חוק - פרסום ברשומות
רשומות
ספר החוקים
2025 באוגוסט14
3453
כ' באב התשפ"ה
עמוד
חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון
798 ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ 2025-), התשפ"ה3 ' חרבות ברזל) (תיקון מס- הנידמה למס(הוראת שעה
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ798
חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים
,)3 ' חרבות ברזל) (תיקון מס- ושירותי האחסון (הוראת שעה
*2025-התשפ"ה
תיקון שם החוק
.1
בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי
החוק העיקרי), בשם- (להלן12023- חרבות ברזל), התשפ"ד- האחסון (הוראת שעה
חרבות ברזל)" יבוא "(הוראת שעה)".- החוק, במקום "(הוראת שעה
1 תיקון סעיף
.2
- לחוק העיקרי1 בסעיף
:לפני ההגדרה ""חומר מחשב", "מחשב", "פלט" ו"תוכנה"" יבוא
)1(
ארגון שקיים חיבור, פיזי או לוגי, קבוע או עיתי, בין מחשביו- """ארגון מקושר
,לבין מחשבי הספק, או שמתבצעת העברת חומר מחשב, קבועה או עיתית
;";בין מחשבי הספק למחשביו
:) יבוא3( בהגדרה "מנהל מוסמך", במקום פסקה
)2(
בתוספת הראשונה לחוק3 ו־2 ) לעניין ספק של הגופים המנויים בפרטים3("
;"; ראש יחידת הסייבר במלמ"ב- להסדרת הביטחון
:אחרי ההגדרה "מערך הסייבר" יבוא
)3(
,)CERT( המרכז הלאומי לסיוע בהתמודדות עם איומי סייבר- """המרכז הלאומי
;";שמפעיל מערך הסייבר
), במקום "היחידה הטכנולוגית" יבוא "יחידת3( בהגדרה "עובד מוסמך", בפסקה
)4(
;"הסייבר
תימחק.- "ההגדרה "הפעולות הצבאיות המשמעותיות
)5(
2 תיקון סעיף
.3
- לחוק העיקרי2 בסעיף
- )בסעיף קטן (א
)1(
ברישה, במקום "בביטחון המדינה, בביטחון הציבור או בקיום האספקה
(א)
והשירותים החיוניים" יבוא "בביטחון המדינה או בביטחון הציבור, או לפגוע
;"באופן חמור ברציפות אספקתם של שירותים חיוניים לציבור
; תימחק- )1( פסקה
(ב)
:אחרי סעיף קטן (א) יבוא
)2(
) היה למנהל מוסמך יסוד סביר להניח כי תקיפת סייבר שמתרחשת או שיש1"(א
חשש ממשי כי היא עומדת להתרחש, היא תקיפת סייבר חמורה נגד ספק או
תקיפה כאמור הנעשית באמצעות ספק, רשאי הוא, בעצמו או באמצעות עובד
מוסמך, לדרוש מהספק להציג לו כל ידיעה או מסמך, לרבות פלט, כדי להבטיח
או להקל את ביצועו של סעיף זה; הוראות סעיף קטן זה לא יחולו לעניין ספק
;").3()(א3 שהגיש תצהיר כאמור בסעיף
)".3(–) ו2( )" יבוא "בפסקאות3( ) עד1( בסעיף קטן (ב), במקום "בפסקאות
)3(
); הצעת החוק ודברי הסבר פורסמו בהצעות חוק2025 באוגוסט13( התקבל בכנסת ביום י"ט באב התשפ"ה *
.984 '), עמ2025 ביולי15( , מיום י"ט בתמוז התשפ"ה1888 - הממשלה
.426 '; התשפ"ה, עמ410 'ס"ח התשפ"ד, עמ 1
הערות
799
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
א2 הוספת סעיף
.4
: לחוק העיקרי יבוא2 אחרי סעיף
"חובת דיווח
א.2
נודע לספק על כך שמתרחשת נגדו, בפועל, תקיפת סייבר
(א)
משמעותית שמתקיים לגביה אחד מהמפורטים להלן, ידווח
:)על כך למנהל המוסמך, בהתאם להוראות סעיף קטן (ב
;יש חשש ממשי שהיא אינה מוגבלת לספק הנתקף
)1(
,היא עלולה לפגוע באופן משמעותי בזמינות
)2(
,ברציפות או במהימנות השירות של הספק, בהתחשב
:בין השאר, באלה
,מספר או סוג המשתמשים בשירות
(א)
;שעלולים להיות מושפעים מהתקיפה
;סוג הפגיעה והיקפה
(ב)
משך הפגיעה.
