FANDOM


רקע עריכה

נושא אבטחת המידע הינו ונושא חשוב ומורכב, הדורש התייחסות ברורה לבעלי התפקידים השונים והפעילויות אותן יש לבצע ,על מנת לשמר רמת אבטחת מידע גבוהה בעיריה ובמערכות המידע שבשימושה. לצורך ניהול ויישום אבטחת המידע בעירייה יושתת מבנה ארגוני אשר על פיו תמנה הנהלת העירייה בעלי תפקידים בתחום זה (ראה מבנה ארגוני בנספח) מטרת הנוהל לפרט כפיפות, תפקידים, סמכויות, ופעילות לצורכי אבטחת המידע, בעיריית ירושלים. הגדרות אבטחת מידע - כלל הפעולות והאמצעים הננקטים והמיושמים בעיריית ירושלים, שמטרתם: להבטיח כי המידע והמערכות היוצרות אותו ומטפלות בו יוגנו מפני פגיעה, חשיפה ו/או שימוש לרעה שלא כדין. להבטיח כי ישמרו השלמות, הזמינות, המהימנות, הסודיות והשרידות של המידע.

מאגר מידע - אוסף נתוני מידע המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב. מנהל מאגר מידע - עובד בכיר באגף/ביחידה שהוסמך בכתב ע"י המנכ"ל על פי סעיף 1 לתקנות הגנת הפרטיות להיות מנהל המאגר אשר בתחום אחריותו (ראה דוגמת מכתב הסמכה בנספח לנוהל), ושתפקידיו מפורטים בפרק ב' סעיף 3 לתקנות אלה. גוף הנוהל

להלן בעלי התפקידים המרכיבים את המבנה הארגוני ליישום אבטחת המידע  בעירייה: 

גורם ניהולי בכיר - המנהל הכללי, או מי מטעמו נושא באחריות ליישום נהלי אבטחת המידע של העירייה, על פי חוק הגנת הפרטיות התשמ"א 1981 ותיקוניו.

גורם מכוון – המטה למחשוב וניתוח מערכות - תפקידיו, בין היתר, להמליץ בדבר קווים מנחים, אישור נהלים מוצעים והטמעתם, הכוונה בקביעת מדיניות בדבר הרשאות גישה למידע וקביעת האירועים והפעילויות החריגות, שמהווים סיכון בכוח או בפועל , לניהולה התקין של העירייה.
גורם ניהולי-אבטחתי - הממונה על אבטחת המידע - מהווה גורם מקצועי-אבטחתי, הפועל על פי נהלי אבטחת המידע בעירייה. תפקידו יהיה להכווין את בעלי התפקידים ואת כלל "משתמשי הקצה" לשמור על  נהלי אבטחת המידע.  הממונה מוסמך לערוך ביקורת לבחינת אופן יישום נהלי אבטחת המידע.

הממונה אחראי ליזום, לעדכן, להטמיע וליישם נהלי עבודה והנחיות, בתחום אבטחת המידע.

גורם סיוע-אבטחתי - נאמני אבטחת מידע (אגפיים) - בעלי תפקיד טכני בתחום הטיפול והתחזוקה של מערכות המידע ביחידותיהם - שבנוסף לתפקידם הם מסייעים לממונה ביישום הנהלים ומונחים על ידו (בנושאי האבטחה).

גורמי ביצוע - אחראי מערכות ממוחשבות, ספק שירותי המחשוב, מנהלי מאגרי המידע ועובדי התשתיות של ספק שרותי המחשוב, אחראים, בין היתר, על יישום הכלים והשיטות לאבטחת מידע, על פי נהלים שקבעה הנהלת העירייה, ובהנחיה ישירה של הממונה.

גורם אחראי על מסירת מידע לציבור – הממונה על חוק' חופש המידע בעירייה הוא בעל סמכות לבחינת בקשות מגורמים חיצוניים לקבלת מידע המצוי בעירייה ואישורן, או דחייתן, על פי הוראות החוק לחופש המידע, התשנ"ח 1998.

גורם אחראי על מסירת מידע לגופים ציבוריים - כמתחייב מחוק הגנת הפרטיות התשמ"א - 1981, נושא זה יטופל ע"י ה"ממונה על אבטחת המידע". 
תוקף - תוקף נוהל זה מיום פרסומו 

אסמכתאות וזיקות

חוק הגנת הפרטיות 

הקווים המנחים לאבטחת המידע בעיריית ירושלים.

אחריות האחריות לביצוע נוהל זה על הממונה על אבטחת המידע, מנהלי המאגרים, נאמני אבטחת המידע, מנהל ועובדי ספק שרותי המחשוב, כל אחד בתחומו. האחריות לעדכון נוהל זה על הממונה על אבטחת מידע בעירייה, באישור הגורם הניהולי הבכיר.

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

ברחבי אתר Wikia

ויקי אקראית