שלום רב,

 

עם או בלי קשר לפרשת הסחיטה המקוונת של בנק לאומי / לאומי קארד J, המפקח על הבנקים בבנק ישראל, דוד זקן, פרסם ביום 16.3.2015 חוזר שעניינו "ניהול הגנת הסייבר". החוזר חל על התאגידים הבנקאיים וחברות כרטיסי האשראי. ההוראה קובעת כי על התאגידים הבנקאיים לתת דגש מיוחד ולנקוט בצעדים הדרושים לניהול אפקטיבי של סיכוני הסייבר. בפרט, עליהם להרחיב את היכולות הקיימות של מערך אבטחת המידע באופן אשר יאפשר להם להתמודד נגד איומי הסייבר. בין ההוראות האופרטיביות - מינוי מנהל הגנת הסייבר והגדרה של אחריות דירקטוריון החברה לנושא.

החוזר מציין כי לאחרונה חל גידול באיומי הסייבר, להם חשופים גם מוסדות פיננסיים בישראל ובעולם, וכי הצורך לקבוע הוראה מיוחדת לנושא ניהול הגנת הסייבר, נובע מתוך הכרה כי במרכזיותם של איומים אלה במערך האיומים שבפניהם ניצבים התאגידים הבנקאיים.

החוזר נועד להדגיש את גישת הפיקוח על הבנקים לפיה ההתמודדות עם סיכוני הסייבר מהווה נושא חוצה-ארגון, המחייב מעורבות פעילה של הדרגים הבכירים בתאגיד הבנקאי. ההוראה כולל הסדרה של דרישות וציפיות הפיקוח על הבנקים מהתאגידים הבנקאיים בנושא זה והיא קובעת מסגרת מובנית, אך גמישה, לניהול סיכוני הסייבר, תוך מתן חופש לתאגיד הבנקאי במימושה. לצורך כך, מגדירה ההוראה עקרונות להגנת הסייבר, בציפייה שהתאגיד הבנקאי יאמץ את העקרונות הללו בבניית מערך הגנת הסייבר שלו, בהתאם להיקף ומהות פעילותו ופרופיל הסיכון שלו. בהמשך, בכוונת הפיקוח על הבנקים לפרסם הוראה נוספת שעניינה בהסדרת נושא אבטחת המידע בתאגידים הבנקאיים.

תחולתו של החוזר היא החל מיום 1.9.2015.

 

בברכה, חיים

 

 

 

ד"ר חיים ויסמונסקי | פרקליטות המדינה | ראש תחום ידע, חקיקה, משפט וטכנולוגיה

טל. 02-6466688 | פקס. 02-6466780 | haimv@justice.gov.il