(ג)
לשם מילוי חובת הדיווח כאמור בסעיף קטן (א), יפעל
(ב)
) להלן, בציון הדרך2( ) או1( ספק באחת הדרכים שבפסקאות
:שבה בחר לפעול
יגיש, באופן מיידי, דיווח הכולל את הפרטים
)1(
שלהלן, אם הם ידועים לו, וכל מידע אחר שיש בו
כדי לסייע להערכת חומרתה של תקיפת הסייבר
:והשלכותיה
,פרטי הספק והשירותים שהוא מספק
(א)
;ובכלל זה פרטי קשר שלו
מועד תחילתה של תקיפת הסייבר ומועד
(ב)
;גילויה
מידע לגבי מאפייני תקיפת הסייבר
(ג)
;והשפעתה על הספק
מידע הנוגע לאפשרות שתקיפת הסייבר
(ד)
;תשפיע באופן ממשי על ארגון מקושר
:יגיש את הדיווחים בהתאם למפורט להלן
)2(
שעות24 יגיש, בלא דיחוי ולא יאוחר מחלוף
(א)
,מהמועד שבו נודע לספק על תקיפת הסייבר
דיווח ראשוני עליה הכולל מידע שיש בו כדי
,לסייע בהערכת חומרת התקיפה והשלכותיה
אם הוא ידוע לו, וכן את פרטי הספק והשירותים
;שהוא מספק, ובכלל זה פרטי קשר שלו
שעות72 יגיש, בלא דיחוי ולא יאוחר מחלוף
(ב)
,מהמועד שבו נודע לספק על תקיפת הסייבר
דיווח הכולל עדכון לגבי המידע שנמסר בדיווח
הראשוני כאמור בפסקת משנה (א), הערכה
,ראשונית בדבר חומרת התקיפה והשלכותיה
ומידע הנוגע למאפייני תקיפת הסייבר ולמזהי
;התקיפה, והכול אם המידע האמור ידוע לו
.4
: לחוק העיקרי יבוא2 אחרי סעיף
א2 הוספת סעיף
"חובת דיווח
א.2
נודע לספק על כך שמתרחשת נגדו, בפועל, תקיפת סייבר
(א)
משמעותית שמתקיים לגביה אחד מהמפורטים להלן, ידווח
:)על כך למנהל המוסמך, בהתאם להוראות סעיף קטן (ב
;יש חשש ממשי שהיא אינה מוגבלת לספק הנתקף
)1(
,היא עלולה לפגוע באופן משמעותי בזמינות
)2(
,ברציפות או במהימנות השירות של הספק, בהתחשב
:בין השאר, באלה
,מספר או סוג המשתמשים בשירות
(א)
;שעלולים להיות מושפעים מהתקיפה
;סוג הפגיעה והיקפה
(ב)
משך הפגיעה.
