פרטיות, אבטחת מידע וסייבר

פרטיות, אבטחת מידע וסייבר

הנחיות בנק ישראל לתאגידים בנקאיים על ניהול סיכוני סייבר במחשוב ענן

יוני 2015. הנחיות בנק ישראל על ניהול סיכונים במחשוב ענן בבנקים. הנחיות, שמתווספות לאלה שנקבעו בהוראות ניהול בנקאי תקין בעניין טכנולוגיית המידע (הנחיה 357), מחייבות את הבנקים בשורה של דרישות, בהן קבלת אישור בנק ישראל מראש לפני השימוש במחשוב ענן, איסור על שימוש במחשוב ענן לצורכי פעילויות הליבה של הבנקים, צורך בגיבוש מדיניות פנימית לשימוש במחשוב ענן, עריכת בדיקת נאותות מקדימה לספק שירותי הענן, הכפפת ספק שירותי הענן לביקורות מצד המפקח על הבנקים והגבלות טריטוריאליות על אחסון מידע אישי של לקוחות באמצעות מחשוב ענן.