מדיניות אבטחת מידע

הצהרת מדיניות אבטחת מידע

בהתאם לדרישות תקן לניהול מערכת אבטחת מידע ISO 27001:2022

• התאגיד יקיים מערכת ניהול אבטחת מידע בהתאם לדרישות ועקרונות תקן  ISO 27001:2022ונוהל הגנת סייבר של רשות המים.
• התאגיד מחויב למלא את הדרישות עפ"י דין, הנוגעות לפעילותיו בנושא אבטחת מידע לרבות חוק חופש המידע וחוק הגנת הפרטיות.
• התאגיד מחויב לשמירת המידע הארגוני המשמש אותו בתהליכי מתן שירותי המים והביוב ובכלל זה מידע על תושבים, עובדים, קבלנים וספקים ומידע פנימי של התאגיד.
• הנהלת תאגיד קובעת יעדים בנושאי אבטחת המידע ופועלת להשגתם, לשיפורם ולעדכונם מדי תקופה.
• הנהלת תאגיד מקצה משאבים ואמצעים נדרשים, בהתאם לתקציבה, לצורך הפעלה תקינה של מערכת ניהול אבטחת מידע.
• כדי להבטיח השגת היעדים בתחום אבטחת המידע התאגיד מבצע ניטור תשתיות מחשב חיוניות, סקר סיכונים, מבדקים פנימיים סקרי הנהלה ובקרות של רשות המים, ניתוח הסיבות לחריגות ופעולות תיקון ומניעה להפחתת הסיכונים.
• התאגיד מתייחס לשיקולים של אבטחת מידע בתהליכי אספקת שירותי המים והביוב ללקוחות בשאיפה לצמצם ולמנוע פגיעות באבטחת המידע.
• התאגיד פועל לשיפור מתמיד של מערכת אבטחת המידע ומתאים עצמו להתפתחויות הטכנולוגיות המשליכות הן על האיומים והן על ההגנות הנוגעות למערכת אבטחת המידע והגנה מפני פעילות סייבר עוינת המידע לרבות עמידה בדרישות הישימות הנוגעות לאבטחת מידע.
• פעילות התאגיד בתחום אבטחת המידע מבוצעת בשיתוף פעולה עם הרשויות הממונות, עם הלקוחות והספקים בכל ההיבטים הנוגעים לאבטחת המידע.
• השמירה על אבטחת המידע היא מעניינו ובאחריותו של כל אחד מהמנהלים ועובדי התאגיד.
• מנהלי התאגיד מביאים לידיעה את מדיניות התאגיד בתחום אבטחת המידע לכלל העובדים, הקבלנים הלקוחות ובעלי העניין האחרים במטרה להבטיח מודעות גבוהה בתחום אבטחת המידע.

          יובל מסילתי

          מנכ"ל