(ג)
לשם מילוי חובת הדיווח כאמור בסעיף קטן (א), יפעל
(ב)
) להלן, בציון הדרך2( ) או1( ספק באחת הדרכים שבפסקאות
:שבה בחר לפעול
יגיש, באופן מיידי, דיווח הכולל את הפרטים
)1(
שלהלן, אם הם ידועים לו, וכל מידע אחר שיש בו
כדי לסייע להערכת חומרתה של תקיפת הסייבר
:והשלכותיה
,פרטי הספק והשירותים שהוא מספק
(א)
;ובכלל זה פרטי קשר שלו
מועד תחילתה של תקיפת הסייבר ומועד
(ב)
;גילויה
מידע לגבי מאפייני תקיפת הסייבר
(ג)
;והשפעתה על הספק
מידע הנוגע לאפשרות שתקיפת הסייבר
(ד)
;תשפיע באופן ממשי על ארגון מקושר
:יגיש את הדיווחים בהתאם למפורט להלן
)2(
שעות24 יגיש, בלא דיחוי ולא יאוחר מחלוף
(א)
,מהמועד שבו נודע לספק על תקיפת הסייבר
דיווח ראשוני עליה הכולל מידע שיש בו כדי
,לסייע בהערכת חומרת התקיפה והשלכותיה
אם הוא ידוע לו, וכן את פרטי הספק והשירותים
;שהוא מספק, ובכלל זה פרטי קשר שלו
שעות72 יגיש, בלא דיחוי ולא יאוחר מחלוף
(ב)
,מהמועד שבו נודע לספק על תקיפת הסייבר
דיווח הכולל עדכון לגבי המידע שנמסר בדיווח
הראשוני כאמור בפסקת משנה (א), הערכה
,ראשונית בדבר חומרת התקיפה והשלכותיה
ומידע הנוגע למאפייני תקיפת הסייבר ולמזהי
;התקיפה, והכול אם המידע האמור ידוע לו
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ800
,יגיש, לפי דרישה מאת המנהל המוסמך
(ג)
בעצמו או באמצעות עובד מוסמך, ובמועד שיקבע
המנהל המוסמך, דיווח ביניים הכולל עדכון לגבי
;)המידע שנמסר לפי פסקאות משנה (א) או (ב
ימים מהמועד30 יגיש, לא יאוחר מחלוף
(ד)
שבו הגיש את הדיווח לפי פסקת משנה (ב), דיווח
:) דיווח מסכם- הכולל את הפרטים שלהלן (להלן
תיאור מפורט על אודות תקיפת
)1(
;הסייבר, לרבות חומרתה והשלכותיה
סוג תקיפת הסייבר והגורמים שהיוו
)2(
מקור להתרחשותה, לפי מיטב ידיעתו של
;הספק
אופן הטיפול בתקיפת הסייבר, לרבות
)3(
פירוט בדבר אמצעים שננקטו או שעדיין
ננקטים לשם כך, למעט סוד מסחרי הנוגע
ישירות לאופן הטיפול בתקיפת הסייבר
;ולאמצעים כאמור
על אף האמור בפסקת משנה (ד), אם לא
(ה)
הסתיים הטיפול בתקיפת הסייבר במועד הדיווח
כאמור באותה פסקת משנה, יגיש הספק, באותו
מועד, דיווח על התקדמות הטיפול בתקיפת
הסייבר, הכולל את הפרטים לפי אותה פסקת
משנה, אם הם ידועים לו; הסתיים הטיפול
30בתקיפת הסייבר, יגיש הספק, לא יאוחר מ־
ימים לאחר סיום הטיפול בתקיפה, דיווח מסכם
כאמור באותה פסקת משנה.
דיווח לפי סעיף זה יוגש למנהל המוסמך באמצעות
(ג)
המרכז הלאומי באופן מקוון באתר האינטרנט של מערך
הסייבר, בהודעה טלפונית למרכז הלאומי או בדרך אחרת
שהורה עליה ראש מערך הסייבר ופורסמה באתר האינטרנט
כאמור.
על אף האמור בסעיף קטן (ג), ספק של גוף מהגופים
(ד)
בתוספת הראשונה לחוק להסדרת3 ו־2 המנויים בפרטים
הביטחון, יגיש את הדיווח לפי סעיף זה למלמ"ב, באופן שיורה
"לו ראש המלמ"ב.
