מחשבון עמידות סייבר

התקפות סייבר כבר הפכו לעניין של שגרה. ההתקפות מכוונות על מנת לקבל עמדת לחץ על המפעל, על התעשייה וכן לנסות ולסחוט כספים מהמפעל.
בכדי לבדוק מה מצב עמידות המפעל או החברה שלכם, יחידת הסייבר בהתאחדות התעשיינים כתבה שאלון קצר המקיף את רוב אזורי העשייה הקריטיים בהגנת הסייבר על המפעל. 
השאלון נכתב עבור חברי ההנהלה ומקבלי ההחלטות שבמפעל על מנת שאלה יוכלו לקבל תמונת מצב בנוגע לעמידות הארגון להתקפות סייבר כאמור.
באם התשובה לאחד או יותר מהסעיפים שלהלן היא שלילית, אנו מעודדים את המפעל לפנות בהקדם ליחידת הסייבר בהתאחדות התעשיינים על מנת לקבל סיוע בהעלאת עמידות המפעל להתקפת הסייבר הבאה.

  1. אחריות הנהלה: האם קיימים נהלי אבטחת מידע המפורסמים ונאכפים בארגון?

  2. מניעת קוד זדוני: האם פרוש פתרון למניעת נוזקות בארגון?

  3. תעבורת אינטרנט: האם יש פתרונות ניטור וחסימת התקפות מהאינטרנט?

  4. הגנת סייבר בתעשייה: האם בארגון קיימת הגנת סייבר ייעודית למערכות התעשייתיות (ICS)?

  5. עדכוני אבטחה: האם כל המערכות בארגון מעודכנות באופן שוטף?

  6. בקרת גישה: האם יש בקרת גישה למחשבים תיקיות ברמה אישית?

  7. ניטור ותיעוד: האם יש מנגנוני רישום לפעולות משתמשים ברשת?

  8. מודעות עובדים: האם מתקיימות הדרכות מודעות קמפיינים לעובדים?

  9. ניהול אירועים: האם יש תהליכי ניהול אירועים ודיווח לרשויות המתאימות?

  10. הגנת הפרטיות: האם מאגרי המידע המכילים פרטים אישיים מופו ורשומים כחוק?

  11. המשכיות עסקית: האם יש גיבוי אפקטיבי לכל המערכות והמידע החיוניים בארגון?

  12. תקנים: האם אבטחת המידע בארגון פועלת ע"פ תקן מסוים? (תוה"ג מערך הסייבר, NIST, ISO27001)

לפניה ליחידת הסייבר בהתאחדות התעשיינים