Page 207 - דוח המבקר 2024 (2025)
P. 207

‫•המחלקה מקבלת את חוות הדעת של היועצים המשפטיים בעת סקירת מסמכים ומרכזים‪.‬‬                  ‫	‬
                                                                                              ‫	‬
‫•מעקב אחר שינויים בחוקים ותקנות בנושא רישוי עסקים נעשה ע"י יועצים המשפטיים של‬                 ‫	‬
                   ‫העירייה‪ .‬יצוין כי מעקב זה אינו שיטתי ואינו מקיף את כלל פעילויות העירייה‪.‬‬
                                                                                              ‫	‬
‫•העירייה מפעילה תכנית הדרכת עובדים בהתאם לניסיונו ותפקידו של כל עובד בנושאי רישוי‬             ‫	‬
‫עסקים‪ .‬תכנית ההדרכה נכתבים ומבוצעים על ידי מחלקת משאבי אנוש של העירייה ו‪/‬או על ידי‬            ‫	‬

                                               ‫קצין הבטיחות של העירייה‪ ,‬לפי נסיבות העניין‪.‬‬    ‫	‬

‫•העירייה מנהלת ישיבות תקופתיות בנוכחות מנכ"ל העירייה ומנהלת מחלקה‪ ,‬במקרים חריגים‬
                                                                   ‫גם בנוכחות ראשת העיר‪.‬‬

‫•אחת לשבוע‪ ,‬המחלקה מקיימת ישיבה בנושא פרויקטים ויועצים חיצוניים (כגון‪ :‬התחדשות‬
                                                                                   ‫עירונית)‪.‬‬

‫•באירועים מיוחדים מנהלת המחלקה משמשת כגורם המקשר בין מנהלי האירוע לבין נותני‬
‫האישור החיצוניים שאישורם נדרש להנפקת הרישיון (כגון‪ :‬משטרת ישראל‪ ,‬כבאות‪ ,‬משרד‬

                                                                                 ‫הבריאות)‪.‬‬

‫•מעקב שוטף אחר סטטוס תהליך האישורים לרישיון מבוצע באמצעות מערכת מידע ממוחשבת‪.‬‬
‫יצוין כי‪ ,‬המערכת מאפשרת לעקוב רק לאחר מסמכים שיש לקבל מבעלי העסקים ולא לאחר‬

                                                          ‫תיקים הממתינים לאישור העירייה‪.‬‬

‫מערכות מידע ‪ -‬אבטחת מידע וסייבר‬

     ‫סיכונים פוטנציאלים‬

‫	 •העדר מדיניות בנושא אבטחת מידע ונהלים פורמאליים ובקרות שאושרו ע"י הנהלת הארגון‪ ,‬כך‬
‫שעלולה להיווצר פגיעה במערכות ובמאגר הנתונים של הארגון וכן מצב שבו פעילות העובדים‬

                                                               ‫אינה בהתאם לרצון ההנהלה‪.‬‬

‫•משתמשים בעלי הרשאות עודפות לאופי הפעילות שלהם או בעלי הרשאות אשר לא מתאימות‬                  ‫	‬
‫לתפקידם כגון מתן הרשאות שגויות בעת הגדרת משתמש חדש‪ ,‬ומספר המשתמשים בעלי‬
‫הרשאת מנהל גדול מהצורך הנדרש ולפיכך קיימת חשיפה לגישה לא מורשית וכן ביצוע פעולות‬

                                              ‫לא מבוקרות במערכות המידע ופגיעה בנתונים‪.‬‬

‫	 •שינוי מכוון במערכות באמצעות גישה למחשבים ע"י עובד שפוטר וטרם עזב‪.‬‬

‫	 •ציתות וקליטה של מידע דרך ערוצי תקשורת וכן גישה לא מורשית לרשת‪ ,‬למערכות ולנתונים‬
                                                 ‫כתוצאה מפריצה חיצונית למערכות המידע‪.‬‬

‫	 •חדירה פיזית של גורמים עוינים או פגיעה כתוצאה מנזקי סביבה לחדר שרתים עלולה להשבית‬
                                                                 ‫פעילות של מחשבי הארגון‪.‬‬

‫	 •חדירת וירוסים או קבצים פגומים למערכות מידע שונות עלולה לגרום לקריסת מערכות מידע‪.‬‬

‫	 •גישה לא מורשית לרשת הארגונית‪ ,‬לנתונים ולמערכות כתוצאה מהיעדר מדיניות סיסמאות‬
                                              ‫קשיחה ומוקפדת וחשיפה לחדירה או התחזות‪.‬‬

‫	 •הפרדת תפקידים לקויה ויצירת תלות במידע הקיים אצל עובד בודד או בספק מיקור חוץ‪.‬‬

‫	 •ניסיונות פישינג לא יזוהו בזמן ומשתמשים לא יזהו את הניסיונות בזמן‪.‬‬

‫	 •מתקפות כופרה ישביתו הארגון וימנעו פעילות תקינה ורציפה‪.‬‬

‫	 •סיכוני סייבר רלוונטיים לא יזוהו או יטופלו בזמן‪.‬‬

‫‪207‬‬
   202   203   204   205   206   207   208   209   210   211