3 תיקון סעיף
.5
- לחוק העיקרי3 בסעיף
- האמור בו יסומן "(א)" ובו
)1(
;"ברישה, אחרי "נגד ספק" יבוא "או באמצעותו
(א)
), במקום "בהתאם לתקן המנוי בתוספת או לפיה" יבוא "בהתאם3( בפסקה
(ב)
'לאמור בטור א' לתוספת" ואחרי "שנגדם בוצעה התקיפה" יבוא "ואם בטור ב
;" בצירוף המסמך- לתוספת מנוי לצידו מסמך
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
801
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
:אחרי סעיף קטן (א) יבוא
)2(
)"(ב מסר העובד המוסמך לספק הודעה כאמור בסעיף קטן (א), ימסור
)1(
הספק, בלא דיחוי, עדכון בדבר תקיפת הסייבר החמורה לכל ארגון מקושר
אשר עלול להיפגע ממנה ישירות ובאופן ממשי, וידווח על כך בכתב לעובד
המוסמך, והכול אלא אם כן הורה העובד המוסמך אחרת; הוראות סעיף
).3()קטן זה לא יחולו לעניין ספק שהגיש תצהיר כאמור בסעיף קטן (א
המנהל המוסמך רשאי, לפי בקשה בכתב מאת הספק, אם שוכנע כי
)2(
קיימות נסיבות חריגות המצדיקות זאת, לפטור את הספק מחובת היידוע
") או לדחות את מועד היידוע.1( כאמור בפסקה
4 תיקון סעיף
.6
" יבוא "שניתנו לספק לפי סעיפים3 לחוק העיקרי, במקום "שנתן לספק לפי סעיף4 בסעיף
".3 )(ג) או2()א(ב2 ,)1(א2
6 תיקון סעיף
.7
(ב) לחוק העיקרי, אחרי "בתקיפת הסייבר החמורה" יבוא "ולעניין תקיפת סייבר6 בסעיף
בסמוך לאחר קבלת- , שהיא אינה תקיפת סייבר חמורה2 שנקבע, לפי הוראות סעיף
החלטה על כך שהתקיפה אינה תקיפת סייבר חמורה".
8 תיקון סעיף
.8
- (א) לחוק העיקרי8 בסעיף
;")4()(א3 )" יבוא "סעיף4(3 א), במקום "סעיף1(–) ו1( בפסקאות
)1(
;")(א3 " יבוא "סעיף3 ), במקום "סעיף2( בפסקה
)2(
:) יבוא4( אחרי פסקה
)3(
) מספר הספקים שנדרשו להציג למנהל מוסמך ידיעה או מסמך לפי הוראות5("
;)1(א2 סעיף
א, על כך שמתרחשת2 מספר המקרים שבהם דיווח ספק, לפי הוראות סעיף
)6(
;נגדו תקיפת סייבר כאמור באותו סעיף
מספר המקרים שבהם הורה עובד מוסמך לספק שלא למסור לארגון מקושר
)7(
").1()(ב3 עדכון בדבר תקיפת סייבר חמורה, לפי הוראות סעיף
10 תיקון סעיף
.9
,22000- לחוק העיקרי, המתקן את חוק בתי משפט לעניינים מינהליים, התש"ס10 בסעיף
חרבות- לתוספת הראשונה לחוק האמור המובא בו, במקום "(הוראת שעה65 בפרט
ברזל)" יבוא "(הוראת שעה)".
12 תיקון סעיף
.10
)" יבוא "י"ג2025 בנובמבר17( לחוק העיקרי, במקום "כ"ו בחשוון התשפ"ו12 בסעיף
)".2026 בינואר31( בשבט התשפ"ו
החלפת התוספת
.11
:במקום התוספת לחוק העיקרי יבוא
"תוספת
))3()(א3 (סעיף
:אחרי סעיף קטן (א) יבוא
)2(
)"(ב מסר העובד המוסמך לספק הודעה כאמור בסעיף קטן (א), ימסור
)1(
הספק, בלא דיחוי, עדכון בדבר תקיפת הסייבר החמורה לכל ארגון מקושר
אשר עלול להיפגע ממנה ישירות ובאופן ממשי, וידווח על כך בכתב לעובד
המוסמך, והכול אלא אם כן הורה העובד המוסמך אחרת; הוראות סעיף
).3()קטן זה לא יחולו לעניין ספק שהגיש תצהיר כאמור בסעיף קטן (א
המנהל המוסמך רשאי, לפי בקשה בכתב מאת הספק, אם שוכנע כי
)2(
קיימות נסיבות חריגות המצדיקות זאת, לפטור את הספק מחובת היידוע
") או לדחות את מועד היידוע.1( כאמור בפסקה
.6
" יבוא "שניתנו לספק לפי סעיפים3 לחוק העיקרי, במקום "שנתן לספק לפי סעיף4 בסעיף
".3 )(ג) או2()א(ב2 ,)1(א2
4 תיקון סעיף
.7
(ב) לחוק העיקרי, אחרי "בתקיפת הסייבר החמורה" יבוא "ולעניין תקיפת סייבר6 בסעיף
בסמוך לאחר קבלת- , שהיא אינה תקיפת סייבר חמורה2 שנקבע, לפי הוראות סעיף
החלטה על כך שהתקיפה אינה תקיפת סייבר חמורה".
