חומר רקע

PDF 6,127 תווים המסמך המקורי ↗
לכ :דוב 17/12/2023 ןוחטיבהו ץוחה תדעו ר"וי ,ןייטשלדא ילוי לאוי כ"הח של ,בר םו ה ריכזת :ןודנחו ןוסחאה יתורישו םיילטיגידה םיתורישה רזגמב תורומח רבייס תופיקת םע תודדומתה ק ( העש תארוה– ד"פשת ,)לזרב תוברח- 2023 בי היוצמ לארשי םהב ולא םישק םימבמ םיפוגב ,ףרועב הכימת י"ע רתיה ןיב תירשפא תיזח לכב סייגתמ קטייהה ףנע ,המחל צי תאז לכו םהיתוחפשמו םידבועה רוביצב ,םיירובתו תודסומו תורבח לע רבייס תופקתה דגנ המחלמל האלמ תומתריה ך יםילארש. םיימואלניבה םיטרדנטסה פ"ע םוריחב ןהו הרגשב ןה תולעופ תוילארשיה החימצה תורבח יכ ,ןייצל בושח ,ךכשמ הגב .דיתעבו הווהב רבייס תופיקת ינפמ ןהיתוחוקל לעו ןמצע לע ןגהל ידכ שרדנש לכ תושועו רתויב םיהו מב לומ לאו ,החימצה תורבח לש ןלעופב תיחפהל ילהיילע ה ב קשמב םייחרזא םיפוג דגנכ רבייסה תופקתמ תמצועבו ףקיה הי ןיקתהל ןוכנל האצמ לארשי תנידמ ,ילארשת רידסהל ידכ ,ףילחהל ןודנבש ריכזתב קוחה דיתע ןתוא ,םוריח תעש תונק סמכ .הרומח רבייס תפיקתל ששח לש םירקמב ןוסחא יתורישו םיילטיגיד םיתוריש תויקפס לומ לא היתויו ה םיניבמ ונאש םג את יכ שיגדהלו ריכזהל הצרנ ,ליעל רכזומכ ךרוצה הת השעתש בושח ,םייקסע םיפוג לש םתוליעפב הנידמה תוברע במק .דבלב םיינויח םיתוריש תקפסא תלוכי וא רוביצה ןוחטיב ,הנידמה ןוחטיבב העיגפל ישממ ששח לש םיינוציק םיר א קשמב תילאיצנטופה העיגפה תתחפה ךות ,שרדנה לע הלוע הניאש הדימבו הרושמב השעת ,ולא םירקמב רבודמ וליפ בללכ טרפב תוילארשי תורבחבו. אנ והת ונא .אלמ ןפואב חלצ אל הז ץמאמ ונרעצל ךא ,הז ןוזיא גישהל שקבמ ןכא יחכונה חסונב קוחה ריכזת יכ ונמשר חש לע קר אל ,ןווכתמב אלש ,תושקהל הלולע איהש םושמ םייקה חסונב הקיקחל סחיב הגאד עיבהל ונתבוח יהוזש ,םי ומ אל רשא ולאכ וא רבייסה תנגה םוחתב תולשב ןניא רשא תורבחכנ ,ימואלה רבייסה ךרעמ ימרוג םע הלועפ ףתשל תו אתוילארשיה החימצה תורבחב הז ללכבו ולוכ קטייהה ףנעב עוגפל הלולע אל. החשש :ש ךכמ עבונ ולא תורבחב העיגפל 1. מ תונתו נ חרכהב אלש ת ורבחל סח יב הנידמ ה ימרוגל ת ויתועמש מ תויוכ מס הק ינעמש , הבחר הקיקח ב רבוד שי הווהמ הז רבד .םיירוביצ תודסומ וא הלשממ ימרוגל םיתוראי תואמצעל סחיב תוחוקלו םיעיקשמל ןכוסמ תות ה לארשיב יקסעה רזגמוחו .ולש הלועפה שפ 2. ח םילבקמ ונא .