מדיניות אבטחת מידע ותוכנית עבודה שנתית להגנת סייבר

הממצא

מדיניות הגנת הסייבר אושרה ב-2019 ולא עודכנה למרות שינויים טכנולוגיים ניכרים; תוכנית העבודה חסרה לוחות זמנים, גורמים אחראים, תקציב וסדר עדיפויות; אין מסמכי מעקב אחר יישום התוכנית ותיקון הלקויים שעלו בסקרי סיכונים ובמבדקי חדירה.

הגוף המבוקר

המקור

דוח שנתי 75א · אייר התשפ"ד | מאי 2024 · עמ' 193. קובץ התקצירים המלא (PDF). הניסוח תומצת אוטומטית - לאימות מול הדוח המקורי.