6 תיקון סעיף
.8
- (א) לחוק העיקרי8 בסעיף8 תיקון סעיף
;")4()(א3 )" יבוא "סעיף4(3 א), במקום "סעיף1(–) ו1( בפסקאות
)1(
;")(א3 " יבוא "סעיף3 ), במקום "סעיף2( בפסקה
)2(
:) יבוא4( אחרי פסקה
)3(
) מספר הספקים שנדרשו להציג למנהל מוסמך ידיעה או מסמך לפי הוראות5("
;)1(א2 סעיף
א, על כך שמתרחשת2 מספר המקרים שבהם דיווח ספק, לפי הוראות סעיף
)6(
;נגדו תקיפת סייבר כאמור באותו סעיף
מספר המקרים שבהם הורה עובד מוסמך לספק שלא למסור לארגון מקושר
)7(
").1()(ב3 עדכון בדבר תקיפת סייבר חמורה, לפי הוראות סעיף
.9
,22000- לחוק העיקרי, המתקן את חוק בתי משפט לעניינים מינהליים, התש"ס10 בסעיף
חרבות- לתוספת הראשונה לחוק האמור המובא בו, במקום "(הוראת שעה65 בפרט
ברזל)" יבוא "(הוראת שעה)".
10 תיקון סעיף
.10
)" יבוא "י"ג2025 בנובמבר17( לחוק העיקרי, במקום "כ"ו בחשוון התשפ"ו12 בסעיף
)".2026 בינואר31( בשבט התשפ"ו
12 תיקון סעיף
.11
:במקום התוספת לחוק העיקרי יבוא
החלפת התוספת
"תוספת
))3()(א3 (סעיף
.190 'ס"ח התש"ס, עמ 2
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
הערות
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ802
'טור א
התקן
'טור ב
המסמך
.1
הספק מיישם את הדרישות לצורך
NIST 800-53 עמידה בתקן
Security and Privacy Controls
for Information Systems and
Organizations (high)
.2
הספק מיישם את הדרישות לצורך
:עמידה בשניים מתקני הליבה שלהלן
27001 או ת"יISO/IEC 27001
)1(תעודת הסמכה בתוקף
SOC 2 Type 2
)2(
Attestation תעודת הסמכה או דוח
בתוקף
CMMC Level 3
)3(
תעודת הסמכה או דוח הערכה
DCMA DIBCAC ) על ידיAssessment(
(Defense Contract Management
Agency - Defense Industrial Base
)Cybersecurity Assessment Center
NIST 800-53 Security and
)4(
Privacy Controls for Information
Systems and Organizations
)Moderate(
Authorization To Operate מסמך
) קבוע ובתוקף, החתום על ידיATO(
מוסמךAuthorizing Official (AO)
מטעם סוכנות פדרלית, משרד ממשלתי
,או גוף ציבורי אחר בארצות הברית
ATO( ומצורף בלי תנאים מגבילים
Plan of ) ובלי פריטיwith Conditions
,Action and Milestones (POA&M)
שמועד הטיפול בהם חלף במועד
הגשת התצהיר, וזאת בהתאם לרמת
Moderate
.3
:הספק מקיים את שני אלה
הספק מיישם את הדרישות
)1(
לצורך עמידה בתקן אחד מתקני הליבה
,שלהלן ומצורף אישור כמפורט לצידו
וכמו כן הספק מקיים את הבקרות
הנדרשות בהתאם לתקן נוסף מתקני
:הליבה שלהלן
או ת"יISO/IEC 27001 )(א
27001
תעודת הסמכה בתוקף
SOC 2 Type 2 )(ב תעודת הסמכה או דוח אימות תאימות
) בתוקףAttestation(
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
803
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
'טור א
התקן
'טור ב
המסמך
CMMC Level 3 )(ג תעודת הסמכה או דוח הערכה
DCMA DIBCAC ) על ידיAssessment(
(Defense Contract Management