הז םוחתב תירוטלוגר תויתדונתל דחוימ ןפואב תושיגר רבייס תופיקת ינפמ תוחטבמה ,חוטיבה תורב אי ,םיתות חוטיבה אשונב ישממ ריחמ תויהל לולעש, היהת אל תילארשי הרבח ויפל בצמ רציית הקיקחהו הדימב עצ .הפקתהה לש םיבלשה לכב תלעופ איה ובש ןפואה לע תוטלחה לבקל אלמ ןפואב תיאמ 3. ה ויהי תורבח ובש ,דחאה ;םילולסמ ינש םצעב רציימ קוח לאיצנטופ תלעב היצקארטניאב מ ךרעמ יגיצנ םע ךשמת הס ךות ,רביי הקומע תוברעתהל תורשפא ש רשפאי ,ינשה לולסמה .קסעה לש רבייסה תנגה יכילהתב הנידמה ל לס ןפואב וב לפטלו הרומח הפיקתל ששחה יבגל ןוכדעה תא לבקל ול רשפאיש ,יעוצקמ טרדנטסל תודע גיצהל קפ המקצועי ביותר שהוא מוצא לנכון ללא התערבות חיצונית. אין חולק כי המסלול השני מתאים יותר לחברות צמיחה יש טרדנטס לש הריחב ,תאז םע .תוילארNIST הא אלו ,הקיר הצובק תרציימ ,ינשה לולסמל ידעלב ןקתכ יאקירמ מ רשפאת לחב .ותוא ליעפהל תו ילארשיה תורנו תורב חל לולסמו תוילאר שי תורב חל לולסמ ,וטקאפ הד ,רצ א,תויאקירמ תויל ארשי ה תור בחה לש תויתורחתב עו גפל לול ע רשא רבד. ה שק היהת ת ויתורחתב ו ז העי גפ שבע .המחלמ תע ,וז תעב דחוימב םיית ה תויחנהב הריחבNIST - ה:הבחר תז ךכ "קפס" חנומל דחוימב הבחר הרדגה רציימ קוחה ריכ ןלוככ ןתיברמ תוילארשיה החימצה תורבחש, ןניאש ולא םג נמ הדימה תמא ,תאז םע .וז הלוכת תחת תוסנכנ ,םילארשי םיירוביצ םיפוג וא תויושר םע יקסע רשקב תואצ הדיחיה שנ ףיעסב הרחב2 ( 3 ) תואמצע לבקל הרבחל רשפאמה יואר הנגה טרדנטסל תודעכ ריהצת שיגהל קפסל תרשפאמה מ ל, הנה ,רבי יסה תפ קתמל ששח ה םע תדד ומת מ איה ובש ןפ ואל סחיב האNIST 800-53 Security and Privacy Controls for Information Systems and Organizations . רבודמבא תיאקירמא הדימ תמשה תויחנה תפוסא םצעב אי ל לשממל םיתוריש ןתונה קפסה:תואבה תוביסהמ תיתועמשמ היעב ךכב םיאור ונא .ילרדפ א. רבודמ בהרז הלשממ לש תויחנה, םהב הפיקתה יבצמל תויטנוולר אל ןבור( רתויב תופיקמו תובחר ןנה רשא מבק )לפטל קוחה ריכזת ש ןהילא תושרדנ אל תוילארשיה היגולונכטה תורבח תיברמו, םיתוריש ינתונל ודעונ ןה ןכש לג.םיילרדפ םיאקירמא םיפו ב. ,ךכיפל וקא לארשיב רצונ אל-םטסיס מת ה תויחנה לש יעוצקמ םושייב ךומתל עדויש םיאNIST ; תורכה ןיא מ עצבל השקבב עוצקמה ימרוג לומ ונכרעש הקידבמ .