דלג לתוכן עיקרי
נהלים והנחיות /  מערך הסייבר הלאומי  / 
פורסם ב-31/03/2020
יש להתחבר בכדי
להוסיף לרשימה

תבנית סקר סיכונים - מגזר קמעונאות

סיכוני סייבר מהווים חלק משמעותי מכלל הסיכונים התפעוליים אליהם חשופות חברות ולהתממשותם עלולות להיות השלכות עסקיות שונות, לרבות: פגיעה במוניטין, אובדן הכנסות, חשיפה משפטית וכו'.

מטרות העל של תהליך ניהול סיכוני סייבר הן הפחתת הסבירות לפגיעה בתהליכים העסקיים ובמידע של הארגון כתוצאה מהתממשות סיכונים אשר מקורם במרחב הסייבר, וצמצום ההשפעה עליהם, במקרה שהתממשו סיכונים אלו.

תבנית העבודה לביצוע סקר סיכוני סייבר במגזר הקמעונאי מתבססת על תורת ההגנה בסייבר לארגון אשר פורסמה ביוני 2017 על ידי מערך הסייבר הלאומי. כדי להתאים אותה למאפייני המגזר הקמעונאי, נערכו, בין היתר, סקרים מקיפים במספר גופים מובילים במגזר הקמעונאי בישראל, במסגרתם התקיימו בין השאר ראיונות עם גורמי הנהלה ועם גורמי מערכות מידע והגנת סייבר.

נוכח השונות בין ארגונים שונים במגזר הקמעונאי, נבנתה תבנית העבודה ככלי דינמי אותו ניתן להתאים לכל ארגון, כך שיתאים ליעדיו, צרכיו וליכולותיו. תבנית העבודה כוללת הנחיות לשלבי עבודה מומלצים, התייחסות לסיכונים מגזריים אשר ייתכן ורלוונטיים לארגון, ודוגמאות מעשיות אשר חלקן עשויות להימצא רלוונטיות לארגון וחלקן עשויות להוות בסיס לסיעור מוחות, בעת זיהוי סיכונים ובחינת השפעתם על הארגון ובעת הערכת סביבת הבקרה.

מטרת המסמך

תבנית העבודה גובשה במטרה להוות כלי פרקטי המוביל באופן שיטתי את תהליך ביצוע סקר סיכוני סייבר, ומאפשר:

  • לזהות את סיכוני הסייבר העלולים לפגוע בהשגת היעדים העסקיים;
  • להעריך את רמת הסיכון תוך שקלול מרכיבי עוצמה וסבירות;
  • להעריך את אפקטיביות סביבת הבקרה של מערכות המידע התומכות בתהליכים עסקיים;
  • להציג בפני הנהלה ודירקטוריון תמונת מצב עדכנית לשם קבלת החלטות.

 

הנחיות לשימוש בתבנית העבודה

התבנית בנויה משני רכיבים:

  1. קובץ לחישוב יעילות בקרות וגיבוש המלצות לשיפור - קובץ אקסל אליו מרוכז המידע הגולמי שנאסף במסגרת הסקר אודות אפקטיביות בקרות תוה"ג. הקובץ כולל חישובים המהווים מקור מידע חשוב לדוח המסכם. כמו כן, בהתאם לפערים שזוהו, נדרש לגבש המלצות לתוכנית פעולה להקושיפור אפקטיביות הבקרות.
  2. תבנית דוח מסכם - מסמך וורד הכולל הנחיות לביצוע סקר הסיכונים, מוביל את כותב הדוח ומאפשר את הצגת תוצאות סקר הסיכונים באופן מובנה ועקבי. המסמך כולל הנחיות פרטניות לכתיבת הדוח וכן דוגמאות לתכנים מקצועיים רלוונטיים למגזר הקמעונאי, דוגמת סיכונים ומערכות מידע אופייניות. דוגמאות אלו מסייעות בשלב הערכת הסיכונים, וככל שהן רלוונטיות לארגון בו מתבצע סקר הסיכונים, ניתן לעשות בהן שימוש בעת כתיבת הדוח המסכם.

שני הקבצים מצורפים כאן לשימושכם.