Agency - Defense Industrial Base
)Cybersecurity Assessment Center
NIST 800-53 Security )(ד
and Privacy Controls for
Information Systems and
Organizations (Moderate)
Authorization To Operate מסמך
) קבוע ובתוקף, החתום על ידיATO(
מוסמךAuthorizing Official (AO)
מטעם סוכנות פדרלית, משרד ממשלתי
,או גוף ציבורי אחר בארצות הברית
ATO with( ומצורף בלי תנאים מגבילים
Plan of Action ) ובלי פריטיConditions
, שמועדand Milestones (POA&M)
,הטיפול בהם חלף במועד הגשת התצהיר
Moderate וזאת בהתאם לרמת
הספק מיישם את הדרישות
)2(
לצורך עמידה בתקן אחד מהתקנים
:המשלימים שלהלן
ISO/IEC 27017 (א) תקן
תעודת הסמכה
ISO/IEC 27018 (ב) תקן
תעודת הסמכה
ISO/IEC 27034 (ג) תקן
תעודת הסמכה
ISO/IEC 27035 (ד) תקן
תעודת הסמכה
ISO/IEC 27701 (ה) תקן
תעודת הסמכה
PCI DSS (ו) תקן
תעודת הסמכה
IEC 62443 (ז) תקן
תעודת הסמכה
ISO 22301 (ח) תקן
תעודת הסמכה
SOC 2 Type 1 (ט) תקן
תעודת הסמכה
2 (י) תקן "רב מגן" ברמה
אישור בכתב מאת המלמ"ב
CIS - Critical תקן
(יא)
Security Control (IG3(
CIS דוח אימות תאימות מאת
Securesuite Members
.4
:הספק מקיים את כל אלה
הספק מיישם את הדרישות
)1(
לצורך עמידה בתקן אחד מהתקנים
:שלהלן
'טור א
התקן
'טור ב
המסמך
CMMC Level 3 )(ג תעודת הסמכה או דוח הערכה
DCMA DIBCAC ) על ידיAssessment(
(Defense Contract Management
Agency - Defense Industrial Base
)Cybersecurity Assessment Center
NIST 800-53 Security )(ד
and Privacy Controls for
Information Systems and
Organizations (Moderate)
Authorization To Operate מסמך
) קבוע ובתוקף, החתום על ידיATO(
מוסמךAuthorizing Official (AO)
מטעם סוכנות פדרלית, משרד ממשלתי
,או גוף ציבורי אחר בארצות הברית
ATO with( ומצורף בלי תנאים מגבילים
Plan of Action ) ובלי פריטיConditions
, שמועדand Milestones (POA&M)
,הטיפול בהם חלף במועד הגשת התצהיר
Moderate וזאת בהתאם לרמת
הספק מיישם את הדרישות
)2(
לצורך עמידה בתקן אחד מהתקנים
:המשלימים שלהלן
ISO/IEC 27017 (א) תקן
תעודת הסמכה
ISO/IEC 27018 (ב) תקן
תעודת הסמכה
ISO/IEC 27034 (ג) תקן
תעודת הסמכה
ISO/IEC 27035 (ד) תקן
תעודת הסמכה
ISO/IEC 27701 (ה) תקן
תעודת הסמכה
PCI DSS (ו) תקן
תעודת הסמכה
IEC 62443 (ז) תקן
תעודת הסמכה
ISO 22301 (ח) תקן
תעודת הסמכה
SOC 2 Type 1 (ט) תקן
תעודת הסמכה
2 (י) תקן "רב מגן" ברמה
אישור בכתב מאת המלמ"ב
CIS - Critical תקן
(יא)
Security Control (IG3(
CIS דוח אימות תאימות מאת
Securesuite Members
.4
:הספק מקיים את כל אלה
הספק מיישם את הדרישות
)1(
לצורך עמידה בתקן אחד מהתקנים
:שלהלן
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ804
'טור א
התקן
'טור ב
המסמך
CMMC Level 3 )(א תעודת הסמכה או דוח הערכה
DCMA DIBCAC ) על ידיAssessment(
(Defense Contract Management