ךימסמ ףוג ןיא אליממו םיוולמ םיפוג לש הפיקמו הבוט קיפס בח תויח נהב הד ימע תניNIST ננינע ו כי ת והובג תו יולעה ,ףטוש ןפואב לארשיב השענ אל רבדה וה תויחמומ מצומצ .תמ ג. ,ףסונביש ןנ תוילועפתו תויביצקת תוכלשה אש וכ רטצי וב שדח טרדנטסכ ו לא ת ויחנה תפ סוהמ תורזגנ ר הח הניקתב דומעל ידכ ףיצר ןפואב תולעופ ןבור ןכש דומעל תוילארשיה תורבאתרח שה תיתוכיא ,תימואלניב הנ ומ .תלבוק ד טרדנטסה לע תורשפתה אלל( תומיאתמ תופולח רפסמ ןיבמ רוחבל תוריחה תא קפסל רשפאל היהי ןוכנ . המ ידכ )יעוצקל'לופונומ' רצייל א של רשאכ ,טרפב .םיאתמ טרדנטס ילארשיה קקוחמה ץמיא םרטב ,דחא ןקת ונמעטל תמייק הז גוסמ ,תיתוכיא ,תיביטנרטלא הניקת. ב ףיעסב ,קוחה חסונב יכ ,רבייסה ךרעמב עוצקמה ימרוגל ונעצה ונא ,םאתה2 ( 3 ), :קפסה תריחבל תופולח שולש ועיפוי 2 ( 3 ) ( םושיי ל ע ריהצת ןתמ )אNIST 800-53 Security and Privacy Controls for Information Systems and Organizations ()קוחה ריכזתב םויכ תמייקה הדיחיה הפולחה ו/ וא 2 ( 3 ) ןקתב הדימע )ב(SOC 2 - מ םה רשא עוצקמ ימרוג ידי לע תישענ וילא הכמסהה רשא ,רתויב ההובג המרב ןקתב רבוד עצמ ,ןמז ךרואל ןקתב קיזחהלו ךישמהל ידכבש ךכ ,תיתנש הכמסהב רבודמ ,ןכ לע רתי .ןקתה םעטמ חוקיפב םיאצמנ ם י החלצהב השודיחו הקידבה ךילהתב דומעל ש מד.הנש י ו/ וא 2 ( 3 )'ץבקמ' וא 'לוכשא'ב הדימע )ג( של ינקת רפסמISO י,דח א םשה םיאתמו יואר טרדנטס ,תחא השקמכ ,הווהי רש ד ינקתל תמגוד .ןנע תביבסב תויטרפו עדימ תחטבא לע שגISO א:לוכשאל ץבקל ןתינ רש ISO 27018 ; ISO 27017 ;ISO27701; ISO 27001 נ דומעלו הדעוה ינויד תרגסמב וז ונתדמע לע ביחרהל חמשלרש .הלאש לכב םכתו בבר ,הכ מירודכ גירש לכי מ החימצה תורבח םורופ תלהנ העת :םיק אהדעוה להנמ ,ןמדירפ ףס מרבייסה ךרע תונשדחה תושר מרצואה דרש * כ לש הצובקמ בכרומ החימצה תורבח םורופ25 ח לארשיב חתפל ןלגד לע וטרח רשא ,תוליבומ תוילארשי היגולונכט תורב תש תנשב םקוה םורופה .לארשיבו לארשימ לודגלו חומצל קטייה תורבחל תרשפאמה תית2015 ופ כ הזמ לעו8 שני .ם מ ןוזיאל גואדל לארשי לש תלוכיב הבר תובישח האור םורופהג םע תורחתהל ןאובב תוילארשי תורבח רובע םיקחשמה שר מ ןווגמ םטסיסוקא לש החימצ חיטבהלו ילארשיה קטייהה ףנע לש תויתורחתה לע רומשל ידכ ,תאז .םלועב ןהיתוליבק ומ.גשגש