Page 73 - דוח המבקר 2023
P. 73
תשלומים
הערכת רמת הסיכון 1.12
קביעת רמת הסבירות לניצול החשיפה:
הערכת הסבירות לניצול הליקוי מתבצעת על סמך מספר גורמים ,בהם מורכבות התהליך
או הטכנולוגיה ,רמת יישום ואפקטיביות הבקרות ,תדירות החשיפות ,הידע הנדרש לניצול,
וזמינות האמצעים המסייעים למימוש תרחישי הניצול.
רמת סבירות נמוכה (רמת סבירות - )1הליקוי דורש ידע טכני ייחודי או גישה לאמצעים
נדירים ,ורמת הבקרות גבוהה ומפחיתה משמעותית את הסיכוי לניצול.
רמת סבירות בינונית (רמת סבירות - )2הליקוי ניתן לניצול בתנאים מסוימים ,הדורשים ידע
מקצועי מסוים או זמינות מוגבלת של אמצעים .הבקרות הקיימות מספקות מענה חלקי בלבד.
רמת סבירות גבוהה (רמת סבירות - )3הליקוי קל לניצול ,האמצעים הדרושים זמינים,
והבקרות חלשות או חסרות ,מה שהופך את הניצול לסביר ביותר.
קביעת רמת הסיכון אשר נובע מניצול החשיפה:
בשלב זה נקבע את חומרת הסיכון אשר נובע מניצול החשיפה .חומרה זו תקבע כפועל יוצא
מהשפעת מימוש האיום על הארגון .ישנן שלוש רמות סיכון שונות:
רמת סיכון נמוכה (רמת סיכון - )1החשיפה אינה מהווה סכנה מידית וממשית לחברה ו/או
המידע הספציפי שעלול להינזק /להיחשף הוא מידע שהוגדר כבלתי רגיש או לא קריטי.
שיקום התהליכים או המערכות שניזוקו הינו מהיר והמידע ניתן לשחזור ממערכי הגיבוי
הקיימים.
רמת סיכון בינונית (רמת סיכון - )2החשיפה מהווה סיכון פוטנציאלי לעסקי החברה אשר
עשויים להשפיע על התנהלותה העסקית.
רמת סיכון גבוהה (רמת סיכון - )3החשיפה מהווה סיכון מידי להתנהלותה העסקית של
החברה .מימוש החשיפה יהווה פגיעה קשה בזמינות המידע ,בסודיות המידע ו/או בשלמות
המידע והתהליכים.
חישוב חומרת החשיפה:
רמת הסיכון מייצגת את מכפלת רמת הסבירות לניצול החשיפה ברמת הסיכון אשר נובע
מניצול הליקוי על ידי גורם זדוני .להלן טבלה אשר מסייעת לנו להגדיר את רמת הסיכון:
הסתברות הסתברות הסתברות רמת סיכון
נמוכה ()1 בינונית ()2 גבוהה ()3 נמוכה ()1
רמת סיכון
נמוכה נמוכה בינונית בינונית ()2
(חומרת חשיפה )1 (חומרת חשיפה )1 (חומרת חשיפה )2
רמת סיכון
נמוכה בינונית גבוהה גובהה ()3
(חומרת חשיפה )1 (חומרת חשיפה )2 (חומרת חשיפה )3
72
בינונית גבוהה גבוהה
(חומרת חשיפה )2 (חומרת חשיפה )3 (חומרת חשיפה )3