Agency - Defense Industrial Base
)Cybersecurity Assessment Center
NIST 800-53 Security )(ב
and Privacy Controls for
Information Systems and
Organizations (Moderate)
Authorization To Operate מסמך
קבוע ובתוקף, החתום על ידי(ATO(
מוסמךAuthorizing Official (AO)
מטעם סוכנות פדרלית, משרד ממשלתי
,או גוף ציבורי אחר בארצות הברית
ATO ומצורף בלא תנאים מגבילים
Plan of ) ובלי פריטיwith Conditions(
,Action and Milestones (POA&M)
שמועד הטיפול בהם חלף במועד הגשת
Moderate התצהיר, וזאת בהתאם לרמת
הספק מקיים את הבקרות
)2(
הנדרשות בהתאם לתקן אחד מתקני
:הליבה שלהלן
או ת"יISO/IEC 27001 )(א
27001
SOC 2 Type 2 )(ב
הספק מקיים את הבקרות
)3(
הנדרשות בהתאם לתקן אחד מהתקנים
:המשלימים שלהלן
ISO/IEC 27017 (א) תקן
ISO/IEC 27018 (ב) תקן
ISO/IEC 27034 (ג) תקן
ISO/IEC 27035 (ד) תקן
ISO/IEC 27701 (ה) תקן
NIST SP 800-161 (ו) תקן
NIST SP 800-218 (ז) תקן
PCI DSS (ח) תקן
IEC 62443 (ט) תקן
ISO 22301 (י) תקן
SOC 2 Type 1 (יא) תקן
2 (יב) תקן "רב מגן" ברמה
CIS - Critical (יג) תקן
Security Control (IG3(
CIS דוח אימות תאימות מאת
".Securesuite Members
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
805
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
ביטול תקנות
שעת חירום
)(חרבות ברזל
(סמכויות נוספות
לשם התמודדות
עם תקיפות
סייבר חמורות
במגזר השירותים
הדיגיטליים
)ושירותי האחסון
.12
תקנות שעת חירום (חרבות ברזל) (סמכויות נוספות לשם התמודדות עם תקיפות סייבר
- (להלן32025-חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ה
בטלות.- )תקנות שעת החירום
הוראת מעבר
.13
,הוראות שניתנו ופעולות שבוצעו לפי תקנות שעת החירום, לפני תחילתו של חוק זה
יראו אותן כאילו נעשו לפי החוק העיקרי כנוסחו בחוק זה, והוראותיו יחולו עליהן.
בנימין נתניהו
ראש הממשלה
יצחק הרצוג
נשיא המדינה
אמיר אוחנה
יושב ראש הכנסת
.12
תקנות שעת חירום (חרבות ברזל) (סמכויות נוספות לשם התמודדות עם תקיפות סייבר
- (להלן32025-חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ה
בטלות.- )תקנות שעת החירום
ביטול תקנות
שעת חירום
)(חרבות ברזל
(סמכויות נוספות
לשם התמודדות
עם תקיפות
סייבר חמורות
במגזר השירותים
הדיגיטליים
)ושירותי האחסון
.13
,הוראות שניתנו ופעולות שבוצעו לפי תקנות שעת החירום, לפני תחילתו של חוק זה
יראו אותן כאילו נעשו לפי החוק העיקרי כנוסחו בחוק זה, והוראותיו יחולו עליהן.
הוראת מעבר
בנימין נתניהו
ראש הממשלה
יצחק הרצוג
נשיא המדינה
אמיר אוחנה
יושב ראש הכנסת
).2025 ביולי23( , מיום כ"ז בתמוז התשפ"ה2318 'ק"ת התשפ"ה, עמ 3
14.8.2025 ,, כ' באב התשפ"ה3453 ספר החוקים
הערות
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
ספר החוקיספ ,3543 םיקוחה רספר ס םיקוחה רפ
סודר במחלקת רשומות, משרד המשפטים, והודפס במדפיס הממשלתי