נהלים והנחיות
המלצות ליידוע עובדים ולקוחות אודות שיתוף הפעולה עם ה-CERT הלאומי
-
-
מאת:
-
-
-
תאריך פרסום:01.06.2016
במסגרת שיתוף הפעולה בין חברה לאגף ה-CERT הלאומי, מוגש לכם בזאת מידע שמטרתו לסייע לכם להסביר לעובדים ולקוחות את מטרותיו ותפקידיו של האגף ומשמעות שיתוף הפעולה עמו עבורם.
מהו המרכז הלאומי לסיוע בהתמודדות עם אירועי סייבר? |
המרכז הוא אגף ברשות הלאומית להגנת הסייבר במשרד ראש הממשלה. תפקידו של המרכז לסייע לציבור ולארגונים בהגנת הסייבר, ובמסגרת זאת להתריע מפני תקיפות סייבר או פוגעני סייבר, לסייע בטיפול באיומי סייבר ולהפיץ מידע על דרכי התגוננות. |
כיצד פועל המרכז למימוש מטרותיו? | המרכז פועל לאיסוף מידע אודות תקיפות סייבר או פוגעני סייבר שתקפו או ניסו לתקוף ארגונים שונים, ומפיץ מידע על דרכי התמודדות עמם |
מדוע המרכז אוסף מידע כזה? | שיתוף המידע עם המרכז מאפשר לאתר מתקפות נפוצות או נרחבות הפוגעות ביותר מארגון או חברה אחת ולתת פתרונות רוחביים למשק הישראלי – זאת, בדומה למתרחש כעת בתחום שיתוף המידע על עומסי תנועה בכבישים, על בסיס הבנה שהשלם גדול מחלקיו. |
איזה מידע אוסף המרכז? | המרכז אוסף "מידע בעל ערך אבטחתי"– כלומר מידע שעשוי ללמד על "תקיפת סייבר" או ניסיון לתקיפת סייבר בארגון |
מה מתחייב המרכז בקשר עם המידע? |
המרכז מודע לכך שהמידע שמשותף עמו יכול להיות מידע בעל רגישות מטעמים שונים, כגון סודיות מסחרית, זכויות קנייניות והגנת הפרטיות. בהתאם, המרכז נערך לוודא כי נעשים כל הצעדים הנדרשים כדי לשמור על זכויות הארגון ועובדיו, והוא פועל בהתאם לעקרונות שאושרו בידי היועץ המשפטי לממשלה –שמטרתם מיקוד בטיפול במידע המאפשר טיפול בתקיפה. לכן, המרכז מתחייב:
|