רקע
- מרחב הסייבר הוא תולדה של קדמה טכנולוגית, קישוריות וחיבור גלובלי לרשת האינטרנט.
- התלות הגוברת במרחב הסייבר מביאה עמה בשורות של חדשנות טכנולוגית ופיתוחים אדירים לאדם ולסביבתו.
- לצד אלה מתפתח מרחב איומים, המשפיע על הרציפות התפקודית הארגונית, על שלמות תהליכי העבודה ועל סודיות המידע של איגוד האינטרנט הישראלי.
- מתקפות סייבר עלולות לפגוע בארגונים ואף להביא להפסקת תהליכי העבודה, לנזק כלכלי ולפגיעה במוניטין של האיגוד.
- איגוד האינטרנט הינו מנהל ה-ccTLD (Country Code Top Level Domain) של מרחב IL., וככזה מנהל את מרשם שמות המתחם של המתחם ומפיץ את מידע ה-DNS לגביו. בנוסף, מפעיל האיגוד את מחלף האינטרנט הישראלי IIX, המקשר בין רוב ספקי הגישה לאינטרנט בישראל. בנוסף, הארגון מנהל פעילות ענפה של קידום מדיניות ציבורית בסוגיות של הטמעת השימוש באינטרנט בחברה הישראלית.
- פעילותו התקינה של איגוד האינטרנט מושפעת ותלויה ברמת הסודיות, השלמות, הזמינות והשרידות של מערכות המחשוב והתקשורת המופעלות בו, והמידע אותו הוא מפיץ.
- המידע, מערכות התקשוב המעבדות ומאכסנות אותו, אמצעי התקשורת והאמצעים והציוד הנוספים המשמשים לפעולת האיגוד (להלן "נכסי המידע"), מהווים נכס מרכזי וחיוני לאיגוד ויש להגן עליהם ברמה הטובה ביותר.
- המדיניות להגנת הסייבר באיגוד מבוססת על ניתוח הסיכונים לנכסי המידע תוך התאמה לצרכים התפעוליים והארגוניים של האיגוד. העקרונות המונחים במדיניות להגנת הסייבר באיגוד מהווים בסיס לנהלי העבודה בתחום הגנת הסייבר.
- המדיניות להגנת הסייבר באיגוד נגזרת, בראש ובראשונה, מרגישות השירותים שהאיגוד מספק למשתמשי האינטרנט בישראל, וכן מחוקים, תקנות והנחיות בהם מחויב האיגוד והעובדים בה לעמוד, לרבות תקן ניהול "אבטחת המידע" הבינלאומי 27001 ISO.
- מדיניות להגנת הסייבר באיגוד כורכת בתוכה את הנחיות המסגרת להגנת הסייבר באיגוד, כנספח למדיניות.
