Page 82 - דוח המבקר 2023

P. 82

‫תשלומים‬

‫המלצות‬

‫‪ 1.17.32‬קיום דיון מקיף‪:‬‬
‫ •לדרוש שכלל הממצאים שעלו במבדקי החדירה ידונו בהשתתפות נציגי‬
‫תהליכי התשלומים בעירייה‪ ,‬גורמי מערכות מידע ואבטחת מידע‪ ,‬ונציגי‬
‫חברת ‪ .One City‬הדיון יבחן האם ההחלטה שלא לטפל בממצאים תואמת‬

‫את ציפיות הגורמים האחראיים‪.‬‬
‫‪ 1.17.33‬ניהול סיכונים מובנה‪:‬‬

‫ •ליישם תהליך מסודר לניהול סיכונים שיכלול תיעוד מפורט של כל ממצא‪,‬‬
‫הערכת השפעתו על תהליכי התשלומים‪ ,‬וקבלת החלטות מושכלות לגבי‬

‫אופן הטיפול בו‪.‬‬
‫‪ 1.17.34‬מעקב ובקרה‪:‬‬

‫ •לקבוע מנגנון מעקב תקופתי אחר ממצאי סקרי אבטחת מידע ומבדקי חדירה‪,‬‬
‫ולוודא שכל החלטה בנוגע לטיפול או אי‪-‬טיפול מתועדת ומאושרת על ידי כל‬

‫הגורמים הרלוונטיים בעירייה‪.‬‬
‫‪ 1.17.35‬חיזוק בקרות מונעות‪:‬‬

‫ •לבחון מחדש את הממצאים הלא מטופלים ולהעריך את עלות הטיפול מול‬
‫רמת החשיפה‪ ,‬תוך עדיפות ליישום בקרות מונעות בבעיות הנוגעות לאבטחת‬

‫המידע והגנה מפני מתקפות פוטנציאליות‪.‬‬

‫לסיכום‪ ,‬יישום ההמלצות יבטיח התנהלות תקינה ובטוחה יותר של מערכות התשלומים בעירייה‪ ,‬יפחית‬
‫את החשיפות לסיכונים‪ ,‬ויגביר את אמון הגורמים הפנימיים והחיצוניים בתפקוד מערכות המידע של‬

‫העירייה‪.‬‬

‫חומרת הממצא‪ :‬בינונית‬

‫‪81‬‬

77 78 79 80 81 82 83 84 85 86 87