבים בהתאם לצורך, כמו גם נושאי הגנת הסייבר, תיאום יעיל של פעילויות הגנת סייבר בענן, הבטחת רמת הגנה נאותה בכל משרדי ומערכות הממשלה בענן והשגת מטרות הממשלה במעבר לענן.