דוראל גיבשה מדיניות אבטחת מידע ופרטיות וכן, אימצה חוברת נהלי אבטחת מידע כדי להגדיר מתווה ארגוני, ניהולי, ומקצועי לקבלת החלטות בתחומי אבטחת מידע, תוך יצירת מסגרת ארגונית לטיפול בנושאים שוטפים וחריגים הנוגעים ליישום והטמעת היבטי אבטחת המידע בחברה. אחת לשנה, עוברים כלל עובדי החברה הדרכת ריענון ביחס לנהלי והיבטי אבטחת המידע, באמצעות לומדה ייעודית הנגישה עבורם באמצעים דיגיטליים. בשנת 2023 97% מעובדי החברה עברו הדרכה כאמור כאשר במהלך 2024 צפויה להתבצע הדרכה ייעודית המותאמת לאוכלוסיות ולפעילות המחלקות השונות בדוראל. בנוסף, גורמים חיצוניים המתקשרים עם החברה מתחייבים בשמירת סודיות, מידע פנים ואבטחת מידע.
בשנת 2023 דירקטוריון החברה דן בהרחבה בנושא אבטחת מידע והגנת סייבר, ואף מינה את המבקר הפנימי, שהינו בעל ניסיון עשיר בתחום, כיועץ לדירקטוריון בנושא זה. בנוסף, ערכה החברה, באמצעות חברה מומחית בתחום, סקר אבטחת מידע וסייבר (סקר סיכונים בעולמות ה-IT וה-OT) מקיף אשר ממצאיו ותכנית העבודה לתיקון הליקויים והפערים שעלו במסגרתו, הובאו בפני וועדת הביקורת. כמו כן, תכנית העבודה אושרה על ידי דירקטוריון החברה. החברה פועלת בימים אלה ליישום תכנית העבודה, אשר כוללת, בין היתר, הרחבה, שיפור וייעול של אבטחת המידע והגנת הסייבר בחברה, באמצעות שיפור תשתיות מחשוב, הטמעת כלים טכנולוגיים, עדכון נהלי החברה, הגברת מודעות עובדים ושרשרת אספקה לסיכונים וגיוס כוח אדם מומחה.
במהלך 2023 גויסה מנהלת מערכות מידע הכפופה לסמנכ”ל הנדסה ופועלת בשיתוף פעולה מלא עם מנכ”ל דוראל. בתחילת 2024 גוייסו עובדים נוספים ליחידה וכיום הצוות מונה 3 אנשים בנוסף לשני אנשי IT. אחד מאנשי הצוות הינו מנהל פרויקט ייעודי לניהול מערכת האנרגיה (Energy Management System).
חשוב לציין כי דוראל מחויבת לאשר כל מתקן חדש העומדת בהנחיות משרד האנרגיה ומערך הסייבר. יתרה על כך, הכניסה לתחום המספק הוירטואלי הובילה לשילוב מערכות מבוססות ענן אשר חייבו היערכות מערכתית מתאימה לאבטחת המידע שעתיד להכלל בפעילות זו. דוראל השקיעה ברכז ניטור ובקרה 24/7 עם אפשרות צפייה שוטפת בכל המערכות.
לאור השינויים החלים בארץ ובעולם, ולאור הצורך בהתמודדות עם אירועי משבר קיצוניים, החברה ראתה לנכון לאמץ נוהל המשכיות עסקית שהוכן על-ידי מנכ”ל החברה בשיתוף עם שאר הנהלת החברה ובייעוץ של המבקר הפנימי. הנוהל נועד לקבוע שיטה ואחראים להכנה, עדכון ויישום התוכנית, לצורך מניעה או צמצום נזקים העשויים לנבוע ממקרה אסון. התכנית נקבעה בהתאם להערכת סיכונים, מידת קריטיות המערכות לתפקוד החברה והזמינות הנדרשת, ומבקשת להתייחס להיבטי אבטחת מידע, לרבות חשש מפני חשיפת מידע ו/או תהליכים רגישים לגורמים לא מורשים. הנהלת החברה או מי מטעמה אחראים להדריך את כלל עובדי החברה בדבר קיום ומימוש התוכנית בעת אסון. במהלך משבר הקורונה, תכנית ההמשכיות העסקית הובילה למעבר של עובדי החברה לעבודה מהבית כדי לשמור על בריאותם וכדי להבטיח המשכיות של פעילות העסק.
במהלך 2023 לא התקבלו פניות מהותיות אודות חשש להפרות מידע ולא היו אירועי סייבר.
דוראל פועלת מול לקוחות עסקיים אך עם זאת, לא ארעו אירועי אבטחת מידע שהביאו לפגיעה בפעילות השוטפת של החברה או הסבו נזק לפעילות החברה.
עמוד הבא
ניהול סיכוניםדוראל משתמשת בקבצי עוגיות במטרה לספק חוויית גלישה טובה באתר. כדי שזה יקרה אנחנו זוכרים ומאחסנים מידע על אופן הגלישה שלך באתר בעזרת שימוש בקבצי עוגיות. המשך גלישה מהווה הסכמה לכך. אפשר לבטל את העוגיות דרך הגדרות הדפדפן שלך.