Page 27 - דוח המבקר 2023

P. 27

‫מצלמות האבטחה‬

‫קביעת רמת הסיכון אשר נובע מניצול החשיפה‪:‬‬
‫בשלב זה נקבע את חומרת הסיכון אשר נובע מניצול החשיפה‪ .‬חומרה זו תקבע‬

‫כפועל יוצא מהשפעת מימוש האיום על הארגון‪ .‬ישנן שלוש רמות סיכון שונות‪:‬‬

‫רמת סיכון נמוכה (רמת סיכון ‪ - )1‬החשיפה אינה מהווה סכנה מידית וממשית‬
‫לחברה ו‪/‬או המידע הספציפי שעלול להינזק ‪ /‬להיחשף הוא מידע שהוגדר כבלתי‬
‫רגיש או לא קריטי‪ .‬שיקום התהליכים או המערכות שניזוקו הינו מהיר והמידע ניתן‬

‫לשחזור ממערכי הגיבוי הקיימים‪.‬‬

‫רמת סיכון בינונית (רמת סיכון ‪ - )2‬החשיפה מהווה סיכון פוטנציאלי לעסקי החברה‬
‫אשר עשויים להשפיע על התנהלותה העסקית‪.‬‬

‫רמת סיכון גבוהה (רמת סיכון ‪ - )3‬החשיפה מהווה סיכון מידי להתנהלותה העסקית‬
‫של החברה‪ .‬מימוש החשיפה יהווה פגיעה קשה בזמינות המידע‪ ,‬בסודיות המידע ו‪/‬‬

‫או בשלמות המידע והתהליכים‪.‬‬

‫חישוב חומרת החשיפה‪:‬‬
‫רמת הסיכון מייצגת את מכפלת רמת הסבירות לניצול החשיפה ברמת הסיכון‬
‫אשר נובע מניצול הליקוי על ידי גורם זדוני‪ .‬להלן טבלה אשר מסייעת לנו להגדיר‬

‫את רמת הסיכון‪:‬‬

‫הסתברות‬ ‫הסתברות‬ ‫הסתברות‬ ‫רמת סיכון‬
‫נמוכה (‪)1‬‬ ‫בינונית (‪)2‬‬ ‫גבוהה (‪)3‬‬ ‫נמוכה (‪)1‬‬
‫רמת סיכון‬
‫נמוכה‬ ‫נמוכה‬ ‫בינונית‬ ‫בינונית (‪)2‬‬
‫(חומרת חשיפה ‪)1‬‬ ‫(חומרת חשיפה ‪)1‬‬ ‫(חומרת חשיפה ‪)2‬‬ ‫רמת סיכון‬
‫גובהה (‪)3‬‬
‫נמוכה‬ ‫בינונית‬ ‫גבוהה‬
‫(חומרת חשיפה ‪)1‬‬ ‫(חומרת חשיפה ‪)2‬‬ ‫(חומרת חשיפה ‪)3‬‬

‫בינונית‬ ‫גבוהה‬ ‫גבוהה‬
‫(חומרת חשיפה ‪)2‬‬ ‫(חומרת חשיפה ‪)3‬‬ ‫(חומרת חשיפה ‪)3‬‬

‫‪26‬‬

22 23 24 25 26 27 28 29 30 31 32