תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה
תוצאות המתקפה על הקרנות המקומיות והקרנות הגדולות באג"ח כללי בארץ - עד 10% מניות דו"ח אג"ח FUNDER גוגנהיים - מהפך: לראשונה משנת 2020 התזרים גבוה מהרווח, אבלשער הדולר-שקל ושער היורו-דולר לאן ?הבנקים האזוריים בארה"ב || בעיה שחשבו שנפתרה ושצצה לה מחדשמדד S&P500 בצל התקפת איראןגמל להשקעה - ליגת FUNDER - אלטשולר שחם מנצחים במרץ, מור גמל מתחילת השנהוורן באפט על שוק המניות בימים אלו - ופרידה מצ`רלי מאנגרמדד ת"א 35 לפני הכרעה

ניהול סיכוני אבטחת מידע בגופים מוסדיים - טיוטה

 

 
 
משרד האוצר
LinkedinFacebookTwitter Whatsapp
12/10/2015
בתוקף סמכותי לפי סעיף 2(ב) ו-42 לחוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ"א-1981, סעיף 39(ב)(1) ו-40 לחוק הפיקוח על שירותים פיננסיים (קופות גמל), התשס"ה-2005 ותקנה 8(א)(20) לתקנות הפיקוח על שירותים פיננסיים (דירקטוריון וועדותיו), התשס"ז-2007 ולאחר התייעצות עם הוועדה המייעצת, להלן הוראותיי:

1 .כללי
ניהול סיכוני אבטחת מידע הינו נדבך מהותי בניהול טכנולוגיות המידע לאור מרכזיות מערכות המידע בתהליכים העסקיים של הגופים המוסדיים ולאור הגידול בסיכונים להם חשופים גופים מוסדיים בתחום זה לרבות סיכוני סייבר.על אף הגברת המודעות לסיכוני סייבר בעת האחרונה, חוזר זה מתייחס לסיכונים אלו כחלק בלתי נפרד מסיכוני אבטחת מידע.

מטרת חוזר זה להבטיח את שמירת זכויות העמיתים והמבוטחים על ידי שמירה על סודיות, שלמות וזמינות נכסי המידע, מערכות המידע והתהליכים העסקיים של הגוף המוסדי. החוזר מגדיר ומגביר את אחריות דירקטוריון והנהלת הגוף המוסדי לניהול תהליכי אבטחת מידע וסיכוני סייבר מתמשכים, להנחיה ופיקוח על יישום אבטחת המידע, ולמעורבות רציפה של גורמי אבטחת המידע במכלול פעילויות הגוף המוסדי. 

החוזר מגדיר עקרונות לניהול סיכוני אבטחת מידע בגוף מוסדי ואת החובה של גופים מוסדיים לנהל את מכלול סיכוני הסייבר ואבטחת המידע, בהתבסס על עקרונות הגנת המידע. על הגופים המוסדיים לנהל את אבטחת המידע וסיכוני הסייבר באופן עדכני ושוטף, ועל בסיס עקרונות ממשל תאגידי נאותים הכוללים התייחסות לשיטות, לתהליכים ולבקרות. 

לאור מרכזיות הגופים המוסדיים בשוק ההון הישראלי, ולאור הסיכון הגבוה בתחום אבטחת המידע, מצופה מגוף מוסדי לנהל סיכונים אלו ולאמץ סטנדרטים גבוהים בתחום זה.

קישור לקובץ המלאה:לחץ כאן

 
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
x