מכון התקנים יפרסם תקן ישראלי להמשכיות עסקית וחוסן ביטחוני

לראשונה ייכתב תקן מפורט ומחייב שיעסוק בכל הצעדים שעל ארגונים לנקוט כדי לשמור על המשכיות עסקית, כולל הגנה על המידע, טיפול במערכות מיחשוב ואבטחת רשתות מפני טרור קיברנטי ● לכתיבת התקן שותפים גופים ממשלתיים, רח"ל, האיגוד הישראלי לאיכות, הפורום לאבטחה וביטחן ועוד ● פרטי התקן ייחשפו בכנס BCP שתערוך קבוצת אנשים ומחשבים ב-7 ביולי במרכז הכנסים אווניו

מכון התקנים עומד לפרסם בקרוב תקן ישראלי חדש, 24001, שנושאו מערכת ניהול חוסן ביטחוני והמשכיות עסקית לשעת חירום – כך נודע לאנשים ומחשבים. מיד עם פרסומו, יוכלו ארגונים לפנות למכון ולקבל תו תקן, לאחר שיבצעו סדרת פעולות מוכנות לשעת חירום, ביניהן טיפול להגנה על מערכות המיחשוב והמידע.

ההערכה היא, כי עמידה בתקן תהפוך בהמשך להכרח עבור חברות וארגונים שהשירות או הפעילות שלהם מוגדרים כחיוניים או קריטיים למשק ולמדינה. בישראל יש כ-8,000 ארגונים שנכללים בקטגוריית מפעלים חיוניים, והתקן החדש עתיד לסייע בפיקוח ומיפוי ההערכות של אותם גופים לשעת חירום. יצוין, כי מדובר בגופים שאינם כפופים לרגולטור.

על הכנת התקן, שמתבסס על התקן הבינלאומי ISO14001:2004, שוקדים מזה זמן רב צוותים משותפים של מכון התקנים וגופים חיצוניים, המורכבים מוועדת מומחים בראשותו של דן לנדא מהתעשיה האווירית ומחברי הוועדה הטכנית של מכון התקנים. בוועדה חברים נציגי בתי חולים ממשלתיים, המטה למלחמה בטרור, מקורות, פיקוד העורף, רשות החירום הלאומית (רח"ל), רשות ההסתדרות לצרכנות, האיגוד הישראלי לאיכות, הפורום לביטחון ואבטחה בישראל והמשרד לביטחון פנים.

טיוטת התקן, שהגיעה לידי אנשים ומחשבים, כוללת 21 עמודים המפרטים את הדרישות ועוסקים בהגדרת הצרכים של חוסן ביטחוני. "לאחרונה גוברת המודעות בקרב ארגונים גדלים מכל הסוגים לצורך להשיג ולהפגין ביצועים שיש בהם נטילת יוזמה ונקיטת פעולה מקדימה להבטחת חוסנם הביטחוני", נכתב בהקדמה לטיוטת התקן, שטרם פורסמה בציבור.

בפרק "הערכות איומים סיכונים לחוסן ביטחוני" נכתב, כי ארגון שירצה לקבל את תו התקן "חוסן ביטחוני", יצטרך ביו היתר לבצע שורה של הליכי הערכה, שתכליתם "שלימות מערכות המידע, התקשורת ורשת המיחשוב ואבטחתה, ניהול נתונים ואבטחת מסמכים". כמן כן, צוין, ארגון שירצה לקבל את תו התקן, יצטרך לכתוב וליישם נהלים לביצוע פעולות פיסיות שמתחייבות ממצבי חירום. כך, למשל, נכתב בסעיף הרלבנטי בתקן, כי יש לטפל באפשרויות של הקשחה או העברת נכסים הנמצאים בסיכון, תוך שמירה על היבטי אבטחת מידע, שלימות נתונים, מסמכים ורשת המיחשוב.

מטרת התקן היא לא רק למשמש כמדריך לשעת חירום, אלא לתכנן תוכניות מפורטות כתגובה לאירועים ביטחוניים ולמקרי אסון, הכוללות דרכי התנהלות לרגע האסון ודרכי התנהלות להמשכיות עסקית לאחר האסון. בסעיף זה של התקן, נכללות פעולות להגנה על התשתיות ויישומי טכנולוגיית המידע ונהלים להתאוששות טכנית, אפשרויות אחסון, תשתיות תקשורת תומכות ועוד.

התקן מטיל אחריות ישירה על הנהלת הארגון הבכירה וקובע, כי עליה לוודא את המצאות התוכניות וליישם תרגול שלהן. כמו כן, יחויבו הארגונים שיישאו את תו התקן "חוסן ביטחוני" ליישם מצבי תרגולת של תקשורת פנימית על בסיס תשתיות טכנולוגיות מאובטחות, קבלת מסרים רלבנטיים מבעלי עניין ותגובות. פרק מיוחד בטיוטת התקן מתייחס לגיבוי. "הארגון יקים ויתחזק מערכות תיעוד במסגרת ניהול החוסן הביטחוני וההמשכיות העסקית", נכתב בפרק. יצוין, כי קבלת התקן תחייב בדיקה תקופתית לעמידה בתנאיו, שתבוצע על ידי אנשי מכון התקנים.

גורמים העוסקים בתחום ההמשכיות העסקית אמרו לאנשים ומחשבים, כי מדובר בצעד משמעותי בהכנת המשק לשעת חירום, בהיבט הבטחת שיגרת החיים, והיכולת של ארגונים להמשיך ולתפקד בכל סיטואציה.

פרטיו המלאים של התקן ייחשפו בכנס BCP שתערוך קבוצת אנשים ומחשבים ב-7 ביולי במרכז הכנסים אווניו. בכנס ישתתפו זאב צוק רם – ראש רשות החירום הלאומית, חבר הכנסת מאיר שטרית – יו"ר ועדת המדע והטכנולוגיה של הכנסת, חזי כאלו – מנכ"ל בנק ישראל, בועז דולב – לשעבר מנהל ממשל זמין ועוד.

לפרטים נוספים והרשמה לכנס

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים